داده‌های کاربر API و خط‌مشی توسعه‌دهنده انتقال داده‌ها

به عنوان یک توسعه دهنده با استفاده از Data Portability API، اغلب داده های بسیار حساس کاربر را جمع آوری و مدیریت می کنید. این اصول کلیدی مدیریت داده را در نظر داشته باشید:

  • محافظت از حریم خصوصی : از داده های کاربر برای استفاده های ممنوعه استفاده نکنید.
  • شفاف باشید : به طور دقیق نشان دهید و به کاربران توضیح دهید که چه داده هایی را جمع آوری می کنید، چرا آنها را جمع آوری می کنید و چگونه از آنها استفاده می کنید.
  • محترم باشید : مباشر خوبی برای داده های کاربر باشید. در صورت امکان، به کاربران اجازه دهید داده های خود را به خارج از یک محصول منتقل کنند و به درخواست های کاربر برای حذف داده های آنها احترام بگذارند.
  • ایمن باشید : همه داده های کاربر را به طور ایمن مدیریت کنید و نشان دهید که به برخی از اقدامات امنیتی پایبند هستید.
  • خاص باشید : درخواست دسترسی به داده هایی که به آنها نیاز ندارید، نکنید. تمام دسترسی به داده ها باید فقط برای ارائه ویژگی های برنامه یا سرویس شما باشد که به نفع کاربران است.

شرایط سرویس Google APIs ، خط‌مشی داده‌های کاربر سرویس‌های API Google و خط‌مشی‌های OAuth 2.0 بر استفاده از همه سرویس‌های Google API زمانی که شما، توسعه‌دهنده، درخواست دسترسی به داده‌های کاربر را دارید، حاکم است. این Data Portability API User Data and Developer Policy حاوی اطلاعات بیشتری است که بر استفاده و دسترسی شما به Data Portability API حاکم است. در صورت تضاد بین این «داده‌های کاربر API انتقال داده» و خط‌مشی برنامه‌نویس یا هر شرایط دیگری برای سرویس‌های API Google، از جمله تفاوت در دسترسی به داده‌های مناسب و استفاده از داده‌های کاربر و بند استفاده محدود، این «داده‌های کاربر API انتقال داده» و خط‌مشی برنامه‌نویس اولویت دارد.

API قابلیت حمل داده با آسان‌تر کردن انتقال داده‌ها به خارج از Google، کنترل بیشتری بر داده‌های کاربران نهایی در منطقه اقتصادی اروپا (EEA) فراهم می‌کند. همراه با Google Takeout ، Data Portability API تضمین می‌کند که کاربران دسترسی و کنترل دقیق و ساده‌ای بر داده‌های خود دارند. درباره خط‌مشی رازداری Google و کنترل‌های حریم خصوصی که کاربران را تحت کنترل قرار می‌دهند، بیشتر بیاموزید.

این صفحه را به صورت دوره ای بررسی کنید. این خط مشی ها هر از گاهی به روز می شوند. این مسئولیت توسعه‌دهنده است که به طور منظم از رعایت این سیاست‌ها نظارت و اطمینان حاصل کند. اگر در هر زمان نمی توانید الزامات خط مشی را برآورده کنید، یا اگر خطر قابل توجهی وجود دارد که نمی توانید آنها را برآورده کنید، فوراً استفاده از خدمات ما را متوقف کنید و با ما تماس بگیرید . اگر از این خط‌مشی پیروی نکنید، Google این حق را برای خود محفوظ می‌دارد که دسترسی به داده‌های کاربر Google را حذف یا محدود کند.

دسترسی مناسب به داده ها و استفاده از داده های کاربر

درخواست برای صادر کردن داده های کاربر باید واضح و قابل درک باشد. API قابل حمل داده تنها ممکن است مطابق با خط‌مشی‌ها، شرایط و ضوابط قابل اجرا و برای موارد استفاده به نفع کاربران، همانطور که در این خط‌مشی ذکر شده است، استفاده شود. این بدان معنی است که توسعه دهندگان تنها زمانی می توانند درخواست دسترسی به مجوزها را داشته باشند که یک برنامه یا سرویس یکی از موارد استفاده تایید شده را برآورده کند.

موارد استفاده تایید شده برای دسترسی به مجوزها عبارتند از:

  • برنامه‌ها یا سرویس‌هایی با یک یا چند ویژگی که هدف اصلی آنها اجازه دادن به کاربران برای انتقال، کپی یا انتقال داده‌های کاربر از یک سرویس Google به پلتفرم یا سرویس دیگر برای منافع کاربر است.

حداقل مجوزهای مربوطه را درخواست کنید

توسعه‌دهندگان فقط می‌توانند درخواست دسترسی به مجوزهایی کنند که برای اجرای ویژگی‌های یک برنامه یا سرویس حیاتی هستند. این یعنی:

  • درخواست دسترسی به اطلاعاتی را که نیاز ندارید، نکنید . اگر محصولی نیاز به دسترسی به مجوزهای خاصی ندارد، نباید درخواست دسترسی به این مجوزها را بدهید. سعی نکنید با درخواست دسترسی به اطلاعاتی که ممکن است برای سرویس‌ها یا ویژگی‌هایی که اجرا نشده‌اند مفید باشند، به داده‌های کاربر «اثباتی» داشته باشید.

  • در صورت امکان مجوزها را در زمینه درخواست کنید . فقط با استفاده از مجوز افزایشی، درخواست دسترسی به داده های کاربر در زمینه (هر زمان که بتوانید). این به کاربران امکان می دهد بفهمند چرا به داده ها نیاز دارید.

اطلاع رسانی و کنترل شفاف و دقیق

Data Portability API اطلاعات شخصی و حساس را مدیریت می کند. همه برنامه‌ها و سرویس‌ها باید حاوی یک خط‌مشی حفظ حریم خصوصی باشند، که باید به طور جامع نحوه جمع‌آوری، استفاده و اشتراک‌گذاری داده‌های کاربر توسط برنامه یا سرویس وب را افشا کند. این شامل انواع طرف هایی است که هر گونه داده کاربر با آنها به اشتراک گذاشته می شود، نحوه استفاده شما از داده ها، نحوه ذخیره و ایمن سازی داده ها، و اتفاقی که برای داده ها هنگام غیرفعال کردن یا حذف شدن یک حساب می افتد.

برنامه‌ها و سرویس‌ها همچنین باید با استفاده از مجوز افزایشی، درخواست دسترسی به داده‌های کاربر را در زمینه داشته باشند تا کاربران بهتر بفهمند چه داده‌هایی ارائه می‌شود، چرا به داده‌ها نیاز دارید و چگونه از داده‌ها استفاده می‌شود. علاوه بر الزامات قانون قابل اجرا، باید از الزامات زیر نیز پیروی کنید که منعکس کننده خط‌مشی‌های OAuth 2.0 و خط‌مشی‌های داده‌های کاربر سرویس‌های API Google ما هستند:

  1. توسعه‌دهندگان باید اطلاعات مربوط به صادرات، دسترسی، جمع‌آوری، استفاده و اشتراک‌گذاری داده‌ها را افشا کنند. افشاگری:
    1. باید دقیقاً هویت برنامه یا سرویسی را که به دنبال دسترسی به داده های کاربر است، نشان دهد.
    2. اگر برنامه مبتنی بر برنامه است، باید در داخل برنامه باشد یا اگر مبتنی بر وب است در یک پنجره گفتگوی جداگانه باشد.
    3. اگر برنامه مبتنی بر برنامه یا وب سایت باشد، باید در حالت استفاده عادی از برنامه نمایش داده شود، و نباید کاربر را مجبور به پیمایش منو یا تنظیمات کند.
    4. باید اطلاعات واضح و دقیقی ارائه دهد که انواع داده های مورد دسترسی، درخواست، صادرات یا جمع آوری را توضیح دهد.
    5. باید نحوه استفاده و اشتراک گذاری داده ها را توضیح دهد. اگر به یک دلیل درخواست صادر کردن داده‌ها را دارید، اما داده‌ها برای یک هدف ثانویه نیز استفاده می‌شوند، باید کاربران را از هر دو مورد استفاده مطلع کنید.
    6. را نمی توان تنها در یک خط مشی رازداری یا از نظر خدمات قرار داد. و
    7. نمی‌توان با سایر افشاگری‌های غیرمرتبط با جمع‌آوری داده‌های شخصی و حساس گنجانده شود.

  2. افشای برنامه‌نویس باید همراه و بلافاصله قبل از درخواست رضایت کاربر باشد. شما نباید جمع آوری را قبل از دریافت رضایت مثبت شروع کنید. درخواست رضایت:
    1. باید گفتگوی رضایت را به صورت واضح و بدون ابهام ارائه کند.
    2. برای پذیرش باید به یک اقدام مثبت کاربر مانند انتخاب برای پذیرش، علامت زدن یک چک باکس یا یک فرمان شفاهی برای پذیرش نیاز داشته باشد.
    3. نباید ناوبری دور از افشا را به عنوان رضایت تفسیر کرد. این شامل دور زدن یا فشار دادن دکمه بازگشت یا خانه است. و
    4. نباید از پیام‌های رد یا منقضی خودکار استفاده شود.
  3. شما باید اسناد راهنمای کاربر را ارائه دهید که توضیح دهد چگونه کاربران می توانند داده های خود را از برنامه مدیریت و حذف کنند.

استفاده محدود از داده های کاربر

هنگامی که برای استفاده مناسب به API قابلیت حمل داده دسترسی پیدا می کنید، استفاده توسعه دهنده از داده های به دست آمده باید با الزامات زیر مطابقت داشته باشد. این الزامات برای محدوده‌های حساس و محدود، داده‌های خام به‌دست‌آمده از API قابلیت حمل داده و داده‌های جمع‌آوری‌شده، ناشناس، شناسایی‌شده یا مشتق‌شده از داده‌های خام اعمال می‌شود.

  1. استفاده از داده ها را به ارائه یا بهبود موارد استفاده مناسب یا ویژگی هایی که در رابط کاربری برنامه درخواست کننده قابل مشاهده و برجسته هستند محدود کنید.
  2. انتقال داده ها مجاز نیست، به جز:
    1. برای ارائه یا بهبود موارد استفاده مناسب یا ویژگی‌های رو به رو کاربر که از رابط کاربری برنامه درخواست‌کننده واضح است و تنها با رضایت کاربر.
    2. برای اهداف امنیتی مانند بررسی سوء استفاده؛
    3. برای رعایت قوانین یا مقررات قابل اجرا؛ یا
    4. به عنوان بخشی از ادغام، اکتساب یا فروش دارایی های توسعه دهنده پس از کسب رضایت صریح قبلی از کاربر.

  3. به انسان اجازه ندهید داده‌های کاربر را بخواند، مگر اینکه:
    1. شما رضایت صریح کاربر را برای خواندن داده های خاص به دست آورده اید و مستند کرده اید. به عنوان مثال می توان به کاربر کمک کرد تا پس از از دست دادن رمز عبور خود، دوباره به محصول یا خدمات دسترسی پیدا کند.
    2. داده ها، از جمله مشتقات، جمع آوری شده و برای عملیات داخلی مطابق با حریم خصوصی قابل اجرا و سایر الزامات قانونی قضایی استفاده می شود.
    3. برای اهداف امنیتی مانند بررسی سوء استفاده ضروری است. یا
    4. رعایت قوانین یا مقررات قابل اجرا ضروری است.

یک بیانیه مثبت یا مشابه دیگر مبنی بر اینکه استفاده برنامه یا سرویس از داده ها با محدودیت های استفاده محدود مطابقت دارد، باید در برنامه یا وب سایت متعلق به سرویس یا برنامه کاربردی افشا شود. به عنوان مثال، پیوندی در یک صفحه اصلی به یک صفحه اختصاصی یا خط‌مشی رازداری که توجه داشته باشد:

"استفاده از اطلاعات دریافتی از Data Portability API مطابق با داده های کاربر API Portability Data و خط مشی توسعه دهنده، از جمله الزامات استفاده محدود " است.

می توان از جملات مشابهی استفاده کرد که با محدودیت های اشتراک گذاری داده در قسمت استفاده محدود همسو باشد.

محیط عملیاتی ایمن را حفظ کنید

شما باید به طور ایمن تمام داده های کاربر را مدیریت کنید. اقدامات معقول و مناسب را برای محافظت از همه برنامه‌ها یا سیستم‌هایی که از API قابل حمل داده استفاده می‌کنند در برابر دسترسی، استفاده، تخریب، از دست دادن، تغییر یا افشای غیرمجاز یا غیرقانونی بردارید.

برنامه‌هایی که به محدوده‌های محدود دسترسی دارند باید از رویه‌های امنیتی خاصی پیروی کنند. اقدامات امنیتی توصیه شده شامل پیاده سازی و نگهداری یک سیستم مدیریت امنیت اطلاعات همانطور که در ISO/IEC 27001 ذکر شده است و اطمینان از اینکه برنامه یا سرویس وب قوی و عاری از مسائل امنیتی رایج است که توسط OWASP Top 10 تعیین شده است.

اقدامات امنیتی مورد نیاز عبارتند از:

  1. استفاده از یک استاندارد رمزگذاری پذیرفته شده در صنعت برای رمزگذاری داده های کاربر که عبارتند از:
    1. ذخیره شده در دستگاه های قابل حمل یا رسانه های الکترونیکی قابل حمل؛
    2. خارج از سیستم های Google یا توسعه دهنده نگهداری می شود.
    3. در هر شبکه خارجی که تنها توسط شما مدیریت نمی شود، منتقل می شود. و
    4. در حالت استراحت در سیستم های توسعه دهنده.
  2. انتقال داده ها با استفاده از پروتکل های مدرن امن مانند HTTPS.
  3. رمزگذاری داده‌ها و اعتبارنامه‌های کاربر، به‌ویژه توکن‌هایی مانند توکن‌های دسترسی OAuth و تازه‌سازی، در حالت استراحت.
  4. اطمینان از مدیریت صحیح کلیدها و مواد کلیدی، مانند ذخیره شده در یک ماژول امنیتی سخت افزاری یا سیستم مدیریت کلید با قدرت معادل.

اقدامات امنیتی مورد نیاز برای محدوده های محدود شامل دنبال کردن ارزیابی امنیت برنامه های ابری (CASA) است. علاوه بر این، ممکن است از شما خواسته شود که به برنامه یا سرویس اجازه دهید یک ارزیابی امنیتی دوره ای انجام دهد و نامه ارزیابی را از یک شخص ثالث تعیین شده توسط Google دریافت کنید.

شما موافقت می‌کنید که فوراً Google را به آدرس security@google.com از هرگونه دسترسی غیرمجاز شناخته شده یا مشکوک به سیستم‌ها، شبکه‌ها، حساب‌ها یا سایر مکان‌هایی که داده‌های Google در آن ذخیره می‌شود، مطلع کنید. به این یک حادثه امنیتی می گویند. شما موافقت می‌کنید که برای تصحیح هر رویداد امنیتی شناخته شده یا مشکوک به طور کامل با Google همکاری کنید، و در هر صورت، قبل از اظهارنظر عمومی در مورد هر حادثه امنیتی شناخته شده یا مشکوک، به Google در security@google.com اطلاع دهید.

دامنه های OAuth 2.0

برای فهرستی از همه حوزه‌های API و گروه‌های منابع قابل حمل‌پذیری داده، به Scopes for Data Portability مراجعه کنید.

برای اطلاعات بیشتر در مورد سایر محدوده های محدود، به لیست محدوده های محدود مراجعه کنید.