นโยบายสำหรับนักพัฒนาและข้อมูลผู้ใช้ของ Data Portability API

ในฐานะนักพัฒนาซอฟต์แวร์ที่ใช้ Data Portability API คุณมักรวบรวมและจัดการข้อมูลสูง ข้อมูลผู้ใช้ที่ละเอียดอ่อน โปรดคำนึงถึงหลักการสำคัญต่อไปนี้ในการจัดการข้อมูล

  • ปกป้องความเป็นส่วนตัว: อย่าใช้ข้อมูลผู้ใช้เพื่อการใช้งานที่ไม่อนุญาต
  • มีความโปร่งใส: นำเสนอและอธิบายให้ผู้ใช้ทราบอย่างถูกต้องว่าคุณ ของสะสม เหตุผลที่คุณรวบรวม และวิธีการใช้งาน
  • เคารพผู้อื่น: เป็นผู้ดูแลข้อมูลผู้ใช้ที่ดี เมื่อเป็นไปได้ ให้อนุญาต ให้ผู้ใช้โอนข้อมูลออกจากผลิตภัณฑ์และทำตามคำขอของผู้ใช้ ลบข้อมูลของตนเอง
  • ปลอดภัย: จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยและแสดงให้เห็นว่าคุณปฏิบัติตามข้อกำหนด เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง
  • ใช้คำที่เฉพาะเจาะจง: อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ ข้อมูลทั้งหมด การเข้าถึง ควรให้เฉพาะฟีเจอร์ของแอปพลิเคชันหรือบริการของคุณ ที่เป็นประโยชน์ต่อผู้ใช้

ข้อกำหนดในการให้บริการของ Google APIs นโยบายข้อมูลผู้ใช้ของบริการ Google API และ นโยบาย OAuth 2.0 จะควบคุมการใช้บริการ Google API ทั้งหมดเมื่อ คุณซึ่งเป็นนักพัฒนาซอฟต์แวร์ ขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ ข้อมูลผู้ใช้ Data Portability API นี้ และนโยบายสำหรับนักพัฒนาซอฟต์แวร์จะมีข้อมูลเพิ่มเติมที่ควบคุมการใช้งาน สิทธิ์เข้าถึง Data Portability API Data Portability API จะมอบผู้ใช้ปลายทางใน เขตเศรษฐกิจยุโรป (EEA) ควบคุมข้อมูลของตนเองได้มากขึ้นโดยการทำให้การดำเนินการต่อไปนี้ ย้ายข้อมูลออกจาก Google

นอกจากนี้ Data Portability API ยังใช้ร่วมกับ Google Takeout เพื่อให้แน่ใจว่าผู้ใช้ เข้าถึงและควบคุม ข้อมูลของตัวเองได้ ไม่ซับซ้อน และตรงไปตรงมา ดูข้อมูลเพิ่มเติม เกี่ยวกับนโยบายความเป็นส่วนตัวและการควบคุมความเป็นส่วนตัวของ Google ทำให้ผู้ใช้สามารถควบคุมได้

โปรดกลับมาตรวจสอบหน้านี้เป็นระยะ นโยบายเหล่านี้ได้รับการอัปเดตเป็นระยะๆ ใช่เลย ก็มีหน้าที่รับผิดชอบในการตรวจสอบและรับประกันการปฏิบัติตามข้อกำหนด เป็นประจำ เมื่อใดก็ตามที่คุณไม่สามารถปฏิบัติตามนโยบายได้ หากมีความเสี่ยงสูงที่คุณไม่สามารถปฏิบัติตามข้อกำหนดได้ ให้หยุด ใช้บริการของเราทันทีและติดต่อเรา Google ขอสงวนสิทธิ์ สิทธิ์ในการยกเลิกหรือจํากัดการเข้าถึงข้อมูลผู้ใช้ Google หากคุณไม่ปฏิบัติตาม นโยบายนี้ ในกรณีที่เกิดข้อขัดแย้งระหว่างนโยบายนี้หรือข้อกำหนดอื่นๆ ที่เกี่ยวข้องกับบริการ API ข้อมูลผู้ใช้และนโยบายสำหรับนักพัฒนาซอฟต์แวร์ Data Portability API นี้ จะมีความสำคัญเหนือกว่า

การเข้าถึงข้อมูลผู้ใช้อย่างเหมาะสม

คำขอส่งออกข้อมูลผู้ใช้ต้องชัดเจนและเข้าใจได้ Data Portability API จะใช้ตามนโยบายที่เกี่ยวข้องเท่านั้น ข้อกำหนดและเงื่อนไข รวมถึงกรณีการใช้งานที่เป็นประโยชน์ต่อผู้ใช้ตามที่ระบุไว้ใน ซึ่งหมายความว่านักพัฒนาแอปจะขอเข้าถึงสิทธิ์ได้ก็ต่อเมื่อ แอปพลิเคชันหรือบริการตรงตามกรณีการใช้งานที่อนุมัติรายการใดรายการหนึ่ง

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์มีดังนี้

  • แอปพลิเคชันหรือบริการที่มีคุณลักษณะหลัก ให้ประโยชน์แก่ผู้ใช้ด้วยการอนุญาตให้ย้าย คัดลอก หรือโอนได้ ข้อมูลผู้ใช้จากบริการของ Google ไปยังแพลตฟอร์มหรือบริการอื่นสําหรับ เพื่อประโยชน์ของผู้ใช้

ขอสิทธิ์ที่เกี่ยวข้องขั้นต่ำสุด

นักพัฒนาแอปอาจขอเข้าถึงสิทธิ์ที่สำคัญต่อ การใช้ฟีเจอร์สำหรับแอปพลิเคชันหรือบริการ ซึ่งหมายความว่า

  • อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ หากผลิตภัณฑ์ ไม่จําเป็นต้องเข้าถึงสิทธิ์ที่เจาะจง คุณต้องไม่ขอ เข้าถึงสิทธิ์เหล่านี้ อย่าพยายาม "พิสูจน์อนาคต" สิทธิ์การเข้าถึงของผู้ใช้ โดยการขอสิทธิ์เข้าถึงข้อมูลที่อาจเป็นประโยชน์ต่อบริการ หรือ คุณลักษณะที่ยังไม่ได้นำไปใช้

  • ขอสิทธิ์ในบริบทที่เกี่ยวข้องหากเป็นไปได้ ขอเฉพาะการเข้าถึง ข้อมูลผู้ใช้ในบริบท (เมื่อทำได้) โดยใช้การให้สิทธิ์ที่เพิ่มขึ้น ซึ่งจะช่วยให้ผู้ใช้เข้าใจเหตุผลที่คุณต้องการข้อมูลดังกล่าว

ประกาศและการควบคุมที่โปร่งใสและถูกต้อง

Data Portability API จะจัดการข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน แอปพลิเคชันทั้งหมด และบริการต้องมีนโยบายความเป็นส่วนตัว ซึ่งต้องเปิดเผย วิธีที่แอปพลิเคชันหรือบริการเว็บรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้ ช่วงเวลานี้ รวมถึงประเภทของฝ่ายที่มีการแชร์ข้อมูลผู้ใช้ ตลอดจนวิธีที่คุณใช้ วิธีที่คุณจัดเก็บและรักษาความปลอดภัยข้อมูล รวมถึงสิ่งที่จะเกิดขึ้นกับข้อมูลเมื่อ บัญชีถูกปิดใช้งานหรือถูกลบ

แอปพลิเคชันและบริการต้องขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ในบริบทด้วยโดย ใช้การให้สิทธิ์ที่เพิ่มขึ้น เพื่อให้ผู้ใช้เข้าใจได้ดีขึ้นว่าข้อมูลใด ที่ระบุ เหตุผลที่คุณต้องการข้อมูล และวิธีการที่ข้อมูลถูกใช้งาน นอกจาก ภายใต้กฎหมายที่เกี่ยวข้อง คุณยังต้องปฏิบัติตาม ที่สอดคล้องกับนโยบาย OAuth 2.0 และผู้ใช้บริการ Google API นโยบายข้อมูล:

  1. นักพัฒนาแอปต้องเปิดเผยข้อมูลเกี่ยวกับการส่งออกข้อมูล การเข้าถึง การเก็บรวบรวม การใช้งานและการแชร์ การเปิดเผยข้อมูล:
    1. ต้องแสดงถึงตัวตนของแอปพลิเคชันอย่างถูกต้อง หรือ บริการที่ต้องการเข้าถึงข้อมูลผู้ใช้
    2. ต้องอยู่ในแอปพลิเคชันหากแอปพลิเคชันนั้นอยู่ใน หรืออยู่ใน แยกหน้าต่างกล่องโต้ตอบหากเป็นการทำงานบนเว็บ
    3. ต้องแสดงในการใช้งานปกติของแอปพลิเคชันหาก แบบแอปพลิเคชันหรือเว็บไซต์ หากเป็นการทำงานแบบเว็บ และไม่ควร กำหนดให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
    4. ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายประเภท ของข้อมูลที่มีการเข้าถึง ร้องขอ ส่งออก หรือเก็บรวบรวม
    5. ต้องอธิบายว่ามีการใช้และแชร์ข้อมูลอย่างไร หากคุณขอให้ ส่งออกข้อมูลด้วยเหตุผลหนึ่ง แต่ข้อมูลนี้ยังใช้เพื่อวัตถุประสงค์ วัตถุประสงค์รองคือ คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้งสอง
    6. ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือในข้อกำหนดในการให้บริการ และ
    7. ต้องไม่รวมอยู่กับการเปิดเผยอื่นๆ ที่ไม่เกี่ยวข้องกับตัวบุคคล และการเก็บรวบรวมข้อมูลที่ละเอียดอ่อน

  2. การเปิดเผยข้อมูลของนักพัฒนาแอปต้องมาพร้อมกับและเกิดขึ้นก่อนคำขอทันที เพื่อขอความยินยอมจากผู้ใช้ คุณต้องไม่เริ่มการรวบรวมก่อนที่จะได้รับ ความยินยอม คําขอความยินยอมมีลักษณะดังนี้
    1. ต้องแสดงกล่องโต้ตอบความยินยอมอย่างชัดเจนและตรงไปตรงมา ทาง
    2. ต้องมีการดำเนินการยอมรับที่แสดงการให้ความยินยอมจากผู้ใช้ เลือกเพื่อยอมรับ เลือกช่องทำเครื่องหมาย หรือคำสั่งเสียงตามลำดับ ยอมรับ
    3. ต้องไม่ตีความว่าการออกจากการเปิดเผยข้อมูลเป็น ความยินยอม ซึ่งรวมถึงการคลิกออกหรือกดย้อนกลับ หรือ ปุ่มหน้าแรก และ
    4. ต้องไม่ใช้ข้อความที่ปิดเองโดยอัตโนมัติหรือข้อความที่มีการหมดอายุ
  3. คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการ และลบข้อมูลออกจากแอป

การใช้ข้อมูลผู้ใช้อย่างจำกัด

เมื่อคุณเข้าถึง Data Portability API เพื่อการใช้งานที่เหมาะสม การใช้ข้อมูลของนักพัฒนาซอฟต์แวร์ที่ได้มาต้องเป็นไปตาม ข้อกำหนดเหล่านี้บังคับใช้กับขอบเขตที่มีความละเอียดอ่อนและจำกัด ข้อมูลดิบที่ได้รับจาก Data Portability API และข้อมูลที่รวบรวมโดยไม่ระบุตัวตน ลบการระบุตัวตนหรือได้มาจากข้อมูลดิบ

  1. จำกัดการใช้ข้อมูลเพื่อให้บริการหรือปรับปรุงกรณีการใช้งานที่เหมาะสม หรือ คุณลักษณะที่มองเห็นได้และเห็นได้ชัดในกลุ่มผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ ของ Google
  2. ไม่อนุญาตให้โอนข้อมูล ยกเว้นกรณีต่อไปนี้
    1. เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่แสดงต่อผู้ใช้อย่างเหมาะสม ที่ชัดเจนจากอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ และมีเพียง เมื่อได้รับความยินยอมจากผู้ใช้
    2. เพื่อวัตถุประสงค์ด้านความปลอดภัย เช่น การตรวจสอบการละเมิด
    3. เพื่อปฏิบัติตามกฎหมายหรือข้อบังคับที่เกี่ยวข้อง หรือ
    4. เป็นส่วนหนึ่งของการควบรวม การซื้อกิจการ หรือการขายสินทรัพย์ของนักพัฒนาแอป เมื่อได้รับความยินยอมล่วงหน้าโดยชัดแจ้งจากผู้ใช้

  3. ไม่อนุญาตให้มนุษย์อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้
    1. คุณได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ในการอ่านและบันทึกรายการ ข้อมูลที่เฉพาะเจาะจง เช่น ช่วยให้ผู้ใช้เข้าถึง ผลิตภัณฑ์หรือบริการหนึ่งๆ หลังจากลืมรหัสผ่าน
    2. ข้อมูล (รวมถึงแหล่งที่มา) จะรวบรวมและใช้ข้อมูลภายใน เพื่อให้สอดคล้องกับนโยบายความเป็นส่วนตัวและ ข้อกำหนดทางกฎหมายในเขตอำนาจศาล
    3. จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย เช่น การตรวจสอบการละเมิด หรือ
    4. ดังนั้นจึงจำเป็นต้องปฏิบัติตามกฎหมายหรือข้อบังคับที่เกี่ยวข้อง

คำยืนยันหรือข้อความอื่นที่คล้ายกันว่าแอปพลิเคชันหรือ การใช้ข้อมูลของบริการต้องเป็นไปตามข้อจำกัดการใช้งานแบบจำกัด เปิดเผยไว้ในแอปพลิเคชันหรือในเว็บไซต์ที่เป็นของบริการ หรือ แอปพลิเคชัน ตัวอย่างเช่น ลิงก์ในหน้าแรกไปยังหน้าเฉพาะหรือเกี่ยวกับความเป็นส่วนตัว นโยบายที่ระบุสิ่งต่อไปนี้

"การใช้ข้อมูลที่ได้รับจาก Data Portability API เป็นไปตาม ข้อมูลผู้ใช้และนโยบายสำหรับนักพัฒนาซอฟต์แวร์ Portability API รวมถึง ข้อกำหนดด้านการใช้งานแบบจำกัด"

รวมทั้งสามารถใช้ประโยคที่คล้ายกันซึ่งสอดคล้องกับการแชร์ข้อมูล ในส่วนการใช้งานแบบจำกัด

รักษาสภาพแวดล้อมการทำงานที่ปลอดภัย

คุณต้องจัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัย ทำตามขั้นตอนที่สมเหตุสมผลและเหมาะสมเพื่อ ปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Data Portability API ป้องกันการเข้าถึง การใช้งาน การทำลาย การสูญเสีย การดัดแปลง หรือ การเปิดเผยข้อมูล

แอปพลิเคชันที่เข้าถึงขอบเขตที่จำกัดต้องปฏิบัติตามการรักษาความปลอดภัยบางอย่าง แนวทางปฏิบัติที่ดีที่สุด แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้งานและการดูแลรักษา ระบบการจัดการความปลอดภัยของข้อมูลตามที่ระบุไว้ใน ISO/IEC 27001 และการตรวจสอบว่าแอปพลิเคชันหรือบริการเว็บนั้นมีประสิทธิภาพ และไม่เสียค่าใช้จ่าย ปัญหาด้านความปลอดภัยตามที่ 10 อันดับสูงสุดของ OWASP กำหนด

มาตรการรักษาความปลอดภัยที่กำหนด ได้แก่

  1. การใช้มาตรฐานการเข้ารหัสที่อุตสาหกรรมยอมรับเพื่อเข้ารหัสข้อมูลผู้ใช้ที่มีคุณสมบัติดังนี้
    1. จัดเก็บไว้ในอุปกรณ์แบบพกพาหรือสื่ออิเล็กทรอนิกส์แบบพกพา
    2. ดูแลรักษานอกระบบของ Google หรือของนักพัฒนาแอป
    3. โอนผ่านเครือข่ายภายนอกที่คุณไม่ได้จัดการแต่เพียงผู้เดียว และ
    4. ขณะอยู่ในระบบของนักพัฒนาซอฟต์แวร์
  2. การส่งข้อมูลโดยใช้โปรโตคอลสมัยใหม่ที่ปลอดภัยอย่าง HTTPS
  3. เก็บรักษาข้อมูลผู้ใช้และข้อมูลเข้าสู่ระบบ โดยเฉพาะโทเค็น เช่น การเข้าถึง OAuth และรีเฟรชโทเค็นซึ่งเข้ารหัสเมื่อไม่มีการเคลื่อนไหว
  4. การตรวจสอบว่าคีย์และเนื้อหาคีย์มีการจัดการอย่างเหมาะสม เช่น จัดเก็บไว้ใน โมดูลความปลอดภัยของฮาร์ดแวร์หรือระบบการจัดการคีย์ที่มีความรัดกุมเทียบเท่ากัน

มาตรการรักษาความปลอดภัยที่จำเป็นสำหรับขอบเขตที่จำกัดรวมถึงการปฏิบัติตามข้อกำหนดของระบบคลาวด์ การประเมินความปลอดภัยของแอปพลิเคชัน (CASA) นอกจากนี้ คุณอาจ จำเป็นเพื่อให้แอปพลิเคชันหรือบริการมีการรักษาความปลอดภัยเป็นระยะๆ การประเมิน และขอรับจดหมายการประเมินจากหน่วยงานที่ Google แต่งตั้งให้บุคคลที่สาม ปาร์ตี้

คุณตกลงที่จะแจ้งให้ Google ทราบทันทีที่ security@google.com แจ้งให้ Google ทราบ สงสัยว่ามีการเข้าถึงระบบ เครือข่าย บัญชี หรืออื่นๆ โดยไม่ได้รับอนุญาต ตำแหน่งที่เก็บข้อมูล Google เหตุการณ์นี้เรียกว่า เหตุการณ์ด้านความปลอดภัย คุณ ตกลงที่จะให้ความร่วมมืออย่างเต็มตัวกับ Google เพื่อแก้ไขการรักษาความปลอดภัยที่ทราบหรือต้องสงสัย และในเหตุการณ์ดังกล่าว เพื่อแจ้ง Google ที่ security@google.com ก่อนที่คุณจะออกแถลงการณ์ต่อสาธารณะเกี่ยวกับความปลอดภัยที่ทราบหรือต้องสงสัย เหตุการณ์

ขอบเขต OAuth 2.0

สำหรับรายการขอบเขต Data Portability API และกลุ่มทรัพยากรทั้งหมด โปรดดู ขอบเขต OAuth 2.0 สำหรับ Google APIs

ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตที่จำกัดได้ที่ รายการขอบเขตที่จำกัด