Эта страница переведена с помощью Cloud Translation API.

Пользовательские данные API переносимости данных и политика разработчиков

Как разработчик, использующий API переносимости данных, вы часто собираете и управляете очень конфиденциальными пользовательскими данными. Помните об этих ключевых принципах обработки данных:

Защищайте конфиденциальность : не используйте пользовательские данные в запрещенных целях.
Будьте прозрачными : точно представляйте и объясняйте пользователям, какие данные вы собираете, почему вы их собираете и как вы их используете.
Будьте уважительны : будьте хорошим распорядителем пользовательских данных. По возможности разрешайте пользователям переносить свои данные из продукта и выполняйте запросы пользователей на удаление своих данных.
Будьте в безопасности : надежно обрабатывайте все пользовательские данные и демонстрируйте, что вы придерживаетесь определенных правил безопасности .
Будьте конкретны : не запрашивайте доступ к данным, которые вам не нужны. Весь доступ к данным должен обеспечивать предоставление только тех функций вашего приложения или службы, которые приносят пользу пользователям.

Условия использования Google API , Политика в отношении пользовательских данных служб Google API и политика OAuth 2.0 регулируют использование всех служб Google API, когда вы, разработчик, запрашиваете доступ к пользовательским данным. Настоящая Политика в отношении пользовательских данных и разработчиков API переносимости данных содержит дополнительную информацию, которая регулирует использование вами API переносимости данных и доступ к ним. API переносимости данных предоставляет конечным пользователям в Европейской экономической зоне (ЕЭЗ) больший контроль над своими данными, упрощая перемещение данных из Google.

Вместе с Google Takeout API переносимости данных обеспечивает пользователям детальный и прямой доступ к своим данным и контроль над ними. Узнайте больше о Политике конфиденциальности Google и средствах контроля конфиденциальности , которые позволяют пользователям контролировать ситуацию.

Периодически проверяйте эту страницу. Эти политики время от времени обновляются. Разработчик несет ответственность за регулярный мониторинг и обеспечение соблюдения этих политик. Если в какой-либо момент вы не сможете выполнить требования политики или если существует значительный риск того, что вы не сможете их выполнить, немедленно прекратите использование наших услуг и свяжитесь с нами . Google оставляет за собой право удалить или ограничить доступ к пользовательским данным Google, если вы не соблюдаете эту политику. В случае противоречия между этой политикой или любыми другими условиями в отношении служб API, данная политика пользовательских данных API переносимости данных и политика разработчика имеют преимущественную силу.

Примечание. На некоторые области Google OAuth API распространяются дополнительные требования, описанные в этой политике. Эти области называются ограниченными областями . В процессе проверки также есть исключения , с которыми вам следует ознакомиться. Если приложение используется только пользователями вашей организации, эти требования не применяются. Кроме того, администраторы Google Workspace могут контролировать доступ к подключенным приложениям с помощью списков разрешений . Дополнительные сведения о передовых методах управления корпоративной экосистемой OAuth см. в статье Возьмите на себя ответственность за свою экосистему OAuth с помощью этих рекомендаций .

Дополнительную информацию о требованиях к оценке для получения или сохранения доступа к ограниченным областям можно найти в разделе часто задаваемых вопросов по проверке приложений OAuth .

Соответствующий доступ к данным и использование пользовательских данных

Запросы на экспорт пользовательских данных должны быть четкими и понятными. API переносимости данных можно использовать только в соответствии с применимыми политиками, положениями и условиями, а также для случаев использования, приносящих пользу пользователям, как указано в этой политике. Это означает, что разработчики могут запрашивать доступ к разрешениям только в том случае, если приложение или служба соответствует одному из утвержденных вариантов использования.

Утвержденные варианты использования доступа к разрешениям:

Приложения или службы с одной или несколькими функциями, основная цель которых — принести пользу пользователю, позволяя им перемещать, копировать или передавать пользовательские данные из одной службы Google на другую платформу или службу в интересах пользователя.

Запросите минимальные соответствующие разрешения

Разработчики могут запрашивать доступ только к тем разрешениям, которые имеют решающее значение для реализации функций приложения или службы. Это означает:

Не запрашивайте доступ к информации, которая вам не нужна . Если продукт не требует доступа к определенным разрешениям, вы не должны запрашивать доступ к этим разрешениям. Не пытайтесь обеспечить «надежный» доступ к пользовательским данным, запрашивая доступ к информации, которая может принести пользу службам или функциям, которые еще не реализованы.
Запрашивайте разрешения в контексте, где это возможно . Запрашивайте доступ к пользовательским данным только в контексте (всякий раз, когда это возможно), используя добавочную авторизацию. Это позволяет пользователям понять, зачем вам нужны данные.

Прозрачное и точное уведомление и контроль

API переносимости данных обрабатывает личную и конфиденциальную информацию. Все приложения и службы должны содержать политику конфиденциальности, которая должна подробно раскрывать, как приложение или веб-служба собирает, использует и передает пользовательские данные. Сюда входят типы сторон, которым передаются любые пользовательские данные, как вы используете данные, как вы храните и защищаете данные, а также что происходит с данными, когда учетная запись деактивируется или удаляется.

Приложения и службы также должны запрашивать доступ к пользовательским данным в контексте, используя добавочную авторизацию, чтобы пользователи лучше понимали, какие данные предоставляются, зачем вам эти данные и как они используются. В дополнение к требованиям действующего законодательства вы также должны соблюдать следующие требования, которые отражают наши политики OAuth 2.0 и политики пользовательских данных служб Google API:

Разработчики должны обеспечить раскрытие информации об экспорте, доступе, сборе, использовании и совместном использовании данных. Раскрытие:

Должен точно представлять личность приложения или службы, которая запрашивает доступ к пользовательским данным;
Должен находиться внутри приложения, если оно основано на приложении, или в отдельном диалоговом окне, если оно основано на веб-интерфейсе;
Должно отображаться при обычном использовании приложения, если оно основано на приложении, или на веб-сайте, если оно основано на Интернете, и не должно требовать от пользователя навигации по меню или настройкам;
Должен предоставлять четкую и точную информацию, объясняющую типы данных, к которым осуществляется доступ, запрашивается, экспортируется или собирается;
Должен объяснить, как данные используются и передаются; если вы запрашиваете экспорт данных по одной причине, но данные также используются для вторичной цели, вы должны уведомить пользователей об обоих вариантах использования;
Не может быть размещено только в политике конфиденциальности или условиях обслуживания; и
Не может быть включено в другие раскрытия, не связанные со сбором личных и конфиденциальных данных.

Раскрытие информации разработчиком должно сопровождать и непосредственно предшествовать запросу на согласие пользователя. Вы не должны начинать сбор до получения положительного согласия. Запрос согласия:

Должен представить диалог согласия в ясной и недвусмысленной форме;
Для принятия должно требоваться утвердительное действие пользователя, например выбор подтверждения, установка флажка или словесная команда для принятия;
Не следует интерпретировать переход от раскрытия информации как согласие; это включает в себя нажатие кнопки «Назад» или «Домой» или нажатие кнопки «Назад» или «Домой»; и
Не следует использовать сообщения с автоматическим закрытием или сроком действия.

Вы должны предоставить справочную документацию для пользователей, в которой объясняется, как пользователи могут управлять своими данными и удалять их из приложения.

Ограниченное использование пользовательских данных

Когда вы получаете доступ к API переносимости данных для надлежащего использования , использование разработчиком полученных данных должно соответствовать следующим требованиям. Эти требования применяются к конфиденциальным и ограниченным областям действия, необработанным данным, полученным из API переносимости данных, а также данным, агрегированным, анонимизированным, деидентифицированным или полученным из необработанных данных.

Ограничьте использование данных предоставлением или улучшением соответствующего варианта использования или функций, которые видны и заметны в пользовательском интерфейсе запрашивающего приложения.
Передача данных не допускается, за исключением:

Для предоставления или улучшения соответствующего варианта использования или функций, ориентированных на пользователя, которые понятны из пользовательского интерфейса запрашивающего приложения и только с согласия пользователя;
В целях безопасности, таких как расследование злоупотреблений;
Соблюдать применимые законы и правила; или
В рамках слияния, приобретения или продажи активов разработчика после получения явного предварительного согласия от пользователя.

Не позволяйте людям читать пользовательские данные, за исключением случаев, когда:

Вы получили и задокументировали явное согласие пользователя на чтение конкретных данных; примером может служить помощь пользователю восстановить доступ к продукту или услуге после потери пароля;
Данные, включая производные, агрегируются и используются для внутренних операций в соответствии с применимыми требованиями конфиденциальности и другими требованиями юрисдикционного законодательства;
Это необходимо в целях безопасности, например при расследовании злоупотреблений; или
Необходимо соблюдать применимые законы и правила.

Подтверждающее или другое подобное заявление о том, что использование данных приложением или службой соответствует ограничениям ограниченного использования, должно быть раскрыто в приложении или на веб-сайте, принадлежащем службе или приложению. Например, ссылка на домашней странице на специальную страницу или политику конфиденциальности, в которой отмечается:

«Использование информации, полученной от API переносимости данных, соответствует Политике пользовательских данных Google , включая Требования к ограниченному использованию ».

Можно использовать аналогичные предложения, соответствующие ограничениям на обмен данными в разделе «Ограниченное использование».

Поддерживать безопасную рабочую среду

Вы должны безопасно обращаться со всеми пользовательскими данными. Примите разумные и соответствующие меры для защиты всех приложений или систем, использующих API переносимости данных, от несанкционированного или незаконного доступа, использования, уничтожения, потери, изменения или раскрытия.

Приложения, имеющие доступ к ограниченным областям, должны соблюдать определенные правила безопасности. Рекомендуемые методы обеспечения безопасности включают внедрение и поддержание системы управления информационной безопасностью, как описано в ISO/IEC 27001 , а также обеспечение надежности приложения или веб-службы и отсутствия распространенных проблем безопасности, как указано в OWASP Top 10 .

К обязательным мерам безопасности относятся:

Использование принятого в отрасли стандарта шифрования для шифрования пользовательских данных, который:

Хранятся на портативных устройствах или портативных электронных носителях;
Поддерживается вне систем Google или разработчика;
Передаются через любую внешнюю сеть, управляемую не вами единолично; и
На отдыхе на системах разработчика.

Передача данных с использованием безопасных современных протоколов, таких как HTTPS.
Хранение пользовательских данных и учетных данных, в частности токенов, таких как токены доступа и обновления OAuth, в зашифрованном виде.
Обеспечение надлежащего управления ключами и материалами ключей, например, их хранение в аппаратном модуле безопасности или в системе управления ключами эквивалентной надежности.

Обязательные меры безопасности для ограниченных областей включают выполнение оценки безопасности облачных приложений (CASA) . Кроме того, вам также может потребоваться разрешить приложению или службе проходить периодическую оценку безопасности и получить письмо об оценке от третьей стороны, назначенной Google.

Вы соглашаетесь незамедлительно уведомлять Google по адресу security@google.com о любом известном или предполагаемом несанкционированном доступе к системам, сетям, учетным записям или другим местам, где хранятся данные Google. Это называется инцидентом безопасности. Вы соглашаетесь в полной мере сотрудничать с Google для устранения любого известного или предполагаемого нарушения безопасности и в любом таком случае уведомлять Google по адресу security@google.com , прежде чем делать какие-либо публичные заявления относительно любого известного или предполагаемого нарушения безопасности.

Области действия OAuth 2.0

Список всех областей действия API переносимости данных и групп ресурсов см. в разделе «Области OAuth 2.0 для API Google ».

Дополнительную информацию об ограниченных областях см. в списке ограниченных областей .