Ta strona została przetłumaczona przez Cloud Translation API.

Data Portability API i zasady dla deweloperów dotyczące danych użytkownika i zasad dla deweloperów

Jako deweloper korzystający z interfejsu Data Portability API często zbierasz bardzo poufne dane użytkowników i nimi zarządzasz. Pamiętaj o tych kluczowych zasadach postępowania z danymi:

Chroń prywatność: nie używaj danych użytkownika w zakazanych celach.
Przejrzystość: dokładnie opisuj i wyjaśnij użytkownikom, jakie dane zbierasz, dlaczego to robisz i jak je wykorzystujesz.
Okaż szacunek: dobrze dziel się danymi użytkowników. Jeśli to możliwe, zezwól użytkownikom na przeniesienie danych z usługi i uwzględnij prośby użytkowników o usunięcie ich danych.
Zadbaj o bezpieczeństwo: postępuj ze wszystkimi danymi użytkownika w bezpiecznym miejscu i pokaż, że przestrzegasz pewnych praktyk dotyczących bezpieczeństwa.
Unikaj ogólników: nie proś o dostęp do danych, których nie potrzebujesz. Cały dostęp do danych powinien obejmować tylko te funkcje aplikacji lub usługi, które są przydatne dla użytkowników.

Warunki korzystania z interfejsów API Google, Zasady dotyczące danych użytkownika w usługach interfejsów API Google oraz Zasady OAuth 2.0 regulują korzystanie ze wszystkich usług interfejsów API Google, gdy deweloper prosi o dostęp do danych użytkownika. Te zasady dotyczące danych użytkownika i zasady dla deweloperów zawierają dodatkowe informacje dotyczące korzystania z interfejsu Data Portability API i dostępu do niego. Interfejs Data Portability API zapewnia użytkownikom z Europejskiego Obszaru Gospodarczego większą kontrolę nad ich danymi, ułatwiając przenoszenie ich z Google.

Oprócz Google Takeout interfejs Data Portability API zapewnia użytkownikom szczegółową, przejrzysty dostęp do danych i kontrolę nad nimi. Dowiedz się więcej o Polityce prywatności i ustawieniach prywatności Google, które dają użytkownikom kontrolę.

Od czasu do czasu zaglądaj na tę stronę. Te zasady są od czasu do czasu aktualizowane. Odpowiedzialność za regularne monitorowanie tych zasad i ich przestrzeganie należy do dewelopera. Jeśli w którymkolwiek momencie nie będziesz w stanie spełnić wymagań lub jeśli wystąpi poważne ryzyko, że ich nie spełnisz, natychmiast zaprzestań korzystania z naszych usług i skontaktuj się z nami. Google zastrzega sobie prawo do usunięcia lub ograniczenia dostępu do danych użytkowników Google, jeśli nie będziesz przestrzegać tych zasad. W przypadku konfliktu między tymi zasadami lub innymi warunkami dotyczącymi usług interfejsu API pierwszeństwo mają te zasady dotyczące danych użytkownika i zasad deweloperów.

Uwaga: niektóre zakresy interfejsów Google OAuth API podlegają dodatkowym wymaganiom opisanym w tych zasadach. Takie zakresy są nazywane zakresami z ograniczeniami. W procesie weryfikacji obowiązują też wyjątki, które musisz wziąć pod uwagę. Jeśli aplikacja jest używana tylko przez użytkowników w Twojej organizacji, te wymagania nie mają zastosowania. Oprócz tego administratorzy Google Workspace mogą kontrolować dostęp do połączonych aplikacji za pomocą list dozwolonych. Więcej informacji o sprawdzonych metodach zarządzania firmowym ekosystemem protokołu OAuth znajdziesz w artykule Przejmij kontrolę nad ekosystemem OAuth, korzystając z tych sprawdzonych metod.

Więcej informacji o wymaganiach egzaminacyjnych, które trzeba spełnić, aby uzyskać lub zachować dostęp do zakresów z ograniczeniami, znajdziesz w najczęstszych pytaniach dotyczących weryfikacji aplikacji OAuth.

Odpowiedni dostęp do danych użytkownika i ich wykorzystanie

Prośby o eksport danych użytkowników muszą być zrozumiałe i zrozumiałe. Z interfejsu Data Portability API można korzystać tylko zgodnie z obowiązującymi zasadami i warunkami korzystania z usługi oraz tylko w przypadkach korzystnych dla użytkowników, jak określono w tej polityce. Oznacza to, że deweloperzy mogą prosić o uprawnienia tylko wtedy, gdy aplikacja lub usługa spełnia jeden z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu:

Aplikacje lub usługi z co najmniej jedną funkcją, której głównym celem jest przynoszenie korzyści użytkownikowi przez umożliwianie przenoszenia, kopiowania lub przenoszenia danych użytkownika z jednej usługi Google na inną platformę bądź usługę z korzyścią dla użytkownika.

Poproś o minimalne wymagane uprawnienia

Deweloperzy mogą prosić o dostęp tylko do tych uprawnień, które są niezbędne do zaimplementowania funkcji aplikacji lub usługi. Oznacza to, że:

Nie proś o dostęp do informacji, których nie potrzebujesz. Jeśli usługa nie wymaga określonych uprawnień, nie możesz prosić o ich przyznanie. Nie próbuj zapewniać „zapasowego” dostępu do danych użytkownika przez proszenie o dostęp do informacji, które mogą być przydatne w przypadku usług lub funkcji, które nie zostały wdrożone.
W miarę możliwości proś o uprawnienia w kontekście. Używaj autoryzacji przyrostowej, aby prosić o dostęp do danych użytkownika tylko w odpowiednim kontekście (jeśli jest to możliwe). Dzięki temu użytkownicy rozumieją, do czego są potrzebne dane.

Przejrzyste i precyzyjne informacje oraz kontrola

Data Portability API obsługuje dane osobowe i informacje poufne. Wszystkie aplikacje i usługi muszą zawierać politykę prywatności, która musi wyczerpująco objaśniać sposoby zbierania, wykorzystywania i udostępniania danych użytkownika przez aplikacje lub usługi internetowe. Obejmuje to informacje o podmiotach, którym udostępniane są dane użytkownika, sposobie ich wykorzystania, przechowywania i zabezpieczania danych oraz o tym, co dzieje się z danymi w przypadku dezaktywacji lub usunięcia konta.

Aplikacje i usługi muszą też prosić o dostęp do danych użytkownika w kontekście poprzez korzystanie z autoryzacji przyrostowej, aby użytkownicy lepiej rozumieli, jakie dane są udostępniane, dlaczego są one potrzebne i jak są one wykorzystywane. Oprócz wymagań wynikających z obowiązujących przepisów musisz też spełniać te wymagania, które odzwierciedlają nasze zasady dotyczące protokołu OAuth 2.0 oraz zasady dotyczące danych użytkownika w usługach interfejsów API Google:

Deweloperzy muszą zamieścić informacje dotyczące eksportowania, uzyskiwania dostępu, zbierania, wykorzystywania i udostępniania danych. Dokument informacyjny:

musi dokładnie przedstawiać tożsamość aplikacji lub usługi, która chce uzyskać dostęp do danych użytkownika;
musi znajdować się w aplikacji, jeśli jest oparta na aplikacji, lub w osobnym oknie dialogowym, jeśli jest stroną internetową;
musi być wyświetlany podczas normalnego używania aplikacji, jeśli jest ona uruchomiona w internecie lub na stronie internetowej i nie powinno wymagać od użytkownika poruszania się po menu lub ustawieniach;
musi zawierać jasne i dokładne informacje o typach danych, do których aplikacja ma dostęp, do jakich danych, jakich żąda, może eksportować czy je zbierać;
musi wyjaśniać, w jaki sposób dane są wykorzystywane i udostępniane. Jeśli prosisz o wyeksportowanie danych z jednego powodu, ale dane są również wykorzystywane w celu dodatkowym, musisz powiadomić użytkowników o obu przypadkach użycia.
nie może znajdować się tylko w polityce prywatności lub warunkach korzystania z usługi;
nie może być częścią innych informacji, które nie dotyczą zbierania danych osobowych lub poufnych.

Powiadomienie dewelopera musi wyświetlać się bezpośrednio przed prośbą o zgodę użytkownika. Nie możesz rozpocząć zbierania danych przed uzyskaniem zgody użytkownika. Prośba o zgodę:

okno z prośbą o zgodę na przetwarzanie danych osobowych musi być prezentowane w jasny i jednoznaczny sposób;
musi wymagać wyrażenia zgody w formie działania użytkownika, takiego jak przycisk akceptacji, zaznaczenie pola wyboru lub polecenie ustne;
nie może traktować jako zgody opuszczenia przez użytkownika ekranu z tymi informacjami, m.in. przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego;
Nie może stosować komunikatów automatycznie zamykanych ani wygasających.

Musisz udostępnić użytkownikom dokumentację pomocy, w której wyjaśnione będzie, jak mogą oni zarządzać swoimi danymi w aplikacji i jak je usuwać.

Ograniczone wykorzystywanie danych użytkownika

Jeśli uzyskujesz dostęp do interfejsu Data Portability API w celu odpowiedniego użycia, deweloper używa uzyskanych danych zgodnie z poniższymi wymaganiami. Te wymagania mają zastosowanie do zakresów wrażliwych i zakresów z ograniczeniami, nieprzetworzonych danych uzyskanych z interfejsu Data Portability API oraz danych zagregowanych, zanonimizowanych, zdeidentyfikowanych lub pozyskanych z nieprzetworzonych danych.

Ogranicz wykorzystanie danych tylko do zapewnienia lub ulepszenia odpowiedniego przypadku użycia lub funkcji, które są widoczne i dobrze widoczne w interfejsie aplikacji wysyłającej żądanie.
Przesyłanie danych jest niedozwolone z wyjątkiem tych sytuacji:

świadczenie lub ulepszanie odpowiedniego przypadku użycia lub funkcji dla użytkownika, które są jasno określone w interfejsie aplikacji wysyłającej żądanie i tylko za zgodą użytkownika;
ze względów bezpieczeństwa, na przykład do badania przypadków nadużyć;
w celu zachowania zgodności z obowiązującymi przepisami i regulacjami prawnymi;
w ramach fuzji, przejęcia lub sprzedaży aktywów dewelopera po uzyskaniu uprzedniej wyraźnej zgody użytkownika.

Zabronione jest odczytywanie danych użytkownika przez inne osoby, z wyjątkiem tych sytuacji:

Masz i udokumentujesz wyraźną zgodę użytkownika na odczytanie określonych danych. Na przykład pomagasz użytkownikowi odzyskać dostęp do produktu lub usługi po utracie hasła.
Dane, w tym dane pochodne, są agregowane i wykorzystywane do operacji wewnętrznych zgodnie z obowiązującymi wymaganiami prawnymi dotyczącymi prywatności i innymi jurysdykcjami.
jest to niezbędne ze względów bezpieczeństwa, takich jak badanie nadużyć;
Konieczne jest przestrzeganie obowiązujących przepisów i regulacji prawnych.

W aplikacji lub witrynie należącej do tej usługi należy zamieścić oświadczenie lub podobne oświadczenie, że aplikacja lub usługa wykorzystuje dane zgodnie z ograniczeniami ograniczonego użycia. Może to być na przykład link na stronie głównej do specjalnej strony lub polityki prywatności zawierający te informacje:

„Korzystanie z informacji uzyskanych z interfejsu Data Portability API jest zgodne z zasadami Google dotyczącymi danych użytkownika, w tym z wymaganiami dotyczącymi ograniczonego użycia”.

Można używać podobnych zdań zgodnych z ograniczeniami udostępniania danych opisanymi w sekcji „Ograniczone użycie”.

Dbanie o bezpieczeństwo środowiska operacyjnego

Postępuj z danymi użytkownika w bezpieczny sposób. Podejmij uzasadnione i odpowiednie kroki, aby chronić wszystkie aplikacje lub systemy korzystające z interfejsu Data Portability API przed nieuprawnionym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem.

Aplikacje, które mają dostęp do zakresów z ograniczeniami, muszą być zgodne z określonymi zasadami dotyczącymi bezpieczeństwa. Zalecane metody zabezpieczeń obejmują wdrożenie i utrzymywanie systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001 oraz zapewnienie, że aplikacja lub usługa internetowa jest niezawodna i wolna od typowych problemów z bezpieczeństwem, zgodnie z normą OWASP Top 10.

Wymagane środki bezpieczeństwa:

Używanie akceptowanego w branży standardu szyfrowania do szyfrowania danych użytkownika, które:

przechowywane na urządzeniach mobilnych lub na przenośnych nośnikach elektronicznych;
być poza systemami Google lub dewelopera;
przesyłane między siecią zewnętrzną, która nie jest zarządzana wyłącznie przez użytkownika;
Spoczynkowe w systemach dewelopera.

Przesyłanie danych za pomocą bezpiecznych, nowoczesnych protokołów, takich jak HTTPS.
Przechowywanie w spoczynku danych i danych logowania użytkowników, w szczególności tokenów dostępu OAuth i tokenów odświeżania.
Zadbaj o to, aby klucze i materiały kluczy były zarządzane w sposób odpowiedni, na przykład w sprzętowym module zabezpieczeń lub systemie zarządzania kluczami o odpowiedniej skuteczności.

Wymagane środki bezpieczeństwa związane z zakresami ograniczonymi obejmują wykonanie oceny bezpieczeństwa aplikacji w chmurze (Cloud Application Security Assessment, CASA). Oprócz tego może być też wymagane zezwolenie aplikacji lub usłudze na okresową ocenę bezpieczeństwa oraz uzyskanie listu oceniającego od osoby trzeciej wyznaczonej przez Google.

Użytkownik zobowiązuje się do niezwłocznego powiadomienia Google na adres security@google.com o znanym lub podejrzeniu nieautoryzowanego dostępu do systemów, sieci, kont lub innych miejsc, w których przechowywane są dane Google. Jest to tzw. incydent związany z bezpieczeństwem. Użytkownik zgadza się w pełni współpracować z Google w zakresie usuwania wszelkich znanych lub domniemanych Incydentów związanych z bezpieczeństwem, a w każdym takim przypadku – do powiadomienia Google na adres security@google.com przed opublikowaniem jakichkolwiek oświadczeń dotyczących znanych lub domniemanych Incydentów związanych z bezpieczeństwem.

Zakresy OAuth 2.0

Listę wszystkich zakresów i grup zasobów interfejsu Data Portability API znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.

Więcej informacji o zakresach z ograniczeniami znajdziesz na liście zakresów z ograniczeniami.