הערה: בקטע ציות למדיניות למפתחים של YouTube תמצאו הנחיות ודוגמאות שיעזרו לכם לוודא שלקוחות ה-API שלכם פועלים בהתאם לחלקים ספציפיים בתנאים ובמדיניות של שירותי YouTube API (התנאים וההגבלות של ממשקי ה-API). המדריך מספק תובנות לגבי האופן שבו YouTube אוכף היבטים מסוימים של התנאים וההגבלות של ה-API, אבל הוא לא מחליף אף מסמך קיים.
המסמך הזה ("המדיניות של שירותי YouTube API" או "המדיניות") מגדיר את כללי המדיניות שצריך לפעול לפיהם כשניגשים לשירותי YouTube API או משתמשים בהם בשירות, במוצר או באפליקציה. כללי המדיניות האלה עוזרים לכם לגשת לשירותי YouTube API ולהשתמש בהם בדרכים שתואמות לתחומי העניין של YouTube, תוך כבוד ועידוד הצמיחה של קהילת היוצרים, הצופים, בעלי זכויות התוכן והמפרסמים ב-YouTube.
בנוסף להגדרת כללי המדיניות, המסמך הזה מסביר כמה מהעקרונות הבסיסיים ש-YouTube מסתמך עליהם ביצירת כללי המדיניות האלה. במאמר מוצגות גם דוגמאות שממחישות איך כללי המדיניות האלה יחולו בפועל.
לתשומת ליבך, זהו מסמך משפטי ושכללי המדיניות האלה הם חלק מההסכם, לכן עליך לציית להם. ל-YouTube שמורה הזכות לשנות את כללי המדיניות האלה, והמשך הגישה שלך לשירותי YouTube API או השימוש בהם מבטאים את הסכמתך לשינויים האלה ואת הסכמתך לכל שינוי כזה. שינויים במדיניות, כמו שינויים בתנאים ובהגבלות של שירותי YouTube API, תתועד בהיסטוריית הגרסאות של התנאים וההגבלות, ואפשר להירשם לפיד ה-RSS כדי לקבל הודעה על שינויים כאלה בהיסטוריית הגרסאות.
ט. טרמינולוגיה וסגנון
זהו מסמך משפטי שמפורטות בו עקרונות מדיניות לגבי פעולות מותרות או אסורות. לכן, הוא משתמש במונחים מסוימים כדי לציין באופן ספציפי אם אתם יכולים או לא יכולים לעשות משהו. לכן, המונחים הבאים משמשים כדי להסביר את הדרישות שלך שקשורות לכללי המדיניות האלה:
- המונחים חייבים להתייחס לדרישות מוחלטות.
- המונח אסור מתייחס לאיסור מוחלט.
- המונחים צריכים, לא, מומלץ ומומלץ לציין שההצהרה מתארת שיטה מומלצת כללית. המונחים האלה מציעים פעולות או התנהגויות מסוימות, אבל הם מכירים בכך שאולי תחליטו לשנות את המסלול בהתאם להיבטים ספציפיים של התרחיש לדוגמה שלכם.
- המונח עשוי לציין שפעולה מסוימת היא אופציונלית בלבד וכפופה לשיקול הדעת של YouTube, בהתאם להקשר שבו נעשה בה שימוש.
בנוסף, בקטע הגדרות שבמסמך הזה מצוינים מונחים אחרים שיש להם משמעות ספציפית מאוד, כאשר משתמשים בהם במסמך הזה. לנוחותכם, המסמך הזה משתמש בסגנון מיוחד למונחים האלה כדי שתוכלו לזהות אותם בקלות בהקשר המתאים ולקשר להגדרות שלהם.
2. עקרונות לפיתוח תוכנה
העקרונות האלה עומדים בבסיס רבים מכללי המדיניות במסמך הזה. למרות שייתכן שהם לא מכסים כל מדיניות, אם אתם מפרים את העקרונות האלה או שלקוחות ה-API שלכם מפירים את העקרונות האלה, סביר להניח שאתם גם מפירים את תנאי ההסכם. עם זאת, אם החוק המקומי מחייב אתכם לבצע פעולה השונה מזו שצוינה במדיניות זו - לדוגמה, לאחסן נתונים לפרק זמן מסוים, עליכם לציית לחוק זה.
-
פיתוח אפליקציות איכותיות ותחזוקה שלהן.
בניית לקוחות API יציבים, קלים לשימוש ועשירים בתכונות, שמעניקים ערך מוסף משמעותי לסביבה העסקית של YouTube ולמשתמשים שלה. יש לעדכן במהירות את לקוחות ה-API כאשר התכונות שמוצעות בשירותי YouTube API משתנות.
-
התנהלו בכנות ובשקיפות.
עיקרון זה חל על כל ההיבטים של לקוחות API ואופן האינטראקציה שלהם עם משתמשים וכן עם YouTube. בהתאם לעיקרון הזה, חשוב שתבהירו מי אתם ומה עושה לקוח ה-API שלכם. אין לבצע פעילות מטעה או הודעות מטעות שקשורות לזהות שלכם, לאיסוף נתונים, לאחסון, לשיתוף, לשיטות שימוש ומחיקה, לפעולות שלקוח ה-API נוקט בשם המשתמשים או לכל דבר אחר. יש לנהוג בכנות, ולא להטעות או לבלבל את המשתמשים באופן שבו אתם משתמשים בנתונים ומציגים אותם.
-
נותנים למשתמשים שליטה.
על סמך חשיבות השקיפות, עיקרון זה קובע שהמשתמשים חייבים להיות מודעים לפעולות שלקוח API מבצע בשמם, והם חייבים להביע את הסכמתם לכך באופן פעיל. המשמעות היא שמשתמשים יודעים על כל פעולה שלקוח API נוקט כדי להוסיף, לשתף, לעדכן או למחוק נתונים, ויש להם סמכות סופית לבצע את הפעולות האלה. משמעות נוספת היא שכל לקוח API חייב לספק מדיניות פרטיות שמיידעת את המשתמשים בבירור לגבי המידע שלקוח ה-API ניגש אליו, אוסף, מאחסן, משתף אותו ומשתמש בכל דרך אחרת.
-
יש לכבד את פרטיות המשתמשים.
יש לוודא שכללי המדיניות ושיטות האיסוף, האחסון, השימוש, האבטחה והמחיקה של הנתונים מגנים על המשתמשים. אין לאפשר גישה לא מורשית לנתוני המשתמשים או שימוש בהם. אסור לאחסן נתוני משתמשים ללא הגבלת זמן ולספק להם תהליך ברור ופשוט למחיקת נתונים שבבעלותכם. לבסוף, אל תבקשו, תאספו או תשמרו את פרטי הכניסה של המשתמשים ל-YouTube, ואל תנסו לעשות זאת.
-
אזרחות טובה.
אסור ליצור לקוחות API שמעודדים או מאפשרים לאנשים לנצל לרעה, לאיים או להטריד זה את זה. אין להשתמש, להפיץ או לקדם וירוסים, רוגלות, תוכנות זדוניות או דברים זדוניים אחרים. אל תפרו את החוק, אל תעודדו אחרים או תאפשרו להם לעשות זאת. אנחנו מקווים שזה בסדר.
III. מדיניות כללית למפתחים
א. התנאים וההגבלות ומדיניות הפרטיות של לקוח API
-
לקוחות API חייבים להציג קישור לתנאים ולהגבלות של YouTube (https://www.youtube.com/t/terms), בנוסף, עליהם לציין בתנאים ובהגבלות שלהם שעל ידי שימוש בלקוחות ה-API האלה, המשתמשים מסכימים לתנאים ולהגבלות של YouTube.
-
כל לקוח API חייב לדרוש מהמשתמשים להביע הסכמה למדיניות פרטיות לפני שהמשתמשים יכולים לגשת לתכונות ולפונקציונליות של לקוח API. מדיניות הפרטיות צריכה:
-
להיות מוצג באופן בולט ונגיש בקלות למשתמשים כל הזמן,
-
להודיע למשתמשים שלקוח ה-API משתמש בשירותי YouTube API,
-
להתייחס למדיניות הפרטיות של Google בכתובת http://www.google.com/policies/privacy,
-
להסביר למשתמשים בצורה ברורה ומקיפה אילו פרטי משתמש, כולל נתוני API הקשורים למשתמשים, לקוח ה-API ניגש אליהם, אוסף, מאחסן ומשתמש בהם בדרכים אחרות,
-
להסביר בצורה ברורה ומקיפה איך לקוח ה-API משתמש בפרטי המשתמש, מעבד ומשתף אותם שמתוארים בסעיף (III.A.2.e), כולל האופן שבו המידע משותף עם גורמים פנימיים או חיצוניים,
-
לחשוף, במקרה כזה, שלקוח ה-API מאפשר לצדדים שלישיים להציג תוכן, כולל פרסומות,
-
לחשוף, במקרה כזה, שלקוח ה-API מאחסן, ניגש או אוסף מידע (או מאפשר לצדדים שלישיים לעשות זאת) באופן ישיר או עקיף במכשירים של משתמשים או מהם, לרבות על ידי הצבת קובצי cookie או טכנולוגיות דומות במכשירים או בדפדפנים של משתמשים, גישה אליהם או זיהוי שלהם,
-
אם לקוח ה-API ניגש לנתונים מורשים או משתמש בהם, עליך להסביר שבנוסף לתהליך הרגיל של לקוח API למחיקת נתונים מאוחסנים, המשתמשים יכולים לבטל את הגישה של לקוח ה-API לנתונים שלו דרך דף הגדרות האבטחה של Google בכתובת https://security.google.com/settings/security/permissions, וכן
-
אם לקוח API משתמש בנתונים מורשים, הסבר כיצד משתמשים יכולים ליצור קשר עם הבעלים או המפתח של לקוח API עם שאלות או תלונות לגבי נוהלי הפרטיות של הלקוח.
-
B. תחזוקה והוצאה משימוש
-
לקוחות API חייבים להשתמש בגרסאות העדכניות ביותר של שירותי YouTube API. המשמעות היא שאתם צריכים להיות מסוגלים לעדכן את לקוחות ה-API כשמתפרסמות גרסאות חדשות יותר של שירותי YouTube API. לקוחות API שאינם אתרים, כמו אפליקציות לנייד או אפליקציות מותקנות, צריכים להיות מסוגלים לעדכן מרחוק כדי להשתמש בגרסאות העדכניות ביותר של שירותי YouTube API. עליכם לעדכן את לקוחות ה-API שלכם לגרסאות העדכניות ביותר של שירותי YouTube API במהלך פרק זמן מוגדר, אם הדבר נדרש על ידי YouTube מעת לעת (למשל, עבור עדכונים קריטיים).
-
כאשר YouTube מתכוון לבצע שינויים שאינם תואמים לאחור בשירותי YouTube API, השינויים האלה יתועדו בהיסטוריית הגרסאות של התנאים וההגבלות, תוכלו להירשם לפיד ה-RSS כדי לקבל הודעה על שינויים כאלה בהיסטוריית הגרסאות.
-
עליך לעדכן מיד לקוחות API שלא הוצאו משימוש כדי להשתמש בגרסאות חדשות יותר של שירותי YouTube API ברגע שהגרסאות האלה יפורסמו.
-
עליך לעדכן את הגרסאות שהוצאו משימוש של לקוחות ה-API שלך כדי לציין בבירור למשתמשים שיכול להיות שפונקציות או תכונות מסוימות של שירותי YouTube API יפסיקו לפעול בגלל הסטטוס של לקוחות ה-API שהוצא משימוש.
C. הטמעת תכונות של YouTube
-
לקוחות API חייבים גם לעמוד בדרישות לפונקציונליות מינימלית של שירותי YouTube API ("RMF"). בנוסף, אסור ללקוחות API להציב הגבלות כלשהן על הפונקציונליות של YouTube שנדרשת על ידי ה-RMF.
לדוגמה, ב-RMF מצוין שלקוח API שמאפשר למשתמשים להעלות סרטונים ל-YouTube חייב לאפשר להם להגדיר כותרת לכל סרטון שהועלה. האורך המקסימלי של שדה שם הסרטון ב-YouTube הוא 100 תווים, ולקוח API לא יכול להגדיר אורך מקסימלי קצר יותר לשדה הזה.
-
כל תכונה של לקוח API שמפעילה פעולת משתמש שקשורה למשאב של YouTube חייבת להיות:
- שניתן לזהות באופן ברור וחד-משמעי כפעולה של YouTube,
- ייחודי ולא מתערבב עם הפונקציונליות של לקוח ה-API, וגם
- ביוזמת המשתמש.
דוגמאות למשאבים של YouTube כוללות סרטונים, ערוצים, פלייליסטים, פריטים לפלייליסטים ומינויים. דוגמאות לפעולות כוללות הפעלה של סרטון, סימון סרטון כ'אהבתי', הוספת סרטון לפלייליסט והרשמה לערוץ.
-
לקוחות API שמבצעים פעולות כתיבה עשויים להציע ערכי פרמטרים או מאפיינים, אך למשתמשים חייבת להיות שליטה סופית על הנתונים שיפורסמו באפליקציות של YouTube. באופן דומה, אסור ללקוחות API לשנות ערכים שסופקו על ידי משתמשים לפני שליחתם ל-YouTube על ידי חיתוך, הוספה או שינוי אחר של הערכים האלה, אלא אם המשתמש הביע הסכמה מפורשת לשינויים האלה.
לקוחות API שמציעים ערכים לשדות טקסט, כמו שמות או תיאורים של סרטונים, חייבים לשלב מילות מפתח רלוונטיות בערכים האלה. לדוגמה, לקוח API שמציע שמות לסרטונים לא צריך ליצור את אותן שמות ברירת מחדל לכל המשתמשים.
הדוגמאות הבאות ממחישות איך המדיניות הזו חלה על לקוח API שמעלה סרטונים ל-YouTube:
-
לקוח ה-API יכול להציע תיאור לסרטון או לאכלס מראש את תיאור הסרטון. עם זאת, אסור להוסיף מידע לתיאור הסרטון לאחר שהמשתמש נשלח ולפני שהוא נשלח ללא הסכמתו מראש. לדוגמה, אסור שלקוח ה-API יצרף את תאריך ההקלטה, את שם הלקוח API או כל טקסט אחר, אלא אם המשתמש הביע הסכמה מפורשת לשינויים האלה.
-
לקוח API עשוי לספק אפשרות לתרגם כותרת סרטון לשפות אחרות. עם זאת, אין להוסיף תרגומים כאלה ללקוח ה-API ללא הסכמת המשתמש. בנוסף, אם התנהגות ברירת המחדל של לקוח ה-API היא להפעיל את האפשרות לתרגם את כותרת הסרטון, היא חייבת להציג למשתמש באופן ברור דרך קלה להשבית את ההתנהגות הזו.
-
-
לקוחות API חייבים לציין בבירור איזה שימוש ייעשה ב-YouTube בפרטים שהמשתמשים סיפקו.
המדיניות הזו רלוונטית במיוחד ללקוחות API שמתממשקים עם מספר שירותים ופלטפורמות, מכיוון שעשויים להיות הבדלים פונקציונליים או הבדלים בתוויות בין השירותים והפלטפורמות האלה.
לדוגמה, לקוח API מאפשר למשתמשים להוסיף תגובות על סרטונים במספר פלטפורמות, כולל YouTube. בכל פלטפורמה יש שם אחר כדי להתייחס לטקסט של התגובה. לכן, אם לקוח ה-API מסמן את השדה 'משוב' בטופס התגובה שלו, עליו לציין בבירור שהערך הזה תואם לטקסט של התגובה ב-YouTube.
-
לקוחות API שמשתמשים בפונקציונליות חיפוש שמסופקת על ידי שירותי YouTube API אינם רשאים לשנות או להחליף את הטקסט, התמונות, המידע או תוכן אחר של תוצאות החיפוש שהוחזרו על ידי השירותים האלה.
לדוגמה, אסור ללקוחות API למזג או לשלב תוצאות ממקורות שאינם YouTube ולהציג אותן כתוצאות חיפוש ב-YouTube.
-
לקוח API לא יגביל או יצמצם את הפונקציונליות של תכונה של YouTube, אלא אם ההגבלה הזו היא היבט עיקרי (כפי שמתואר בדוגמאות למטה) של לקוח ה-API עצמו ושתכונת YouTube לא נדרשת על ידי ה-RMF ("הגבלת תכונות מותרת").
-
דוגמה 1: הגבלה מותרת על השימוש בתכונות
שירות YouTube Data API מאפשר למעלה סרטונים לספק תרגומים של כותרת הסרטון. באופן כללי, לקוח API שמטמיע את התכונה הזו צריך לאפשר למעלי סרטונים לתרגם שמות של סרטונים לכל שפה שנתמכת ב-YouTube. עם זאת, ייתכן שיש הצדקה לספק לקוח API שמיועד במיוחד ללמד משתמשים לדבר צרפתית ושכולל מגוון תכונות שספציפיות לתרגומים לצרפתית, ולהציע למשתמשים רק את האפשרות להעלות תרגומים לצרפתית של שמות הסרטונים.
-
דוגמה 2: הגבלת תכונות שאינה מותרת
לקוח API שני תומך בהעלאת סרטונים ל-YouTube ולשתי פלטפורמות נוספות, וכל הפלטפורמות האלה מאפשרות למעלה התוכן לספק תרגומים של שם הסרטון. עם זאת, בעוד ש-YouTube תומך ביותר מ-70 שפות, שתי הפלטפורמות האחרות תומכות כל אחת בחצי מהמספר הזה, ושלוש הפלטפורמות תומכות ב-25 שפות משותפות. אם לקוח ה-API תומך רק ב-25 השפות האלה לתרגום, זו מגבלה אסורה על התכונות כי הקבוצה המוגבלת של אפשרויות השפה אינה היבט עיקרי של לקוח ה-API. במקום זאת, לקוח ה-API צריך להציע את כל מגוון השפות הנתמכות ב-YouTube.
-
-
לקוחות API עם הגבלות תכונות מותרות חייבים להסביר למשתמשים מדוע כל הגבלה חלה, ולהבהיר שההגבלה לא נאכפת על ידי YouTube. במקרים רבים, אם לא בכולם, יש דרכים שונות שבהן לקוח API יכול לספק את המידע הזה, וצריך לבחור שיטה מתאימה ללקוח ה-API. במסגרת ההסבר הזה, לקוח API צריך לספק למשתמשים מנגנון שיאפשר להם לגשת לתכונה המלאה (כמו קישור ל-YouTube Studio או תפריט שניתן להרחבה בלקוח ה-API).
בדוגמה 1 שלמעלה, לקוח ה-API יכול להסביר שמעלי סרטונים יכולים להוסיף תרגומים לשפות אחרות ב-YouTube Studio, ולספק קישור לפונקציונליות הזו.
-
לקוחות API שמציעים תכונות שמקורן במספר שירותים ופלטפורמות צריכים להציע התאמה לתכונות במידה שהן קיימות במקורות אלה, וכך לתת למשתמשים אפשרות בחירה. כאשר לקוחות API כוללים תכונות שנתמכות ב-YouTube ובפלטפורמות אחרות, לקוחות API לא יכולים להציג את תכונות YouTube בעקביות באופן מזיק (לדוגמה, על ידי מתן תכונות אלה רק מפלטפורמות אחרות).
לדוגמה, נניח שלקוח API מאפשר למשתמשים להעלות סרטונים ל-YouTube ולשלוש פלטפורמות אחרות, וכל הפלטפורמות האלו תומכות ביכולת להעלות כתוביות. אם לקוח ה-API תומך גם בהעלאת כתוביות, הוא חייב לתמוך בתכונה הזו ב-YouTube.
ד. גישה לשירותי YouTube API
-
פרטי כניסה ל-API
כדי לגשת לחלק משירותי YouTube API או להשתמש בהם, תחילה עליכם להשתמש במסוף המפתחים של Google (https://console.cloud.google.com/) כדי ליצור פרטי כניסה לממשקי API עבור פרויקט ה-API שלכם. פרטי הכניסה האלה מאפשרים ל-Google ול-YouTube לקשר פעילות API לפרויקט API וללקוח API מסוימים.
בנוסף ליצירת פרטי כניסה לממשקי API, יכול להיות שב-Developer Console תצטרכו לספק פרטים מסוימים נוספים, כמו פרטי זיהוי או פרטים ליצירת קשר, כדי שתהיה לכם אפשרות לגשת אל שירותי YouTube API שמשויכים לפרטי הכניסה האלה או להשתמש בהם. YouTube שומר לעצמו את הזכות לדרוש מכם לספק פרטים נוספים כדי להמשיך לגשת לשירותי YouTube API או להשתמש בהם.
אם אתם צריכים ליצור פרטי כניסה לממשקי API כדי לגשת לשירות מסוים של YouTube API או כדי להשתמש בו, תוכלו להיעזר במסמכי התיעוד של השירות כדי ליצור את פרטי הכניסה האלה. לדוגמה, שירות YouTube Data API, שירות YouTube Reporting API, שירות YouTube Analytics API ושירות Android Player API מתעדים את כל השלבים ליצירת פרטי כניסה לממשק API. בדרך כלל, השלבים האלה שונים מעט משירות API אחד לאחר. למשל:
-
שירותים מסוימים תומכים רק בבקשות מורשות של API, בעוד ששירותים אחרים תומכים רק בבקשות מורשות ובבקשות לא מורשות.
-
שירותים תומכים לעיתים קרובות במספר היקפי גישה. כל היקף מציין את המשאבים שלקוח API יכול לאחזר, להוסיף, לעדכן או למחוק בשם המשתמש. היקפי הרשאות מאפשרים ללקוחות API לבקש גישה רק למשאבים שנחוצים להם, והיקפים מאפשרים למשתמשים גם לשלוט בכמות הגישה שהם מעניקים ללקוחות האלה.
כללי המדיניות הבאים חלים גם על הגישה לשירותי YouTube API ועל השימוש בהם:
-
אסור להסוות או להציג מצג שווא לגבי הזהות שלכם או של לקוח ה-API כשאתם ניגשים לשירותי YouTube API או משתמשים בהם, או כשאתם יוצרים פרויקט API או פרטי כניסה ל-API.
-
עליכם להשתמש רק בפרטי הכניסה API שהוקצו לכם ולפרויקט ה-API כדי לגשת לשירותי YouTube API. בדומה לכך, אסור להשתמש באמצעים אחרים כדי להסוות או להציג מצג שווא לגבי הגישה של לקוח ה-API אל שירותי YouTube API או השימוש בהם.
-
אם לקוח ה-API שלכם צריך ליצור פרטי כניסה לממשק ה-API כדי לגשת לשירותי YouTube API או כדי להשתמש בהם, עליכם ליצור פרויקט API אחד בלבד (1) עבור לקוח ה-API הזה. פרטי הכניסה של ה-API האלה מיועדים לשימוש בלעדי של לקוח ה-API המשויך. כלומר, אסור להשתמש בפרויקט ה-API האחד (1) הזה לכמה לקוחות API מרובים.
-
יש לך אפשרות לשתף את פרטי הכניסה ל-API עם נציגים שפועלים בשמך בלבד ובכפוף לחובת סודיות בכתב. עם זאת, אין לשתף את פרטי הכניסה של ה-API או לחשוף אותם בפני אף צד שלישי אחר, לאפשר לצד שלישי אחר גישה אל פרטי הכניסה ל-API או להשתמש בהם או להטמיע את פרטי הכניסה של ה-API בפרויקטים של קוד פתוח.
-
-
אימות והרשאה של משתמשים
אימות והרשאה מתייחסים לתהליך שבו המשתמשים מזדהים ומסכימים לאפשר ללקוח API לגשת לנתונים מסוימים הספציפיים למשתמש. חלק משירותי YouTube API אינם תומכים בגישה לנתונים ספציפיים למשתמש, ולכן אינם דורשים הרשאה כלשהי, אחרים דורשים הרשאה עבור חלק מהבקשות או הנתונים, ואחרים דורשים הרשאה לכל הבקשות. למשל:
- שירות IFrame Player API של YouTube, שמאפשר לכם להטמיע סרטונים באתר, לא מחייב הרשאה כשם שמשתמשים לא צריכים להיכנס לאתר של YouTube כדי לצפות בסרטון.
- שירות YouTube Data API מחייב הרשאה לביצוע פעולות מסוימות. לדוגמה, לקוח API יכול לחפש סרטונים ציבוריים אבל אינו זקוק לאישור משתמש כדי לעשות זאת. עם זאת, לקוח API זקוק להרשאת משתמש כדי להעלות סרטון לערוץ YouTube של המשתמש.
- לשירות YouTube Analytics API ולשירות YouTube Reporting API נדרשים הרשאה לכל הפעולות.
-
אימות
-
לקוחות API לא רשאים (ואסור להם לנסות) להשיג, שרת proxy, לבקש, לאסוף, לשנות, לשמור במטמון, לאחסן או להשתמש במידע כלשהו שהמשתמש מספק או ש-YouTube מציג למשתמש במהלך תהליכי אימות, כולל פרטי כניסה לחשבון משתמש ב-YouTube כגון שמות משתמש וסיסמאות.
-
לקוחות API חייבים לקבל הסכמת משתמשים בהתאם לחוקים החלים ולבקש גישה רק להיקפי הרשאות שבהם הם משתמשים כרגע. הגישה שלקוח API מבקשת גישה יכולה ליהנות מיתרונות ישירים ושקופים למשתמשים של אותו לקוח. אל תנסה להבטיח את הגישה שלך לנתונים בעתיד על ידי בקשת הרשאות שיאפשרו תכונות שעדיין לא בנית.
לדוגמה, שירות YouTube Data API תומך בהיקף הרשאה אחד שמעניק גישה לנתוני קריאה, ובהיקף הרשאה אחר שמעניק גישה לקריאה ולכתיבה של נתונים. אם משתמש העניק ללקוח API גישה להיקף הראשון, לקוח ה-API הזה יוכל לאחזר מידע על ערוץ YouTube של המשתמש הנוכחי. עם זאת, אם משתמש העניק ללקוח ה-API גישה להיקף השני, לקוח ה-API יוכל גם להעלות סרטון לערוץ הזה.
בתרחיש הזה, לקוח API שלא תומך בהעלאות ל-YouTube (או בפעולות אחרות מבוססות-כתיבה) צריך לבקש גישה רק להיקף ההרשאה הראשון, שמוגבל יותר בהרשאות שהוא מעניק. גם אם המפתח של לקוח ה-API מתכנן בסופו של דבר תמיכה בפעולות מבוססות-כתיבה, המפתח לא יוכל להגן בעתיד על לקוח ה-API באמצעות בקשת גישה להיקף ההרשאה לכתיבת נתונים לפני ש-הלקוח יתמוך בפועל בתכונות שמחייבות את ההיקף הזה.
-
לקוחות API צריכים לבקש גישה להיקפי הרשאות בהקשר המתאים, כשהדבר אפשרי. באמצעות בקשת גישה לנתוני משתמש בהקשר, באמצעות הרשאה מצטברת, לקוח API מאפשר למשתמשים להבין בקלות למה הוא צריך גישה לנתונים האלה.
-
-
זיהוי וייצוג של לקוחות API
-
לקוחות API חייבים לזהות באופן ברור ומדויק את הישות או המוצר שמבקשים גישה לנתוני המשתמש ואת הסיבה לבקשת הגישה הזו.
-
לקוחות API לא רשאים להטעות משתמשים כשהם מבקשים גישה לנתונים, כדי לאפשר למשתמשים לקבל החלטה מושכלת אם להעניק גישה ללקוחות האלה. המשתמשים צריכים להיות מסוגלים להבין בקלות את הערך של אספקת הנתונים שלקוח API מבקש גישה אליהם, וגם את ההשלכות של שיתוף הנתונים האלה.
-
לקוחות API חייבים לזהות למשתמשים באופן ברור ומקיפה את המטרות שלשמן הם ניגשים לנתוני המשתמשים ומשתמשים בהם. לקוחות API לא רשאים להשתמש בנתוני משתמשים למטרות משניות שלא מוצגות באופן ברור למשתמשים.
המשתמשים לא יופתעו לגלות שלקוח API מכיל תכונות, שירותים או פעולות נסתרים שאינם תואמים למטרות המשווקות של הלקוח.
-
-
ביטול
-
כל לקוח API חייב לספק למשתמשים דרך ברורה וקלה לבטל כל הסכמה להרשאה שהם סיפקו ללקוח API כדי לגשת אל שירותי YouTube API.
כשמשתמש מבטל את ההסכמה באמצעות המנגנון הזה, לקוח ה-API חייב לבטל את האסימון באופן פרוגרמטי באופן מיידי כדי לדווח ל-Google על השינוי בהרשאות. לדוגמה, לקוח API יכול להשתמש בספריית לקוח של Google API כדי לבטל את האסימון.
בנוסף, לאחר ביטול ההסכמה באמצעות המנגנון הזה, אתם ולקוחות ה-API שלכם מחויבים למחוק את כל הנתונים המורשים שניגשתם אליהם או אוחסנו בהתאם להסכמה הזו. המחיקה צריכה להתבצע בהקדם האפשרי, והיא חייבת להתבצע תוך 7 ימים קלנדריים מהביטול.
-
כפי שצוין בסעיף (III.A.2.i), כל לקוח API חייב לכלול במדיניות הפרטיות שלו קישור לדף הגדרות האבטחה של Google (https://security.google.com/settings/security/permissions). כשמשתמש מבטל את ההסכמה דרך הדף הזה, אתם ולקוחות ה-API שלכם צריכים למחוק גם את כל נתוני ה-API שקשורים לאותו משתמש שניגשו אליו או אוחסנו בהתאם להסכמה הזו. כדי לפעול בהתאם למדיניות הזו, לקוחות ה-API שלך יצטרכו לאשר מדי פעם מחדש שאסימוני ההרשאה שלהם עדיין תקפים ולמחוק נתוני API שמשויכים למשתמשים שלא ניתן לרענן את אסימוני ההרשאה שלהם.
בהתאם לדרישות שמפורטות בסעיף (III.E.4) בנוגע לנתונים מאוחסנים, כל המחיקות האלה צריכות להתבצע בהקדם האפשרי, והן צריכות להתרחש תוך 30 ימים קלנדריים מהביטול.
-
-
שימוש ומכסות
YouTube רשאי להשתמש במכסות ולהטיל הגבלות על השימוש, כדי להבטיח ששירותי YouTube API ייגשו אליהם וישתמשו בהם כמצופה, ושאתם ולקוחות ה-API שלכם לא תפחיתו את איכות השירות או תגבילו את הגישה של אחרים.
אם לקוח ה-API שלכם הגיע למגבלת המכסה של שירות מסוים, תוכלו לבקש הארכת מכסה על ידי השלמת ביקורת תאימות לממשקי API, שבה תצטרכו לציין את התרחיש לדוגמה שעבורו אתם צריכים את התוסף. אם התבצעו לכם ביקורות ב-12 החודשים האחרונים וסומנו על ידי צוות שירותי ה-API של YouTube, אתם יכולים להגיש בקשה להארכת מכסה.
אם הבקשה תאושר על ידי YouTube, תוכלו להשתמש במכסה הנוספת שניתנה לכם רק עבור התרחיש לדוגמה שאושר. אם התרחיש לדוגמה של לקוח API שלכם משתנה, כדי להשתמש במכסה שהוקצתה לתרחיש החדש לדוגמה, עליכם להודיע ל-YouTube על השינוי על ידי שליחה מחדש של ביקורת תאימות לממשקי API ולקבל אישור לאפליקציה.
אם הבקשה תידחה על ידי YouTube, תוכלו להגיש ערעור.
-
חוסר פעילות
ל-YouTube שמורה הזכות להשבית את הגישה שלך לשירותי YouTube API מסוימים או להגביל את השימוש בהם, אם פרויקט ה-API שלך לא היה פעיל במשך 90 ימים ברציפות. לדוגמה: מערכת YouTube עשויה לבטל את פרטי הכניסה שלכם ל-API, או לצמצם (או לבטל) את המכסות של פרויקט API לשירותי YouTube API ספציפיים. אם מכסת לקוח ה-API שלך תקטן או תבוטל, תהיה לך אפשרות להגיש בקשה חוזרת למכסה או להארכת מכסה, וצוות YouTube יבדוק את הבקשה על סמך הקביעה של YouTube לגבי השימוש הצפוי שלך בשירותי YouTube API.
-
פרטים ליצירת קשר
הדרך העיקרית של YouTube ליצור איתך קשר בנוגע לפרויקט ה-API או ללקוח ה-API שלך היא כתובת האימייל המשויכת לחשבון Google שבו אתה משתמש כדי להתחבר ל-Google Developers Console. עליכם לציית לכל הודעה שאתם מקבלים מ-YouTube בנוגע לבעיות תאימות שקשורות ללקוחות ה-API שלכם.
אם למשתמשים של לקוח ה-API יש שאלות בנוגע לנוהלי הפרטיות שלכם, ואין לכם כתובת ליצירת קשר במדיניות הפרטיות של לקוח ה-API, כפי שמתואר בסעיף (א.2.i), YouTube עשוי לשתף את כתובת האימייל הראשית שלכם עם המשתמשים האלה.
-
גישה אסורה
אסור לך לגשת או לנסות לגשת אל שירותי YouTube API בכל דרך שהיא, אם פרטי הכניסה של ה-API שלך הושעו, בוטלו או בוטלו, או אם חשבון Google שבו השתמשת כדי ליצור את פרטי הכניסה האלה הושעה או נסגר מסיבה כלשהי. במקרה כזה, אסור לך לגשת או לנסות לגשת לשירותי YouTube API בכל אמצעי, כולל יצירה או שימוש בשרת proxy כדי ליצור חשבונות Google חדשים, פרטי כניסה לממשק API או פרויקטים של API.
-
שירותים לא מתועדים
אין להשתמש בממשקי API לא מתועדים ללא הרשאה מפורשת. עליך לגשת לנתונים משירותי YouTube API אך ורק בהתאם לאמצעים המפורטים במסמכים מורשים של שירות API של YouTube.
אין לבצע הנדסה הפוכה על שירותי YouTube API שאינם מתועדים, או לנסות לחלץ את קוד המקור הבסיסי של שירותי ה-API האלה.
ה. הטיפול בנתונים ובתוכן של YouTube
פרט להרשאות ולהרשאות שהוענקו בסעיף הזה, לך וללקוחות ה-API שלך אין הרשאות או זכויות נוספות לנתוני API, כולל נתוני API שאוחסנו באופן זמני.
-
תוכן אודיו-ויזואלי
אתם ולקוחות ה-API שלכם לא רשאים:
- להוריד, לייבא, לגבות, לשמור עותקים של תוכן אודיו-ויזואלי ב-YouTube או לשמור עותקים שלהם ללא אישור מראש בכתב מ-YouTube.
- להפוך את התוכן לזמין להפעלה ללא חיבור לאינטרנט, או
- להשתמש בכל היבט של שירותי YouTube API כדי לסייע או לקדם הפרת זכויות יוצרים או ניצול חומרים המפרים זכויות יוצרים.
-
צבירת נתונים
-
אין לצבור נתוני API. לתשומת ליבכם: בהתאם להסכמי רישוי תוכן בין YouTube לבעלי התוכן, אפשר לצבור רק נתוני API שקשורים לערוצי YouTube שנמצאים בבעלות של אותם בעלי תוכן המוכרים על ידי YouTube. רק בעלי התוכן יכולים להציג את נתוני ה-API המצטברים האלה.
-
אסור לצבור נתוני API ואסור להשתמש בנתוני API או בשירותי YouTube API כדי לקבל תובנות לגבי השימוש ב-YouTube, ההכנסות או כל היבט אחר של העסק של YouTube.
לדוגמה, נניח ששני בעלי תוכן שונים המוכרים על ידי YouTube אישרו כל אחד מהם ללקוח API לאחזר נתוני API בשמם לצורך הצפייה בהתאמה. לקוח ה-API הזה יכול לצבור בנפרד נתוני API שאוחזרו עבור כל אחד מהערוצים של בעלי התוכן, בתנאי שצבירה כזו לכל בעלי התוכן לא מספקת תובנות לגבי השימוש ב-YouTube, ההכנסות או היבטים אחרים של העסק של YouTube. לקוח ה-API לא יכול לשלב נתוני API מבעלי התוכן השונים.
-
-
שימוש מורשה בנתונים
המדיניות הזו קשורה לשימוש שלך בנתונים מורשים. הן רלוונטיות לכל לקוח API שכותב נתונים באמצעות בקשת API או מאחזר נתונים שניתן לגשת אליהם רק דרך בקשת API שקיבל הרשאה מתאימה. לדוגמה, כללי המדיניות האלה חלים על כל לקוח API שמאפשר למשתמש להעלות סרטונים, לאחזר את רשימת הסרטונים שהועלו על ידי המשתמש, ליצור פלייליסטים או להגיב על סרטונים.
-
לקוחות API חייבים להתנהל בשקיפות ובשקיפות לגבי סוגי נתוני המשתמשים והמטרות שלשמן הם אוספים, מאחסנים, מוחקים, משתפים, מגנים על הנתונים האלה ומשתמשים בהם בכל דרך אחרת.
-
לקוחות API לא יכולים להציג או לאפשר גישה לנתונים מורשים לאף אחד מלבד המשתמש או הסוכנים המורשים שאושרו במפורש על ידי משתמש זה.
-
לקוחות API חייבים לגשת לנתונים מורשים, לאסוף אותם ולהשתמש בהם רק בהתאם להיקף מדיניות הפרטיות שלהם ולהסכמת המשתמשים שהתקבלה בהתאם לסעיף 2.
כלומר, לקוח API חייב לבקש מהמשתמשים לאשר מחדש את מדיניות הפרטיות שלו אם הלקוח מתחיל לגשת לנתוני API, לאסוף אותם או להשתמש בהם בדרך או למטרות שלא נכללו במדיניות הפרטיות שהמשתמש אישר במקור.
-
לקוחות API חייבים לזהות בבירור פעולות שהם מבצעים כדי להוסיף, לשתף, לעדכן או למחוק נתונים או תוכן בשם המשתמש שקיבל הרשאה. בנוסף, המשתמש חייב להביע הסכמה מפורשת לפעולות האלה לפני ביצוען בפועל.
-
לקוחות API חייבים לזהות בבירור את ערוץ YouTube או את בעלי התוכן שמשויכים לכל בקשה שמחייבת הרשאת משתמש.
-
לקוחות API חייבים לזהות בבירור הגדרות של חשיפת תוכן שיקבעו או ישונו על ידי כל פעולה מורשית של משתמש. בנוסף, אסור ללקוחות API לשנות הגדרות קיימות של חשיפת תוכן, אלא אם המשתמש המורשה נתן הוראה מפורשת ללקוחות ה-API לעשות זאת.
לדוגמה, בשירות YouTube Data API אפשר להגדיר את סטטוס הפרטיות של הסרטון ל-
public
, ל-private
או ל-unlisted
. אם לקוח API תומך בהעלאות של סרטונים, הלקוח צריך להציג באופן ברור למשתמש אפשרות לבחור אחד מהערכים האלה. באופן דומה, אם לקוח API תומך בעריכה של מטא-נתונים של סרטון, לקוח ה-API לא יכול לשנות את סטטוס הפרטיות של סרטון ללא הסכמה מפורשת של המשתמש.
-
-
רענון, אחסון והצגה של נתוני API
לעיתים קרובות מפתחים צריכים לאזן בין היתרונות של אחסון או שמירת נתונים במטמון, כמו ביצועים משופרים או שימוש במשאבים, לבין השאיפה לאחזר תמיד את הנתונים העדכניים ביותר, וכך לספק את חוויית המשתמש הטובה ביותר. על סמך מידע זה, סעיפי המדיניות הבאים מסבירים את הדרישות שלך וכן את האפשרויות העומדות לרשותך במונחים של אחסון, עדכון והצגה של נתוני API של YouTube.
-
לקוחות API רשאים לאחסן אסימוני הרשאה כל עוד הדבר נדרש, כל עוד השימוש באסימונים האלו נעשה רק למטרות שתואמות להסכמה הספציפית שניתנה על ידי משתמש פעיל, בהתאם לדין החל.
-
לקוחות API רשאים לאחסן את הסוגים הבאים של נתונים מורשים כל עוד הדבר נדרש, כל עוד השימוש בנתונים למטרות עולה בקנה אחד עם ההסכמה הספציפית שניתנה על ידי משתמש פעיל, בהתאם לחוקים החלים:
- נתונים המאוחזרים באמצעות שירות YouTube Analytics API,
- נתונים שמסופקים דרך שירות YouTube Reporting API, או
- נתונים סטטיסטיים שמסופקים באמצעות שירותי YouTube API אחרים, כגון מספר הצפיות בסרטון, מספר הערוצים של משתמש רשום או מספר הסרטונים בפלייליסט. (ניתן לאחזר את כל הנתונים הסטטיסטיים האלה באמצעות שירות YouTube Data API).
שים לב שלמרות שלקוח API עשוי לאחסן את הנתונים האלה למשך יותר מ-30 יום, הלקוח עדיין צריך לוודא בכל 30 יום שהוא עדיין מורשה על ידי המשתמש לגשת לנתונים האלה.
לדוגמה, לקוח API עשוי לשמור ספירות של צפיות בסרטון למשך יותר מ-30 יום, אך עדיין עליו לאמת כל 30 יום שההרשאה שלו לגשת לנתונים של מעלה הסרטון לא בוטלה. גם לקוח ה-API צריך לוודא שהסרטון לא נמחק, פעם ב-30 יום.
לשם הבהרה, לקוח API לא יכול לאחסן נתונים סטטיסטיים שאוחזרו כנתונים לא מורשים במשך יותר מ-30 יום. לדוגמה: לקוח API לא יכול לאחסן את מספר המנויים של ערוץ YouTube למשך יותר מ-30 יום בלי לקבל הרשאה מהבעלים של הערוץ.
-
לקוחות API רשאים לאחסן את כל הסוגים האחרים של נתונים מורשים שלא זוהו בסעיף (III.E.4.ב) כל עוד הדבר נדרש למטרות ההסכמה הספציפית שניתנה על ידי משתמש פעיל ולמשך לא יותר מ-30 ימים קלנדריים. לאחר 30 ימים קלנדריים, לקוח ה-API צריך למחוק או לרענן את הנתונים שנשמרו.
-
לקוחות API עשויים לאחסן באופן זמני כמויות מוגבלות של נתונים לא מורשים כל עוד הדבר נחוץ למטרות לקוח ה-API אך לא יותר מ-30 ימים קלנדריים. כמו בסעיף (III.E.4.c) שמופיע מיד למעלה, המשמעות היא שאחרי 30 ימים קלנדריים, לקוח ה-API צריך למחוק או לרענן את הנתונים המאוחסנים.
-
בכל המקרים, לקוחות ה-API צריכים להשקיע מאמצים סבירים כדי להבטיח שנתוני ה-API המאוחסנים שלהם תואמים לנתונים העדכניים שזמינים דרך שירותי YouTube API. לדוגמה, לקוחות API צריכים לשקף את השינויים במטא-נתונים ואת העדכונים של ספירת הצפיות בהקדם האפשרי.
-
לקוחות API חייבים להציג את נתוני ה-API המעודכנים ביותר שזמינים במצגות שגלויות למשתמשים, כולל בממשקי המשתמש, למרות שלקוחות API יכולים להציג נתוני API היסטוריים, בתנאי שהם מוצגים בצורה מדויקת בהקשר של זמן.
-
לקוחות ה-API שניגשים לנתוני המשתמש או משתמשים בהם, חייבים לאפשר למשתמש לבקש מכם למחוק נתונים שמורים שקשורים לאותו משתמש. לדוגמה, בלקוח ה-API יוצג לחצן למחיקת נתונים שמורים. אם המשתמש מציין שצריך למחוק את הנתונים האלה, צריך למחוק אותם בהקדם האפשרי ותוך 7 ימים קלנדריים.
השיטה למחיקת נתונים מאוחסנים חייבת להבהיר שמחיקת הנתונים המאוחסנים על ידי לקוח ה-API אינה משפיעה בשום אופן על הנתונים המאוחסנים על ידי YouTube, וכי כדי למחוק נתונים ב-YouTube, המשתמש צריך להשתמש ביישום YouTube או בלקוח API מורשה שתומך ביכולת למחוק נתונים אלה.
באופן דומה, לקוחות API חייבים לכבד כל אמצעי אחר שבו משתמש מביע כוונה למנוע מלקוחות אלה גישה לנתוני משתמש הקשורים לאותו משתמש. לדוגמה, אם משתמש מוחק את החשבון שלו מלקוח API שלך, עליך למחוק גם את כל נתוני המשתמש ששמרת הקשורים למשתמש זה בהקדם האפשרי ותוך 7 ימים קלנדריים.
-
לקוחות ה-API שלכם לא יכולים (i) להחליף נתוני API בנתונים דומים שמחושבים באופן עצמאי, או (ii) לגשת לנתוני API או להשתמש בהם כדי ליצור נתונים או מדדים חדשים או נגזרים. אם לקוחות ה-API שלך מציגים מידע, נתונים או מדדים שלא מבוססים על נתוני API לצד נתוני API, לקוחות ה-API שלך חייבים לכלול גילוי נאות ברור ובולט כך שהמידע, הנתונים והמדדים האלה לא הגיעו מ-YouTube והם חלק מהמוצר שלך.
לדוגמה: כשמציגים את מספר הלייקים של סרטון מסוים, לקוח ה-API חייב להשתמש במספר שהוחזר בנתוני ה-API. אסור להחליף מספר אחר כדי לייצג לייקים, כמו מספר המשתמשים בלקוח ה-API שלכם שסימנו לייק לסרטון. בדומה לכך, אסור להשתמש במספר הלייקים שהוחזרו בנתוני ה-API כדי לחשב מדדים אחרים, כגון האחוז מתוך סך כל הלייקים שהתקבלו דרך לקוח ה-API שלכם, או ציון שמביא בחשבון את הלייקים, סך הצפיות או כל נתוני API אחרים. עם זאת, לדוגמה, מותר לך להציג את מספר הלייקים שהתקבלו דרך לקוח ה-API שלך, כל עוד המספר הזה מוצג לצד סך כל הלייקים שהוחזרו בנתוני ה-API, וכל עוד לקוח ה-API מציין בבירור שלקוח ה-API מחשב את המדד הנוסף בנפרד מנתוני ה-API של YouTube.
-
כשלקוח ה-API נטען, הוא אוסף ומשתף נתוני משתמש בסיסיים עם YouTube דרך הנגן המוטמע של YouTube, כדי לעבד את התמונה הממוזערת והשם של הסרטון, לקבוע את אפשרות ההפעלה ואת הגבלות התוכן ומסיבות הונאה וניצול לרעה. נתונים נוספים נאספים ומשותפים על ידי לקוח ה-API שלך בזמן הפעלת הסרטון, כדי להתאים אישית את הנגן בלקוח ה-API ובאתרים ובאפליקציות של צד שלישי. חשוב לזכור שאם מפעילים את ההפעלה האוטומטית, ההפעלה תתבצע ללא אינטראקציה של המשתמש עם הנגן. לכן, האיסוף והשיתוף של נתוני ההפעלה יתרחשו עם טעינת הדף. אפשר להגביל את הנתונים ששותפו עם YouTube לפני שמשתמש יוצר אינטראקציה עם הנגן המוטמע של YouTube. כדי לעשות זאת, צריך להגדיר את ההפעלה האוטומטית לערך
false
. כפי שמצוין בתנאים ובהגבלות של שירותי YouTube API, אתה ולקוחות ה-API שלך מחויבים לציית לכל החוקים, הכללים והתקנות החלים, כולל חוקים ותקנות בנושא פרטיות. -
לקוחות API צריכים לחפש את הסטטוס 'במיוחד לילדים' של כל סרטון YouTube שהוטמע באתר או באפליקציה שלו. לשם כך, צריך לפעול לפי ההוראות במדריך הזה. עבור כל סרטון שמוגדר 'במיוחד לילדים', לקוחות API חייבים להשבית את המעקב ולוודא שכל איסוף הנתונים לגבי הנגן הזה עומד בדרישות של החוקים החלים, כולל חוק הפרטיות של ילדים באינטרנט בארה"ב (COPPA) והתקנה הכללית להגנה על מידע (GDPR) של האיחוד האירופי. כדאי לעיין במרכז העזרה של YouTube כדי לקרוא מידע נוסף על הגדרת תוכן כ'במיוחד לילדים'.
-
-
אבטחה
אתם ולקוח ה-API שלכם צריכים:
- להחזיק באמצעי בקרה ניהוליים, ארגוניים, טכניים ופיזיים מתאימים כדי להבטיח את הפרטיות, האבטחה והסודיות של נתוני המשתמשים ושל נתוני ה-API.
- להשתמש רק בהצפנת תעבורה המקובלת בתחום;
- להגן על נתוני API ועל נתונים אחרים המשמשים בלקוח ה-API שלך מפני גישה, שימוש או חשיפה בלתי מורשים.
-
גירוד
אתם ולקוחות ה-API שלכם לא רשאים לגרד, באופן ישיר או עקיף, אפליקציות YouTube או אפליקציות של Google או להשיג נתונים או תוכן מ-YouTube מועתקים, וגם לא לעודד, לאפשר או לדרוש מהם. מנועי חיפוש ציבוריים עשויים לסרוק נתונים רק בהתאם לקובץ robots.txt של YouTube או באישור מראש בכתב מ-YouTube.
ו. חווית המשתמש
-
מראה ותחושה ב-YouTube
חוויות משתמש ועיצובים חדשניים של ממשק המשתמש הם בין התרומות החשובות ביותר שלקוחות API יכולים להעניק לקהילת YouTube. עם זאת, המעצבים והמהנדסים של YouTube הקדישו מחשבה רבה לעיצוב אפליקציות YouTube כדי להבטיח שהאפליקציות האלה יספקו חוויית משתמש מעולה.
על סמך שתי נקודות אלו, לקוחות ה-API שלכם לא רשאים לשנות את ממשקי המשתמש במסגרת אפליקציות YouTube או להפריע להם, אלא אם קיבלתם מ-YouTube אישור מראש בכתב. כדי לבקש את האישור, אפשר למלא את הטופס הזה.
-
מיתוג (Branding)
-
כל דף או תכונה של לקוח API שמציגים תוכן של YouTube – כולל, בין היתר, תוצאות חיפוש, סרטונים, ערוצים, פלייליסטים, תמונות ממוזערות ונגנים של YouTube – חייבים להבהיר לצופה ש-YouTube הוא המקור של התוכן הרלוונטי, על ידי הצגת תכונות המותג של YouTube בהתאם לדרישות שמפורטות בהמשך ולהנחיות המיתוג של YouTube (https://developers.google.com/youtube/terms/branding-guidelines).
במקרים מסוימים, יכול להיות שלקוח API יצטרך להציג את תכונות המותג של YouTube לצד כמה רכיבי תוכן נפרדים כדי שהשיוך יהיה ברור לצופה. לדוגמה, לקוח API שמציג תוצאות חיפוש מ-YouTube וממקורות אחרים באותו דף צריך לזהות בבירור את YouTube כמקור של תוצאות החיפוש מ-YouTube בלבד, כולל טקסט, תמונות ומידע אחר שקשור לתוצאות החיפוש ב-YouTube. לקוח ה-API לא יכול לספק קבוצה כללית אחת של שיוך לכל תוצאות החיפוש ממקורות שונים.
-
אסור להציג תוכן שלא מגיע מ-YouTube באופן שמרמז על כך שהתוכן מגיע מ-YouTube, או באופן שעלול לגרום לבלבול לגבי מקור התוכן.
-
אסור לכם וללקוחות ה-API שלכם, ולא לעודד, לאפשר או לדרוש מאחרים להפריע, באופן ישיר או עקיף, להפריע לייחוס שמסופק על ידי YouTube, כולל שיוך שניתן דרך נגני YouTube מוטמעים או מוצג בהם. לקוחות ה-API חייבים להציג בכל סוגי המכשירים את תכונות המותג של YouTube וכל שיוך אחר שסופק על ידי YouTube.
-
-
תקינות ההפעלה
תקינות ההפעלה מתייחסת ליכולת לקבוע ולמדוד איך תוכן ומודעות מוצגים, איך הפעלת וידאו מופעלת ומיושמת והיכולת של משתמשים ליצור אינטראקציה עם התכונות של YouTube בלקוח ה-API שלך. תקינות ההפעלה היא קריטית לפלטפורמה של YouTube, כי היא עוזרת להגן על האינטרסים של היוצרים, כולל היכולת שלהם לייצר הכנסות מהתוכן שלהם ולפתח את הקהל שלהם.
ב-YouTube, שלמות ההפעלה מותנית בבחירה לצפות בסרטון, ולקוחות API לא רשאים לתת תמריצים לצפייה בסרטונים באופן הבא:
-
אסור שלקוחות API יחייבו את המשתמשים על צפייה בתוכן בנגן YouTube מוטמע.
-
לקוחות API לא יכולים להגביל את הגישה לסרטון בדרך אחרת על ידי דרישה מהמשתמש לבצע פעולה מלבד לחיצה על לחצן ההפעלה כדי להציג או להמשיך להפעיל תוכן אודיו-ויזואלי ב-YouTube. לדוגמה, לקוחות API לא יכולים לדרוש מהמשתמש להירשם לערוץ או לסמן לייק לסרטון כדי להמשיך לצפות בתוכן אודיו-ויזואלי ב-YouTube.
לשם הבהרה, אם הפונקציונליות הרגילה של לקוח ה-API מחייבת פעולה מסוימת שאינה ספציפית לשירותי YouTube API, כגון התחברות או אימות גיל, הפונקציונליות הזו מותרת.
-
לקוחות API לא יכולים להציע או לספק תמריצים, תגמולים או תגמול אחר למשתמשים על אינטראקציה עם אפליקציות YouTube (באופן ישיר או עקיף) על ידי ביצוע פעולות כגון צפייה בתוכן, סימון לייק לתוכן, שיתוף תוכן, הרשמה לערוצים, הוספת תגובות. לדוגמה, אסור ללקוחות API להציע תכונות או שירותים שסוחרים בצפיות בסרטונים תמורת עמלה, או שמחליפים צפיות בסרטונים בתמורה לפעולות אחרות שקשורות ל-YouTube או שאינן קשורות ל-YouTube.
-
ז. הפצה ושימוש מסחרי
אתה רשאי להפיץ או למכור לקוחות API בכפוף להגבלות המוגדרות בסעיף המשנה 'פעולות אסורות' שבהמשך, וכמובן גם לתנאים האחרים של ההסכם.
בנוסף, מותר לך להפיץ ולהציג תוכן אודיו-ויזואלי של YouTube ומטא-נתונים נלווים למשתמשים באמצעות לקוחות ה-API שלך, כל עוד הלקוחות האלה מצייתים להסכם, ובמיוחד, לא מבצעים אף אחת מהפעולות האסורות המפורטות בהמשך.
-
פעולות אסורות
בנוגע לכללי המדיניות הספציפיים שברשימה הבאה שמחייבים אישור מראש בכתב מ-YouTube, אפשר לבקש את האישור הזה בטופס הזה.
אתם ולקוחות ה-API שלכם לא רשאים:
-
למכור, לרכוש, להחכיר, להשאיל, להעביר, להפיץ מחדש או להעניק רישיון משנה לכל שירותי YouTube API או לחלקם, כולל תוכן אודיו-ויזואלי ב-YouTube.
-
למכור את שירותי YouTube API או גישה לרכיבים של שירותי YouTube API, אלא אם קיבלתם אישור מראש בכתב מ-YouTube.
-
למכור פרסומות, חסויות או קידומי מכירות שמוצבים על או בתוך תוכן אודיו-ויזואלי של YouTube או בתוך הנגן של YouTube ללא אישור מראש בכתב מ-YouTube; או
-
למכור פרסומות, חסויות או קידומי מכירות בכל דף או מסך שמכילים נתוני YouTube API, אלא אם נתונים, תוכן או חומרים אחרים שלא התקבלו מ-YouTube מופיעים באותו דף ומציעים ערך עצמאי מספיק להצדקת מכירות כאלה אם נתוני YouTube API הוסרו.
-
-
פעולות מותרות
כל התרחישים המסחריים הבאים מותרים בכפוף לציות שלך ושל לקוחות ה-API שלך לכל שאר התנאים של ההסכם, כולל הפעולות האסורות המפורטות בסעיף הקודם:
-
מכירת לקוח API;
-
קידום העסק או הארגון האומנותי שלכם על ידי העלאת תוכן אודיו-ויזואלי מקורי ל-YouTube או ניהול ערוצים ב-YouTube.
-
פיתוח לקוחות API שמופעלים בהם מודעות, כמו בלוג או אתר שמופעלים בהם מודעות, ומשתמשים בשירותי YouTube API בכפוף לציות לכל שאר התנאים של ההסכם, כולל ההגבלות המפורטות בסעיף III.G.1.d;
-
להציב מיתוג משלכם בלקוח API כל עוד המיתוג עומד בדרישות של הנחיות המיתוג של YouTube ולא מפריע להפעלת תוכן אודיו-ויזואלי של YouTube או לכל תכונות המותג של YouTube.
-
מכירה או הפצה של מכשירים שמכילים או מפעילים לקוח API.
-
H. מעקב וביקורות
ל-YouTube שמורה הזכות לערוך סקר, לעקוב ו/או לבדוק את הגישה שלך לשירותי YouTube API או את השימוש שלך בהם, כדי להבטיח איכות, לשפר את המוצרים והשירותים של YouTube וכדי לאמת את הציות שלך להסכם. לשם כך, יכול להיות שהמערכת של YouTube תערוך סקר בקרב המשתמשים של לקוחות ה-API.
אתם והאנשים מטעמכם חייבים:
- לא לשבש סקרים, מאמצי מעקב או ביקורות כאלה.
- לא להסתיר או להסתיר מ-YouTube את הגישה שלך לשירותי YouTube API או את השימוש שלך בהם, וכן
- לפי בקשה, ובמסגרת הזמן שצוינה בבקשה, עליך לספק ל-YouTube את החשבונות הנחוצים לגישה לכל התכונות או הפונקציות של גרסאות הייצור הנוכחיות של לקוחות ה-API שלך, כדי ש-YouTube יוכל לבדוק את לקוחות ה-API האלה כדי לוודא שהם עומדים בהסכם.
YouTube עשוי להשתמש בכל אמצעי טכני כדי להתגבר על אי-ציות להוראות האלה.
ט. איסורים נוספים
כללי המדיניות בקטע הזה מגדירים דברים נוספים שאסור ללקוחות API לבצע. פעולות המנוגדות למדיניות הזו יזיקו ל-YouTube, לקהילת YouTube כולה או ליחידים או לקבוצות של אנשים באותה הקהילה. כללי המדיניות האלה מתמקדים בצורך שלכם וללקוחות ה-API להתייחס לחברים בקהילת YouTube בכנות ובכבוד, וכן בצורך לכבד את השירותים, התוכן ותחומי העניין של YouTube.
אתם ולקוחות ה-API שלכם לא רשאים:
-
להשתמש בשירותי YouTube API כדי ליצור, להציע או לשמש כתחליף לשירות אפליקציות YouTube או שירות שדומה באופן משמעותי לשירות כלשהו. ללקוחות API אסור לחקות או לשכפל את חוויות המשתמש העיקריות של YouTube על ידי יצירה מחדש של תכונות או תהליכי עבודה, אלא אם הם מוסיפים ערך עצמאי או פונקציונליות עצמאיים שמשפרים את האינטראקציות של המשתמשים עם YouTube. לדוגמה, לקוח API לא יכול ליצור מחדש את חוויית הגלישה מכל אפליקציית YouTube בלי להוסיף ערך בלתי תלוי משמעותי לתהליך הזה.
-
לעשות שימוש לרעה בשירותי YouTube API או להתנהלות פוגעת שקשורה לשירותים האלה. לדוגמה, אסור לבצע אוטומציה או להפעיל פעולות של צפיות, העלאות, תגובות, לייקים או דיסלייקים או פעולות אחרות ללא הסכמה ספציפית ומפורשת של המשתמש.
-
הפרעה או ניסיון להפריע, בכל דרך שהיא לפעולה התקינה של כל היבט של שירותי YouTube API, האפליקציות של YouTube או אפליקציות Google, כולל הפרעה או שיבוש של השרתים או הרשתות שמספקים את השירותים או האפליקציות האלה;
-
לשנות, להפריע, להחליף או להשבית באופן אחר פונקציונליות, נתונים או תוכן שזמינים כחלק משירותי YouTube API או בקשר אליהם. לדוגמה, אסור להסיר, לטשטש, לשנות או להשבית קישורים שמופיעים בנגני YouTube או בנתוני ה-API.
-
לשנות, להפריע, להחליף או לחסום מודעות שמוצבות או מוצגות על ידי YouTube או על ידי שירותי API של YouTube, כולל בנתוני API, בתוכן אודיו-ויזואלי ב-YouTube או בנגנים של YouTube.
-
לשנות, להתבסס או לחסום כל חלק או פונקציונליות של נגן YouTube;
-
להפריד, לבודד או לשנות את רכיבי האודיו או הווידאו של כל תוכן אודיו-ויזואלי של YouTube שזמין כחלק משירותי YouTube API או בקשר אליהם. לדוגמה, אסור להחיל טראקים חלופיים של אודיו על סרטונים.
-
לקדם בנפרד את רכיבי האודיו או הווידאו של כל תוכן אודיו-ויזואלי של YouTube שזמין כחלק משירותי YouTube API או בקשר אליהם;
-
ליצור, לכלול או לקדם תכונות שמפעילות תוכן, כולל רכיבי אודיו או וידאו, מנגן רקע, כלומר נגן שלא מוצג בדף, בכרטיסייה או במסך שהמשתמש צופה בו;
-
להשפיע לרעה על הפונקציונליות או הביצועים של כל היבט של שירותי YouTube API, אפליקציות YouTube או אפליקציות Google, כולל פעולות שמפריעות או מפריעות לשירותי ממשק ה-API של YouTube או לשרתים או לרשתות שמספקות את השירותים האלה.
-
לבלבל, לרמות, להונות, להטעות, להציג מצג שווא, להשמיץ, לנצל לרעה, לנצל לרעה, לאיים, להפיץ ספאם, להפתיע או להטריד מישהו.
-
להציג וירוסים, תולעים, פגמים, סוסים טרויאניים, תוכנות זדוניות, רוגלות, תוכנות פרסום או פריטים אחרים בעלי אופי הרסני, או לנסות להכניס אותם אל שירותי ממשק ה-API של YouTube, האפליקציות של YouTube, אפליקציות Google או משתמשי YouTube, ולמכשירים שבהם הם משתמשים כדי לגשת לשירותים ולנכסים האלה.
-
לעקוף, להפריע או לעבד הגבלות גיאוגרפיות לא אפקטיביות, כולל הגבלות על בסיס כתובת IP שהוטלו על ידי YouTube או על ידי שירותי YouTube API,
-
להשתמש בכל טכנולוגיה שאינה שירותי YouTube API כדי לגשת לנתוני API או לאחזר אותם, כולל כדי לגשת לחלק כלשהו של תוכן אודיו-ויזואלי כלשהו ב-YouTube;
-
להציע שירות API שמאפשר למשתמשים לגשת לנתונים או לפונקציונליות שמסופקים בצורה ישירה או עקיפה על ידי שירותי YouTube API.
-
לשנות, לתרגם, ליצור עבודות נגזרות, לבצע הנדסה הפוכה או לנסות לחלץ את קוד המקור המקורי משירותי YouTube API כלשהם או מתוכנה כלשהי שקשורה לשירותים האלה;
-
להשתמש בשירותי YouTube API לכל מטרה או פעילות שבה השימוש בשירותים או תקלה בשירותים האלה עלולים להוביל למוות, לפציעה או לנזק לסביבה, למשל הפעלת מתקנים גרעיניים, מערכות לבקרת תנועה אווירית או מערכות תומכות חיים.
-
להפר זכויות יוצרים או לנצל חומרים המפרים זכויות יוצרים.
-
לעסוק בהימורים לא חוקיים באינטרנט, לקדם או לאפשר בהם הימורים;
-
מיצירה, הצגה, קידום או סיוע של מסרים מסחריים או פרסומות מפריעות; או
-
להציב את נגן YouTube בשושלת iframe מקוננת או היררכית כדי לעקוף את כללי המדיניות של YouTube או לערפל בדרך אחרת את מקור השימוש.
י. לקוחות API המיועדים לילדים
-
אם לקוח ה-API שלך (או חלק ממנו) מטרגט או מפנה את עצמו לילדים (כפי שמוגדר במסגרת החוקים החלים, כולל חוק הפרטיות של ילדים באינטרנט בארה"ב(COPPA) ו-E.U. General Data Protection Regulation (התקנה הכללית להגנה על מידע (GDPR)) של ארה"ב) (המכונה במסמך זה"לקוח API מותאם לילדים-), אתם וה-API שלכם חייבים
-
לוודא שלקוח ה-API המיועד לילדים, כולל הגישה שלו לכל שירותי YouTube API והשימוש בהם, עומד בדרישות של חוק COPPA ושל GDPR ושל כל התקנות והחוקים החלים בכל זמן;
-
להודיע ל-Google על האופי של לקוח ה-API המותאם לילדים באמצעות הכלים המפורטים כאן. כל לקוח API שמיועד לילדים המודיע ל-Google באמצעות כלים כאלה, או מוזכר במסמך זה כ "לקוח API ידוע שמיועד לילדים"; וכן
-
אסור להם להשתמש במודעות בהתאמה אישית (כולל רימרקטינג) כדי לטרגט פעילות קודמת או נוכחית של משתמשים כלשהם בלקוח ה-API המותאם לילדים.
-
-
-
בשבילך ובשביל לקוח ה-API הייעודי לילדים. את/ה ולקוח ה-API המותאם לילדים לא תבצעו פעולות כתיבה מבוססות-כתיבה בשירותי YouTube API באתרים, באפליקציות, בשירותים או במוצרים של YouTube דרך לקוח ה-API הייעודי לילדים.
-
למרות האמור בסעיף III.D.1.c (פרטי כניסה ל-API) שלמעלה נדרש רק פרויקט API אחד (1) לכל לקוח API, ניתן להעלות סרטונים משלך לערוצי YouTube הרשמיים שלך דרך שירות YouTube Data API (ולא דרך לקוח API המוכוון לילדים או לקוח API של מישהו אחר), על ידי יצירת פרויקט API חדש ("העלאת פרויקט").
-
כדי להעלות סרטונים משלך לערוצי YouTube הרשמיים שלך באמצעות שירות YouTube Data API, עליך(א) ליצור אחד (1) פרויקט API חדש באמצעות Google Developers Console (https://console.developers.google.com/) ("Upload Project") לפני ההעלאה, (ב) מצרפים mfk110 כקידומת של לקוח שאינו צאצא (שאינו לקוח צאצא) או מממשק ה-API של לקוח אחר (שאינו לקוח צאצא) בלבד, מתוך ה-API של הלקוח שהועלה (כלומר, מממשק ה-API של הלקוח המיועד להעלאה או מממשק ה-API של הלקוח שאינו צאצא בלבד).
-
רק לך יש הרשאה להשתמש בפרויקט ההעלאה, ואפשר להשתמש בפרויקט ההעלאה רק כדי להעלות את הסרטונים שלך לערוצי YouTube הרשמיים שלך באמצעות שירות YouTube Data API מחשבון ה-API שמיועד לילדים (לא מלקוחות API שמיועדים לילדים או מלקוחות API של מישהו אחר). אם בחרת להעלות סרטון שמוגדר 'במיוחד לילדים' דרך שירות YouTube Data API שלקוח שלך מ-API המיועד לילדים (לא לקוח ממשק API שמיועד לילדים או לקוח API של מישהו אחר), עליך לסווג את הפרמטר YouTube Data API Made for Kids כ-'true'. אפשר למצוא כאן מידע נוסף כדי לקבוע אם תוכן הוא במיוחד לילדים.
-
-
בשבילך והמשתמשים של לקוח ה-API המותאם לילדים. אסור לך וללקוח ה-API הייעודי שלך לילדים לאפשר, לעודד או לדרוש ממשתמשים בלקוח ה-API המותאם לילדים לבצע פעולות מבוססות-כתיבה בשירותי YouTube API (כמו, בין היתר, העלאת תוכן, הוספת תגובות ויצירה/שיתוף של פלייליסטים). פעולות הכתיבה לשירותי YouTube API שבוצעו על ידי משתמשים של לקוחות API ידועים לילדים לא יוטמעו באתרים, באפליקציות, בשירותים ובמוצרים של YouTube. פירוש הדבר הוא שלמרות סעיף 9.1 (הודעה נדרשת) של התנאים וההגבלות של שירותי YouTube API שלפיו משתמשים בלקוח ה-API שלך רשאים להעלות תוכן לערוצי YouTube שלהם או לערוצי YouTube שלך, לא יוטמעו באתרים, באפליקציות, בשירותים ובמוצרים של YouTube תוכן ממשתמשים של לקוחות API מוכרים שמוגדרים כמיועדים לילדים.
-
-
הגישה שלך ושל לקוח ה-API שלך לשירותי YouTube API, או השימוש בהם, עשויים להיות מושעים על ידי YouTube או בגלל אי-ציות לתנאים ולהגבלות ולכללי המדיניות של שירותי YouTube API, כולל אי ציות לסעיף III.J.
ק. אי-ציות לדיווח
אם ידוע לך על מישהו שניגש לשירותי YouTube API או משתמש בהם באופן שאינו עומד בכללי המדיניות האלה או בכל חלק אחר של ההסכם, תוכל ליצור קשר עם צוות שירותי ה-API של YouTube כדי להעביר את הבעיה לטיפול ברמה גבוהה יותר באמצעות הטופס הזה.
IV. הגדרות
ההסכם הוא המסמכים המשפטיים המוגדרים והמוזכרים בסעיף 2 (ההסכם) של התנאים וההגבלות של שירותי YouTube API, המוזכרים בכתובת https://developers.google.com/youtube/terms/api-services-terms-of-service.
"לקוח API" פירושו אתר או אפליקציית תוכנה (כולל אפליקציה לנייד) שפותחה על ידך, ניגשים אל שירותי YouTube API או משתמשים בהם.
פרטי הכניסה לממשק ה-API הם פרטי הכניסה שהוקצו על ידי YouTube או Google דרך Google Developer Console, ואיתם כל פרויקט API מאמת כדי לגשת לשירותי YouTube API ולהשתמש בהם.
'נתוני API' מוגדרים במסגרת ההגדרה של 'שירותי YouTube API' בהמשך בסעיף ההגדרות.
"פרויקט API" פירושו הפרויקט שנוצר במסוף המפתחים של Google ונדרש כדי שלקוחות ה-API יוכלו לגשת אל שירותי YouTube API ולהשתמש בהם.
"אפליקציות של Google" – אתרים, אפליקציות, שירותים, מוצרים, דפים ונכסים אחרים של Google.
"התנאים וההגבלות" הם התנאים וההגבלות של שירותי YouTube API המפורסמים כרגע בכתובת https://developers.google.com/youtube/terms/api-services-terms-of-service.
פרטי הכניסה של המשתמשים הם פרטי הכניסה שמונפקים למשתמשים, שאיתם המשתמשים יכולים לבצע אימות כדי לאפשר ללקוחות API לבצע פעולות בשמם שמחייבות הרשאה.
"שירותי YouTube API" פירושם (i) שירותי YouTube API (למשל, שירות YouTube Data API ושירות YouTube Reporting API) שזמינים על ידי YouTube, כולל שירותי YouTube API שזמינים באתר למפתחים של YouTube (כפי שמוגדר בהמשך), (ב) תיעוד, מידע, חומרים, קוד ותוכנה (כולל כל הוראות תכנות קריאות לבני אדם) שקשורים לשירותי YouTube API שזמינים ב-https://developers.google.com/youtube או על ידי YouTube, (ג) נתונים, תוכן (כולל תוכן (כולל תוכן אודיו-ויזואלי) ומידע שמוקצה ללקוחות (כ-API) שכלולים ב-API (כ-API) שמוקצה ללקוחות שלך (בממשק ה-API) של YouTube, או באמצעות פרטי הכניסה של הלקוח (בממשק ה-API) של YouTube.
"אפליקציות של YouTube" הם אתרים, אפליקציות, שירותים, מוצרים, דפים ונכסים אחרים של YouTube, כולל https://www.youtube.com, m.youtube.com, אפליקציות לנייד כמו אפליקציית YouTube Gaming וכו', למעט שירותי YouTube API.
"תכונות המותג של YouTube" הן השמות המסחריים, הסימנים המסחריים, סימני השירות, סמלי הלוגו, שמות הדומיינים ותכונות מובהקות אחרות של המותגים של YouTube.