Là nhà phát triển sử dụng Data Portability API, bạn thường thu thập và quản lý dữ liệu nhạy cảm của người dùng. Bạn cần ghi nhớ những nguyên tắc quan trọng về xử lý dữ liệu sau đây:
- Bảo vệ quyền riêng tư: Không sử dụng dữ liệu người dùng cho các mục đích sử dụng bị cấm.
- Minh bạch: Trình bày và giải thích chính xác cho người dùng về dữ liệu bạn thu thập dữ liệu, lý do bạn thu thập và cách bạn sử dụng dữ liệu đó.
- Tôn trọng: Quản lý tốt dữ liệu người dùng. Khi có thể, hãy cho phép chuyển dữ liệu của họ ra khỏi một sản phẩm và thực hiện theo yêu cầu của người dùng xoá dữ liệu của họ.
- Đảm bảo an toàn: Xử lý tất cả dữ liệu người dùng một cách an toàn và thể hiện rằng bạn tuân thủ một số phương pháp bảo mật nhất định.
- Cụ thể: Không yêu cầu quyền truy cập vào dữ liệu bạn không cần. Tất cả dữ liệu quyền truy cập chỉ nên cung cấp các tính năng của ứng dụng hoặc dịch vụ mang lại lợi ích cho người dùng.
Điều khoản dịch vụ API của Google, Chính sách dữ liệu người dùng của các dịch vụ API của Google, và Các chính sách của OAuth 2.0 chi phối việc sử dụng tất cả các Dịch vụ API của Google khi bạn, với vai trò là nhà phát triển, yêu cầu quyền truy cập vào dữ liệu người dùng. Dữ liệu người dùng Data Portability API và Chính sách dành cho nhà phát triển có chứa thông tin bổ sung điều chỉnh việc sử dụng và truy cập vào Data Portability API. Data Portability API cung cấp cho người dùng cuối trong Khu vực kinh tế Châu Âu (EEA) có nhiều quyền kiểm soát hơn đối với dữ liệu của họ bằng cách giúp người dùng di chuyển dữ liệu ra khỏi Google.
Cùng với Google Takeout, Data Portability API đảm bảo rằng người dùng truy cập và kiểm soát dữ liệu của họ một cách chi tiết và đơn giản. Tìm hiểu thêm về Chính sách quyền riêng tư và các chế độ kiểm soát quyền riêng tư của Google giúp người dùng nắm quyền kiểm soát.
Hãy kiểm tra trang này định kỳ. Các chính sách này đôi khi được cập nhật. Đó là trách nhiệm của nhà phát triển trong việc theo dõi và đảm bảo việc tuân thủ các chính sách của Google một cách thường xuyên. Nếu tại bất kỳ thời điểm nào bạn không thể đáp ứng được chính sách các yêu cầu hoặc nếu có rủi ro đáng kể mà bạn không thể đáp ứng được, hãy ngừng sử dụng các dịch vụ của chúng tôi ngay lập tức rồi liên hệ với chúng tôi. Google bảo lưu quyền xoá hoặc hạn chế quyền truy cập vào dữ liệu người dùng của Google nếu bạn không tuân thủ chính sách này. Trong trường hợp có xung đột giữa chính sách này hoặc bất kỳ điều khoản nào khác liên quan đến dịch vụ API, chính sách dành cho nhà phát triển và dữ liệu người dùng của Data Portability API sẽ được ưu tiên.
Quyền truy cập và sử dụng dữ liệu người dùng một cách thích hợp
Yêu cầu xuất dữ liệu người dùng phải rõ ràng và dễ hiểu. Chiến lược phát hành đĩa đơn Bạn chỉ có thể sử dụng Data Portability API theo các chính sách hiện hành. các điều khoản và điều kiện khác cũng như đối với các trường hợp sử dụng có lợi cho người dùng, như được nêu trong . Tức là nhà phát triển chỉ có thể yêu cầu cấp quyền truy cập khi ứng dụng hoặc dịch vụ đáp ứng một trong những trường hợp sử dụng được phê duyệt.
Sau đây là các trường hợp sử dụng được chấp thuận quyền truy cập:
- Ứng dụng hoặc dịch vụ có một hoặc nhiều tính năng có mục đích mang lại lợi ích cho người dùng bằng cách cho phép họ di chuyển, sao chép hoặc chuyển dữ liệu người dùng từ một dịch vụ của Google sang một nền tảng hoặc dịch vụ khác cho lợi ích của họ.
Yêu cầu các quyền liên quan tối thiểu
Nhà phát triển chỉ có thể yêu cầu quyền truy cập vào các quyền quan trọng đối với việc triển khai các tính năng cho một ứng dụng hoặc dịch vụ. Điều này có nghĩa là:
Không yêu cầu quyền truy cập vào thông tin bạn không cần. Nếu một sản phẩm không yêu cầu truy cập vào một số quyền cụ thể, thì bạn không được yêu cầu truy cập vào các quyền này. Đừng tìm cách "đảm bảo tương lai" quyền truy cập vào người dùng bằng cách yêu cầu quyền truy cập vào thông tin có thể có lợi cho dịch vụ hoặc chưa được triển khai.
Yêu cầu cấp quyền kèm theo bối cảnh nếu có thể. Chỉ yêu cầu quyền truy cập vào dữ liệu người dùng theo ngữ cảnh (bất cứ khi nào bạn có thể) bằng cách sử dụng uỷ quyền tăng dần. Điều này giúp người dùng hiểu lý do bạn cần dữ liệu đó.
Thông báo và quyền kiểm soát minh bạch và chính xác
Data Portability API xử lý thông tin cá nhân và thông tin nhạy cảm. Tất cả ứng dụng và dịch vụ đều phải có chính sách quyền riêng tư và chính sách này phải công bố đầy đủ thông tin cách một ứng dụng hoặc dịch vụ web thu thập, sử dụng và chia sẻ dữ liệu người dùng. Chiến dịch này bao gồm các loại bên được chia sẻ bất kỳ dữ liệu người dùng nào, cách bạn sử dụng dữ liệu, cách bạn lưu trữ và bảo mật dữ liệu cũng như điều gì sẽ xảy ra với dữ liệu khi tài khoản bị vô hiệu hoá hoặc bị xoá.
Các ứng dụng và dịch vụ cũng phải yêu cầu quyền truy cập vào dữ liệu người dùng theo bối cảnh sử dụng phương thức uỷ quyền gia tăng để người dùng hiểu rõ hơn về dữ liệu kèm theo, lý do bạn cần dữ liệu và cách dữ liệu được sử dụng. Ngoài theo luật hiện hành, bạn cũng phải tuân thủ những các yêu cầu phản ánh chính sách OAuth 2.0 và Người dùng dịch vụ API của Google Chính sách dữ liệu:
- Nhà phát triển phải công bố thông tin về việc xuất, truy cập, thu thập dữ liệu, sử dụng và chia sẻ. Tiết lộ:
- Phải thể hiện chính xác danh tính của ứng dụng hoặc dịch vụ tìm quyền truy cập vào dữ liệu người dùng;
- Phải nằm trong ứng dụng nếu ứng dụng đó dựa trên ứng dụng hoặc trong cửa sổ hộp thoại riêng biệt nếu dựa trên web;
- Phải được hiển thị trong quá trình sử dụng ứng dụng bình thường nếu ứng dụng dựa trên ứng dụng hoặc trang web nếu nền tảng đó dựa trên web và không nên yêu cầu người dùng thao tác trên một trình đơn hoặc các chế độ cài đặt;
- Phải cung cấp thông tin rõ ràng và chính xác để giải thích các loại dữ liệu được truy cập, yêu cầu, xuất hoặc thu thập;
- Phải giải thích cách dữ liệu được sử dụng và chia sẻ; nếu bạn yêu cầu xuất dữ liệu vì một lý do, nhưng dữ liệu đó cũng được dùng để mục đích phụ, bạn phải thông báo cho người dùng về cả hai trường hợp sử dụng;
- Không được chỉ xuất hiện trong chính sách quyền riêng tư hay phần điều khoản dịch vụ; và
- Không được đi kèm với thông tin công bố khác không liên quan đến thông tin cá nhân và hoạt động thu thập dữ liệu nhạy cảm.
- Thông tin công bố của nhà phát triển phải đi kèm và xuất hiện ngay trước yêu cầu để người dùng đồng ý. Bạn không được bắt đầu thu thập trước khi nhận tuyên bố đồng ý một cách rõ ràng. Yêu cầu đồng ý:
- Phải trình bày hộp thoại đồng ý bằng một hình thức rõ ràng ;
- Phải đòi hỏi người dùng thực hiện một thao tác rõ ràng để chấp nhận như chọn chấp nhận, đánh dấu vào hộp đánh dấu hoặc dùng lệnh bằng lời nói để chấp nhận;
- Không được hiểu quá trình di chuyển ra khỏi phần thông tin công bố là đồng ý; điều này bao gồm nhấp để thoát, nhấn nút quay lại hoặc nút trang chủ; và
- Không được dùng thông báo tự động đóng hoặc tự động hết hạn.
- Bạn phải cung cấp tài liệu trợ giúp người dùng giải thích cách người dùng có thể quản lý và xoá dữ liệu của con khỏi ứng dụng.
Sử dụng dữ liệu người dùng có giới hạn
Khi bạn truy cập vào Data Portability API để có mục đích sử dụng phù hợp, việc nhà phát triển sử dụng dữ liệu thu được phải tuân thủ các yêu cầu liên quan. Những yêu cầu này áp dụng cho các Phạm vi nhạy cảm và Phạm vi bị hạn chế, dữ liệu thô thu được từ Data Portability API và dữ liệu được tổng hợp, ẩn danh, đã loại bỏ thông tin nhận dạng hoặc bắt nguồn từ dữ liệu thô.
- Chỉ sử dụng dữ liệu để cung cấp hoặc cải thiện trường hợp sử dụng phù hợp, hoặc các tính năng dễ thấy và nổi bật đối với người dùng ứng dụng yêu cầu .
- Chúng tôi không cho phép chuyển dữ liệu, ngoại trừ:
- Để cung cấp hoặc cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dành cho người dùng rõ ràng khỏi giao diện người dùng của ứng dụng yêu cầu và chỉ có sự đồng ý của người dùng;
- Vì mục đích bảo mật như điều tra hành vi sai trái;
- Để tuân thủ luật hoặc quy định hiện hành; hoặc
- Là một phần của hoạt động sáp nhập, mua lại hoặc bán tài sản của nhà phát triển sau khi nhận được sự đồng ý trước rõ ràng từ người dùng.
- Không cho phép con người đọc dữ liệu người dùng, trừ phi:
- Bạn đã có và ghi nhận rõ ràng sự đồng ý đọc của người dùng dữ liệu cụ thể; Ví dụ: giúp người dùng lấy lại quyền truy cập vào sản phẩm hoặc dịch vụ sau khi họ mất mật khẩu;
- Dữ liệu này (bao gồm cả dữ liệu dẫn xuất) được tổng hợp và dùng để phục vụ nội bộ các hoạt động theo quy định về quyền riêng tư hiện hành và các yêu cầu pháp lý về khu vực tài phán;
- Cần thiết cho các mục đích bảo mật như điều tra hành vi sai trái; hoặc
- Cần phải tuân thủ các luật hoặc quy định hiện hành.
Một tuyên bố khẳng định hoặc tương tự khác rằng ứng dụng hoặc việc sử dụng dữ liệu của dịch vụ phải tuân thủ các quy định hạn chế về việc sử dụng được công bố trong ứng dụng hoặc trên trang web thuộc về dịch vụ hoặc . Ví dụ: đường liên kết trên trang chủ đến một trang riêng hoặc quyền riêng tư chính sách lưu ý:
"Việc sử dụng thông tin nhận được từ Data Portability API phải tuân thủ Chính sách dành cho nhà phát triển và dữ liệu người dùng của Portability API, bao gồm Yêu cầu đối với việc sử dụng giới hạn".
Bạn có thể sử dụng các câu tương tự cho phù hợp với nội dung chia sẻ dữ liệu trong phần Giới hạn sử dụng.
Duy trì môi trường hoạt động an toàn
Bạn phải xử lý tất cả dữ liệu người dùng một cách an toàn. Thực hiện các bước hợp lý và thích hợp để bảo vệ tất cả các ứng dụng hoặc hệ thống sử dụng Data Portability API chống lại việc truy cập, sử dụng, phá huỷ, mất mát, thay đổi trái phép hoặc bất hợp pháp, hoặc thông tin công bố.
Ứng dụng truy cập vào Phạm vi bị hạn chế phải tuân thủ một số chính sách bảo mật nhất định thực tiễn. Các phương pháp bảo mật được đề xuất bao gồm việc triển khai và duy trì hệ thống quản lý an ninh thông tin nêu trong ISO/IEC 27001 và đảm bảo rằng ứng dụng hoặc dịch vụ web mạnh mẽ và không có lỗi các vấn đề bảo mật theo 10 OWASP hàng đầu.
Các biện pháp bảo mật bắt buộc bao gồm:
- Sử dụng một tiêu chuẩn mã hoá được ngành chấp nhận để mã hoá dữ liệu người dùng đáp ứng các tiêu chuẩn sau:
- Được lưu trữ trên thiết bị di động hoặc phương tiện điện tử di động;
- Được duy trì bên ngoài hệ thống của Google hoặc của nhà phát triển;
- Chuyển qua bất kỳ mạng bên ngoài nào không chỉ do bạn quản lý; và
- Khi lưu trữ trên hệ thống của nhà phát triển.
- Truyền dữ liệu bằng các giao thức bảo mật hiện đại như HTTPS.
- Lưu giữ dữ liệu người dùng và thông tin xác thực, đặc biệt là các mã thông báo như quyền truy cập OAuth và làm mới mã, được mã hoá khi lưu trữ.
- Đảm bảo khoá và nội dung khoá được quản lý thích hợp, chẳng hạn như được cất giữ trong mô-đun bảo mật phần cứng hoặc hệ thống quản lý khoá có độ mạnh tương đương.
Các biện pháp bảo mật bắt buộc cho Phạm vi bị hạn chế bao gồm việc tuân thủ Cloud Đánh giá bảo mật ứng dụng (CASA). Ngoài ra, bạn cũng có thể cần thiết để cho phép ứng dụng hoặc dịch vụ trải qua quy trình bảo mật định kỳ và nhận Thư đánh giá từ một tổ chức được Google chỉ định là bên thứ ba.
Bạn đồng ý thông báo ngay cho Google theo địa chỉ security@google.com nếu có hoặc truy cập trái phép đáng ngờ vào hệ thống, mạng, tài khoản hoặc vị trí nơi lưu trữ dữ liệu của Google. Đây được gọi là Sự cố bảo mật. Bạn đồng ý hợp tác đầy đủ với Google để khắc phục mọi vấn đề về Bảo mật đã biết hoặc bị nghi ngờ Nếu xảy ra sự cố, và trong bất kỳ trường hợp nào như vậy, cần thông báo cho Google theo địa chỉ security@google.com trước khi đưa ra bất kỳ tuyên bố công khai nào về bất kỳ Bảo mật nào đã biết hoặc đáng ngờ Sự cố.
Phạm vi OAuth 2.0
Để biết danh sách tất cả các phạm vi và nhóm tài nguyên của Data Portability API, hãy xem Phạm vi của OAuth 2.0 cho API Google.
Để biết thêm thông tin về phạm vi bị hạn chế, hãy xem danh sách Phạm vi bị hạn chế.