Workspace API 使用者資料和開發人員政策

使用 Google Workspace API 的開發人員經常會收集及管理敏感的使用者資料。請留意下列重要原則:

  • 保護隱私權:請勿將 Workspace 使用者資料用於禁止用途。我們禁止第三方出售使用者資料,或將使用者資料用於廣告用途。
  • 資訊透明度:向使用者準確說明您會收集哪些資料、收集資料的原因,以及資料的用途。
  • 尊重使用者:尊重使用者要求刪除資料的要求。
  • 確保安全性:以安全無虞的方式處理所有使用者資料,並證明您遵循特定安全性做法。
  • 請具體說明:請勿要求存取您不需要的資料。所有資料存取權應僅限於提供使用者應用程式或服務的有利功能。

Workspace API 服務使用者資料政策

當開發人員您要求存取使用者資料時,《Google API 服務使用者資料政策》會規範所有 Google API 服務的使用方式。這份 Workspace API 服務使用者資料和開發人員政策包含額外資訊,可規範您使用及存取 Workspace API 的行為,包括在您要求存取使用者資料時,如何使用 Gmail、Chat、雲端硬碟、試算表和其他 Google Workspace 產品。

除了下列政策外,您使用及存取 Workspace API 和相關使用者資料時,也必須遵守《Google API 服務條款》、《Google Chat 使用規定政策》、《Google Chat 開發人員指南》、《Google 雲端硬碟 API 服務條款》、《Google 雲端硬碟計畫政策》、《Google 雲端硬碟開發人員指南》、《Gmail 計畫政策》、《Gmail 開發人員指南》、《Google Apps Script 服務條款》和《OAuth 2.0 政策》。您的使用行為也可能受《Google Workspace Marketplace 開發人員協議》規範。此外,您也必須遵守所有適用法律和法規。

這些政策會不定期更新,請不時回來查看。 您有責任定期監控並確保遵守這些政策。如果您在任何時候無法遵守我們的政策規定 (或有無法遵守的重大風險),請立即停止使用我們的服務,並與我們聯絡。如果您違反這項政策,我們保留移除或限制您存取 Google 使用者資料的權利。

適當存取及使用 Google Gmail API

存取使用者資料的請求必須清楚明瞭。Google Workspace API 只能依據適用政策、條款及細則使用,僅限用於本政策載明的核准用途。也就是說,您的應用程式或服務必須符合任一核准用途,才能要求取得相應權限。只有在應用程式或服務符合任一核准用途時,才要求存取 Workspace API。

Gmail API 範圍權限的核准用途如下:

  1. 內建和網路電子郵件用戶端,可讓使用者透過使用者介面撰寫、傳送、讀取及處理電子郵件。
  2. 自動備份電子郵件的應用程式
  3. 為了提升工作效率而改善電子郵件體驗的應用程式 (例如用於客戶關係管理、延遲傳送電子郵件或合併郵件,或提供生成式 AI 摘要的應用程式)
  4. 應用程式會使用電子郵件中的資訊,為使用者提供報表或監控服務,以改善電子郵件體驗 (例如,自動處理旅遊行程或追蹤航班或包裹運送狀態的應用程式)

以下是未獲准存取 Gmail API 範圍的應用程式類型範例。這類內容包含但不限於:

  1. 行動裝置鍵盤。
  2. 一次性或手動匯出電子郵件的應用程式。
  3. 在 Gmail 中儲存或備份電子郵件以外的資料的應用程式。
  4. 應用程式使用多個帳戶,以此濫用 Google 的政策、規避 Gmail 帳戶使用限制、繞過篩選機制和垃圾內容,或透過其他方式違反限制。
  5. 散布垃圾郵件或來路不明的廣告郵件的應用程式。舉例來說,只要使用者同意收到電子郵件,傳送大量商業郵件的應用程式 (例如客戶關係管理) 就會獲得核准。

適當存取及使用 Google 雲端硬碟 API

只有在您的應用程式或服務符合任一核准用途時,才能要求存取 Google Drive API。

核准的 Google Drive API 範圍權限用途如下:

  1. 內建和網路應用程式,可為使用者提供本機同步或自動備份雲端硬碟檔案的功能。
  2. 工作效率和教育應用程式 (例如工作管理、筆記、工作群組通訊和教室協作應用程式),只透過應用程式的使用者介面使用「受限範圍」處理雲端硬碟檔案 (或其中繼資料或權限)。
  3. 提供使用者或客戶洞察資料的報表和安全應用程式,可用於分析檔案的分享或存取方式。

Google 雲端硬碟 API 不適用於某些用途,包括:

  1. 將開發人員的應用程式或專案中使用者或應用程式內容備份到雲端硬碟。
  2. 加密貨幣挖礦。
  3. 未經授權,廣泛散布或傳播版權內容。
  4. 使用雲端硬碟取代大型內容傳遞網路 (CDN)。
  5. 可讓使用者分割儲存空間和/或規避雲端硬碟儲存空間上限的檔案複製工具。
  6. 應用程式使用多個帳戶濫用 Google 政策、規避 Google 雲端硬碟帳戶限制,或以其他方式違反限制。
  7. 散布垃圾內容或來路不明的商業訊息的應用程式。舉例來說,只要使用者同意接收訊息,傳送大量商業訊息的應用程式 (例如客戶關係管理) 就會獲得核准。

適當存取及使用 Google Chat API

只有在您的應用程式或服務符合任一核准用途時,才能要求存取 Google Chat API。

Google Chat API 範圍權限的核准用途如下:

  1. 內建和網頁應用程式,可讓使用者透過使用者介面撰寫、傳送、讀取及處理 Chat 訊息或類似的通訊內容。
  2. 為了提升工作效率,強化 Chat 體驗的應用程式 (例如,可將工作指派給聊天室其他成員的工作管理 Google Chat 應用程式)。
  3. 應用程式會使用 Chat 訊息中的資訊,為使用者提供報表或監控服務 (例如,應用程式會通知使用者同事不在辦公室)。
  4. 匯入訊息、成員、群組或其他類似 Google Chat 功能的應用程式。
  5. 應用程式會交換並使用透過 Google Chat API 取得的資料,與其他訊息產品、服務或功能互通。

Google Chat API 不適用於某些用途,包括:

  1. 使用 Chat 取代大規模的內容傳遞網路 (CDN)。
  2. 應用程式使用多個帳戶濫用 Google 政策、規避 Google 聊天帳戶限制,或以其他方式違反限制。
  3. 散布垃圾內容或來路不明的商業訊息的應用程式。舉例來說,只要使用者同意接收訊息,傳送大量商業訊息的應用程式 (例如客戶關係管理) 就會獲得核准。

要求最少的相關權限

您只能要求存取對於實作應用程式或服務功能具有必要性的權限。因此:

請勿要求存取您不需要的資訊。只要求取得實作應用程式功能或服務所需要的權限。如果您的應用程式不需要特定權限,請勿要求這些權限。請勿以有利產品「未來發展」為由,要求存取資訊的權限,以便取得尚未實作的服務或功能。

盡可能在情境中要求權限。請盡可能在相關情境中 (透過漸進式驗證) 要求存取使用者資料,讓使用者瞭解您需要資料的原因。

資訊透明且準確的通知與控制系統

您必須制定隱私權政策,並揭露應用程式或網頁服務如何收集、使用及分享使用者資料。

應用程式和服務也必須在相關使用情境中 (透過漸進式驗證) 要求存取使用者資料,並說明資料的用途。除了適用法律規定外,您也必須遵循下列規定,這些規定反映了我們的 OAuth 2.0Google API 服務使用者資料政策:

  1. 您必須揭露應用程式存取、蒐集、使用及分享資料的行為。揭露事項:

    1. 如實表明要存取使用者資料的應用程式或服務為何;
    2. 如果是應用程式,則必須顯示在應用程式中;如果是網頁,則必須顯示在獨立的對話方塊視窗中。
    3. 如果是應用程式,則必須在正常使用應用程式時顯示;如果是網站,則必須在正常使用網站時顯示,且不需要讓使用者前往選單或設定頁面才能查看。
    4. 對於應用程式存取、要求及/或蒐集的資料類型,提供清楚準確的資訊;
    5. 說明資料的用途和/或分享方式:如果您出於某個原因要求存取資料,但也會將資料用於另一個目的,則必須向使用者告知這兩種用途。
    6. 不得僅列載於隱私權政策或服務條款中;且
    7. 不得包含在與個人和機密資料蒐集行為無關的其他揭露事項中。

  2. 揭露事項後方必須隨附徵詢使用者同意的要求。您必須先取得明確同意,才能開始收集資料。同意聲明要求:

    1. 同意聲明對話方塊必須以清楚明確的方式呈現。
    2. 應用程式必須要求使用者做出確認動作,例如輕觸項目表示接受,或勾選核取方塊等,代表接受應用程式請求。
    3. 不得將使用者離開揭露事項的操作 (包括輕觸其他位置關閉揭露事項,或輕觸返回/主畫面按鈕) 視為同意。
    4. 不得使用會自動關閉或設有期限的訊息。

  3. 您必須提供使用者說明文件,讓使用者瞭解該如何在您的應用程式或服務中管理及刪除自身資料。

限制使用使用者資料

將 Workspace API 用於適當用途時,您也必須依照以下規定使用取得的資料。這些規定適用於從「敏感」和「受限制」範圍衍生的資料。

  1. 您只能將資料用於提供或改善在要求授權應用程式的使用者介面中醒目顯示的適當用途或功能。

  2. 除下列情況外,不得轉移資料:

    1. 在取得使用者同意聲明的情況下,提供或改進適當用途,或是提供或改進在要求授權應用程式的使用者介面中醒目顯示的功能;
    2. 出於安全性考量 (例如調查濫用行為);
    3. 遵守適用法律和/或法規;或
    4. 在預先獲得使用者明確同意後,做為合併、收購或出售的開發人員資產。

  3. 禁止人類讀取使用者資料,但以下情況除外:

    1. 您已取得使用者明確同意讀取特定資料的同意聲明,並記錄下相關資訊 (例如在使用者忘記密碼後,協助他們重新存取產品或服務);
    2. 根據適用隱私權和所在管轄區內的其他適用法律要求,將資料 (包括衍生資料) 匯總並去識別化,用於內部營運。
    3. 安全目的需要 (例如調查濫用行為);
    4. 遵守適用法律和/或法規。

所有其他轉移、使用或出售使用者資料的行為皆屬完全禁止範圍,包括

  1. 將使用者資料轉移或出售給第三方,例如廣告平台、數據經紀人或任何資訊經銷商。
  2. 為廣告放送目的使用、轉移或出售使用者資料,包括放送再行銷、個人化或按照興趣顯示的廣告。
  3. 為確認使用者的信用度或貸款目的使用、轉移或出售使用者資料。
  4. 轉移、出售或使用使用者資料,為特定使用者的個人化模型以外,建立、訓練或改善機器學習或人工智慧模型,以便用於適當用途或面向使用者的功能。

您必須在應用程式或屬於您網站服務或應用程式的網站中,揭露肯定或其他類似聲明,說明您使用資料的方式符合「有限用途」限制,例如在首頁上提供連結,連往專屬頁面或隱私權政策,並在其中指出:「使用從 Workspace API 收到的資訊時,必須遵守 Google 使用者資料政策,包括有限用途規定。」

維持安全的作業環境

確保所有使用者資料在傳輸和靜態時都安全無虞。採取合理的適當措施保護所有使用 Workspace API 的應用程式或系統,以及從中衍生的任何資料,避免發生未經授權或非法存取、使用、毀損、遺失、變更或揭露的狀況。

存取受限制範圍的應用程式必須證明自己遵循特定安全性做法。

建議的安全性做法包括,實施及維護資訊安全管理系統 (如 ISO/IEC 27001 中所述),並確保您的應用程式或網路服務穩定可靠,不存在 OWASP Top 10 列出的常見安全性問題。

必要的安全措施包括:

  1. 使用業界認可的加密標準,加密下列使用者資料:

    1. 儲存在可攜式裝置或可攜式電子媒體上。
    2. 在 Google 或貴機構系統之外維護。
    3. 透過任何非由您單獨管理的外部網路傳輸。
    4. 在系統中靜止的資料。

  2. 使用安全的新型通訊協定 (例如透過 HTTPS) 傳輸資料。

  3. 將使用者資料和憑證 (特別是 OAuth 存取權和更新權杖等權杖) 加密為靜態資料。

  4. 確保金鑰和金鑰內容受到妥善管理,例如儲存在硬體安全性模組或同等強度的金鑰管理系統中。

受限制範圍的必要安全措施也包括遵循 雲端應用程式安全性評估 (CASA)。此外,根據應用程式要存取的 API 和使用者授權數量或使用者人數,Google 也可能要求您的應用程式或服務接受定期安全性評估,並從 Google 指定的第三方取得評估文件。

您同意如有任何已知或疑似未經授權存取系統、網路、帳戶或其他儲存 Google 資料的位置 (稱為「安全事件」),應立即通知 Google (security@google.com)。您同意全力配合 Google 修正任何已知或疑似的安全事件,並在發生任何這類事件時,先通知 Google (security@google.com),再針對任何已知或疑似的安全事件發布任何公開聲明。

受限制範圍

Workspace 受限制範圍包括:

  1. 任何允許應用程式執行下列操作的 Gmail API 權限:

    1. 讀取、建立或修改郵件主體 (包括附件)、中繼資料或標頭;或
    2. 控管信箱存取權、電子郵件轉寄或管理員設定。

  2. 任何 Google Drive API 範圍,允許應用程式執行下列操作:

    1. 讀取、修改或管理使用者雲端硬碟檔案的內容或中繼資料,而無須由使用者個別授予每個檔案的存取權。

  3. 任何 Google Chat API 範圍,允許應用程式執行下列操作:

    1. 讀取、修改或管理使用者 Chat 訊息的內容或中繼資料。

詳情請參閱受限制範圍清單