Ta strona została przetłumaczona przez Cloud Translation API.

Data Portability API i zasady dla deweloperów dotyczące danych użytkownika i zasad dla deweloperów

Jako deweloper korzystający z interfejsu Data Portability API często zbierasz i zarządzasz bardzo wrażliwymi danymi użytkowników. Pamiętaj o tych kluczowych zasadach postępowania z danymi:

Ochrona prywatności: nie używaj danych użytkowników do zabronionych celów.
Bądź przejrzysty: dokładnie opisz i wyjaśnij użytkownikom, jakie dane zbierasz, dlaczego je zbierasz i jak ich używasz.
Bądź uprzejmy: szanuj dane użytkowników. W miarę możliwości zezwalaj użytkownikom na przenoszenie danych z usługi i wypełniaj ich prośby o usunięcie danych.
Zadbaj o bezpieczeństwo: postępuj z danymi użytkownika w bezpieczny sposób i potwierdź, że stosujesz określone metody zabezpieczeń.
Bądź precyzyjny: nie proś o dostęp do danych, których nie potrzebujesz. Dostęp do wszystkich danych powinien być wymagany tylko w celu udostępnienia funkcji aplikacji lub usługi, które są korzystne dla użytkowników.

Gdy jako deweloper prosisz o dostęp do danych użytkownika, korzystanie ze wszystkich usług interfejsu API Google podlega Warunkom korzystania z interfejsów API Google, Zasadom dotyczącym danych użytkownika usług interfejsów API Google oraz zasadom OAuth 2.0. Polityka dotycząca danych użytkownika i interfejsu Data Portability API zawiera dodatkowe informacje, które regulują korzystanie z tego interfejsu i dostęp do niego. W przypadku konfliktu między tymi Zasadami dotyczącymi danych użytkownika i programistów interfejsu Data Portability API a innymi warunkami korzystania z interfejsów API Google, w tym różnicami w odpowiednich klauzulach dostępu do danych i wykorzystywania danych użytkownika oraz ograniczonego użytkowania, pierwszeństwo mają te Zasady dotyczące danych użytkownika i programistów interfejsu Data Portability API.

Interfejs Data Portability API zapewnia użytkownikom z Europejskiego Obszaru Gospodarczego większą kontrolę nad ich danymi, ułatwiając przenoszenie ich z Google. Wraz z Google Takeout interfejs Data Portability API zapewnia użytkownikom szczegółowy i prosty dostęp do ich danych oraz kontrolę nad nimi. Dowiedz się więcej o Polityce prywatności i ustawieniach prywatności, które dają użytkownikom kontrolę nad ich danymi.

Sprawdzaj tę stronę co jakiś czas. Te zasady są okresowo aktualizowane. Deweloper jest odpowiedzialny za regularne sprawdzanie i zapewnienie zgodności z tymi zasadami. Jeśli w dowolnym momencie nie będziesz w stanie spełnić wymagań zasad lub istnieje duże ryzyko, że nie będziesz w stanie ich spełnić, natychmiast przestań korzystać z naszych usług i skontaktuj się z nami. Google zastrzega sobie prawo do usunięcia lub ograniczenia dostępu do danych użytkownika Google, jeśli nie będziesz przestrzegać tych zasad.

Uwaga: niektóre zakresy interfejsu Google OAuth API podlegają dodatkowym wymaganiom opisanym w tych zasadach. Te zakresy są nazywane zakresami z ograniczeniami. Istnieją też wyjątki od procesu weryfikacji, które warto sprawdzić. Jeśli aplikacja jest używana tylko przez użytkowników w Twojej organizacji, te wymagania nie obowiązują. Administratorzy Google Workspace mogą też kontrolować dostęp do połączonych aplikacji za pomocą list dozwolonych. Aby dowiedzieć się więcej o sprawdzonych metodach zarządzania ekosystemem OAuth w przedsiębiorstwie, przeczytaj artykuł Zarządzanie ekosystemem OAuth za pomocą sprawdzonych metod.

Więcej informacji o wymaganiach związanych z oceną, które należy spełnić, aby uzyskać lub zachować dostęp do zakresów z ograniczeniami, znajdziesz w artykule Najczęstsze pytania dotyczące weryfikacji aplikacji OAuth.

Odpowiednie uprawnienia dostępu do danych i korzystanie z danych użytkownika

Prośby o eksportowanie danych użytkownika muszą być jasne i zrozumiałe. Z interfejsu Data Portability API można korzystać tylko zgodnie z odpowiednimi zasadami i Warunkami korzystania z usługi oraz tylko w przypadkach użycia, które przynoszą korzyści użytkownikom, zgodnie z tymi zasadami. Oznacza to, że deweloperzy mogą prosić o uprawnienia tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu:

Aplikacje lub usługi z co najmniej 1 funkcją, której głównym celem jest umożliwienie użytkownikom przenoszenia, kopiowania lub przenoszenia danych użytkownika z jednej usługi Google do innej platformy lub usługi na potrzeby użytkownika.

Poproś o minimalne wymagane uprawnienia

Deweloperzy mogą prosić o dostęp tylko do tych uprawnień, które są niezbędne do realizowania funkcji aplikacji lub usługi. Oznacza to, że:

Nie proś o dostęp do informacji, których nie potrzebujesz. Jeśli produkt nie wymaga dostępu do określonych uprawnień, nie wolno prosić użytkownika o ich przyznanie. Nie wolno prosić o uprawnienia „na zapas”, czyli takie, których mogą potrzebować usługi lub funkcje jeszcze niezaimplementowane.
W miarę możliwości proś o uprawnienia w kontekście. Wyświetlaj prośby o dostęp do danych użytkownika w odpowiednim kontekście (gdy tylko jest to możliwe) za pomocą uwierzytelniania stopniowego. Dzięki temu użytkownicy zrozumieją, dlaczego potrzebujesz tych danych.

przejrzyste i precyzyjne metody powiadamiania i kontroli;

Interfejs Data Portability API obsługuje dane osobowe i poufne. Wszystkie aplikacje i usługi muszą zawierać politykę prywatności, która musi w pełni opisywać, w jaki sposób dana aplikacja lub usługa internetowa zbiera, wykorzystuje i udostępnia dane użytkownika. Obejmuje to informacje o osobach trzecich, którym udostępniane są dane użytkownika, o sposobie wykorzystywania, przechowywania i zabezpieczania danych przez dewelopera, a także o tym, co się dzieje z danymi w przypadku dezaktywacji lub usunięcia konta.

Aplikacje i usługi muszą też prosić o dostęp do danych użytkownika w odpowiednim kontekście, stosując uwierzytelnianie stopniowe, aby użytkownicy lepiej rozumieli, jakie dane są udostępniane, dlaczego są potrzebne i jak są wykorzystywane. Oprócz wymagań wynikających z obowiązującego prawa deweloper musi także stosować się do tych wymagań, które odzwierciedlają nasze zasady dotyczące OAuth 2.0 i zasady dotyczące danych użytkownika w usługach interfejsu API Google:

Deweloperzy muszą udostępniać informacje dotyczące eksportowania, dostępu do danych, zbierania, używania i udostępniania danych. Oświadczenie:

należy dokładnie wskazać aplikację lub usługę, która wymaga dostępu do danych użytkownika;
muszą znajdować się w aplikacji, jeśli jest ona aplikacją, lub w oddzielnym oknie dialogowym, jeśli jest to aplikacja internetowa;
musi być wyświetlane podczas normalnego używania aplikacji lub strony internetowej i nie powinno wymagać od użytkownika otwierania menu czy ustawień;
należy podać jasne i dokładne informacje o typach danych, do których aplikacja lub usługa uzyskuje dostęp, o które prosi lub które zbiera;
musi wyjaśniać, jak dane będą używane i udostępniane; jeśli deweloper wymaga dostępu do danych z jednego powodu, ale będą one wykorzystywane też w innym celu, musi on poinformować użytkowników o obu przypadkach użycia;
nie może znajdować się tylko w polityce prywatności lub warunkach korzystania z usługi;
nie mogą być częścią innych informacji, które nie dotyczą zbierania danych osobowych lub poufnych;

Informacje w aplikacji muszą wyświetlać się bezpośrednio przed prośbą o zgodę użytkownika. Nie możesz rozpocząć zbierania danych, dopóki nie uzyskasz wyraźnej zgody. Prośba o zgodę:

musi w jasny i jednoznaczny sposób prezentować okno z prośbą o zgodę na przetwarzanie danych osobowych,
Wyrażenie zgody musi wymagać działania użytkownika, takiego jak kliknięcie przycisku „Zaakceptuj”, zaznaczenie pola wyboru lub polecenie głosowe.
nie może traktować jako zgody opuszczenia przez użytkownika ekranu z tymi informacjami (również przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego);
Nie wolno stosować komunikatów automatycznie zamykanych ani wygasających.

należy zapewnić użytkownikom dostęp do dokumentacji pomocy, w której wyjaśnione będzie, jak mogą oni zarządzać swoimi danymi w aplikacji i jak je usuwać.

Ograniczone wykorzystywanie danych użytkownika

Gdy uzyskujesz dostęp do interfejsu Data Portability API w celu odpowiedniego wykorzystania, deweloper musi używać uzyskanych danych zgodnie z tymi wymaganiami. Dotyczą one zakresów poufnych i ograniczonych, nieprzetworzonych danych uzyskanych z interfejsu Data Portability API oraz danych zbiorczych, anonimowych, zdeidentyfikowanych lub pozyskanych z nieprzetworzonych danych.

Ogranicz wykorzystanie danych do zapewniania lub ulepszania odpowiedniego przypadku użycia bądź funkcji widocznych w interfejsie aplikacji żądającej dostępu do tych danych.
Przenoszenie danych jest niedozwolone, z wyjątkiem:

w ramach dopuszczalnego użytkowania lub realizowania funkcji, które są jasno określone w interfejsie aplikacji żądającej dostępu do tych danych, i wyłącznie za zgodą użytkownika;
w celu zapewnienia bezpieczeństwa, np. do badania przypadków nadużyć;
jest to konieczne w celu zastosowania się do obowiązujących przepisów;
w wyniku fuzji, przejęcia lub sprzedaży aktywów dewelopera po uzyskaniu wcześniej wyraźnej zgody użytkownika.

Zabronione jest odczytywanie danych użytkownika przez inne osoby, z wyjątkiem tych sytuacji:

deweloper uzyskał i zapisywał wyraźną zgodę użytkownika na odczytanie określonych danych, np. pomagając użytkownikowi w odzyskaniu dostępu do produktu lub usługi po utracie hasła;
dane (oraz ich pochodne) są agregowane i używane wewnętrznie zgodnie z odpowiednimi zasadami zachowania prywatności oraz innymi wymaganiami prawnymi w danej jurysdykcji;
jest to niezbędne ze względów bezpieczeństwa, np. do badania przypadków nadużyć;
Musisz przestrzegać obowiązujących przepisów.

W aplikacji lub witrynie należącej do usługi musi zostać podane oświadczenie potwierdzające lub inne podobne oświadczenie, że dane są wykorzystywane przez aplikację lub usługę zgodnie z ograniczeniami użycia. Może to być na przykład link na stronie głównej do specjalnej strony lub do Polityki prywatności, w której znajdzie się informacja:

„Korzystanie z informacji otrzymanych z interfejsu Data Portability API jest zgodne z zasadami dotyczącymi danych użytkownika i zasadami dla deweloperów dotyczącymi interfejsu Data Portability API, w tym z wymaganiami dotyczącymi ograniczonego użycia”.

Można użyć podobnych zdań, które są zgodne z ograniczeniami udostępniania danych podanymi w sekcji Ograniczone wykorzystywanie.

Utrzymywanie bezpiecznego środowiska operacyjnego

Musisz bezpiecznie zarządzać wszystkimi danymi użytkownika. Deweloper musi podjąć wszelkie odpowiednie kroki w celu zabezpieczenia wszystkich aplikacji lub systemów korzystających z interfejsu API do przenoszenia danych przed nieautoryzowanym lub bezprawnym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem danych.

Aplikacje, które uzyskują dostęp do zakresów ograniczonych, muszą przestrzegać określonych zasad bezpieczeństwa. Wśród zalecanych środków bezpieczeństwa jest zaimplementowanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji, tak jak opisano to w normie ISO/IEC 27001, oraz zapewnienie, że aplikacja lub usługa sieciowa nie ma typowych luk w zabezpieczeniach, tak jak opisano to w publikacji OWASP Top 10.

Wymagane środki bezpieczeństwa:

stosowanie akceptowanego w branży standardu szyfrowania do szyfrowania danych użytkownika, które są:

są przechowywane na urządzeniach przenośnych lub nośnikach elektronicznych;
jest obsługiwany poza systemami Google lub dewelopera;
przeniesione przez jakąkolwiek sieć zewnętrzną, którą nie zarządzasz wyłącznie Ty;
w spoczynku w systemach dewelopera;

Przesyłanie danych za pomocą nowoczesnych protokołów, takich jak HTTPS.
przechowywanie danych i danych logowania użytkownika, w szczególności tokenów, takich jak tokeny dostępu OAuth i tokeny odświeżania, w spoczynku w zaszyfrowanej formie;
Zapewnienie odpowiedniego zarządzania kluczami i materiałem klucza, np. przechowywanie ich w module sprzętowym lub systemie zarządzania kluczami o porównywalnej sile.

Wymagane środki bezpieczeństwa w przypadku ograniczonego zakresu obejmują ocenę bezpieczeństwa aplikacji w chmurze (CASA). Możesz też zostać zobowiązany(-a) do umożliwienia okresowej oceny bezpieczeństwa aplikacji lub usługi oraz do uzyskania listu oceny od wyznaczonej przez Google firmy zewnętrznej.

Użytkownik zgadza się niezwłocznie powiadomić Google na adres security@google.com o znanym lub podejrzewanym nieuprawnionym dostępie do systemów, sieci, kont lub innych lokalizacji, w których przechowywane są dane Google. Nazywamy to incydentem związanym z bezpieczeństwem. Użytkownik zobowiązuje się do pełnej współpracy z Google w celu skorygowania wszelkich znanych lub podejrzewanych incydentów związanych z bezpieczeństwem oraz do powiadomienia Google o takich incydentach, wysyłając wiadomość na adres security@google.com, zanim dokona jakichkolwiek publicznych oświadczeń dotyczących znanych lub podejrzewanych incydentów związanych z bezpieczeństwem.

Zakresy OAuth 2.0

Listę wszystkich zakresów i grup zasobów interfejsu Data Portability API znajdziesz w artykule Zakresy interfejsu Data Portability API.

Więcej informacji o innych zakresach z ograniczeniami znajdziesz na liście zakresów z ograniczeniami.