Data Portability API 使用者資料和開發人員政策

使用 Data Portability API 的開發人員通常會收集及管理高度機密的使用者資料。請留意下列重要資料處理原則:

  • 保護隱私:請勿將使用者資料用於禁止用途。
  • 公開透明:向使用者準確說明您收集的資料類型、收集資料的原因,以及使用資料的方式。
  • 尊重使用者:妥善管理使用者資料。盡可能允許使用者將資料從產品中轉移,並遵循使用者要求刪除資料的要求。
  • 確保安全性:以安全無虞的方式處理所有使用者資料,並證明您遵循特定安全性做法
  • 請具體說明:請勿要求存取您不需要的資料。所有資料存取權應僅用於提供對使用者有益的應用程式或服務功能。

當開發人員要求存取使用者資料時,所有 Google API 服務的使用行為都受《Google API 服務條款》、《Google API 服務使用者資料政策》和《OAuth 2.0 政策》規範。這項資料可攜權 API 使用者資料和開發人員政策包含其他資訊,可規範您對資料可攜權 API 的使用和存取權。如果本「資料移轉 API 使用者資料和開發人員政策」或任何其他 Google API 服務條款 (包括「適當的資料存取權和使用者資料」和「有限使用」條款的差異) 與其他條款有所衝突,則以本「資料移轉 API 使用者資料和開發人員政策」為準。

資料移轉 API 可讓歐洲經濟區 (EEA) 的使用者更輕鬆地將資料從 Google 移出,進一步掌控自己的資料。搭配使用 Google 匯出功能,Data Portability API 可確保使用者能精細、直接存取及控管自己的資料。進一步瞭解 Google 的《隱私權政策》和隱私權控制項,讓使用者自行控管隱私權。

請定期查看這個網頁。這些政策會不時更新。開發人員有責任定期監控並確保遵守這些政策。如果您在任何時候無法遵守政策規定,或是有無法遵守的重大風險,請立即停止使用我們的服務,並與我們聯絡。如果您違反這項政策,Google 有權移除或限制您存取 Google 使用者資料。

適當存取及使用使用者資料

匯出使用者資料的要求必須清楚明瞭。您只能依據適用政策、條款及細則使用 Data Portability API,且僅限用於本政策載明的有利於使用者的用途。也就是說,開發人員只有在應用程式或服務符合任一核准用途時,才能要求取得相應權限。

核准的權限存取用途如下:

  • 應用程式或服務必須要有一或多項功能的主要用途是有益使用者,讓使用者可以將使用者資料從一項 Google 服務移至其他平台或服務。

要求最少的相關權限

開發人員只能要求存取對於實作應用程式或服務功能具有必要性的權限。因此:

  • 請勿要求存取您不需要的資訊。如果產品不需要特定權限,請勿要求這些權限。請勿以有利產品「未來發展」為由,要求存取資訊的權限,以便存取可能有助於尚未實作的服務或功能。

  • 盡可能在情境中要求權限。請使用漸進式授權機制,在相關情境中 (盡可能) 要求存取使用者資料。讓使用者瞭解您需要資料的原因。

資訊透明且準確的通知與控制系統

Data Portability API 會處理個人和機密資訊。所有應用程式和服務都必須包含隱私權政策,並在其中完整揭露應用程式或網路服務如何蒐集、使用及分享使用者資料。這包括使用者資料的分享對象類型、您如何使用資料、您儲存及保護資料的方式,以及在帳戶遭到停用或刪除的情況下對於資料的處理方式。

應用程式和服務也必須使用漸進式授權機制,在相關情境中要求存取使用者資料,讓使用者更瞭解您提供哪些資料、為何需要這些資料,以及資料的使用方式。除了適用法律規定外,您也必須遵循下列反映我們 OAuth 2.0 政策和 Google API 服務使用者資料政策的規定:

  1. 開發人員必須揭露資料匯出、存取、收集、使用和分享的行為。揭露事項:
    1. 如實表明要存取使用者資料的應用程式或服務為何;
    2. 如果是應用程式,則必須在應用程式中顯示;如果是網站,則必須在獨立的對話方塊中顯示。
    3. 如果是應用程式,則必須在正常使用應用程式時顯示;如果是網站,則必須在正常使用網站時顯示,且不應要求使用者瀏覽選單或設定頁面才能查看。
    4. 對於應用程式存取、要求、匯出或收集的資料類型,提供清楚準確的資訊;
    5. 說明資料的用途和分享方式:如果您出於某個原因要求匯出資料,但也會將資料用於另一個目的,則必須向使用者告知這兩種用途。
    6. 不得僅列載於隱私權政策或服務條款中;且
    7. 不得包含在與個人和機密資料蒐集行為無關的其他揭露事項中。

  2. 開發人員的揭露事項必須隨附徵詢使用者同意的要求,並盡可能一併附上相關聯的執行階段權限要求。您必須先取得明確同意聲明,才能開始收集資料。同意聲明要求:
    1. 同意聲明對話方塊必須以清楚明確的方式呈現。
    2. 使用者必須做出確認動作,才能接受,例如選取接受、勾選核取方塊,或以口頭指令表示接受。
    3. 不得將使用者離開揭露事項的操作視為同意,包括輕觸其他位置關閉揭露事項,或輕觸返回/主畫面按鈕;且
    4. 不得使用會自動關閉或設有期限的訊息。
  3. 您必須為使用者提供說明文件,讓使用者瞭解該如何在您的應用程式中管理及刪除自身資料。

限制使用使用者資料

當您存取 Data Portability API 以進行適當用途時,開發人員對所取得資料的使用方式必須符合下列規定。這些規定適用於私密和受限範圍、從資料移植 API 取得的原始資料,以及從原始資料匯總、匿名化、去識別化或衍生的資料。

  1. 資料只能用於提供或改進適當用途,或是提供或改進在要求授權應用程式的使用者介面中醒目顯示的功能。
  2. 除下列情況外,不得轉移資料:
    1. 在取得使用者同意聲明的情況下,提供或改進適當用途,或是提供或改進在要求授權應用程式的使用者介面上明確顯示的功能;
    2. 安全目的 (例如調查濫用行為);
    3. 遵守適用法律或法規;或
    4. 在預先獲得使用者明確同意後,做為合併、收購或出售的開發人員資產。

  3. 禁止人類讀取使用者資料,但以下情況除外:
    1. 您已取得使用者明確同意讀取特定資料的同意聲明,並記錄下來,例如在使用者忘記密碼後,協助他們重新取得產品或服務的存取權;
    2. 根據適用隱私權和所在管轄區內的其他適用法律要求,將資料 (包括衍生資料) 匯總並用於內部營運。
    3. 安全目的需要 (例如調查濫用行為);
    4. 必須遵守適用法律或法規。

應用程式或服務的資料使用方式符合「有限使用」限制的肯定或其他類似聲明,必須在應用程式或屬於服務或應用程式的網站中揭露。舉例來說,您可以在首頁上提供連結,連往專屬頁面或隱私權政策,並在其中說明:

「使用從 Data Portability API 收到的資訊時,請遵守 Data Portability API 使用者資料和開發人員政策,包括使用限制規定。」

您可以使用類似的句子,並遵循「有限使用」一節中列出的資料分享限制。

維持安全的作業環境

您必須以安全無虞的方式處理所有使用者資料。採取合理的適當措施保護所有使用 Data Portability API 的應用程式或系統,以免發生未經授權或非法存取、使用、毀損、遺失、變更或揭露的狀況。

存取受限制範圍的應用程式必須遵循特定安全做法。建議的安全性做法包括,實施及維護資訊安全管理系統 (如 ISO/IEC 27001 中所述),並確保應用程式或網路服務穩定可靠,不存在 OWASP Top 10 列出的常見安全性問題。

必要的安全措施包括:

  1. 使用業界認可的加密標準,加密下列使用者資料:
    1. 儲存在可攜式裝置或可攜式電子媒體上。
    2. 由 Google 或開發人員以外的系統維護。
    3. 透過任何非由您單獨管理的外部網路傳輸。
    4. 在開發人員系統中處於靜止狀態。
  2. 使用 HTTPS 等安全的新型通訊協定傳輸資料。
  3. 將使用者資料和憑證 (特別是 OAuth 存取權和更新權杖等權杖) 加密為靜態資料。
  4. 確保金鑰和金鑰內容受到妥善管理,例如儲存在硬體安全性模組或同等強度的金鑰管理系統中。

受限制範圍的必要安全措施包括遵循雲端應用程式安全性評估 (CASA)。此外,您可能還需要讓應用程式或服務接受定期安全性評估,並向 Google 指定的第三方取得評估信。

您同意如有任何已知或疑似的系統、網路、帳戶或其他 Google 資料儲存位置未經授權存取行為,應立即通知 Google (security@google.com)。這稱為「安全事件」。您同意全力配合 Google 修正任何已知或疑似的安全事件,並在發生任何這類事件時,先通知 Google (security@google.com),再發布任何與已知或疑似安全事件相關的公開聲明。

OAuth 2.0 範圍

如需所有 Data Portability API 範圍和資源群組的清單,請參閱「資料可攜權的範圍」。

如要進一步瞭解其他受限制的範圍,請參閱受限制範圍清單