作为使用 Data Portability API 的开发者,您通常需要 敏感用户数据请牢记以下关键的数据处理原则:
- 保护隐私:请勿将用户数据用于禁止的用途。
- 保持透明:准确反映并向用户说明您的哪些数据 收集、收集的原因和用途。
- 尊重他人:妥善管理用户数据。尽可能允许 用户将数据从某个产品中转移出数据,并遵从用户的请求, 删除其数据。
- 确保安全:安全地处理所有用户数据,并证明您遵守 某些安全做法。
- 内容要具体:请勿请求访问您不需要的数据。所有数据 访问权限的用途应该是只提供您的应用或服务的功能 使用户受益。
Google API 服务条款, Google API 服务用户数据政策,以及 OAuth 2.0 政策约束在以下情况使用所有 Google API 服务: 您作为开发者,请求访问用户数据。此 Data Portability API 用户数据 和开发者政策中包含了一些其他信息, 对 Data Portability API 的访问权限。Data Portability API 可为 欧洲经济区 (EEA) 可以更轻松地 将数据从 Google 中移出
Data Portability API 与 Google 导出结合使用,可确保用户: 让员工可以更精细、直接地访问和控制其数据。了解详情 Google 的隐私权政策和隐私控制政策 让用户拥有控制权
请定期查看此页面。这些政策会不时更新。时间是 开发者有责任监控和确保遵守这些 定期发布合作规范。您在任何时候无法满足政策要求 或者存在无法满足要求的极大风险,则停止 并与我们联系。Google 保留 在不遵守 此政策。本政策或其他任何条款之间发生冲突时 本 Data Portability API 用户数据和开发者政策 优先级。
<ph type="x-smartling-placeholder">对用户数据的适当访问和使用
用户数据导出请求必须清晰易懂。通过 使用 Data Portability API 时,必须遵守适用的政策。 以及对让用户有益的用例,具体定义见 政策。这意味着,开发者只有在满足以下条件时才能请求 应用或服务符合某一已获批准的使用情形。
已获准使用权限的用例包括:
- 具有以下主要特征的应用或服务:具有一项或多项功能 通过允许用户移动、复制或转移数据来为用户谋取利益 将用户数据从一项 Google 服务转移到另一平台或服务, 用户的好处。
请求最少的相关权限
开发者只能请求获取对 应用或服务功能的实现这意味着:
请勿请求访问您不需要的信息。如果某个产品 不要求使用特定权限,则不得请求 获取这些权限不要试图“适应未来”用户访问权限 通过请求访问可能对服务或 尚未实施的功能
尽可能在用户执行相关操作时请求权限。仅请求访问 使用增量授权在相关情境(如果可能)下提供用户数据。 这样可以让用户了解您为什么需要这些数据。
透明且准确的通知和控制
Data Portability API 可处理个人信息和敏感信息。所有应用 和服务必须包含隐私权政策,且其中必须全面披露 应用或网络服务如何收集、使用和分享用户数据。这个 包括用户数据的分享对象类型、您对 您存储和保护数据的方式以及 账号已停用或删除。
应用和服务还必须通过 使用增量授权,以便用户更好地了解 您为什么需要这些数据以及如何使用这些数据。除了 要求,您还必须遵循以下 符合 OAuth 2.0 政策和 Google API 服务用户要求 数据政策:
- 开发者必须披露数据导出、访问、收集 使用和分享。披露声明:
- 必须准确反映应用的身份或 尝试访问用户数据的服务;
- 如果基于应用,则必须位于相应应用内 单独的对话框窗口(如果基于网页);
- 如果应用在正常使用过程中显示 如果基于应用或网站,则不应 需要用户打开菜单或设置;
- 必须提供清晰准确的信息来解释各个类型 访问、请求、导出或收集的数据;
- 必须说明数据的使用和分享方式;如果您请求 出于某种原因导出数据,但这些数据还会用于 次要用途,则必须就这两种使用情形通知用户;
- 不得只列在隐私权政策或服务条款中;和
- 不得包含在其他与个人信息无关的披露信息中 和敏感数据收集。
- 开发者的披露声明必须随请求一起显示,且紧邻提供 以征求用户意见。您不得在获得 明确同意。用户意见征求:
- 意见征求对话框必须以清楚明确的方式呈现 方式;
- 必须要求用户执行明确的确认操作才能接受 选择接受、选中复选框或按顺序说出 接受;
- 不得将用户离开披露声明页面的操作解读为 同意;这包括点击“离开”、按“返回”或 主屏幕按钮;和
- 不得使用会自动关闭或设有期限的消息。
- 您必须提供用户帮助文档,说明用户可以如何 以及从该应用中删除其数据。
限制用户数据的使用
当您出于适当用途访问 Data Portability API 时, 开发者在使用所获取数据时必须遵守 要求。这些要求适用于敏感范围和受限范围, 从 Data Portability API 获取的原始数据; 去标识化,或从原始数据派生而来。
- 仅将数据用于提供或改进适当的用例,或 在发出请求的应用的用户中清晰可见且显眼的功能 界面。
- 禁止传输数据,但以下情况除外:
- 为了提供或改进适当的用例或面向用户的功能 在请求方应用的界面中清楚显示相应选项 征得用户同意;
- 出于安全目的(例如调查滥用行为);
- 遵守适用的法律或法规;或
- 开发者资产被合并、收购或出售 事先征得用户的明确同意。
- 不允许真人读取用户数据,除非:
- 您已获得用户明确同意并记录其阅读 具体数据;例如帮助用户重新获得对 提供产品或服务;
- 这些数据(包括衍生数据)会经过汇总,用于内部 其他 Google 产品/服务的 管辖区法律要求;
- 出于安全目的(例如调查滥用行为),有必要访问该文件;或
- 请务必遵守适用的法律或法规。
应用或其本身的肯定性声明或其他类似声明 服务对数据的使用时,必须 披露在应用中或属于该服务的网站上; 应用。例如,首页上指向专门页面或隐私设置的链接 政策,注明:
“对于从 Data Portability API 收到的信息, Portability API 用户数据和开发者政策,包括 有限使用要求”。
可以使用与数据共享相一致的类似句子 限制。
维护安全的运行环境
您必须安全地处理所有用户数据。采取合理且适当的措施 保护使用 Data Portability API 的所有应用或系统 不得未经授权或非法的访问、使用、损毁、丢失、篡改或 。
访问受限范围的应用必须遵守特定的安全性要求 做法。建议的安全做法包括: ISO/IEC 27001 中所述的信息安全管理系统 并确保应用或 Web 服务稳健且免费 OWASP 十大风险中列出的安全问题。
必需的安全措施包括:
- 使用行业接受的加密标准来加密符合以下条件的用户数据:
- 存储在便携式设备或便携式电子介质上;
- 在 Google 或开发者系统之外维护的内容;
- 通过任何并非完全由您管理的外部网络传输;和
- 在开发者系统上的静态存储。
- 使用安全的现代协议(例如 HTTPS)传输数据。
- 保留用户数据和凭据,特别是 OAuth 访问等令牌 和刷新令牌(静态加密)。
- 确保妥善管理密钥和密钥材料,例如 硬件安全模块或同等强度的密钥管理系统。
受限范围必须采取的安全措施包括:Cloud 应用安全性评估 (CASA)。此外,您也可能 对应用或服务进行定期安全保护 评估,并从 Google 指定的第三方获取评估信函 。
您同意,在发现任何已知或security@google.com 对系统、网络、账号或其他 Google 数据的存储位置。这称为“安全事件”。您 同意与 Google 充分配合,纠正任何已知或可疑的安全问题 发生事故以及发生任何此类事件时,通知 Google:security@google.com 在您就任何已知或可疑的安全状况做出任何公开声明之前, 突发事件。
OAuth 2.0 范围
如需查看所有 Data Portability API 范围和资源组的列表,请参阅 Google API 的 OAuth 2.0 范围。
如需详细了解受限范围,请参阅 受限范围列表。