Chính sách dành cho nhà phát triển và dữ liệu người dùng API Khả năng di chuyển dữ liệu

Là nhà phát triển sử dụng API Khả năng chuyển đổi dữ liệu, bạn thường thu thập và quản lý dữ liệu người dùng có mức độ nhạy cảm cao. Ghi nhớ những nguyên tắc xử lý dữ liệu quan trọng sau đây:

• Bảo vệ quyền riêng tư: Không sử dụng dữ liệu người dùng cho mục đích bị cấm.
• Minh bạch: Trình bày và giải thích chính xác cho người dùng về dữ liệu mà bạn thu thập, lý do bạn thu thập và cách bạn sử dụng dữ liệu đó.
• Tôn trọng: Quản lý tốt dữ liệu người dùng. Khi có thể, hãy cho phép người dùng chuyển dữ liệu của họ ra khỏi một sản phẩm và tuân thủ yêu cầu của người dùng về việc xoá dữ liệu của họ.
• Đảm bảo an toàn: Xử lý an toàn mọi dữ liệu người dùng và thể hiện rằng bạn tuân thủ một số phương pháp bảo mật nhất định.
• Cụ thể: Không yêu cầu quyền truy cập vào dữ liệu mà bạn không cần. Mọi quyền truy cập vào dữ liệu chỉ nên cung cấp các tính năng của ứng dụng hoặc dịch vụ có lợi cho người dùng.

Điều khoản dịch vụ API của Google, Chính sách dữ liệu người dùng của các dịch vụ API của Google và Chính sách OAuth 2.0 quy định việc sử dụng tất cả các Dịch vụ API của Google khi bạn, với vai trò nhà phát triển, yêu cầu quyền truy cập vào dữ liệu người dùng. Dữ liệu người dùng và Chính sách dành cho nhà phát triển của API Khả năng chuyển đổi dữ liệu này chứa những thông tin bổ sung chi phối việc bạn sử dụng và truy cập vào API Khả năng chuyển đổi dữ liệu. API Khả năng di chuyển dữ liệu mang lại cho người dùng cuối ở Khu vực kinh tế Châu Âu (EEA) nhiều quyền kiểm soát hơn đối với dữ liệu của họ bằng cách giúp việc di chuyển dữ liệu ra khỏi Google dễ dàng hơn.

Cùng với Google Takeout, API Khả năng chuyển đổi dữ liệu đảm bảo rằng người dùng có quyền truy cập và kiểm soát dữ liệu của họ một cách chi tiết, đơn giản. Tìm hiểu thêm về Chính sách quyền riêng tư và các chế độ kiểm soát quyền riêng tư của Google giúp người dùng nắm quyền kiểm soát.

Hãy kiểm tra trang này theo định kỳ. Các chính sách này đôi khi được cập nhật. Trách nhiệm của nhà phát triển là thường xuyên theo dõi và đảm bảo việc tuân thủ những chính sách này. Nếu bất cứ lúc nào bạn không thể đáp ứng các yêu cầu của chính sách hoặc nếu có rủi ro đáng kể rằng bạn không thể đáp ứng các yêu cầu đó, hãy ngừng sử dụng các dịch vụ của chúng tôi ngay lập tức và liên hệ với chúng tôi. Google có quyền xoá hoặc hạn chế quyền truy cập vào dữ liệu người dùng của Google nếu bạn không tuân thủ chính sách này. Trong trường hợp có xung đột giữa chính sách này hoặc bất kỳ điều khoản nào khác liên quan đến dịch vụ API, dữ liệu người dùng và chính sách dành cho nhà phát triển của API Khả năng chuyển đổi dữ liệu sẽ được ưu tiên.

Quyền truy cập và sử dụng dữ liệu người dùng một cách thích hợp

Yêu cầu xuất dữ liệu người dùng phải rõ ràng và dễ hiểu. Bạn chỉ được sử dụng API Khả năng di chuyển dữ liệu theo các chính sách, điều khoản và điều kiện hiện hành, cũng như trong các trường hợp sử dụng có lợi cho người dùng, như được quy định trong chính sách này. Điều này có nghĩa là nhà phát triển chỉ có thể yêu cầu cấp quyền truy cập khi một ứng dụng hoặc dịch vụ đáp ứng một trong các trường hợp sử dụng được phê duyệt.

Sau đây là các trường hợp sử dụng được phê duyệt để cấp quyền:

• Những ứng dụng hoặc dịch vụ có một hoặc nhiều tính năng có mục đích chính là mang lại lợi ích cho người dùng bằng cách cho phép họ di chuyển, sao chép hoặc chuyển dữ liệu người dùng từ một dịch vụ của Google sang một nền tảng hoặc dịch vụ khác vì lợi ích của người dùng.

Yêu cầu quyền liên quan tối thiểu

Nhà phát triển chỉ có thể yêu cầu quyền truy cập vào các quyền quan trọng đối với việc triển khai các tính năng của một ứng dụng hoặc dịch vụ. Điều này có nghĩa là:

• Đừng yêu cầu quyền truy cập vào thông tin bạn không cần. Nếu một sản phẩm không đòi hỏi quyền truy cập cụ thể, thì bạn không được yêu cầu quyền truy cập vào các quyền đó. Đừng tìm cách truy cập "bằng chứng trong tương lai" vào dữ liệu người dùng bằng cách yêu cầu quyền truy cập vào thông tin có thể có lợi cho các dịch vụ hoặc tính năng chưa được triển khai.

• Yêu cầu cấp quyền kèm theo bối cảnh nếu có thể. Chỉ yêu cầu quyền truy cập vào dữ liệu người dùng theo ngữ cảnh (bất cứ khi nào có thể) bằng cách sử dụng tính năng uỷ quyền tăng dần. Điều này giúp người dùng hiểu được lý do bạn cần dữ liệu đó.

Thông báo và quyền kiểm soát minh bạch và chính xác

API Khả năng chuyển đổi dữ liệu xử lý thông tin cá nhân và thông tin nhạy cảm. Tất cả ứng dụng và dịch vụ đều phải chứa một chính sách quyền riêng tư, trong đó phải công bố đầy đủ về cách một ứng dụng hoặc dịch vụ web thu thập, sử dụng và chia sẻ dữ liệu người dùng. Dữ liệu này bao gồm các loại bên mà dữ liệu người dùng được chia sẻ, cách bạn sử dụng dữ liệu, cách bạn lưu trữ và bảo mật dữ liệu, cũng như điều gì xảy ra với dữ liệu khi một tài khoản bị huỷ kích hoạt hoặc bị xoá.

Các ứng dụng và dịch vụ cũng phải yêu cầu quyền truy cập vào dữ liệu người dùng theo bối cảnh bằng cách sử dụng tính năng uỷ quyền gia tăng để người dùng hiểu rõ hơn về dữ liệu nào được cung cấp, lý do bạn cần dữ liệu và cách dữ liệu đó được sử dụng. Ngoài các yêu cầu theo luật hiện hành, bạn cũng phải tuân thủ các yêu cầu sau đây phản ánh các chính sách OAuth 2.0 và Chính sách về dữ liệu người dùng của các dịch vụ API của Google:

1. Nhà phát triển phải công bố thông tin về hoạt động xuất, truy cập, thu thập, sử dụng và chia sẻ dữ liệu. Thông tin công bố:
1. Phải thể hiện chính xác danh tính của ứng dụng hoặc dịch vụ có yêu cầu quyền truy cập vào dữ liệu người dùng;
2. Phải nằm trong ứng dụng nếu ứng dụng đó dựa trên ứng dụng hoặc trong một cửa sổ hộp thoại riêng nếu ứng dụng đó dựa trên nền tảng web;
3. Phải được hiển thị trong quá trình sử dụng ứng dụng bình thường nếu ứng dụng đó dựa trên ứng dụng hoặc trang web nếu ứng dụng đó chạy trên web và không yêu cầu người dùng di chuyển đến một trình đơn hoặc chế độ cài đặt;
4. Phải cung cấp thông tin rõ ràng và chính xác để giải thích các loại dữ liệu được truy cập, yêu cầu, xuất hoặc thu thập;
5. Phải giải thích cách dữ liệu được sử dụng và chia sẻ. Nếu bạn yêu cầu xuất dữ liệu vì một lý do nhưng dữ liệu đó cũng được sử dụng cho mục đích phụ, thì bạn phải thông báo cho người dùng về cả hai trường hợp sử dụng;
6. Không được chỉ xuất hiện trong phần chính sách quyền riêng tư hoặc trong điều khoản dịch vụ; và
7. Không được đi kèm với những thông tin công bố khác không liên quan đến hoạt động thu thập dữ liệu cá nhân và nhạy cảm.
2. Phải đi kèm và hiển thị ngay trước thông tin công bố của nhà phát triển khi yêu cầu người dùng đồng ý. Bạn không được bắt đầu thu thập trước khi có được sự đồng ý rõ ràng. Yêu cầu đồng ý:
1. Phải trình bày hộp thoại đồng ý một cách rõ ràng;
2. Phải yêu cầu người dùng thực hiện hành động xác nhận để chấp nhận, chẳng hạn như chọn để chấp nhận, đánh dấu vào hộp đánh dấu hoặc lệnh bằng lời nói để chấp nhận;
3. Không được xem việc rời khỏi trang thông tin công bố là hành động đồng ý; hành động này bao gồm hành động nhấp vào nút thoát, nút quay lại hoặc nút màn hình chính; và
4. Không được sử dụng thông báo tự động đóng hoặc tự động hết hạn.
3. Bạn phải cung cấp tài liệu trợ giúp người dùng để giải thích cách người dùng có thể quản lý và xoá dữ liệu của họ khỏi ứng dụng.

Hạn chế sử dụng dữ liệu người dùng

Khi bạn truy cập vào API Khả năng di chuyển dữ liệu cho mục đích sử dụng phù hợp, việc nhà phát triển sử dụng dữ liệu thu được phải tuân thủ các yêu cầu sau. Những yêu cầu này áp dụng cho các Phạm vi nhạy cảm và Phạm vi bị hạn chế, dữ liệu thô thu được từ API Khả năng di chuyển dữ liệu và dữ liệu tổng hợp, ẩn danh, đã loại bỏ thông tin nhận dạng hoặc bắt nguồn từ dữ liệu thô.

1. Chỉ sử dụng dữ liệu để cung cấp hoặc cải thiện trường hợp sử dụng thích hợp hoặc các tính năng dễ thấy và nổi bật trên giao diện người dùng của ứng dụng đưa ra yêu cầu.
2. Chúng tôi không cho phép chuyển dữ liệu, ngoại trừ:
1. Để cung cấp hoặc cải thiện trường hợp sử dụng thích hợp hoặc các tính năng dành cho người dùng, rõ ràng trong giao diện người dùng của ứng dụng yêu cầu và chỉ khi có sự đồng ý của người dùng;
2. Vì mục đích bảo mật, chẳng hạn như điều tra hành vi sai trái;
3. Để tuân thủ các luật hoặc quy định hiện hành; hoặc
4. Trong quá trình sáp nhập, mua lại hoặc bán tài sản của nhà phát triển sau khi có được sự đồng ý rõ ràng từ trước của người dùng.
3. Không cho phép con người đọc dữ liệu người dùng, trừ phi:
1. Bạn đã nhận được và ghi nhận sự đồng ý rõ ràng của người dùng đối với việc đọc dữ liệu cụ thể; một ví dụ sẽ giúp người dùng lấy lại quyền truy cập vào sản phẩm hoặc dịch vụ sau khi họ bị mất mật khẩu;
2. Dữ liệu (bao gồm cả dữ liệu dẫn xuất) được tổng hợp và sử dụng cho các hoạt động nội bộ, tuân thủ yêu cầu pháp lý hiện hành về quyền riêng tư và các yêu cầu pháp lý khác theo khu vực tài phán;
3. Cần thiết cho các mục đích bảo mật, chẳng hạn như điều tra hành vi sai trái; hoặc
4. Bạn cần phải tuân thủ các luật hoặc quy định hiện hành.

Tuyên bố khẳng định hoặc tương tự khác rằng việc sử dụng dữ liệu của ứng dụng hoặc dịch vụ tuân thủ các quy định hạn chế về Mức sử dụng có giới hạn phải được công bố trong ứng dụng hoặc trên trang web thuộc về dịch vụ hoặc ứng dụng đó. Ví dụ: đường liên kết trên trang chủ đến một trang chuyên biệt hoặc chính sách quyền riêng tư ghi chú:

"Việc sử dụng thông tin nhận được từ API Khả năng chuyển đổi dữ liệu tuân thủ Chính sách dữ liệu người dùng của Google, bao gồm cả Các yêu cầu về việc sử dụng có giới hạn".

Bạn có thể sử dụng các câu tương tự phù hợp với các hạn chế về việc chia sẻ dữ liệu trong phần Sử dụng có giới hạn.

Duy trì môi trường hoạt động bảo mật

Bạn phải xử lý an toàn tất cả dữ liệu người dùng. Thực hiện các bước hợp lý và thích hợp để bảo vệ tất cả ứng dụng hoặc hệ thống sử dụng API Khả năng chuyển đổi dữ liệu trước hành vi truy cập, sử dụng, huỷ bỏ, mất mát, thay đổi hoặc tiết lộ trái phép hoặc trái pháp luật.

Các ứng dụng truy cập vào Phạm vi bị hạn chế phải tuân thủ một số phương pháp bảo mật nhất định. Các phương pháp bảo mật được đề xuất bao gồm triển khai và duy trì Hệ thống quản lý bảo mật thông tin như đã nêu trong ISO/IEC 27001 và đảm bảo rằng ứng dụng hoặc dịch vụ web hoạt động hiệu quả và không gặp phải các vấn đề bảo mật phổ biến theo 10 vấn đề hàng đầu về OWASP.

Các biện pháp bảo mật bắt buộc bao gồm:

1. Sử dụng tiêu chuẩn mã hoá được ngành chấp nhận để mã hoá dữ liệu người dùng:
1. Được lưu trữ trên thiết bị di động hoặc phương tiện điện tử di động;
2. Được duy trì bên ngoài hệ thống của Google hoặc của nhà phát triển;
3. Được chuyển qua bất kỳ mạng bên ngoài nào không chỉ do bạn quản lý; và
4. Khi ở trạng thái tĩnh trên hệ thống của nhà phát triển.
2. Truyền dữ liệu bằng các giao thức hiện đại và bảo mật như HTTPS.
3. Lưu giữ dữ liệu và thông tin đăng nhập của người dùng, cụ thể là các mã thông báo như quyền truy cập OAuth và mã thông báo làm mới, được mã hoá khi lưu trữ.
4. Đảm bảo các khoá và nội dung khoá được quản lý đúng cách, chẳng hạn như được lưu trữ trong mô-đun bảo mật phần cứng hoặc hệ thống quản lý khoá có độ mạnh tương đương.

Các biện pháp bảo mật bắt buộc cho Phạm vi bị hạn chế bao gồm Đánh giá tính bảo mật của ứng dụng đám mây (CASA). Ngoài ra, bạn cũng có thể phải cho phép ứng dụng hoặc dịch vụ trải qua quy trình đánh giá bảo mật định kỳ và nhận Thư đánh giá của một bên thứ ba do Google chỉ định.

Bạn đồng ý thông báo kịp thời cho Google theo địa chỉ security@google.com về bất kỳ hành vi truy cập trái phép nào đã biết hoặc đáng ngờ vào các hệ thống, mạng, tài khoản hoặc vị trí khác nơi lưu trữ dữ liệu của Google. Tình trạng này được gọi là Sự cố bảo mật. Bạn đồng ý hợp tác hoàn toàn với Google để khắc phục mọi Sự cố bảo mật đã biết hoặc nghi ngờ, và trong bất kỳ trường hợp nào như vậy, hãy thông báo cho Google theo địa chỉ security@google.com trước khi bạn đưa ra bất kỳ tuyên bố công khai nào về bất kỳ Sự cố bảo mật nào đã biết hoặc đáng ngờ.

Phạm vi OAuth 2.0

Để biết danh sách tất cả các phạm vi của API Khả năng chuyển đổi dữ liệu và nhóm tài nguyên, hãy xem bài viết Phạm vi OAuth 2.0 dành cho API Google.

Để biết thêm thông tin về phạm vi bị hạn chế, hãy xem danh sách các Phạm vi bị hạn chế.