Workspace API 使用者資料和開發人員政策

身為使用 Google Workspace API 的開發人員,您經常會收集並管理使用者機密資料。請務必謹記以下重要原則:

  • 保護隱私權:請勿將 Workspace 使用者資料用於禁止的用途。我們嚴禁第三方販售使用者資料,或將使用者資料用於廣告用途。
  • 開誠佈公:如實呈現並向使用者說明您將收集的資料類型、收集這些資料的原因,以及這些資料的使用方式。
  • 保持尊重:遵循使用者要求刪除個人資料的要求。
  • 安全無虞:以安全的方式處理所有使用者資料,並證明您遵循特定安全性做法。
  • 具體明確:請勿要求存取您不需要的資料。所有資料存取權應只是為了提供使用者對您的應用程式或服務的實用功能。

Workspace API 服務使用者資料政策

Google API 服務使用者資料政策》規範當您 (開發人員) 要求存取使用者資料時,必須遵守所有 Google API 服務。這項「Workspace API 服務使用者資料」和《開發人員政策》包含額外資訊,規範您要求存取使用者資料時的使用和存取 Workspace API,包括 Gmail、Chat、雲端硬碟、試算表和其他 Google Workspace 產品。

除了下列政策外, 《Google API 服務條款》、《Google Chat 使用限制政策》、《Google Chat 開發人員指南》、《Google Drive API 服務條款》、《Google 雲端硬碟計畫政策》、《Google 雲端硬碟開發人員指南》和《Gmail 使用者政策》與《應用程式服務條款》 Gmail 使用者政策的 API 存取權還有 Gmail 使用者政策的規範。 使用時也必須遵守《Google Workspace Marketplace 開發人員協議》。此外,您也必須遵守所有適用的法律和法規。

我們會不時更新這些政策,建議您不時回來查看。 您有責任定期監控並確保符合這些政策規定。如果您隨時無法遵守政策的規定 (或您極有可能無法遵守這些政策),請立即停止使用我們的服務並聯絡我們。如果您違反這項政策,我們保留移除或限制存取 Google 使用者資料的權利。

適當存取及使用 Google Gmail API

使用者資料調閱要求必須清楚易懂。Google Workspace API 只能依據適用政策、條款及細則使用,僅限用於本政策載明的核准用途。也就是說,您的應用程式或服務必須符合任一核准用途,才能要求取得權限。只有在您的應用程式或服務符合任一我們核准的用途時,才能要求存取 Workspace API。

Gmail API 範圍權限的核准用途包括:

  1. 內建和網路電子郵件用戶端,可讓使用者透過使用者介面撰寫、傳送、讀取及處理電子郵件。
  2. 會自動備份電子郵件的應用程式
  3. 提升電子郵件體驗以提升工作效率的應用程式 例如用於管理客戶關係管理、延遲傳送電子郵件或郵件合併,或是提供生成式 AI 摘要的應用程式
  4. 利用電子郵件資訊來提供報表或監控服務的應用程式,讓使用者享有更優質的電子郵件體驗 (例如自動旅遊行程,或追蹤航班/包裹寄送狀態的應用程式)

以下列舉未獲準存取 Gmail API 範圍的應用程式類型。這類內容包含但不限於:

  1. 行動鍵盤。
  2. 一次性或手動匯出電子郵件的應用程式。
  3. 應用程式會儲存或備份 Gmail 電子郵件以外的資料。
  4. 使用多個帳戶濫用 Google 政策、規避 Gmail 帳戶限制、規避篩選器和垃圾郵件,或以其他方式違反限制的應用程式。
  5. 應用程式散佈垃圾郵件或來路不明的商業郵件。舉例來說,傳送大量商業郵件 (例如客戶關係管理) 的應用程式只要使用者同意接收電子郵件,即可獲得核准。

適當存取及使用 Google Drive API

只有在應用程式或服務符合任一核准用途時,才能要求存取 Google Drive API。

Google Drive API 範圍存取權的核准用途如下:

  1. 內建實用網頁應用程式,可在本機同步處理或自動備份使用者的雲端硬碟檔案。
  2. 生產力和教育應用程式 (例如工作管理、記事、工作小組通訊,以及課堂協作應用程式),只能透過應用程式使用者介面處理雲端硬碟檔案 (或其中繼資料或權限)。
  3. 使用者或客戶深入分析檔案共用或存取方式的報表和安全性應用程式。

Google Drive API 不允許特定用途,包括:

  1. 將開發人員應用程式或專案中使用者或應用程式內容備份到雲端硬碟。
  2. 加密貨幣挖礦。
  3. 在未取得授權的情況下,廣泛發布或散佈著作權內容。
  4. 使用雲端硬碟取代大規模內容傳遞網路 (CDN)。
  5. 檔案複製工具可用於分割使用者儲存空間和/或規避雲端硬碟儲存空間限制。
  6. 透過多個帳戶濫用 Google 政策、規避 Google 雲端硬碟帳戶限製或以其他方式違反限制的應用程式。
  7. 應用程式散佈垃圾郵件或來路不明的廣告訊息。舉例來說,傳送大量商業訊息 (例如客戶關係管理) 的應用程式只要使用者同意接收訊息,即可獲得核准。

適當存取及使用 Google Chat API

只有在您的應用程式或服務符合我們核准的用途時,才能要求存取 Google Chat API。

Google Chat API 範圍權限的核准用途如下:

  1. 內建和網頁應用程式,可讓使用者透過使用者介面撰寫、傳送、閱讀及處理 Chat 訊息或類似的通訊。
  2. 可提升 Chat 工作效率的應用程式,例如工作管理 Google Chat 應用程式,可讓您將工作指派給聊天室中的其他成員。
  3. 應用程式利用 Chat 訊息資訊,以使用者的利益提供報表或監控服務 (例如,通知使用者同事不在辦公室的應用程式)。
  4. 匯入訊息、成員資格、群組或其他類似 Google Chat 功能的應用程式。
  5. 應用程式會交換及使用透過 Google Chat API 取得的資料,以便與其他訊息產品、服務或功能互通。

Google Chat API 不適用於某些用途,包括:

  1. 以 Chat 取代大規模的內容傳遞網路 (CDN)。
  2. 透過多個帳戶濫用 Google 政策、規避 Google Chat 帳戶限製或以其他方式違反限制的應用程式。
  3. 應用程式散佈垃圾郵件或來路不明的廣告訊息。舉例來說,傳送大量商業訊息 (例如客戶關係管理) 的應用程式只要使用者同意接收訊息,即可獲得核准。

要求最低的相關權限

您只能要求存取對於實作應用程式或服務功能至關重要的權限。因此:

請勿要求存取不需要的資訊。只要求取得實作應用程式功能或服務所需的權限。如果您的應用程式不需要特定權限,則不得要求這些權限。請勿為了「確保日後」能持續存取使用者資料,而試圖要求存取尚未實作的服務或功能可能會用到的資訊。

在可能的情況下要求權限。請盡可能在相關情境下要求存取使用者資料 (透過漸進式驗證),讓使用者瞭解您需要資料的原因。

資訊公開且準確的通知和控制選項

您需要擬定隱私權政策,揭露您的應用程式或網路服務如何收集、使用及分享使用者資料。

應用程式和服務也必須在您需要時 (透過漸進式驗證) 的情境下,要求存取使用者資料,以及資料的使用方式。除了適用法律規定外,您也必須遵循下列規定,並遵守 OAuth 2.0Google API 服務使用者資料政策的規定:

  1. 您必須揭露應用程式存取、收集、使用及分享資料的行為。揭露聲明:

    1. 必須如實反映要存取使用者資料的應用程式或服務的身分;
    2. 如果是以應用程式為基礎,必須在應用程式內單獨運作;如果是網頁式,則必須位於獨立對話方塊視窗中。
    3. 如果應用程式型或網站式,且不需要使用者前往選單或設定頁面,必須在應用程式正常使用的情況下顯示;
    4. 必須提供清楚準確的資訊,說明應用程式存取、要求和/或收集的資料類型;
    5. 必須說明資料的使用和/或分享方式:如果您出於某個原因要求資料,但也會將資料用於第二用途,則必須通知使用者這兩種用途。
    6. 不得僅列載於隱私權政策或服務條款中;且
    7. 不得包含在與個人和機密資料收集行為無關的其他揭露事項中。

  2. 揭露聲明必須隨附於使用者同意聲明請求中,並緊接著。在取得確認同意前,您不得就開始收集資料。同意聲明要求:

    1. 同意聲明對話方塊必須以清楚明確的方式呈現;
    2. 應用程式必須要求使用者做出確認動作,例如輕觸項目表示接受、勾選核取方塊、口頭指令等。
    3. 不得將使用者離開揭露事項的操作 (包括輕觸其他位置關閉揭露事項,或輕觸返回/主畫面按鈕) 視為同意。且
    4. 不得使用會自動關閉或設有期限的訊息。

  3. 您必須提供使用者說明文件,解釋使用者該如何從您的應用程式或服務管理及刪除自己的資料。

使用者資料的使用方式有限

為適當用途存取 Workspace API 時,您對取得的資料使用方式必須遵守下列規定。這些規定適用於從敏感受限制範圍衍生的資料。

  1. 將資料用於提供或改進適當用途,或是提供或改進在提出要求的應用程式使用者介面中醒目顯示的功能。

  2. 您無法轉移資料,但以下情況除外:

    1. 在取得使用者同意聲明的情況下,提供或改進適當用途或面向使用者的功能,這些特色或面向使用者的功能應醒目顯示於提出要求的使用者介面中。
    2. 安全目的 (例如調查濫用行為);
    3. 遵守適用法律和/或法規;或
    4. 事先徵得使用者同意後,合併、收購或出售開發人員資產。

  3. 禁止人類讀取使用者資料,但以下情況除外:

    1. 您已取得並記錄使用者的明確同意,允許讀取特定資料 (例如,協助使用者在忘記密碼後重新存取產品或服務);
    2. 根據適用的隱私權和其他管轄區法律要求,這些資料 (包括衍生資料) 會經過匯總和去識別化,並用於內部作業;
    3. 安全目的需要 (例如調查濫用行為);或
    4. 遵守適用法律和/或法規。

所有其他轉移、使用或出售使用者資料的行為均完全禁止,包括

  1. 將使用者資料轉移或出售給第三方,例如廣告平台、數據經紀人或任何資訊經銷商。
  2. 為廣告放送目的使用、轉移或出售使用者資料,包括指定舊訪客、放送個人化廣告或按照興趣顯示廣告。
  3. 為確認使用者的信用度或貸款目的使用、轉移或出售使用者資料。
  4. 轉移、販售或使用使用者資料,藉此建立、訓練或改善機器學習或人工智慧模型,而不僅限於特定使用者的個人化模型,以用於適當用途或面向使用者的功能。

您必須在應用程式中或屬於您網路服務或應用程式的網站,揭露使用資料符合「使用限制規定」的確認或其他類似的聲明。舉例來說,在首頁的連結或隱私權政策中,提及「Google 使用者資料政策的使用方式,包括有限用途

維護安全的作業環境

以安全的方式處理所有傳輸中的資料和靜態資料。採取合理的適當措施保護所有使用 Workspace API 的應用程式或系統,以及從這些 API 衍生的資料,防範未經授權或非法存取、使用、毀損、遺失、變更或揭露的情形。

存取受限制範圍的應用程式必須證明其遵循特定安全性做法。

建議的安全性做法包括實作及維護資訊安全管理系統 (如 ISO/IEC 27001 中所述),並確保您的應用程式或網路服務穩定運作,並且沒有 OWASP 前 10 大列出的常見安全性問題。

必要的安全措施包括:

  1. 採用業界認可的加密標準,加密符合以下條件的使用者資料:

    1. 儲存在可攜式裝置或可攜式電子媒體上;
    2. 由 Google 系統或系統以外的位置維護;
    3. 在非由您自行管理的任何外部網路間轉移的資料;以及
    4. 靜態資料在系統上。

  2. 使用安全的新型通訊協定 (例如 HTTPS) 傳輸資料。

  3. 系統會靜態加密使用者資料和憑證,尤其是 OAuth 存取權和更新權杖等權杖,

  4. 確保金鑰和金鑰內容妥善管理,例如儲存在硬體安全性模組或同等強度金鑰管理系統中。

受限範圍的必要安全措施也包括遵循 Cloud 應用程式安全性評估 (CASA) 規定。此外,視要存取的 API 和使用者授權數或使用者人數而定,我們也可能需要您的應用程式或服務定期接受安全性評估,並取得 Google 指定的第三方取得評估書。

您同意立即透過 security@google.com 通知 Google,任何已知或疑似未經授權的存取 Google 資料儲存位置的系統、網路、帳戶或其他位置 (「安全性事件」)。您同意完全與 Google 合作修正任何已知或可疑的安全性事件,且同意在任何這類事件之前,透過 security@google.com 通知 Google,並對任何已知或可疑的安全性事件發表公開聲明。

受限制的範圍

Workspace 受限制範圍包括:

  1. 允許應用程式:的任何 Gmail API 範圍:

    1. 讀取、建立或修改訊息主體 (包括附件)、中繼資料或標頭;或
    2. 控管信箱存取權、電子郵件轉寄功能或管理員設定。

  2. 允許應用程式:的任何 Google Drive API 範圍:

    1. 可讀取、修改或管理使用者的雲端硬碟檔案內容或中繼資料,不必使用者個別授予各檔案的存取權。

  3. 允許應用程式執行以下動作的任何 Google Chat API 範圍:

    1. 讀取、修改或管理使用者 Chat 訊息的內容或中繼資料。

詳情請參閱受限範圍清單