Norme per gli sviluppatori e i dati utente dell'API Data Portability

In qualità di sviluppatore che utilizza l'API Data Portability, spesso raccogli e gestisci dati utente estremamente sensibili. Tieni presente i seguenti principi fondamentali per la gestione dei dati:

• Proteggi la privacy: non utilizzare i dati utente per usi vietati.
• Sii trasparente: rappresenta e spiega in modo accurato agli utenti quali dati raccogli, perché li raccoglie e come li utilizzi.
• Rispetta: gestisci bene i dati degli utenti. Quando possibile, consenti agli utenti di trasferire i propri dati da un prodotto e rispetta le richieste degli utenti di eliminazione.
• Sicurezza: gestisci tutti i dati utente in modo sicuro e dimostra di rispettare determinate misure di sicurezza.
• Indica dati precisi: non richiedere l'accesso a dati che non ti servono. L'accesso ai dati deve essere finalizzato a fornire solo le funzionalità dell'applicazione o del servizio che apportano vantaggi agli utenti.

I Termini di servizio delle API di Google, le Norme sui dati utente dei servizi API di Google e i criteri OAuth 2.0 regolano l'utilizzo di tutti i servizi API di Google quando lo sviluppatore richiede l'accesso ai dati utente. Le presenti Norme per gli sviluppatori e i dati utente dell'API Data Portability API contengono informazioni aggiuntive che regolano l'utilizzo e l'accesso da parte dell'utente all'API Data Portability. L'API Data Portability fornisce agli utenti finali dello Spazio economico europeo (SEE) un maggiore controllo sui loro dati semplificando il trasferimento dei dati al di fuori di Google.

Insieme a Google Takeout, l'API Data Portability garantisce agli utenti un accesso e un controllo sui loro dati granulari e diretti. Scopri di più sulle Norme sulla privacy e sui controlli per la privacy di Google che lasciano gli utenti ad avere il controllo.

Consulta questa pagina periodicamente. Queste norme vengono aggiornate di tanto in tanto. È responsabilità dello sviluppatore monitorare e garantire regolarmente la conformità a queste norme. Se in qualsiasi momento non riesci a soddisfare i requisiti delle norme o se esiste un rischio significativo che tu non possa soddisfarli, interrompi immediatamente i nostri servizi e contattaci. Google si riserva il diritto di rimuovere o limitare l'accesso ai dati utente di Google se non rispetti queste norme. In caso di conflitto tra questo criterio o qualsiasi altro termine relativo ai servizi API, i criteri per gli sviluppatori e i dati utente dell'API Data Portability avranno la precedenza.

Accesso appropriato ai dati e utilizzo dei dati utente

Le richieste di esportazione dei dati utente devono essere chiare e comprensibili. L'API Data Portability può essere utilizzata solo in conformità con le norme, i termini e le condizioni applicabili, nonché per i casi d'uso che apportano vantaggi agli utenti, come stabilito nelle presenti norme. Ciò significa che gli sviluppatori possono richiedere l'accesso alle autorizzazioni solo quando un'applicazione o un servizio soddisfa uno dei casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni sono:

• Applicazioni o servizi con una o più funzionalità il cui scopo principale è offrire all'utente un vantaggio, consentendogli di spostare, copiare o trasferire i dati utente da un servizio Google a un'altra piattaforma o un altro servizio a vantaggio dell'utente.

Richiedi le autorizzazioni pertinenti minime

Gli sviluppatori possono richiedere l'accesso solo alle autorizzazioni fondamentali per l'implementazione delle funzionalità per un'applicazione o un servizio. Ciò significa che:

• Non richiedere l'accesso a informazioni che non ti servono. Se un prodotto non richiede l'accesso ad autorizzazioni specifiche, non devi richiedere l'accesso a queste autorizzazioni. Non cercare di prevedere l'accesso ai dati utente richiedendo l'accesso a informazioni che potrebbero essere utili per funzionalità o servizi che non sono stati implementati.

• Richiedi le autorizzazioni nel contesto, ove possibile. Richiedi l'accesso ai dati utente solo nel contesto (ogni volta che puoi) utilizzando l'autorizzazione incrementale. Ciò consente agli utenti di capire perché hai bisogno dei dati.

Notifiche e controlli trasparenti e precisi

L'API Data Portability gestisce informazioni personali e sensibili. Tutte le applicazioni e tutti i servizi devono contenere norme sulla privacy che spieghino in modo esauriente in che modo un'applicazione o un servizio web raccoglie, utilizza e condivide i dati utente. Ciò include i tipi di parti con cui vengono condivisi i dati utente, la modalità di utilizzo dei dati, le modalità di archiviazione e protezione dei dati e cosa succede ai dati quando un account viene disattivato o eliminato.

Le applicazioni e i servizi devono anche richiedere l'accesso ai dati utente nel contesto utilizzando l'autorizzazione incrementale in modo che gli utenti comprendano meglio quali dati vengono forniti, perché sono necessari e come vengono utilizzati. Oltre ai requisiti previsti dalla legge vigente, devi rispettare i seguenti requisiti che riflettono le norme OAuth 2.0 e quelle relative ai dati utente dei servizi API di Google:

1. Gli sviluppatori sono tenuti a fornire un'informativa relativa a esportazione, accesso, raccolta, utilizzo e condivisione dei dati. L'informativa:
1. Deve rappresentare con precisione l'identità dell'applicazione o del servizio che richiede l'accesso ai dati utente;
2. Deve trovarsi all'interno dell'applicazione se è basata sull'applicazione o in una finestra di dialogo separata se è basata sul web.
3. Deve essere visualizzata durante il normale utilizzo dell'applicazione se è basata su un'applicazione o su un sito web, se è basata sul web, e non deve richiedere all'utente di aprire un menu o le impostazioni.
4. Deve fornire informazioni chiare e precise che spieghino i tipi di dati a cui viene eseguito l'accesso, che vengono richiesti, esportati o raccolti.
5. Deve spiegare in che modo i dati vengono utilizzati e condivisi; se richiedi di esportare i dati per un motivo, ma i dati sono utilizzati anche per uno scopo secondario, devi informare gli utenti di entrambi i casi d'uso.
6. Non può essere inserita esclusivamente nelle norme sulla privacy o in termini di servizio.
7. Non può essere inclusa in altre informative non correlate alla raccolta di dati personali e sensibili.
2. L'informativa dello sviluppatore deve essere associata e precedere immediatamente una richiesta di consenso dell'utente. Non è consentito iniziare la raccolta prima di aver ottenuto il consenso affermativo. La richiesta di consenso:
1. Deve presentare la finestra di dialogo per il consenso in modo chiaro e non ambiguo.
2. Deve richiedere un'azione positiva dell'utente per l'accettazione, ad esempio la selezione di accettare, la selezione di una casella di controllo o un comando verbale per l'accettazione;
3. Non deve considerare l'uscita dalla finestra contenente l'informativa come consenso; ciò include fare clic fuori dalla finestra oppure premere il pulsante Home o Indietro; e
4. Non deve utilizzare messaggi con scadenza o chiusura automatica.
3. Devi fornire agli utenti la documentazione di assistenza che spieghi come gli utenti possono gestire ed eliminare i loro dati dall'app.

Utilizzo limitato dei dati utente

Quando accedi all'API Data Portability per un uso appropriato, l'utilizzo da parte dello sviluppatore dei dati ottenuti deve essere conforme ai seguenti requisiti. Questi requisiti si applicano agli ambiti sensibili e limitati, ai dati non elaborati ottenuti dall'API Data Portability e ai dati aggregati, anonimizzati, anonimizzati o derivati da dati non elaborati.

1. Limita l'uso dei dati alla fornitura o al miglioramento del caso d'uso appropriato o delle funzionalità visibili e in evidenza nell'interfaccia utente dell'applicazione richiedente.
2. Non sono consentiti trasferimenti di dati, ad eccezione di:
1. per fornire o migliorare il caso d'uso appropriato o le funzionalità rivolte agli utenti che siano chiare nell'interfaccia utente dell'applicazione richiedente e solo con il consenso dell'utente.
2. Per motivi di sicurezza, ad esempio per indagare sugli abusi.
3. per rispettare leggi o normative vigenti; oppure
4. Nell'ambito di una fusione, acquisizione o vendita delle risorse dello sviluppatore dopo aver ottenuto il consenso esplicito dell'utente.
3. Non consentire a persone di leggere i dati utente, a meno che:
1. Hai ottenuto e documentato il consenso esplicito dell'utente alla lettura di dati specifici; un esempio potrebbe essere aiutare un utente a riottenere l'accesso al prodotto o a un servizio dopo aver perso la password;
2. I dati, comprese le derivate, vengono aggregati e utilizzati per operazioni interne in conformità con la privacy applicabile e altri requisiti legali giurisdizionali;
3. sia necessario per motivi di sicurezza, ad esempio per indagare su eventuali abusi; oppure
4. È necessario per rispettare leggi o normative vigenti.

Una dichiarazione affermativa o di altro tipo che dimostri che l'utilizzo dei dati da parte dell'applicazione o del servizio è conforme alle limitazioni di Utilizzo limitato deve essere riportata nell'applicazione o su un sito web appartenente al servizio o all'applicazione. Ad esempio, un link su una home page che rimanda a una pagina dedicata o alle norme sulla privacy che indicano:

"L'utilizzo delle informazioni ricevute dall'API Data Portability è conforme alle Norme relative ai dati utente di Google, inclusi i Requisiti di utilizzo limitato."

È possibile usare frasi simili in linea con le restrizioni relative alla condivisione dei dati nella sezione Utilizzo limitato.

Mantenere un ambiente operativo sicuro

Devi gestire tutti i dati utente in modo sicuro. Adotta misure ragionevoli e appropriate per proteggere tutte le applicazioni o tutti i sistemi che utilizzano l'API Data Portability contro l'accesso, l'uso, la distruzione, la perdita, l'alterazione o la divulgazione non autorizzati o illegali.

Le applicazioni che accedono ad ambiti limitati devono rispettare determinate prassi di sicurezza. Le pratiche di sicurezza consigliate includono l'implementazione e la gestione di un sistema di gestione della sicurezza delle informazioni come descritto nello standard ISO/IEC 27001 e la garanzia che l'applicazione o il servizio web sia solido e privo di problemi di sicurezza comuni, come stabilito da OWASP Top 10.

Le misure di sicurezza richieste includono:

1. L'utilizzo di uno standard di crittografia accettato dal settore per criptare i dati utente che:
1. Memorizzati su dispositivi portatili o supporti elettronici portatili;
2. Mantenuto al di fuori dei sistemi di Google o dello sviluppatore.
3. Trasferiti su una rete esterna non gestita esclusivamente da te; e
4. A riposo sui sistemi dello sviluppatore.
2. Trasmissione dei dati utilizzando protocolli moderni e sicuri come HTTPS.
3. Conservazione di dati e credenziali utente, in particolare token come token di accesso OAuth e di aggiornamento, criptati at-rest.
4. Assicurarsi che le chiavi e il materiale delle chiavi siano gestiti in modo appropriato, ad esempio archiviati in un modulo di sicurezza hardware o in un sistema di gestione delle chiavi con potenza equivalente.

Le misure di sicurezza richieste per gli ambiti limitati includono il rispetto della Cloud Application Security Assessment (CASA). Inoltre, potrebbe esserti richiesto di consentire all'applicazione o al servizio di essere sottoposto a una valutazione periodica della sicurezza e di ottenere una lettera di valutazione da una terza parte designata da Google.

Accetti di informare tempestivamente Google all'indirizzo security@google.com di eventuali accessi non autorizzati noti o sospetti a sistemi, reti, account o altre località in cui sono archiviati i dati di Google. Questo si chiama incidente di sicurezza. L'utente accetta di collaborare pienamente con Google per correggere qualsiasi incidente di sicurezza noto o sospetto e, in tal caso, di informare Google all'indirizzo security@google.com prima di rilasciare dichiarazioni pubbliche in merito a qualsiasi incidente di sicurezza noto o sospetto.

Ambiti OAuth 2.0

Per un elenco di tutti gli ambiti e i gruppi di risorse dell'API Data Portability, consulta la pagina Ambiti OAuth 2.0 per le API di Google.

Per ulteriori informazioni sugli ambiti con restrizioni, consulta l'elenco degli ambiti con restrizioni.