Data Portability API 使用者資料和開發人員政策

如果您是使用 Data Portability API 的開發人員,則經常會收集及管理高度機密的使用者資料。請謹記下列重要資料處理原則:

  • 保護隱私權:請勿將使用者資料用於禁止用途,
  • 開誠佈公:明確向使用者說明您收集的資料類型、收集這些資料的原因,以及資料使用方式。
  • 保持尊重:妥善管理使用者資料。在可能的情況下,允許使用者將資料移出產品,並遵循使用者要求刪除自己的資料。
  • 確保安全:以安全的方式處理所有使用者資料,並表明您遵循特定安全性做法
  • 具體明確:請勿要求存取你不需要的資料。所有資料存取權應只提供對使用者有利的應用程式或服務功能。

如果您 (開發人員) 要求存取使用者資料,則所有 Google API 服務使用行為均受《Google API 服務條款》、《Google API 服務使用者資料政策》和《OAuth 2.0 政策》規範。這份 Data Portability API 使用者資料和開發人員政策包含其他資訊,規範您的使用與存取 Data Portability API 的方式。Data Portability API 可讓歐洲經濟區 (EEA) 的使用者更輕鬆地將資料移出 Google,進一步控管資料。

除了 Google 匯出外,Data Portability API 也能確保使用者能精準掌控自己的資料,並取得精細的存取權控管。進一步瞭解 Google 的《隱私權政策》和可讓使用者掌控的隱私權控制項

請定期查看這個頁面。這些政策會不時更新。開發人員必須定期監控並確保自己遵守這些政策。如果您在任何時候無法滿足政策規定,或是有無法滿足這些條件的重大風險,請立即停止使用我們的服務,並與我們聯絡。如果您違反這項政策,Google 有權移除或限制 Google 使用者資料的存取權。如果這項政策或其他與 API 服務相關的條款發生衝突,則以此 Data Portability API 使用者資料和開發人員政策為準。

以適當方式存取及使用使用者資料

必須以清楚易懂的用語說明匯出使用者資料的要求。使用 Data Portability API 時,請務必遵守適用政策、條款及細則,以及適用於使用者的應用實例,如本政策所述。也就是說,只有在應用程式或服務符合其中一項核准用途時,開發人員才能要求權限。

已核准的權限用途如下:

  • 應用程式或服務具有一或多項主要用途,主要用途是允許這類應用程式或服務將使用者資料從某項 Google 服務移動、複製或移轉到其他平台或服務,對使用者有益。

要求最低的相關權限

開發人員只能要求存取對於應用程式或服務實作具有必要性的權限。因此:

  • 請勿要求存取你不需要的資訊。如果產品不需要特定權限,您不得要求這些權限。請勿試圖針對尚未實作的服務或功能,要求存取可能有利於使用者的資訊,藉此嘗試「永不過時」存取使用者資料。

  • 盡可能在相關情境中要求權限。請僅在可行的情況下,透過漸進式授權的方式,要求存取使用者資料。讓使用者瞭解您為什麼需要這些資料。

公開正確的通知和控制項

Data Portability API 會處理個人和機密資訊。所有應用程式和服務都必須包含隱私權政策,並在該政策中完整揭露應用程式或網路服務如何收集、使用及分享使用者資料。這包括使用者資料的分享對象類型、您如何使用資料、您儲存及保護資料的方式,以及帳戶遭到停用或刪除時對於資料的處理方式。

應用程式和服務也必須透過漸進式授權的方式,在相關情境下要求存取使用者資料,讓使用者進一步瞭解會提供哪些資料、為何需要這些資料,以及資料的使用方式。除了適用法律的要求外,您也必須遵循下列要求,以反映 OAuth 2.0 政策和 Google API 服務使用者資料政策:

  1. 開發人員必須揭露資料匯出、存取、收集、使用及分享行為。揭露聲明:
    1. 如實呈現會尋求使用者資料存取權的應用程式或服務的身分;
    2. 如果是應用程式型應用程式,則必須位於應用程式中;如果是網頁式,則必須位於另外的對話方塊視窗中。
    3. 如果是應用程式型或網站,必須在正常使用情境中顯示,且不應要求使用者瀏覽選單或設定;
    4. 必須提供清楚準確的資訊,說明存取、要求、匯出或收集的資料類型。
    5. 必須說明資料的使用方式和共用方式。如果您出於某個原因要求匯出資料,但資料也會用於次要用途,則必須向使用者告知這兩種用途。
    6. 不得僅列載於隱私權政策或服務條款中。
    7. 不得包含在與個人和機密資料收集行為無關的其他揭露事項中。

  2. 開發人員揭露事項後方必須隨附徵詢使用者同意的請求。取得確認同意聲明前,不得開始收集資料。徵詢使用者同意應符合下列規定:
    1. 同意聲明對話方塊必須以清楚明確的方式呈現;
    2. 應用程式必須要求使用者做出確認動作,才能接受這些要求,例如:選擇接受、勾選核取方塊,或以口頭指令接受;
    3. 不得將使用者離開揭露事項的操作視為同意,包括點選其他位置,或按下返回/主畫面按鈕;以及
    4. 不得使用會自動關閉或設有期限的訊息。
  3. 您必須提供使用者說明文件,說明使用者如何透過應用程式管理及刪除自己的資料。

限制使用者資料用途

當您為了適當用途存取 Data Portability API 時,開發人員必須遵守下列規定,才能使用取得的資料。這些規定適用於敏感範圍和受限制範圍、從 Data Portability API 取得的原始資料,以及從原始資料匯總、去識別化、去識別化或衍生的資料。

  1. 限制資料使用範圍,以提供或改善適當用途,或是提供或改進在要求應用程式的使用者介面中顯眼的位置。
  2. 除非以下情況,否則禁止轉移資料:
    1. 在取得使用者同意的情況下,提供或改進適當用途或面向使用者的功能,或是提供或改進在要求權限的應用程式使用者介面上清楚顯示的功能;
    2. 為了安全起見,例如調查濫用行為;
    3. 遵守適用法律或法規;或
    4. 在事先徵得使用者明確同意後,合併、取得或銷售開發人員資產。

  3. 不允許人類讀取使用者資料,除非:
    1. 您取得並記錄了使用者明確同意讀取特定資料;舉例來說,協助使用者在忘記密碼後重新取得產品或服務的存取權。
    2. 根據適用隱私權和其他管轄區法律要求,將資料 (包括衍生資訊) 匯總並用於內部營運。
    3. 為了安全起見,例如調查濫用行為;或
    4. 請務必遵守適用法律或法規。

如果應用程式或服務使用資料的方式符合「使用限制」限制規定,必須在應用程式或屬於該服務/應用程式的網站上揭露確認或其他類似聲明。舉例來說,首頁上的首頁連結或隱私權政策應提及以下內容:

「使用 Data Portability API 接收的資訊時,會遵守《Google 使用者資料政策》,包括使用限制規定

您可以根據「使用限制」一節中的資料共用限制,使用類似的語句。

維護安全的作業環境

您必須以安全的方式處理所有使用者資料。採取合理且適當的措施,保護所有使用 Data Portability API 的應用程式或系統,避免未經授權或非法存取、使用、刪除、遺失、變更或揭露。

存取受限制範圍的應用程式必須遵循特定安全性做法。建議的安全性做法包括實作及維護 ISO/IEC 27001 所列的資訊安全管理系統,並確保應用程式或網路服務穩定且不受 OWASP Top 10 提出的常見安全性問題。

必要的安全措施包括:

  1. 採用業界認可的加密標準,加密符合以下條件的使用者資料:
    1. 儲存在可攜式裝置或可攜式電子媒體。
    2. 未在 Google 或開發人員的系統內維護;
    3. 傳輸至非由您管理的任何外部網路;以及
    4. 靜態存放於開發人員系統。
  2. 使用 HTTPS 等安全的新型通訊協定傳輸資料。
  3. 將使用者資料和憑證 (特別是 OAuth 存取和更新權杖等權杖) 保留進行靜態加密。
  4. 確保金鑰和金鑰內容受到妥善管理,例如儲存在硬體安全性模組或同等的金鑰管理系統中。

受限制範圍的必要安全措施包括雲端應用程式安全性評估 (CASA)。此外,您可能也需要讓應用程式或服務定期進行安全評估,並取得由 Google 指定的第三方提供的評估書。

您同意在任何已知或疑似未經授權的情況下,可存取儲存 Google 資料的系統、網路、帳戶或其他位置時,立即透過 security@google.com 通知 Google。這就是所謂的「安全性事件」。您同意與 Google 完全合作修正任何已知或疑似安全事件,並在發生這類事件時透過 security@google.com 通知 Google,然後再針對任何已知或疑似安全事件做出公開聲明。

OAuth 2.0 範圍

如需所有 Data Portability API 範圍和資源群組的清單,請參閱 Google API 適用的 OAuth 2.0 範圍

如要進一步瞭解受限制的範圍,請參閱限制範圍清單