به عنوان یک توسعه دهنده با استفاده از Data Portability API، اغلب داده های بسیار حساس کاربر را جمع آوری و مدیریت می کنید. این اصول کلیدی مدیریت داده را در نظر داشته باشید:
- محافظت از حریم خصوصی : از داده های کاربر برای استفاده های ممنوعه استفاده نکنید.
- شفاف باشید : به طور دقیق نشان دهید و به کاربران توضیح دهید که چه داده هایی را جمع آوری می کنید، چرا آنها را جمع آوری می کنید و چگونه از آنها استفاده می کنید.
- محترم باشید : مباشر خوبی برای داده های کاربر باشید. در صورت امکان، به کاربران اجازه دهید داده های خود را به خارج از یک محصول منتقل کنند و به درخواست های کاربر برای حذف داده های آنها احترام بگذارند.
- ایمن باشید : همه داده های کاربر را به طور ایمن مدیریت کنید و نشان دهید که به برخی از اقدامات امنیتی پایبند هستید.
- خاص باشید : درخواست دسترسی به داده هایی که به آنها نیاز ندارید، نکنید. تمام دسترسی به داده ها باید فقط برای ارائه ویژگی های برنامه یا سرویس شما باشد که به نفع کاربران است.
شرایط سرویس Google APIs ، خطمشی دادههای کاربر سرویسهای API Google و خطمشیهای OAuth 2.0 بر استفاده از همه سرویسهای Google API زمانی که شما، توسعهدهنده، درخواست دسترسی به دادههای کاربر را دارید، حاکم است. این Data Portability API User Data and Developer Policy حاوی اطلاعات بیشتری است که بر استفاده و دسترسی شما به Data Portability API حاکم است. API قابلیت حمل داده با آسانتر کردن انتقال دادهها به خارج از Google، کنترل بیشتری بر دادههای کاربران نهایی در منطقه اقتصادی اروپا (EEA) فراهم میکند.
همراه با Google Takeout ، Data Portability API تضمین میکند که کاربران دسترسی و کنترل دقیق و سادهای بر دادههای خود دارند. درباره خطمشی رازداری Google و کنترلهای حریم خصوصی که کاربران را تحت کنترل قرار میدهند، بیشتر بیاموزید.
این صفحه را به صورت دوره ای بررسی کنید. این خط مشی ها هر از گاهی به روز می شوند. این مسئولیت توسعهدهنده است که به طور منظم از رعایت این سیاستها نظارت و اطمینان حاصل کند. اگر در هر زمان نمی توانید الزامات خط مشی را برآورده کنید، یا اگر خطر قابل توجهی وجود دارد که نمی توانید آنها را برآورده کنید، فوراً استفاده از خدمات ما را متوقف کنید و با ما تماس بگیرید . اگر از این خطمشی پیروی نکنید، Google این حق را برای خود محفوظ میدارد که دسترسی به دادههای کاربر Google را حذف یا محدود کند. در صورت تضاد بین این خطمشی یا هر شرایط دیگری در رابطه با سرویسهای API، این دادههای کاربر API و خطمشی توسعهدهنده قابلیت انتقال داده اولویت دارند.
دسترسی مناسب به داده ها و استفاده از داده های کاربر
درخواست برای صادر کردن داده های کاربر باید واضح و قابل درک باشد. API قابل حمل داده تنها ممکن است مطابق با خطمشیها، شرایط و ضوابط قابل اجرا و برای موارد استفاده به نفع کاربران، همانطور که در این خطمشی ذکر شده است، استفاده شود. این بدان معنی است که توسعه دهندگان تنها زمانی می توانند درخواست دسترسی به مجوزها را داشته باشند که یک برنامه یا سرویس یکی از موارد استفاده تایید شده را برآورده کند.
موارد استفاده تایید شده برای دسترسی به مجوزها عبارتند از:
- برنامهها یا سرویسهایی با یک یا چند ویژگی که هدف اصلی آنها سودمندی کاربر از طریق انتقال، کپی یا انتقال دادههای کاربر از یک سرویس Google به پلتفرم یا سرویس دیگر به نفع کاربر است.
حداقل مجوزهای مربوطه را درخواست کنید
توسعهدهندگان فقط میتوانند درخواست دسترسی به مجوزهایی کنند که برای اجرای ویژگیهای یک برنامه یا سرویس حیاتی هستند. این یعنی:
درخواست دسترسی به اطلاعاتی را که نیاز ندارید، نکنید . اگر محصولی نیاز به دسترسی به مجوزهای خاصی ندارد، نباید درخواست دسترسی به این مجوزها را بدهید. سعی نکنید با درخواست دسترسی به اطلاعاتی که ممکن است برای سرویسها یا ویژگیهایی که اجرا نشدهاند مفید باشند، به دادههای کاربر «اثباتی» داشته باشید.
در صورت امکان مجوزها را در زمینه درخواست کنید . فقط با استفاده از مجوز افزایشی، درخواست دسترسی به داده های کاربر در زمینه (هر زمان که بتوانید). این به کاربران امکان می دهد بفهمند چرا به داده ها نیاز دارید.
اطلاع رسانی و کنترل شفاف و دقیق
Data Portability API اطلاعات شخصی و حساس را مدیریت می کند. همه برنامهها و سرویسها باید حاوی یک خطمشی حفظ حریم خصوصی باشند، که باید به طور جامع نحوه جمعآوری، استفاده و اشتراکگذاری دادههای کاربر توسط برنامه یا سرویس وب را افشا کند. این شامل انواع طرف هایی است که هر گونه داده کاربر با آنها به اشتراک گذاشته می شود، نحوه استفاده شما از داده ها، نحوه ذخیره و ایمن سازی داده ها، و اتفاقی که برای داده ها هنگام غیرفعال کردن یا حذف شدن یک حساب می افتد.
برنامهها و سرویسها همچنین باید با استفاده از مجوز افزایشی، درخواست دسترسی به دادههای کاربر را در زمینه داشته باشند تا کاربران بهتر بفهمند چه دادههایی ارائه میشود، چرا به دادهها نیاز دارید و چگونه از دادهها استفاده میشود. علاوه بر الزامات قانون قابل اجرا، باید از الزامات زیر نیز پیروی کنید که منعکس کننده خطمشیهای OAuth 2.0 و خطمشیهای دادههای کاربر سرویسهای API Google ما هستند:
- توسعهدهندگان باید اطلاعات مربوط به صادرات، دسترسی، جمعآوری، استفاده و اشتراکگذاری دادهها را افشا کنند. افشاگری:
- باید دقیقاً هویت برنامه یا سرویسی را که به دنبال دسترسی به داده های کاربر است، نشان دهد.
- اگر برنامه مبتنی بر برنامه است، باید در داخل برنامه باشد یا اگر مبتنی بر وب است در یک پنجره گفتگوی جداگانه باشد.
- اگر برنامه مبتنی بر برنامه یا وب سایت باشد، باید در حالت استفاده عادی از برنامه نمایش داده شود، و نباید کاربر را مجبور به پیمایش منو یا تنظیمات کند.
- باید اطلاعات واضح و دقیقی ارائه دهد که انواع داده های مورد دسترسی، درخواست، صادرات یا جمع آوری را توضیح دهد.
- باید نحوه استفاده و اشتراک گذاری داده ها را توضیح دهد. اگر به یک دلیل درخواست صادر کردن دادهها را دارید، اما دادهها برای یک هدف ثانویه نیز استفاده میشوند، باید کاربران را از هر دو مورد استفاده مطلع کنید.
- را نمی توان تنها در یک خط مشی رازداری یا از نظر خدمات قرار داد. و
- نمیتوان با سایر افشاگریهای غیرمرتبط با جمعآوری دادههای شخصی و حساس گنجانده شود.
- افشای برنامهنویس باید همراه و بلافاصله قبل از درخواست رضایت کاربر باشد. شما نباید جمع آوری را قبل از دریافت رضایت مثبت شروع کنید. درخواست رضایت:
- باید گفتگوی رضایت را به صورت واضح و بدون ابهام ارائه کند.
- برای پذیرش باید به یک اقدام مثبت کاربر مانند انتخاب برای پذیرش، علامت زدن یک چک باکس یا یک فرمان شفاهی برای پذیرش نیاز داشته باشد.
- نباید ناوبری دور از افشا را به عنوان رضایت تفسیر کرد. این شامل دور زدن یا فشار دادن دکمه بازگشت یا خانه است. و
- نباید از پیامهای رد یا منقضی خودکار استفاده شود.
- شما باید اسناد راهنمای کاربر را ارائه دهید که توضیح دهد چگونه کاربران می توانند داده های خود را از برنامه مدیریت و حذف کنند.
استفاده محدود از داده های کاربر
هنگامی که برای استفاده مناسب به API قابلیت حمل داده دسترسی پیدا می کنید، استفاده توسعه دهنده از داده های به دست آمده باید با الزامات زیر مطابقت داشته باشد. این الزامات برای محدودههای حساس و محدود، دادههای خام بهدستآمده از API قابلیت حمل داده و دادههای جمعآوریشده، ناشناس، شناساییشده یا مشتقشده از دادههای خام اعمال میشود.
- استفاده از داده ها را به ارائه یا بهبود موارد استفاده مناسب یا ویژگی هایی که در رابط کاربری برنامه درخواست کننده قابل مشاهده و برجسته هستند محدود کنید.
- انتقال داده ها مجاز نیست، به جز:
- برای ارائه یا بهبود موارد استفاده مناسب یا ویژگیهای رو به رو کاربر که از رابط کاربری برنامه درخواستکننده واضح است و تنها با رضایت کاربر.
- برای اهداف امنیتی مانند بررسی سوء استفاده؛
- برای رعایت قوانین یا مقررات قابل اجرا؛ یا
- به عنوان بخشی از ادغام، اکتساب یا فروش دارایی های توسعه دهنده پس از کسب رضایت صریح قبلی از کاربر.
- به انسان اجازه ندهید داده های کاربر را بخواند، مگر اینکه:
- شما رضایت صریح کاربر را برای خواندن داده های خاص به دست آورده اید و مستند کرده اید. به عنوان مثال می توان به کاربر کمک کرد تا پس از از دست دادن رمز عبور خود، دوباره به محصول یا خدمات دسترسی پیدا کند.
- داده ها، از جمله مشتقات، جمع آوری شده و برای عملیات داخلی مطابق با حریم خصوصی قابل اجرا و سایر الزامات قانونی قضایی استفاده می شود.
- برای اهداف امنیتی مانند بررسی سوء استفاده ضروری است. یا
- رعایت قوانین یا مقررات قابل اجرا ضروری است.
یک بیانیه مثبت یا مشابه دیگر مبنی بر اینکه استفاده برنامه یا سرویس از داده ها با محدودیت های استفاده محدود مطابقت دارد، باید در برنامه یا وب سایت متعلق به سرویس یا برنامه کاربردی افشا شود. به عنوان مثال، پیوندی در یک صفحه اصلی به یک صفحه اختصاصی یا خطمشی رازداری که توجه داشته باشد:
"استفاده از اطلاعات دریافتی از API قابل حمل دادهها مطابق با خطمشی دادههای کاربر Google ، از جمله الزامات استفاده محدود است".
می توان از جملات مشابهی استفاده کرد که با محدودیت های اشتراک گذاری داده در قسمت استفاده محدود همسو باشد.
محیط عملیاتی ایمن را حفظ کنید
شما باید به طور ایمن تمام داده های کاربر را مدیریت کنید. اقدامات معقول و مناسب را برای محافظت از همه برنامهها یا سیستمهایی که از API قابل حمل داده استفاده میکنند در برابر دسترسی، استفاده، تخریب، از دست دادن، تغییر یا افشای غیرمجاز یا غیرقانونی بردارید.
برنامههایی که به محدودههای محدود دسترسی دارند باید از رویههای امنیتی خاصی پیروی کنند. اقدامات امنیتی توصیه شده شامل پیاده سازی و نگهداری یک سیستم مدیریت امنیت اطلاعات همانطور که در ISO/IEC 27001 ذکر شده است و اطمینان از اینکه برنامه یا سرویس وب قوی و عاری از مسائل امنیتی رایج است که توسط OWASP Top 10 تعیین شده است.
اقدامات امنیتی مورد نیاز عبارتند از:
- استفاده از یک استاندارد رمزگذاری پذیرفته شده در صنعت برای رمزگذاری داده های کاربر که عبارتند از:
- ذخیره شده در دستگاه های قابل حمل یا رسانه های الکترونیکی قابل حمل؛
- خارج از سیستم های Google یا توسعه دهنده نگهداری می شود.
- در هر شبکه خارجی که تنها توسط شما مدیریت نمی شود، منتقل می شود. و
- در حالت استراحت در سیستم های توسعه دهنده.
- انتقال داده ها با استفاده از پروتکل های مدرن امن مانند HTTPS.
- رمزگذاری دادهها و اعتبارنامههای کاربر، بهویژه توکنهایی مانند توکنهای دسترسی OAuth و تازهسازی، در حالت استراحت.
- اطمینان از مدیریت صحیح کلیدها و مواد کلیدی، مانند ذخیره شده در یک ماژول امنیتی سخت افزاری یا سیستم مدیریت کلید با قدرت معادل.
اقدامات امنیتی مورد نیاز برای محدوده های محدود شامل دنبال کردن ارزیابی امنیت برنامه های ابری (CASA) است. علاوه بر این، ممکن است از شما خواسته شود که به برنامه یا سرویس اجازه دهید تا ارزیابی امنیتی دوره ای را انجام دهد و نامه ارزیابی را از یک شخص ثالث تعیین شده توسط Google دریافت کنید.
شما موافقت میکنید که فوراً Google را به آدرس security@google.com از هرگونه دسترسی غیرمجاز شناخته شده یا مشکوک به سیستمها، شبکهها، حسابها یا مکانهایی که دادههای Google در آنها ذخیره میشود، مطلع کنید. به این می گویند یک حادثه امنیتی. شما موافقت میکنید که برای تصحیح هر رویداد امنیتی شناخته شده یا مشکوک به طور کامل با Google همکاری کنید، و در هر صورت، قبل از اظهارنظر عمومی در مورد هر رویداد امنیتی شناخته شده یا مشکوک، به Google در security@google.com اطلاع دهید.
دامنه های OAuth 2.0
برای فهرستی از همه حوزههای API قابل حمل داده و گروههای منابع، به OAuth 2.0 Scopes برای Google API مراجعه کنید.
برای اطلاعات بیشتر در مورد محدوده های محدود، به لیست محدوده های محدود مراجعه کنید.