Workspace API 사용자 데이터 및 개발자 정책

Google Workspace API를 사용하는 개발자는 민감한 사용자 데이터를 수집하고 관리하는 경우가 많습니다. 다음 주요 원칙을 염두에 두시기 바랍니다.

  • 개인 정보 보호: Workspace 사용자 데이터를 금지된 용도로 사용해서는 안 됩니다. Google은 서드 파티가 사용자 데이터를 판매하거나 광고 목적으로 사용자 데이터를 사용하는 것을 금지합니다.
  • 투명성 확보: 수집할 데이터, 수집 이유, 데이터 사용 방법을 정확하게 설명하고 설명합니다.
  • 예의를 갖추어: 사용자의 데이터 삭제 요청을 존중합니다.
  • 보안 유지: 모든 사용자 데이터를 안전하게 처리하고 특정 보안 관행을 준수함을 보여줍니다.
  • 구체적으로 지정: 필요하지 않은 데이터에 대한 액세스 권한을 요청해서는 안 됩니다. 모든 데이터 액세스는 애플리케이션이나 서비스의 사용자에게 혜택을 제공하는 기능을 제공하기 위해서만 이루어져야 합니다.

Workspace API 서비스 사용자 데이터 정책

Google API 서비스 사용자 데이터 정책은 개발자가 사용자 데이터에 대한 액세스를 요청할 때 모든 Google API 서비스를 사용할 때 적용됩니다. 이 Workspace API 서비스 사용자 데이터 및 개발자 정책에는 사용자 데이터에 대한 액세스를 요청할 때 Gmail, Chat, Drive, Sheets, 기타 Google Workspace 제품을 포함한 Workspace API 사용 및 액세스를 제어하는 추가 정보가 포함되어 있습니다.

아래 정책 외에도 Google API 서비스 약관, Google Chat 서비스이용 정책, Google Chat 개발자 가이드, Google Drive API 서비스 약관, Google Drive 프로그램 정책, Google Drive 개발자 가이드, Gmail 프로그램 정책, Gmail 개발자 가이드, Gmail 개발자 가이드, Gmail 개발자 가이드, Gmail 개발자 가이드, Google Workspace API 및 OAuth 사용자 정책 OAuth 사용자 스크립트, OAuth 사용자 스크립트, Google Workspace 서비스 액세스 약관 Gmail 개발자 가이드, Google Workspace 서비스용 사용자 정책, Google Workspace 서비스용 사용자 정책, Google Chat 서비스 약관, Google Chat 서비스 약관 사용에는 Google Workspace Marketplace 개발자 계약이 적용될 수도 있습니다. 또한 광고주는 관련 법률 및 규정을 모두 준수해야 합니다.

정책은 수시로 업데이트되므로 수시로 확인하시기 바랍니다. 이러한 정책을 정기적으로 모니터링하고 준수할 책임은 사용자에게 있습니다. 언제든지 Google 정책 요건을 충족할 수 없거나 요건을 충족할 수 없는 심각한 위험이 있는 경우에는 즉시 Google 서비스 사용을 중단하고 Google에 문의해 주시기 바랍니다. 이 정책을 준수하지 않는 경우 Google은 Google 사용자 데이터를 삭제하거나 액세스를 제한할 권리를 보유합니다.

Google Gmail API에 대한 적절한 액세스 및 사용

사용자 데이터 액세스 요청은 명확하고 이해하기 쉬워야 합니다. Google Workspace API는 관련 정책 및 이용약관에 따라서만 그리고 본 정책에 명시된 승인된 사용 사례에 따라서만 사용할 수 있습니다. 즉, 애플리케이션 또는 서비스가 승인된 사용 사례 중 하나를 충족하는 경우에만 권한에 대한 액세스를 요청할 수 있습니다. 애플리케이션 또는 서비스가 승인된 사용 사례 중 하나를 충족하는 경우에만 Workspace API에 대한 액세스를 요청하세요.

Gmail API 범위 권한에 액세스하기 위해 승인된 사용 사례는 다음과 같습니다.

  1. 기본 제공 및 웹 이메일 클라이언트로, 사용자가 사용자 인터페이스를 통해 이메일을 작성, 전송, 읽기, 처리할 수 있습니다.
  2. 이메일을 자동으로 백업하는 애플리케이션
  3. 생산성 목적으로 이메일 환경을 개선하는 애플리케이션(예: 고객 관계 관리, 이메일 또는 메일 병합 지연 전송, 생성형 AI 요약 제공)
  4. 이메일 환경을 개선하는 사용자에게 도움이 되는 보고 또는 모니터링 서비스를 제공하기 위해 이메일의 정보를 사용하는 애플리케이션 (예: 여행 일정을 자동화하거나 항공편 또는 택배 배송 상태를 추적하는 애플리케이션)

다음 애플리케이션 유형은 Gmail API 범위에 액세스하도록 승인되지 않은 앱의 예입니다. 여기에는 다음과 같은 콘텐츠가 포함되지만 이에 국한되지는 않습니다.

  1. 모바일 키보드
  2. 일회성 또는 수동으로 이메일을 내보내는 애플리케이션
  3. Gmail의 이메일 메시지 이외의 데이터를 저장하거나 백업하는 애플리케이션
  4. 여러 계정을 사용하여 Google 정책을 악용하거나, Gmail 계정 제한을 우회하거나, 필터 및 스팸을 우회하거나, 제한을 풀 수 있는 애플리케이션
  5. 스팸이나 요청하지 않은 상업성 메일을 배포하는 애플리케이션 예를 들어 고객 관계 관리와 같이 대량 상업적 메일을 보내는 애플리케이션은 사용자가 이메일 수신에 동의한 경우에 한해 승인됩니다.

Google Drive API에 대한 적절한 액세스 및 사용

애플리케이션 또는 서비스가 승인된 사용 사례 중 하나를 충족하는 경우에만 Google Drive API에 대한 액세스를 요청하세요.

Google Drive API 범위 권한에 액세스하기 위해 승인된 사용 사례는 다음과 같습니다.

  1. 사용자 드라이브 파일의 로컬 동기화 또는 자동 백업을 제공하는 내장 및 웹 앱
  2. 제한된 범위만 사용하여 애플리케이션의 사용자 인터페이스를 통해 Drive 파일 (또는 메타데이터 또는 권한)을 처리하는 생산성 및 교육 애플리케이션 (예: 작업 관리, 메모 작성, 작업 그룹 커뮤니케이션, 클래스룸 공동작업 애플리케이션).
  3. 파일 공유 또는 액세스 방법에 대한 사용자 또는 고객에게 유용한 정보를 제공하는 보고 및 보안 애플리케이션

Google Drive API는 다음을 비롯한 특정 사용 사례에 허용되지 않습니다.

  1. 개발자의 앱 또는 프로젝트에서 Drive로 사용자 또는 앱 콘텐츠 백업
  2. 암호화폐 채굴,
  3. 저작권 보호 콘텐츠를 허가 없이 광범위하게 배포하거나 배포하는 행위
  4. 대규모 콘텐츠 전송 네트워크(CDN)의 대체 수단으로 드라이브 사용
  5. 사용자 저장용량을 샤딩하거나 Drive 스토리지 한도를 우회할 수 있게 해주는 파일 클론 도구
  6. 여러 계정을 사용하여 Google 정책을 악용하거나 Google Drive 계정 제한을 우회하거나 기타 제한을 파괴하는 애플리케이션
  7. 스팸 또는 요청하지 않은 상업성 메시지를 배포하는 애플리케이션 예를 들어 고객 관계 관리와 같이 대량의 상업용 메시지를 보내는 애플리케이션은 사용자가 메시지 수신에 동의한 경우에 한해 승인됩니다.

Google Chat API에 대한 적절한 액세스 및 사용

애플리케이션 또는 서비스가 승인된 사용 사례 중 하나를 충족하는 경우에만 Google Chat API에 대한 액세스를 요청하세요.

Google Chat API 범위 권한에 액세스하기 위해 승인된 사용 사례는 다음과 같습니다.

  1. 사용자가 사용자 인터페이스를 통해 Chat 메시지 또는 유사한 커뮤니케이션을 작성, 전송, 읽기, 처리할 수 있는 내장 및 웹 앱입니다.
  2. 생산성을 위해 Chat 환경을 개선하는 애플리케이션 (예: 스페이스의 다른 구성원에게 작업을 할당할 수 있는 작업 관리 Google Chat 앱)
  3. Chat 메시지의 정보를 사용하여 사용자를 위한 보고 또는 모니터링 서비스를 제공하는 애플리케이션 (예: 동료에게 부재중을 알리는 앱)
  4. 메시지, 멤버십, 그룹 또는 기타 유사한 Google Chat 기능을 가져오는 애플리케이션
  5. Google Chat API를 통해 얻은 데이터를 교환하고 활용하여 다른 메시지 제품, 서비스 또는 기능과 상호 운용하는 애플리케이션

Google Chat API는 다음을 비롯한 특정 사용 사례에 허용되지 않습니다.

  1. 대규모 콘텐츠 전송 네트워크(CDN)의 대체 수단으로 Chat 사용
  2. 여러 계정을 사용하여 Google 정책을 악용하거나, Google Chat 계정 제한을 우회하거나, 다른 방식으로 제한을 파괴하는 애플리케이션
  3. 스팸 또는 요청하지 않은 상업성 메시지를 배포하는 애플리케이션 예를 들어 고객 관계 관리와 같이 대량의 상업용 메시지를 보내는 애플리케이션은 사용자가 메시지 수신에 동의한 경우에 한해 승인됩니다.

관련 최소 권한 요청

애플리케이션 또는 서비스의 기능을 구현하는 데 필수적인 권한에 대한 액세스만 요청할 수 있습니다. 이는 다음을 의미합니다.

필요하지 않은 정보에 대한 액세스 권한을 요청하지 않습니다. 애플리케이션의 기능 또는 서비스를 구현하는 데 필요한 권한에 대한 액세스만 요청하세요. 애플리케이션이 특정 권한에 액세스할 필요가 없다면 이러한 권한에 대한 액세스를 요청해서는 안 됩니다. 아직 구현되지 않은 서비스나 기능에 도움이 될 수 있는 정보에 대한 액세스를 요청하여 사용자 데이터 액세스를 '미래에 대비'하지 마세요.

가능한 경우 관련 맥락 안에서 권한을 요청합니다. 데이터가 필요한 이유를 사용자가 이해할 수 있도록 가능하면 항상 증분 인증을 통해 관련 맥락 안에서 사용자 데이터에 대한 액세스를 요청하세요.

투명하고 정확한 고지 및 관리

애플리케이션 또는 웹 서비스에서 사용자 데이터를 수집, 사용, 공유하는 방법을 공개하는 개인정보처리방침이 있어야 합니다.

또한 애플리케이션과 서비스는 데이터가 필요한 상황과 데이터가 사용되는 방식에서 증분 인증을 통해 사용자 데이터에 대한 액세스를 요청해야 합니다. 관련 법규에 따른 요구사항 외에도 OAuth 2.0Google API 서비스 사용자 데이터 정책을 반영하는 다음 요구사항을 준수해야 합니다.

  1. 데이터 액세스, 수집, 사용, 공유에 관한 정보를 공개해야 합니다. 공개는 다음을 충족해야 합니다.

    1. 사용자 데이터에 액세스하려는 애플리케이션 또는 서비스의 ID를 정확하게 나타내야 합니다.
    2. 애플리케이션 기반인 경우 애플리케이션 자체 내에 있거나 웹 기반인 경우 별도의 대화상자 창에 있어야 합니다.
    3. 애플리케이션 기반인 경우 애플리케이션의 일반적인 사용 과정에서, 웹 기반인 경우 웹사이트의 일반적인 사용 과정에서 표시되어야 하며 사용자가 메뉴 또는 설정으로 이동할 필요가 없어야 합니다.
    4. 액세스, 요청, 수집 중인 데이터 유형을 명확하고 정확하게 설명하는 정보를 제공해야 합니다.
    5. 데이터의 사용 및 공유 방법을 설명해야 합니다. 한 가지 이유로 데이터를 요청하지만 데이터가 보조 목적으로도 사용되는 경우 사용자에게 두 사용 사례를 모두 알려야 합니다.
    6. 개인정보처리방침 또는 서비스 약관에만 포함되어서는 안 됩니다.
    7. 개인 정보 및 민감한 정보 수집과 관련 없는 다른 공개에 포함되어서는 안 됩니다.

  2. 정보 공개 문구는 사용자 동의 요청과 함께, 요청 직전에 표시되어야 합니다. 확실한 동의를 얻기 전에 데이터 수집을 시작해서는 안 됩니다. 동의 요청은 다음을 충족해야 합니다.

    1. 명확하고 모호하지 않은 방식으로 동의 대화상자를 제시해야 합니다.
    2. 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다 (예: 탭하여 동의, 체크박스 선택, 음성 명령 등).
    3. 공개 대화상자에서 나가는 행위 (탭해서 나가기, 뒤로 버튼이나 홈 버튼 누르기 포함)를 동의로 해석해서는 안 됩니다.
    4. 자동 닫기 또는 만료 메시지를 이용해서는 안 됩니다.

  3. 사용자가 앱 또는 서비스에서 데이터를 관리하고 삭제하는 방법을 설명하는 사용자 도움말 문서를 제공해야 합니다.

사용자 데이터 사용 제한

적절한 사용을 위해 Workspace API에 액세스하는 경우 획득한 데이터를 사용할 때는 아래 요구사항을 준수해야 합니다. 이러한 요구사항은 민감한 범위와 제한된 범위에서 파생된 데이터에 적용됩니다.

  1. 적절한 사용 사례 또는 요청하는 애플리케이션의 사용자 인터페이스에서 눈에 잘 띄고 잘 보이는 기능을 제공하거나 개선하는 것으로 데이터 사용을 제한합니다.

  2. 다음을 제외한 데이터 전송은 허용되지 않습니다.

    1. 사용자의 동의를 얻은 경우에 한해, 요청하는 애플리케이션의 사용자 인터페이스에 눈에 잘 띄게 표시되는 적절한 사용 사례 또는 사용자 대상 기능을 제공 또는 개선하기 위해
    2. 보안 목적 (예: 악용 사례 조사)
    3. 관련 법률 및/또는 규정을 준수하기 위해, 또는
    4. 사용자로부터 명시적인 사전 동의를 얻은 후 개발자의 자산 합병, 인수 또는 매각의 일환으로 진행

  3. 다음과 같은 경우를 제외하고는 사람이 사용자 데이터를 읽도록 허용하지 않습니다.

    1. 특정 데이터를 읽으라는 사용자의 명시적인 동의를 얻고 문서화했습니다 (예: 사용자가 비밀번호를 잃은 후 제품 또는 서비스에 다시 액세스하도록 지원).
    2. 데이터 (파생물 포함)는 관련 개인 정보 보호 및 기타 관할권의 현지 법규에 따라 내부 운영을 위해 집계 및 익명처리되며 사용됩니다.
    3. 보안 목적 (예: 악용 사례 조사)을 위해 필요한 경우 또는
    4. 관련 법률 및/또는 규정 준수.

다음과 같은 기타 모든 사용자 데이터의 전송, 사용 또는 판매는 완전히 금지됩니다.

  1. 광고 플랫폼, 데이터 브로커, 정보 리셀러와 같은 제3자에게 사용자 데이터를 전송하거나 판매하는 행위
  2. 재타겟팅, 개인 맞춤 또는 관심 기반 광고 등 광고 게재를 위해 사용자 데이터를 전송, 판매 또는 사용하는 행위
  3. 신용도를 판단하거나 대출을 목적으로 사용자 데이터를 전송, 판매 또는 사용하는 행위
  4. 적절한 사용 사례 또는 사용자 대상 기능을 위해 특정 사용자의 맞춤 모델을 뛰어넘는 머신러닝 또는 인공지능 모델을 생성, 학습 또는 개선하기 위해 사용자 데이터를 전송, 판매 또는 사용하는 행위

데이터 사용이 제한된 사용 제한을 준수한다는 긍정적 또는 기타 유사한 진술을 애플리케이션 또는 웹 서비스 또는 애플리케이션에 속한 웹사이트에 공개해야 합니다. 예를 들어 'Workspace API에서 받은 정보의 사용은 '제한된 사용 제한 요구사항'을 비롯한 제한적인 데이터 공유 제한사항에 명시된 Google 사용자 데이터 제한 정책의 조항을 준수합니다.

안전한 운영 환경 유지

모든 사용자 데이터를 전송 중 데이터와 저장 데이터를 안전하게 처리합니다. Workspace API 및 여기에서 파생된 데이터를 무단 또는 불법 액세스, 사용, 파기, 손실, 변경 또는 공개로부터 보호하기 위한 합리적이고 적절한 조치를 취하세요.

제한된 범위에 액세스하는 애플리케이션은 특정 보안 관행을 준수함을 입증해야 합니다.

권장되는 보안 권장사항에는 ISO/IEC 27001에 설명된 것과 같은 정보 보안 관리 시스템의 구현 및 유지관리, 애플리케이션 또는 웹 서비스가 강력하고 OWASP 상위 10개에 명시된 일반적인 보안 문제로부터 보호되는지 확인하는 것이 포함됩니다.

필수 보안 조치는 다음과 같습니다.

  1. 다음과 같은 사용자 데이터를 암호화하는 데 업계에서 인정하는 암호화 표준을 사용합니다.

    1. 휴대용 기기 또는 휴대용 전자 미디어에 저장된 콘텐츠
    2. Google 또는 사용자의 시스템 외부에서 유지관리됨
    3. 귀하가 단독으로 관리하지 않는 모든 외부 네트워크를 통해 전송됨
    4. 시스템에 휴지 상태

  2. 안전한 최신 프로토콜 (예: HTTPS를 통해)을 사용하여 데이터 전송

  3. 사용자 데이터 및 사용자 인증 정보, 특히 OAuth 액세스 및 갱신 토큰과 같은 토큰을 암호화 상태로 유지합니다.

  4. 키 및 키 자료가 적절히 관리되는지 확인(예: 하드웨어 보안 모듈 또는 동등한 강도 키 관리 시스템에 저장)

제한된 범위의 필수 보안 조치에는 클라우드 애플리케이션 보안 평가 (CASA) 준수도 포함됩니다. 또한 액세스하는 API와 사용자 부여 또는 사용자 수에 따라 애플리케이션 또는 서비스가 정기적인 보안 평가를 거치고 Google이 지정한 제3자로부터 평가서를 받을 것을 요구할 수도 있습니다.

귀하는 Google 데이터가 저장된 시스템, 네트워크, 계정 또는 기타 위치 ('보안 사고')에 대해 알려졌거나 의심되는 무단 액세스가 있을 경우 security@google.com을 통해 즉시 Google에 알리는 데 동의합니다. 귀하는 알려져 있거나 의심되는 보안 이슈를 수정하기 위해 Google과 전적으로 협력하고, 이와 같은 경우 알려진 또는 의심되는 보안 이슈와 관련하여 공개 발표를 하기 전에 security@google.com을 통해 Google에 알리는 데 동의합니다.

제한된 범위

Workspace 제한된 범위는 다음과 같습니다.

  1. 애플리케이션이 다음을 수행할 수 있도록 허용하는 Gmail API 범위

    1. 메시지 본문 (첨부파일 포함), 메타데이터, 헤더 읽기, 만들기 또는 수정
    2. 편지함 액세스, 이메일 전달 또는 관리자 설정을 제어합니다.

  2. 애플리케이션이 다음 작업을 수행할 수 있도록 허용하는 Google Drive API 범위

    1. 사용자가 파일별 액세스 권한을 개별적으로 부여하지 않아도 사용자 Drive 파일의 콘텐츠 또는 메타데이터를 읽고 수정하거나 관리합니다.

  3. 애플리케이션이 다음을 수행할 수 있도록 허용하는 모든 Google Chat API 범위

    1. 사용자의 Chat 메시지의 콘텐츠 또는 메타데이터를 읽고 수정하거나 관리합니다.

자세한 내용은 제한된 범위 목록을 참조하세요.