Data Portability API 사용자 데이터 및 개발자 정책

Data Portability API를 사용하는 개발자는 매우 민감한 사용자 데이터를 수집하고 관리하는 경우가 많습니다. 다음과 같은 주요 데이터 처리 원칙을 기억하세요.

  • 개인 정보 보호: 사용자 데이터를 금지된 용도로 사용해서는 안 됩니다.
  • 투명성 확보: 수집하는 데이터의 종류, 데이터를 수집하는 이유, 데이터를 사용하는 방법을 정확하게 설명하고 설명합니다.
  • 예의를 갖출 것: 사용자 데이터를 잘 관리합니다. 가능한 경우 사용자가 제품 외부로 데이터를 전송하고 데이터 삭제 요청을 받아들이도록 허용합니다.
  • 보안 유지: 모든 사용자 데이터를 안전하게 처리하고 특정 보안 관행을 준수함을 보여줍니다.
  • 구체적으로 지정: 필요하지 않은 데이터에 대한 액세스 권한을 요청해서는 안 됩니다. 모든 데이터 액세스는 사용자에게 도움이 되는 애플리케이션 또는 서비스의 기능만 제공해야 합니다.

Google API 서비스 사용에는 개발자가 사용자 데이터에 대한 액세스를 요청할 경우 모든 Google API 서비스 사용에 Google API 서비스 약관, Google API 서비스 사용자 데이터 정책, OAuth 2.0 정책이 적용됩니다. 이 Data Portability API 사용자 데이터 및 개발자 정책에는 Data Portability API 사용 및 액세스에 관한 추가 정보가 포함되어 있습니다. Data Portability API는 유럽 경제 지역 (EEA) 최종 사용자가 Google 외부로 데이터를 더 쉽게 이동할 수 있도록 하여 데이터를 더 세밀하게 제어할 수 있도록 합니다.

Google 테이크아웃과 함께 Data Portability API를 사용하면 사용자가 세부적이고 직관적인 데이터 액세스 및 제어 권한을 확보할 수 있습니다. 사용자가 관리할 수 있는 Google의 개인정보처리방침개인 정보 보호 설정에 관해 자세히 알아보세요.

이 페이지를 정기적으로 확인하세요. 이러한 정책은 때때로 업데이트됩니다. 이러한 정책을 정기적으로 모니터링하고 준수하는 것은 개발자의 책임입니다. 언제든지 정책 요구사항을 충족할 수 없거나 요건을 충족할 수 없는 심각한 위험이 있다면 서비스 사용을 즉시 중단하고 Google에 문의해 주세요. 이 정책을 준수하지 않는 경우 Google은 Google 사용자 데이터를 삭제하거나 액세스를 제한할 권리를 보유합니다. API 서비스와 관련하여 본 정책 또는 다른 약관이 상충하는 경우 본 Data Portability API 사용자 데이터 및 개발자 정책이 우선 적용됩니다.

적절한 데이터 액세스 및 사용자 데이터 사용

사용자 데이터 내보내기 요청은 명확하고 이해하기 쉬워야 합니다. Data Portability API는 이 정책에 명시된 바와 같이 관련 정책, 이용약관, 사용자에게 도움이 되는 사용 사례에 따라서만 사용할 수 있습니다. 즉, 애플리케이션 또는 서비스가 승인된 사용 사례 중 하나를 충족하는 경우에만 개발자가 권한에 대한 액세스를 요청할 수 있습니다.

권한 액세스와 관련해 승인된 사용 사례는 다음과 같습니다.

  • 사용자의 이익을 위해 한 Google 서비스에서 다른 플랫폼이나 서비스로 사용자 데이터를 이동, 복사 또는 전송하도록 허용하여 사용자에게 혜택을 제공하는 것이 기본 목적인 애플리케이션 또는 서비스

관련 최소 권한 요청

개발자는 애플리케이션 또는 서비스의 기능 구현에 중요한 권한에 대해서만 액세스를 요청할 수 있습니다. 이는 다음을 의미합니다.

  • 필요하지 않은 정보에 대한 액세스 권한을 요청하지 않습니다. 제품이 특정 권한에 액세스할 필요가 없다면 이러한 권한에 대한 액세스를 요청하면 안 됩니다. 구현되지 않은 서비스 또는 기능에 도움이 될 수 있는 정보에 대한 액세스를 요청하여 사용자 데이터의 '미래에 대비'한 액세스를 시도하지 마세요.

  • 가능한 경우 관련 맥락 안에서 권한을 요청합니다. 가능하면 항상 증분 승인을 사용하여 컨텍스트 내에서만 사용자 데이터에 대한 액세스를 요청하세요. 이렇게 하면 데이터가 필요한 이유를 사용자가 이해할 수 있습니다.

투명하고 정확한 고지 및 관리

Data Portability API는 개인 정보 및 민감한 정보를 처리합니다. 모든 애플리케이션과 서비스는 개인정보처리방침을 포함해야 하며, 이 개인정보처리방침은 애플리케이션 또는 웹 서비스가 사용자 데이터를 수집, 사용, 공유하는 방법을 포괄적으로 공개해야 합니다. 여기에는 사용자 데이터를 공유하는 당사자의 유형, 데이터 사용 방법, 데이터 저장 및 보호 방법, 계정이 비활성화되거나 삭제될 때 데이터가 어떻게 처리되는지가 포함됩니다.

또한 애플리케이션과 서비스는 사용자가 어떤 데이터가 제공되는지, 데이터가 필요한 이유, 데이터가 사용되는 방식을 더 잘 이해할 수 있도록 점진적 승인을 사용하여 컨텍스트 내에서 사용자 데이터에 대한 액세스를 요청해야 합니다. 관련 법규에 따른 요구사항 외에도 OAuth 2.0 정책 및 Google API 서비스 사용자 데이터 정책을 반영하는 다음 요구사항도 준수해야 합니다.

  1. 개발자는 데이터 내보내기, 액세스, 수집, 사용, 공유에 관한 정보를 공개해야 합니다. 공개는 다음을 충족해야 합니다.
    1. 사용자 데이터에 액세스하려는 애플리케이션 또는 서비스의 ID를 정확하게 나타내야 합니다.
    2. 애플리케이션 기반인 경우 애플리케이션 내에 있거나 웹 기반인 경우 별도의 대화상자 창에 있어야 합니다.
    3. 애플리케이션 기반인 경우 일반적인 애플리케이션 사용 시에, 웹 기반인 경우 웹사이트인 경우 표시되어야 하며, 사용자가 메뉴나 설정을 탐색할 필요가 없어야 합니다.
    4. 액세스, 요청, 내보내기 또는 수집되는 데이터의 유형을 명확하고 정확하게 설명하는 정보를 제공해야 합니다.
    5. 데이터의 사용 및 공유 방법을 설명해야 합니다. 한 가지 이유로 데이터 내보내기를 요청하지만 데이터가 부차적인 목적으로도 사용되는 경우 사용자에게 두 사용 사례를 모두 알려야 합니다.
    6. 개인정보처리방침 또는 서비스 약관에만 포함되어서는 안 됩니다.
    7. 개인 정보 및 민감한 정보 수집과 관련 없는 다른 공개에 포함되어서는 안 됩니다.

  2. 개발자의 공개 정보는 사용자 동의 요청과 함께 제공되어야 하며 요청 직전에 표시되어야 합니다. 확실한 동의를 받기 전에 수집을 시작해서는 안 됩니다. 동의 요청은 다음을 충족해야 합니다.
    1. 명확하고 모호하지 않은 방식으로 동의 대화상자를 표시해야 합니다.
    2. 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다. 예를 들어 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다. 예를 들어 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다.
    3. 공개 대화상자에서 나가는 행위를 동의로 해석해서는 안 됩니다. 여기에는 링크를 클릭하거나 뒤로 버튼이나 홈 버튼을 클릭하는 것이 포함됩니다.
    4. 자동 닫기 또는 만료 메시지를 이용해서는 안 됩니다.
  3. 사용자가 앱에서 데이터를 관리하고 삭제하는 방법을 설명하는 사용자 도움말 문서를 제공해야 합니다.

사용자 데이터 사용 제한

적절한 사용을 위해 Data Portability API에 액세스하는 경우 개발자는 획득한 데이터를 다음 요구사항을 준수해야 합니다. 이러한 요구사항은 민감한 범위 및 제한된 범위, Data Portability API에서 획득한 원시 데이터, 원시 데이터에서 집계, 익명처리, 익명화 또는 파생된 데이터에 적용됩니다.

  1. 적절한 사용 사례 또는 요청하는 애플리케이션의 사용자 인터페이스에 눈에 잘 띄게 표시되는 기능의 제공 또는 개선으로 데이터 사용을 제한합니다.
  2. 다음을 제외한 데이터 전송은 허용되지 않습니다.
    1. 사용자의 동의를 얻은 경우에 한해, 적절한 사용 사례 또는 요청하는 애플리케이션의 사용자 인터페이스에 명확하게 표시되는 사용자 대상 기능을 제공 또는 개선하기 위해
    2. 악용 사례 조사와 같은 보안 목적
    3. 관련 법률 또는 규정을 준수하기 위해
    4. 사용자로부터 명시적인 사전 동의를 얻은 후 개발업체의 자산을 인수, 합병 또는 매각하는 과정에서 발생합니다.

  3. 다음과 같은 경우를 제외하고는 사람이 사용자 데이터를 읽도록 허용하지 않습니다.
    1. 특정 데이터를 읽으라는 사용자의 명시적 동의를 얻고 문서화했습니다. 사용자가 비밀번호를 잃은 후 제품 또는 서비스에 다시 액세스할 수 있도록 지원하는 경우를 예로 들 수 있습니다.
    2. 파생물을 비롯한 데이터는 관련 개인 정보 보호 및 기타 관할권의 현지 법규에 따라 내부 운영을 위해 집계 및 사용됩니다.
    3. 악용 사례 조사와 같은 보안 목적으로 필요한 경우 또는
    4. 관련 법률 또는 규정을 준수해야 합니다.

애플리케이션 또는 서비스의 데이터 사용이 제한된 사용 제한을 준수한다는 긍정적이거나 유사한 진술을 애플리케이션 또는 해당 서비스나 애플리케이션에 속한 웹사이트에 공개해야 합니다. 예를 들어 홈페이지의 전용 페이지 링크 또는 다음과 같은 내용이 포함된 개인정보처리방침이 있습니다.

'Data Portability API에서 수신한 정보는 사용 시 제한된 사용 요구사항을 포함한 Google 사용자 데이터 정책을 준수합니다.

제한된 사용 섹션의 데이터 공유 제한사항과 일치하는 문장을 사용할 수 있습니다.

안전한 운영 환경 유지

모든 사용자 데이터를 안전하게 처리해야 합니다. 승인되지 않았거나 불법적인 액세스, 사용, 파기, 손실, 변경 또는 공개로부터 Data Portability API를 사용하는 모든 애플리케이션 또는 시스템을 보호하기 위한 합리적이고 적절한 조치를 취합니다.

제한된 범위에 액세스하는 애플리케이션은 특정 보안 관행을 준수해야 합니다. 권장되는 보안 권장사항에는 ISO/IEC 27001에 설명된 대로 정보 보안 관리 시스템을 구현 및 유지관리하고, 애플리케이션 또는 웹 서비스가 강력하고 OWASP 상위 10개에 명시된 일반적인 보안 문제가 없도록 하는 것이 포함됩니다.

필수 보안 조치는 다음과 같습니다.

  1. 다음과 같은 사용자 데이터를 암호화하는 데 업계에서 인정하는 암호화 표준을 사용합니다.
    1. 휴대용 기기 또는 휴대용 전자 미디어에 저장된 콘텐츠
    2. Google 또는 개발자의 시스템 외부에서 유지관리됨
    3. 고객님이 단독으로 관리하지 않는 외부 네트워크를 통해 전송됩니다.
    4. 개발자 시스템에서 사용하지 않습니다.
  2. HTTPS와 같은 안전한 최신 프로토콜을 사용하여 데이터 전송
  3. 사용자 데이터 및 사용자 인증 정보(특히 OAuth 액세스 및 갱신 토큰과 같은 토큰)를 암호화 상태로 유지합니다.
  4. 키와 키 자료를 적절히 관리합니다(예: 하드웨어 보안 모듈 또는 동등한 강도 키 관리 시스템에 저장).

제한된 범위의 필수 보안 조치에는 클라우드 애플리케이션 보안 평가 (CASA) 준수가 포함됩니다. 또한 애플리케이션 또는 서비스가 정기적인 보안 평가를 거치도록 하고 Google이 지정한 제3자로부터 평가서를 받아야 할 수도 있습니다.

귀하는 Google 데이터가 저장된 시스템, 네트워크, 계정 또는 기타 위치에 대해 알려졌거나 의심되는 무단 액세스에 대해 security@google.com을 통해 즉시 Google에 알리는 데 동의합니다. 이를 보안 사고라고 합니다. 귀하는 알려진 또는 의심되는 보안 이슈를 수정하기 위해 Google과 전적으로 협력하고, 이러한 경우 알려지거나 의심되는 모든 보안 이슈와 관련하여 공개 발표를 하기 전에 security@google.com을 통해 Google에 알리는 데 동의합니다.

OAuth2 범위

Data Portability API 범위 및 리소스 그룹의 모든 목록은 Google API용 OAuth 2.0 범위를 참조하세요.

제한된 범위에 대한 자세한 내용은 제한된 범위 목록을 참조하세요.