Jako programista korzystający z interfejsu Data Portability API często zbierasz dane i zarządzasz nimi poufnych danych użytkownika. Pamiętaj o najważniejszych zasadach postępowania z danymi:
- Ochrona prywatności: nie wykorzystuj danych użytkownika do niedozwolonych zastosowań.
- Postaw na przejrzystość: dokładnie przedstaw i wyjaśnij użytkownikom, do jakich danych oraz dlaczego je zbierasz i jak ich używasz.
- Okaż szacunek: odpowiednio obchodź się z danymi użytkowników. Jeśli to możliwe, zezwól na: użytkowników o przeniesieniu danych z usługi i uwzględnianiu ich usunąć ich dane.
- Bezpieczeństwo: korzystaj ze wszystkich danych użytkownika w sposób bezpieczny i pokaż, że przestrzegasz do określonych praktyk dotyczących bezpieczeństwa.
- Unikaj ogólników: nie proś o dostęp do danych, których nie potrzebujesz. Wszystkie dane dostęp powinien obejmować wyłącznie funkcje Twojej aplikacji lub usługi z korzyścią dla użytkowników.
Warunki korzystania z interfejsów API Google, Zasadom dotyczącym danych użytkownika w usługach interfejsów API Google oraz Zasady OAuth 2.0 regulują korzystanie ze wszystkich usług interfejsów API Google, gdy o dostęp do danych użytkownika. Te dane użytkownika interfejsu Data Portability API a Zasady dla deweloperów zawierają dodatkowe informacje, które określają dostęp do interfejsu Data Portability API. Interfejs Data Portability API zapewnia użytkownikom większą kontrolę nad danymi w Europejskim Obszarze Gospodarczym, ponieważ przenosić dane z Google.
Oprócz Google Takeout interfejs Data Portability API zapewnia użytkownikom szczegółowego i prostego dostępu do ich danych oraz kontroli nad nimi. Więcej informacji o Polityce prywatności i ustawieniach prywatności Google, które i umożliwić użytkownikom kontrolę nad nimi.
Od czasu do czasu odwiedzaj tę stronę. Te zasady są co jakiś czas aktualizowane. Jest obowiązkiem programisty jest monitorowanie i zapewnienie zgodności z tymi i przestrzegać zasad. w którymkolwiek momencie nie będzie można przestrzegać zasad. lub jeśli istnieje wysokie ryzyko ich niespełnienia, należy przestać możesz skorzystać z naszych usług natychmiast i skontaktować się z nami. Google zastrzega sobie prawo do usunięcia lub ograniczenia dostępu do danych użytkownika Google w przypadku nieprzestrzegania tej zasady. W przypadku sprzeczności między tymi zasadami lub innymi warunkami w odniesieniu do usług API – niniejsze zasady dotyczące danych użytkownika interfejsu Data Portability API oraz zasady dla deweloperów ma pierwszeństwo.
Odpowiedni dostęp do danych użytkownika i korzystanie z nich w odpowiedni sposób
Prośby o wyeksportowanie danych użytkowników muszą być przejrzyste i zrozumiałe. Interfejsu Data Portability API można używać tylko zgodnie z odpowiednimi zasadami. warunków korzystania z usługi, jak również przypadków użycia, które przynoszą korzyści użytkownikom, jak określono w . Oznacza to, że deweloperzy mogą prosić o uprawnienia tylko wtedy, gdy aplikacja lub usługa spełnia jeden z zatwierdzonych przypadków użycia.
Zatwierdzone przypadki użycia uprawnień:
- Aplikacje lub usługi z co najmniej 1 funkcją główną które są przydatne dla użytkownika, umożliwiając mu przeniesienie, skopiowanie lub przeniesienie danych użytkownika z jednej usługi Google na inną platformę lub usługę w z korzyścią dla użytkownika.
Poproś o minimalne wymagane uprawnienia
Deweloperzy mogą prosić o dostęp tylko do uprawnień niezbędnych implementacji funkcji w aplikacji lub usłudze. Oznacza to, że:
Nie proś o dostęp do informacji, których nie potrzebujesz. Jeśli produkt nie wymaga dostępu do określonych uprawnień, nie możesz prosić o nie do tych uprawnień. Nie próbuj „na przyszłość” dostęp do użytkownika prosząc o dostęp do informacji, które mogą być przydatne dla usług, funkcje, które nie zostały zaimplementowane.
W miarę możliwości prosimy o przyznanie uprawnień w kontekście. Poproś o dostęp tylko do danych użytkownika w kontekście (gdy tylko jest to możliwe) przez autoryzację przyrostową. Dzięki temu użytkownicy będą wiedzieć, do czego potrzebujesz tych danych.
Przejrzyste i dokładne informowanie oraz kontrola
Interfejs Data Portability API obsługuje dane osobowe i poufne. Wszystkie aplikacje oraz usług muszą zawierać politykę prywatności, która musi wyczerpująco w jaki sposób aplikacja lub usługa internetowa zbiera, wykorzystuje i udostępnia dane użytkownika. Ten obejmuje typy podmiotów, którym udostępniane są dane użytkownika, sposób korzystania danych, sposobach ich przechowywania i zabezpieczania, a także tego, co dzieje się z danymi, gdy konto zostało zdezaktywowane lub usunięte.
Aplikacje i usługi muszą również prosić o dostęp do danych użytkownika w kontekście przez przy użyciu autoryzacji przyrostowej, aby użytkownicy mogli lepiej zrozumieć, jakie dane dlaczego ich potrzebujesz i jak je wykorzystujesz. Oprócz wymagań wynikających z obowiązującego prawa, Użytkownik musi również przestrzegać: zgodne z naszymi zasadami dotyczącymi protokołu OAuth 2.0 oraz użytkownikiem usług interfejsu API Google Zasady dotyczące danych:
- Deweloperzy muszą zamieścić informację o eksportowaniu, gromadzeniu i uzyskiwaniu dostępu do danych i udostępniania. Komunikat:
- musi dokładnie przedstawiać tożsamość aplikacji lub usługa, która chce uzyskać dostęp do danych użytkownika;
- Musi znajdować się w aplikacji, jeśli jest oparta na aplikacji lub osobne okno dialogowe, jeśli jest ono internetowe,
- musi być wyświetlany podczas normalnego używania aplikacji, jeśli aplikacji lub witryny (jeśli są internetowe) i nie powinny wymagać od użytkownika poruszania się po menu lub ustawień;
- Należy podać jasne i dokładne informacje o typach danych, do których aplikacja ma dostęp, o które prosi, eksportuje lub zbiera;
- musi wyjaśniać, jak dane są używane i udostępniane; jeśli poprosisz o ale z jednego powodu dane są używane również do: cel pomocniczy, należy powiadamiać użytkowników o obu przypadkach użycia;
- nie może znajdować się tylko w polityce prywatności lub w warunkach korzystania z usługi; oraz
- nie może być częścią innych informacji, które nie dotyczą danych osobowych. i zbieranie danych wrażliwych.
- Deweloper musi mieć dostęp do informacji podanych przez dewelopera i bezpośrednio poprzedzać prośbę. dotyczące zgody użytkownika. Nie można rozpocząć zbierania danych przed uzyskaniem uzyskać zgodę użytkownika. Prośba o zgodę:
- Okno z prośbą o zgodę na przetwarzanie danych osobowych musi być jasne i jednoznaczne sposób;
- musi wymagać wyrażenia zgody w celu zaakceptowania wybrać opcję akceptacji, zaznaczyć pole wyboru lub polecenie słowne w kolejności; zaakceptować;
- Nie może interpretować opuszczenia przez użytkownika ekranu komunikatu jako zgoda; np. kliknięcie w innym miejscu albo naciśnięcie przycisku wstecz przycisk strony głównej; oraz
- Nie może stosować komunikatów automatycznie zamykanych ani wygasających.
- Musisz udostępnić dokumentację pomocy dla użytkowników, w której wyjaśnisz, jak użytkownicy mogą zarządzać i usuwać je z aplikacji.
Ograniczone wykorzystywanie danych użytkownika
Gdy korzystasz z interfejsu Data Portability API do odpowiedniego zastosowania, sposób, w jaki deweloper wykorzystuje uzyskane dane, musi być zgodny z następującymi . Te wymagania dotyczą zakresów wrażliwych i zakresów z ograniczeniami, nieprzetworzonych danych uzyskanych z interfejsu Data Portability API oraz zagregowanych, zanonimizowanych danych deidentyfikowanych lub pozyskiwanych z nieprzetworzonych danych.
- ograniczać wykorzystywanie danych tylko do zapewniania lub ulepszania odpowiedniego przypadku użycia lub funkcje, które są widoczne i widoczne u użytkownika aplikacji wysyłającej żądanie; za pomocą prostego interfejsu online.
- Przenoszenie danych jest niedozwolone z wyjątkiem:
- W celu udostępniania lub ulepszania odpowiednich przypadków użycia albo funkcji dla użytkownika które są wyraźne w interfejsie użytkownika aplikacji wysyłającej żądanie i tylko za zgodą użytkownika;
- dla bezpieczeństwa, na przykład do badania nadużyć;
- zachowanie zgodności z obowiązującymi przepisami i regulacjami prawnymi; lub
- w wyniku fuzji, przejęcia lub sprzedaży aktywów dewelopera. za wyraźną wcześniejszą zgodą użytkownika.
- Zabronione jest odczytywanie danych użytkownika przez inne osoby, z wyjątkiem tych sytuacji:
- Masz wyraźną zgodę użytkownika na przeczytanie i udokumentujesz ją konkretne dane; pomaga użytkownikowi odzyskać dostęp do produktu lub usługi po utracie hasła;
- Dane, w tym pochodne, są agregowane i używane na potrzeby zgodnie ze stosowną wymagania prawne dotyczące jurysdykcji;
- Jest to niezbędne ze względów bezpieczeństwa, np. do badania nadużyć. lub
- Należy przestrzegać obowiązujących przepisów i regulacji prawnych.
Potwierdzenie lub inne podobne oświadczenie, że aplikacja lub zgodnie z ograniczeniami wynikającymi z ograniczonego użycia ujawnione w zgłoszeniu lub w witrynie należącej do usługi, aplikacji. Może to być np. link na stronie głównej do specjalnej strony lub polityki prywatności zasady, w których uwzględniono:
„Sposób wykorzystania informacji otrzymanych z interfejsu Data Portability API jest zgodny z zasadami dotyczącymi Zasady dla deweloperów i dotyczące danych użytkownika interfejsu Portability API, w tym Wymagania dotyczące ograniczonego użycia”.
Można używać podobnych zdań, które są zgodne z zasadami udostępniania danych. opisane w sekcji Ograniczone użycie.
Dbanie o bezpieczne środowisko operacyjne
Ze wszystkimi danymi użytkownika należy postępować w bezpieczny sposób. Podejmij uzasadnione i odpowiednie kroki, chronić wszystkie aplikacje lub systemy korzystające z interfejsu Data Portability API. przed nieuprawnionym dostępem, wykorzystaniem, zniszczeniem, utratą, zmianą ani i ich ujawnianie.
Aplikacje z dostępem do zakresów z ograniczeniami muszą spełniać pewne wymagania praktyk biznesowych. Zalecane metody zapewniania bezpieczeństwa to m.in. wdrożenie system zarządzania bezpieczeństwem informacji zgodny z normą ISO/IEC 27001; oraz upewnienie się, że aplikacja lub usługa sieciowa jest solidna i nie zawiera wspólnych problemy z zabezpieczeniami określone przez OWASP Top 10.
Wymagane zabezpieczenia:
- Szyfrowanie danych użytkownika za pomocą akceptowanego w branży standardu szyfrowania, który spełnia te wymagania:
- przechowywane na urządzeniach przenośnych lub nośnikach elektronicznych;
- przechowywane poza systemami Google i dewelopera;
- dane są przekazywane w dowolnej sieci zewnętrznej, która nie jest zarządzana wyłącznie przez Ciebie; oraz
- w spoczynku w systemach dewelopera.
- Przesyłanie danych przy użyciu nowoczesnych bezpiecznych protokołów, takich jak HTTPS.
- Zachowywanie danych użytkowników i danych logowania, w szczególności tokenów, takich jak dostęp OAuth i odświeżania, zaszyfrowane w spoczynku.
- Dbanie o prawidłowe zarządzanie kluczami i materiałem ich materiału, na przykład podczas przechowywania sprzętowy moduł zabezpieczeń lub system zarządzania kluczami o odpowiedniej mocy.
Wymagane środki bezpieczeństwa dla zakresów z ograniczeniami to m.in. przestrzeganie Cloud Ocena bezpieczeństwa aplikacji (CASA). Ponadto być może wymagane do okresowego zabezpieczania aplikacji lub usługi ocenę oraz uzyskanie listu oceniającego od osoby trzeciej stronie.
Użytkownik zgadza się niezwłocznie powiadomić Google na adres security@google.com o wszelkich znanych lub podejrzenie nieautoryzowanego dostępu do systemów, sieci, kont lub innych lokalizacji, w których przechowywane są dane Google. Jest to tzw. incydent związany z bezpieczeństwem. Ty zgadzasz się w pełni współpracować z Google w celu naprawienia wszelkich znanych lub domniemanych zabezpieczeń Incydent, a w każdym przypadku powinien powiadomić Google o tym, wysyłając wiadomość na adres security@google.com. przed wystawieniem jakichkolwiek publicznych oświadczeń dotyczących zabezpieczeń Incydent.
Zakresy OAuth 2.0
Listę wszystkich zakresów i grup zasobów interfejsu Data Portability API znajdziesz w Zakresy protokołu OAuth 2.0 dla interfejsów API Google
Więcej informacji o zakresach z ograniczeniami znajdziesz w dokumentacji listę ograniczonych zakresów.