使用 Data Portability API 的開發人員時,通常負責高度收集與管理 使用者的機密資料請務必謹記以下重要資料處理原則:
- 保護隱私權:請勿將使用者資料用於禁止的用途。
- 開誠佈公:準確呈現並向使用者說明您的哪些資料 收集、收集目的及使用方式
- 尊重他人:妥善管理使用者資料。請盡可能允許 使用者將自己的資料從產品中轉出,並遵循使用者要求 刪除他們的資料
- 安全無虞:以安全無虞的方式處理所有使用者資料,並證明您確實遵守 特定安全性做法。
- 具體明確:請勿要求存取您不需要的資料。所有資料 應僅提供您應用程式或服務功能 讓使用者有益的
Google API 服務條款 Google API 服務使用者資料政策,以及 OAuth 2.0 政策規範了所有 Google API 服務使用行為, 您 (即開發人員) 要求存取使用者資料。這個 Data Portability API 使用者資料 和《開發人員政策》中,包含規範您的使用方式和 才能使用 Data Portability APIData Portability API 可為 歐洲經濟區 (EEA) 使用者可以更輕鬆地 將資料移出 Google。
除了 Google 匯出外,Data Portability API 也能確保使用者 精細且易於存取及控管他們的資料。瞭解詳情 瞭解 Google 的隱私權政策和隱私權控制項, 讓使用者擁有控制權
請定期查看這個頁面。這些政策會不定期更新。是 開發人員應負責監控並確保遵循法規 定期更新政策無論任何時候都無法符合政策規定 或極有可能無法滿足這些需求 並與我們聯絡。Google 保留 讓使用者在違反 Google 政策的情況下,移除或限制 Google 使用者資料的存取權 本政策。如果本政策或任何其他條款之間有所牴觸 關於 API 服務,這份 Data Portability API 使用者資料和開發人員政策 優先順序較高。
適當地存取及使用使用者資料
匯出使用者資料的要求必須清楚易懂。 資料可攜權 API 只能用於遵守適用政策、 條款及細則,以及對使用者有益的用途 政策。也就是說,只有在發生以下情況時,開發人員才能要求權限 應用程式或服務符合其中一個核准的用途。
核准存取權限的用途包括:
- 應用程式或服務具有一或多個具備主要存取權 目的在於讓使用者移動、複製或轉移資料 從某項 Google 服務到 其他平台或服務 對使用者的好處
要求最低的相關權限
開發人員只能要求存取 應用程式或服務功能實作。因此:
請勿要求存取不需要的資訊。如果產品 不需要特定權限,則您不得 授予這些權限請勿試圖「保障未來」使用者 為有利服務或 可使用尚未實作的功能。
在可能的情況下要求權限。只要求存取 以漸進式授權的方式處理使用者資料 (如果可以的話)。 這可讓使用者瞭解您為何需要這些資料。
資訊公開且準確的通知和控制選項
Data Portability API 可處理個人和機密資訊。所有應用程式 和服務必須包含隱私權政策,因此必須完整揭露 應用程式或網路服務如何收集、使用及分享使用者資料。這個 包括使用者資料的分享對象類型、您使用 資料儲存方式、您儲存及保護資料的方式,而且會在 帳戶遭到停用或刪除
應用程式和服務也必須在相關情境下,要求存取使用者資料 可讓使用者進一步瞭解 所提供的資料、目的,以及資料的使用方式。除了 根據適用法律的規定,您也必須遵守下列規定 要求反映 OAuth 2.0 政策和 Google API 服務使用者 資料政策:
- 開發人員必須揭露資料匯出、存取、收集、 使用及分享行為揭露聲明:
- 必須如實反映應用程式的身分;或 試圖存取使用者資料的服務;
- 必須屬於應用程式內,例如 個別對話方塊視窗 (如果是網頁式)
- 必須在正常使用應用程式時就能顯示 應用程式或網站 (後者) 要求使用者瀏覽選單或設定
- 必須提供清楚準確的資訊,向使用者說明類型 存取、要求、匯出或收集的資料;
- 必須說明資料的使用及分享方式。您要求 一個原因,也就是將資料匯出 次要目的,您必須告知使用者這兩種用途。
- 不得僅列載於隱私權政策或服務條款中;和
- 不得包含在與個人無關的其他揭露事項中 和機密資料收集
- 開發人員的資訊必須在要求後方,並緊接在要求之前 徵得使用者同意在取得 確認同意。同意聲明要求:
- 同意聲明對話方塊必須以清楚明確的方式呈現 ;
- 應用程式必須要求使用者做出確認動作,才能接受。 選擇接受、勾選核取方塊或口頭指令 接受;
- 不得將使用者離開揭露事項的操作,視為 同意;包括點選離開或按下返回按鈕 首頁按鈕;和
- 不得使用會自動關閉或設有期限的訊息。
- 您必須提供使用者說明文件,解釋使用者該如何管理 將個人資料從應用程式中刪除
使用者資料的使用方式有限
當您為適當用途存取 Data Portability API 時 開發人員使用取得的資料時,必須遵守下列規定 Google Cloud 就是最佳選擇這些規定適用於敏感範圍和受限制的範圍, 從 Data Portability API 取得的原始資料,以及經過匯總和去識別化的資料 或衍生自原始資料
- 限制資料運用方式,以利提供或提升適當用途。 要求應用程式的使用者會看到醒目且明顯的功能 存取 API
- 您無法轉移資料,但以下情況除外:
- 提供或改進適當用途或面向使用者的功能 確保在提出要求的應用程式使用者介面上清楚顯示 徵得使用者同意;
- 基於安全目的,例如調查濫用行為。
- 遵守適用法律或法規;或
- 在合併、收購或出售開發人員資產的過程中 必須事先取得使用者明確同意。
- 禁止人類讀取使用者資料,但以下情況除外:
- 您已取得並記錄使用者的明確同意,允許閱讀 特定資料;例如協助使用者再次存取 遺失密碼後的產品或服務
- 相關資料 (包括衍生工具) 會匯總並用於內部 符合適用隱私權 管轄區法律要求;
- 基於安全目的,例如調查濫用行為。或
- 請務必遵守適用法律或法規。
應用程式或應用程式的確認或其他類似聲明 服務使用資料的方式必須遵守使用限制規定, 在服務或服務所屬網站上揭露的資訊 應用程式。例如首頁的連結或隱私權頁面連結 政策注意事項:
「使用從 Data Portability API 接收到的資訊時,應遵守 可攜性 API 使用者資料和開發人員政策,包括 有限使用規定」。
可使用與資料共用一致的相似句子 使用限制。
維護安全的作業環境
您必須安全地處理所有使用者資料。採取合理且適當的步驟, 保護所有使用 Data Portability API 的應用程式或系統 防止未經授權或非法存取、使用、毀損、遺失、變更或 揭露事項。
存取受限範圍的應用程式必須遵循特定安全性規定 做法。建議的安全性做法包括導入及維護 符合 ISO/IEC 27001 規定的資訊安全管理系統 確保應用程式或網路服務穩定可靠 OWASP 前 10 大公布的安全性問題。
必要的安全措施包括:
- 採用業界認可的加密標準,加密符合以下條件的使用者資料:
- 儲存在可攜式裝置或可攜式電子媒體上;
- 在 Google 或開發人員系統以外維護
- 在非由您自行管理的任何外部網路移轉資料;和
- 位於開發人員的系統上。
- 使用 HTTPS 等安全的新型通訊協定傳輸資料。
- 保留使用者資料和憑證,特別是 OAuth 存取權等權杖 以及更新權杖並進行靜態加密
- 確保金鑰和金鑰內容受到妥善管理,例如儲存在 硬體安全性模組或同等的金鑰管理系統。
限定範圍的必要安全措施包括 Cloud 應用程式安全性評估 (CASA)。此外,您可能也會 讓應用程式或服務定期受到安全威脅 評估並獲得 Google 指定第三方的評量書 即可。
您同意立即透過 security@google.com 通知 Google, 疑似擅自存取系統、網路、帳戶或其他 儲存 Google 資料的位置稱為「安全性事件」。個人中心 同意完全與 Google 合作修正任何已知或可疑的「安全措施」 發生事件時,如要通知 Google,請傳送電子郵件至 security@google.com 再發表任何已知或疑似資安資訊的公開聲明 事件。
OAuth 2.0 範圍
如需資料可攜權 API 範圍和資源群組的完整清單,請參閱 Google API 的 OAuth 2.0 範圍。
如要進一步瞭解受限制範圍,請參閱 受限範圍清單。