นโยบายสำหรับนักพัฒนาและข้อมูลผู้ใช้ของ Data Portability API

ในฐานะนักพัฒนาซอฟต์แวร์ที่ใช้ Data Portability API คุณมักจะเก็บรวบรวมและจัดการข้อมูลผู้ใช้ที่ละเอียดอ่อนสูงอยู่บ่อยๆ โปรดคำนึงถึงหลักการสำคัญในการจัดการข้อมูลดังต่อไปนี้

  • ปกป้องความเป็นส่วนตัว: อย่าใช้ข้อมูลผู้ใช้เพื่อการใช้งานที่ไม่อนุญาต
  • มีความโปร่งใส: นำเสนอและอธิบายให้ผู้ใช้ทราบอย่างชัดเจนถึงสิ่งที่คุณเก็บรวบรวม เหตุผลที่เก็บรวบรวม และวิธีการใช้งานข้อมูลดังกล่าว
  • ให้ความเคารพ: เป็นผู้ดูแลข้อมูลผู้ใช้ที่ดี หากเป็นไปได้ อนุญาตให้ผู้ใช้โอนข้อมูลออกจากผลิตภัณฑ์และดำเนินการตามคำขอของผู้ใช้เพื่อให้ลบข้อมูลของตนเอง
  • ปลอดภัย: จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยและแสดงให้เห็นว่าคุณปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง
  • เจาะจง: อย่าขอสิทธิ์เข้าถึงข้อมูลที่ไม่จำเป็น การเข้าถึงข้อมูลทั้งหมดควรให้เฉพาะฟีเจอร์ของแอปพลิเคชันหรือบริการที่เป็นประโยชน์ต่อผู้ใช้เท่านั้น

ข้อกำหนดในการให้บริการ Google APIs, นโยบายข้อมูลผู้ใช้ของบริการ Google API และนโยบาย OAuth 2.0 จะควบคุมการใช้บริการของ Google API ทั้งหมดเมื่อคุณซึ่งเป็นนักพัฒนาซอฟต์แวร์ขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ ข้อมูลผู้ใช้และนโยบายนักพัฒนาซอฟต์แวร์สำหรับ Data Portability API นี้มีข้อมูลเพิ่มเติมที่ควบคุมการใช้งานและการเข้าถึง Data Portability API ของคุณ Data Portability API ช่วยให้ผู้ใช้ในเขตเศรษฐกิจยุโรป (EEA) ควบคุมข้อมูลของตนได้มากขึ้นโดยทำให้สามารถย้ายข้อมูลออกจาก Google ได้ง่ายขึ้น

Data Portability API ควบคู่ไปกับ Google Takeout ช่วยให้ผู้ใช้เข้าถึงและควบคุมข้อมูลของตนเองได้ไม่ครบถ้วนสมบูรณ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายความเป็นส่วนตัวและการควบคุมความเป็นส่วนตัวของ Google ที่ให้ผู้ใช้เป็นผู้ควบคุม

ตรวจสอบหน้านี้เป็นระยะ เราปรับปรุงนโยบายเหล่านี้เป็นครั้งคราว นักพัฒนาแอปมีหน้าที่ตรวจสอบและตรวจสอบว่ามีการปฏิบัติตามนโยบายเหล่านี้เป็นประจำ หากเมื่อใดก็ตามที่คุณปฏิบัติตามข้อกำหนดของนโยบายไม่ได้ หรือมีความเสี่ยงสูงว่าไม่เป็นไปตามข้อกำหนด โปรดหยุดใช้บริการของเราทันทีและติดต่อเรา Google ขอสงวนสิทธิ์ในการ นำออกหรือจำกัดการเข้าถึงข้อมูลผู้ใช้ของ Google หากคุณไม่ปฏิบัติตามนโยบายนี้ ในกรณีที่มีความขัดแย้งระหว่างนโยบายนี้หรือข้อกำหนดอื่นๆ เกี่ยวกับบริการ API ข้อมูลผู้ใช้และนโยบายนักพัฒนาซอฟต์แวร์สำหรับ Data Portability API นี้จะมีความสำคัญเหนือกว่า

การเข้าถึงข้อมูลและการใช้ข้อมูลผู้ใช้อย่างเหมาะสม

คำขอส่งออกข้อมูลผู้ใช้ต้องชัดเจนและเข้าใจได้ คุณจะใช้ Data Portability API ตามนโยบาย ข้อกำหนด และเงื่อนไขที่เกี่ยวข้อง และสำหรับ Use Case ที่ให้ประโยชน์แก่ผู้ใช้เท่านั้น ตามที่ระบุไว้ในนโยบายนี้ ซึ่งหมายความว่านักพัฒนาซอฟต์แวร์จะขอสิทธิ์เข้าถึงสิทธิ์ได้ต่อเมื่อแอปพลิเคชันหรือบริการสอดคล้องกับ Use Case ที่ได้รับอนุมัติรายการใดรายการหนึ่งเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์มีดังนี้

  • แอปพลิเคชันหรือบริการที่มีฟีเจอร์อย่างน้อย 1 อย่างที่มีวัตถุประสงค์หลักเพื่อประโยชน์แก่ผู้ใช้ โดยการอนุญาตให้ย้าย คัดลอก หรือโอนข้อมูลผู้ใช้จากบริการของ Google ไปยังแพลตฟอร์มหรือบริการอื่นเพื่อประโยชน์ของผู้ใช้

ขอสิทธิ์ที่เกี่ยวข้องขั้นต่ำ

นักพัฒนาซอฟต์แวร์จะขอเข้าถึงได้เฉพาะสิทธิ์ที่จำเป็นต่อการใช้งานฟีเจอร์ต่างๆ สำหรับแอปพลิเคชันหรือบริการเท่านั้น ซึ่งแปลว่า

  • อย่าขอสิทธิ์เข้าถึงข้อมูลที่ไม่จำเป็น หากผลิตภัณฑ์ไม่จำเป็นต้องมีการเข้าถึงสิทธิ์เฉพาะ คุณก็ต้องไม่ขอเข้าถึงสิทธิ์เหล่านี้ อย่าขอสิทธิ์เข้าถึงข้อมูลผู้ใช้เพื่อ "รับประกันอนาคต" โดยการขอสิทธิ์เข้าถึงข้อมูลที่อาจเป็นประโยชน์กับบริการหรือฟีเจอร์ที่ยังไม่ได้นำมาใช้

  • ขอสิทธิ์ในบริบทหากเป็นไปได้ ขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ในบริบท (เมื่อทำได้) โดยใช้การให้สิทธิ์ที่เพิ่มขึ้นเท่านั้น ซึ่งจะช่วยให้ผู้ใช้เข้าใจว่าทำไมคุณต้องใช้ข้อมูล

ประกาศและการควบคุมที่โปร่งใสและถูกต้อง

Data Portability API จะจัดการข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน แอปพลิเคชันและบริการทั้งหมดต้องมีนโยบายความเป็นส่วนตัว ซึ่งต้องเปิดเผยข้อมูลโดยละเอียดว่าแอปพลิเคชันหรือบริการบนเว็บเก็บรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้อย่างไร ซึ่งรวมถึงประเภทของฝ่ายที่มีการแชร์ข้อมูลผู้ใช้ วิธีที่คุณใช้ข้อมูล วิธีที่คุณจัดเก็บและรักษาความปลอดภัยของข้อมูล และสิ่งที่จะเกิดขึ้นกับข้อมูลเมื่อปิดใช้งานหรือลบบัญชี

แอปพลิเคชันและบริการต้องขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ในบริบทเดียวกันด้วย โดยใช้การให้สิทธิ์ที่เพิ่มขึ้นเพื่อให้ผู้ใช้เข้าใจได้ดีขึ้นว่ามีข้อมูลใดให้ไว้ ทําไมคุณต้องใช้ข้อมูล และวิธีใช้ข้อมูล นอกเหนือจากข้อกำหนดภายใต้กฎหมายที่เกี่ยวข้องแล้ว คุณต้องปฏิบัติตามข้อกำหนดต่อไปนี้ซึ่งสอดคล้องกับนโยบาย OAuth 2.0 และนโยบายข้อมูลผู้ใช้สำหรับบริการ Google API ด้วย

  1. นักพัฒนาแอปต้องเปิดเผยข้อมูลเกี่ยวกับการส่งออก การเข้าถึง การเก็บรวบรวม การใช้งาน และการแชร์ข้อมูล โดยการเปิดเผยข้อมูลดังกล่าวมีดังนี้
    1. ต้องแสดงถึงตัวตนของแอปพลิเคชันหรือบริการที่ต้องการเข้าถึงข้อมูลผู้ใช้อย่างถูกต้อง
    2. ต้องอยู่ในแอปพลิเคชันหากเป็นแอปพลิเคชันหรือในหน้าต่างกล่องโต้ตอบแยกต่างหากหากเป็นเว็บ
    3. ต้องแสดงในการใช้งานปกติของแอปพลิเคชันหากเป็นแอปพลิเคชันหรือเว็บไซต์หากเป็นการใช้งานบนเว็บ และไม่ควรกำหนดให้ผู้ใช้ต้องไปยังเมนูหรือการตั้งค่า
    4. ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายถึงประเภทข้อมูลที่มีการเข้าถึง ร้องขอ ส่งออก หรือเก็บรวบรวม
    5. ต้องอธิบายวิธีการใช้และแชร์ข้อมูล หากคุณขอส่งออกข้อมูลด้วยเหตุผลหนึ่ง แต่มีการใช้ข้อมูลดังกล่าวเพื่อวัตถุประสงค์ที่ 2 ด้วย คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้ง 2 กรณี
    6. ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ และ
    7. ต้องไม่รวมอยู่กับการเปิดเผยอื่นๆ ที่ไม่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน

  2. การเปิดเผยข้อมูลของนักพัฒนาแอปต้องมาพร้อมกับและเกิดขึ้นก่อนคำขอคำยินยอมของผู้ใช้ทันที คุณต้องไม่เริ่มรวบรวมข้อมูลก่อนที่จะได้รับความยินยอมอย่างชัดแจ้ง การขอความยินยอมมีลักษณะดังนี้
    1. ต้องแสดงกล่องโต้ตอบความยินยอมอย่างชัดเจนและตรงไปตรงมา
    2. ต้องมีการดำเนินการยอมรับที่แสดงจากผู้ใช้เพื่อยอมรับ เช่น เลือกที่จะยอมรับ เลือกช่องทำเครื่องหมาย หรือคำสั่งเสียงเพื่อยอมรับ
    3. ต้องไม่ตีความว่าการออกจากการเปิดเผยข้อมูลเป็นการยินยอม ซึ่งรวมถึงการคลิกออกหรือการกดปุ่มกลับหรือปุ่มหน้าแรก และ
    4. ต้องไม่ใช้ข้อความที่ปิดเองโดยอัตโนมัติหรือข้อความที่มีการหมดอายุ
  3. คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการและลบข้อมูลของตนจากแอป

การใช้ข้อมูลผู้ใช้แบบจำกัด

เมื่อคุณเข้าถึง Data Portability API เพื่อการใช้งานที่เหมาะสม การใช้ข้อมูลที่ได้รับมาของนักพัฒนาซอฟต์แวร์ต้องเป็นไปตามข้อกำหนดต่อไปนี้ ข้อกำหนดเหล่านี้มีผลบังคับใช้กับขอบเขตที่ละเอียดอ่อนและจำกัด ข้อมูลดิบที่ได้มาจาก Data Portability API และข้อมูลที่รวบรวม ไม่ระบุตัวตน ลบการระบุตัวตน หรือได้มาจากข้อมูลดิบ

  1. จำกัดการใช้ข้อมูลเพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสม ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ
  2. ไม่อนุญาตให้โอนข้อมูล ยกเว้นกรณีต่อไปนี้
    1. เพื่อให้บริการหรือปรับปรุง Use Case หรือฟีเจอร์ที่แสดงต่อผู้ใช้ที่เหมาะสมซึ่งเห็นได้ชัดเจนจากอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอและต้องได้รับความยินยอมจากผู้ใช้เท่านั้น
    2. เพื่อวัตถุประสงค์ด้านความปลอดภัย เช่น การตรวจสอบการละเมิด
    3. เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้อง หรือ
    4. เป็นส่วนหนึ่งของการควบรวม การได้มา หรือการขายสินทรัพย์ของนักพัฒนาแอปหลังจากได้รับความยินยอมที่ชัดแจ้งจากผู้ใช้

  3. ไม่อนุญาตให้มนุษย์อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้
    1. คุณได้รับและบันทึกความยินยอมที่ชัดแจ้งของผู้ใช้ในการอ่านข้อมูลที่เฉพาะเจาะจง ตัวอย่างจะช่วยให้ผู้ใช้เข้าถึงผลิตภัณฑ์หรือบริการได้อีกครั้งหลังจากที่สูญเสียรหัสผ่าน
    2. ข้อมูล (รวมถึงแหล่งที่มา) จะรวบรวมและใช้สำหรับการดำเนินการภายในตามข้อกำหนดด้านความเป็นส่วนตัวที่เกี่ยวข้องและข้อกำหนดทางกฎหมายในเขตอำนาจศาลอื่นๆ
    3. จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย เช่น การตรวจสอบการละเมิด หรือ
    4. เพื่อปฏิบัติตามกฎหมายหรือข้อบังคับที่เกี่ยวข้อง

คำชี้แจงหรือคำแถลงอื่นๆ ที่คล้ายกันว่าการใช้ข้อมูลของแอปพลิเคชันหรือบริการนั้นเป็นไปตามข้อจำกัดการใช้งานแบบจำกัดต้องเปิดเผยในแอปพลิเคชันหรือในเว็บไซต์ที่เป็นของบริการหรือแอปพลิเคชัน ตัวอย่างเช่น ลิงก์ในหน้าแรกไปยังหน้าเฉพาะหรือนโยบายความเป็นส่วนตัว ซึ่งมีหมายเหตุต่อไปนี้

"การใช้ข้อมูลที่ได้รับจาก Data Portability API เป็นไปตามนโยบายข้อมูลผู้ใช้ของ Google รวมถึงข้อกำหนดการใช้งานแบบจำกัด"

นอกจากนี้ คุณยังใช้ประโยคที่คล้ายกันซึ่งสอดคล้องกับข้อจำกัดในการแชร์ข้อมูลในส่วน "การใช้งานแบบจำกัด" ได้

รักษาสภาพแวดล้อมการทำงานที่ปลอดภัย

คุณต้องจัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัย ดำเนินการตามขั้นตอนที่เหมาะสมและสมเหตุสมผลเพื่อปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Data Portability API ต่อการเข้าถึง การใช้งาน การทำลาย การสูญหาย การสูญหาย หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาตหรือผิดกฎหมาย

แอปพลิเคชันที่เข้าถึงขอบเขตที่จำกัดต้องเป็นไปตามแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้และดูแลรักษาระบบการจัดการความปลอดภัยของข้อมูลตามที่ระบุไว้ใน ISO/IEC 27001 และตรวจสอบว่าแอปพลิเคชันหรือบริการบนเว็บมีประสิทธิภาพและปราศจากปัญหาด้านความปลอดภัยที่พบได้ทั่วไปตามที่กำหนดไว้ในความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP

มาตรการรักษาความปลอดภัยที่จำเป็นมีดังนี้

  1. ใช้มาตรฐานการเข้ารหัสที่ได้รับการยอมรับในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลผู้ใช้ที่มีลักษณะต่อไปนี้
    1. จัดเก็บไว้ในอุปกรณ์แบบพกพาหรือสื่ออิเล็กทรอนิกส์แบบพกพา
    2. ดูแลรักษานอกระบบของ Google หรือนักพัฒนาแอป
    3. โอนผ่านเครือข่ายภายนอกใดๆ ที่คุณไม่ได้จัดการอยู่แต่เพียงผู้เดียว และ
    4. ไม่มีการใช้งานระบบของนักพัฒนาซอฟต์แวร์
  2. การส่งข้อมูลโดยใช้โปรโตคอลสมัยใหม่ที่ปลอดภัย เช่น HTTPS
  3. เก็บรักษาข้อมูลและข้อมูลเข้าสู่ระบบของผู้ใช้ โดยเฉพาะโทเค็น เช่น การเข้าถึง OAuth และโทเค็นการรีเฟรช
  4. การตรวจสอบว่าคีย์และวัสดุคีย์ได้รับการจัดการอย่างเหมาะสม เช่น จัดเก็บไว้ในโมดูลความปลอดภัยของฮาร์ดแวร์หรือระบบการจัดการคีย์ที่มีมาตรฐานเทียบเท่า

มาตรการรักษาความปลอดภัยที่จำเป็นสำหรับขอบเขตที่จำกัด ได้แก่ การปฏิบัติตามการประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์ (CASA) นอกจากนี้ คุณยังอาจต้องอนุญาตให้แอปพลิเคชันหรือบริการเข้ารับการประเมินความปลอดภัยเป็นระยะ และรับจดหมายการประเมินจากบุคคลที่สามที่ Google กำหนดไว้

คุณตกลงที่จะแจ้งให้ Google ทราบทันทีที่ security@google.com เกี่ยวกับการเข้าถึงระบบ เครือข่าย บัญชี หรือสถานที่อื่นๆ ที่จัดเก็บข้อมูลใน Google โดยไม่ได้รับอนุญาตทั้งที่ทราบหรือน่าสงสัย ซึ่งเรียกว่าเหตุการณ์ด้านความปลอดภัย คุณยินยอมที่จะให้ความร่วมมืออย่างเต็มที่กับ Google เพื่อแก้ไขเหตุการณ์ด้านความปลอดภัยใดๆ ที่ทราบหรือน่าสงสัย และไม่ว่ากรณีใดๆ ดังกล่าว จะแจ้ง Google ที่ security@google.com ก่อนที่คุณจะออกแถลงการณ์สาธารณะเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ทราบหรือน่าสงสัย

ขอบเขต OAuth 2.0

ดูรายการขอบเขต Data Portability API และกลุ่มทรัพยากรทั้งหมดที่หัวข้อขอบเขต OAuth 2.0 สำหรับ Google APIs

ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตที่จำกัดได้ในรายการขอบเขตที่จำกัด