นโยบายสำหรับนักพัฒนาและข้อมูลผู้ใช้ของ Data Portability API

ในฐานะนักพัฒนาแอปที่ใช้ Data Portability API คุณมักจะรวบรวมและจัดการข้อมูลที่ละเอียดอ่อนของผู้ใช้ในระดับสูง โปรดคำนึงถึงหลักการหลักๆ ในการจัดการข้อมูลต่อไปนี้

  • ปกป้องความเป็นส่วนตัว: อย่าใช้ข้อมูลผู้ใช้เพื่อวัตถุประสงค์ที่ไม่ได้รับอนุญาต
  • มีความโปร่งใส: อธิบายและแสดงข้อมูลที่คุณเก็บรวบรวม เหตุผลที่เก็บรวบรวม และวิธีใช้ข้อมูลให้ผู้ใช้ทราบอย่างถูกต้อง
  • มีความเคารพ: เป็นผู้ดูแลข้อมูลผู้ใช้ที่ดี อนุญาตให้ผู้ใช้โอนข้อมูลออกจากผลิตภัณฑ์และดำเนินการตามคำขอของผู้ใช้ให้ลบข้อมูลของตน หากเป็นไปได้
  • ปลอดภัย: จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยและแสดงให้เห็นว่าคุณปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง
  • ระบุข้อมูลให้ชัดเจน: อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ การเข้าถึงข้อมูลทั้งหมดควรมีไว้เพื่อให้บริการฟีเจอร์ของแอปพลิเคชันหรือบริการที่เป็นประโยชน์ต่อผู้ใช้เท่านั้น

ข้อกำหนดในการให้บริการของ Google APIs, นโยบายข้อมูลผู้ใช้ของบริการ Google API และนโยบาย OAuth 2.0 ควบคุมการใช้บริการ Google API ทั้งหมดเมื่อคุณในฐานะนักพัฒนาแอปขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ นโยบายข้อมูลผู้ใช้และนักพัฒนาซอฟต์แวร์ของ Data Portability API นี้มีข้อมูลเพิ่มเติมที่ควบคุมการใช้และการเข้าถึง Data Portability API ในกรณีที่มีข้อขัดแย้งระหว่างนโยบายข้อมูลผู้ใช้และนักพัฒนาแอปของ Data Portability API นี้หรือข้อกำหนดอื่นๆ สำหรับบริการ API ของ Google รวมถึงความแตกต่างในการเข้าถึงและการใช้ข้อมูลที่เหมาะสมและข้อกําหนดการใช้งานแบบจํากัด นโยบายข้อมูลผู้ใช้และนักพัฒนาแอปของ Data Portability API นี้จะมีผลเหนือกว่า

Data Portability API ช่วยให้ผู้ใช้ปลายทางในเขตเศรษฐกิจยุโรป (EEA) ควบคุมข้อมูลของตนเองได้มากขึ้นด้วยการเปลี่ยนข้อมูลออกจาก Google ได้ง่ายขึ้น นอกเหนือจาก Google Takeout แล้ว Data Portability API ยังช่วยให้ผู้ใช้เข้าถึงและควบคุมข้อมูลของตนเองได้อย่างละเอียดและตรงไปตรงมา ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายความเป็นส่วนตัวและการควบคุมความเป็นส่วนตัวของ Google ที่ช่วยให้ผู้ใช้ควบคุมข้อมูลของตนเองได้

โปรดตรวจสอบหน้านี้เป็นระยะๆ นโยบายเหล่านี้ได้รับการปรับปรุงเป็นระยะๆ นักพัฒนาแอปมีหน้าที่รับผิดชอบในการตรวจสอบและดูแลให้มีการปฏิบัติตามนโยบายเหล่านี้เป็นประจำ หากไม่สามารถปฏิบัติตามข้อกำหนดของนโยบายหรือมีความเสี่ยงสูงที่คุณจะไม่สามารถปฏิบัติตามข้อกำหนดดังกล่าว โปรดหยุดใช้บริการของเราทันทีและติดต่อเรา Google ขอสงวนสิทธิ์ในการนําออกหรือจํากัดการเข้าถึงข้อมูลผู้ใช้ Google หากคุณไม่ปฏิบัติตามนโยบายนี้

การเข้าถึงและการใช้ข้อมูลผู้ใช้อย่างเหมาะสม

คำขอส่งออกข้อมูลผู้ใช้ต้องชัดเจนและเข้าใจได้ การใช้งาน Data Portability API ต้องสอดคล้องกับนโยบายที่เกี่ยวข้อง ข้อกำหนดและเงื่อนไข ตลอดจนกรณีการใช้งานที่เป็นประโยชน์ต่อผู้ใช้ตามที่ระบุไว้ในนโยบายนี้เท่านั้น ซึ่งหมายความว่านักพัฒนาแอปจะขอเข้าถึงสิทธิ์ได้เมื่อแอปพลิเคชันหรือบริการเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่อนุมัติเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ ได้แก่

  • แอปพลิเคชันหรือบริการที่มีฟีเจอร์อย่างน้อย 1 รายการซึ่งมีวัตถุประสงค์หลักในการอนุญาตให้ผู้ใช้ย้าย คัดลอก หรือโอนข้อมูลผู้ใช้จากบริการ Google หนึ่งไปยังแพลตฟอร์มหรือบริการอื่นเพื่อประโยชน์ของผู้ใช้

ขอสิทธิ์ที่เกี่ยวข้องขั้นต่ำ

นักพัฒนาแอปจะขอเข้าถึงได้เฉพาะสิทธิ์ที่จำเป็นต่อการใช้ฟีเจอร์สำหรับแอปพลิเคชันหรือบริการเท่านั้น ซึ่งหมายความว่า

  • อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ หากผลิตภัณฑ์ไม่จำเป็นต้องขอเข้าถึงสิทธิ์ที่เจาะจง คุณก็ต้องไม่ขอเข้าถึงสิทธิ์เหล่านั้น อย่าพยายาม "รับประกันอนาคต" สิทธิ์เข้าถึงข้อมูลผู้ใช้ด้วยการขอสิทธิ์เข้าถึงข้อมูลที่อาจเป็นประโยชน์ต่อบริการหรือฟีเจอร์ที่คุณยังไม่ได้จัดเตรียมขึ้น

  • ขอสิทธิ์ในบริบทเมื่อเป็นไปได้ ขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามบริบทเท่านั้น (เมื่อใดก็ตามที่ทำได้) โดยใช้การตรวจสอบสิทธิ์ทีละส่วน ซึ่งจะช่วยให้ผู้ใช้เข้าใจเหตุผลที่คุณต้องการข้อมูล

ประกาศและการควบคุมที่โปร่งใสและถูกต้อง

Data Portability API จัดการข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน แอปพลิเคชันและบริการทั้งหมดต้องมีนโยบายความเป็นส่วนตัว ซึ่งต้องเปิดเผยให้ครอบคลุมว่าแอปพลิเคชันหรือบริการเว็บรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้อย่างไร ซึ่งรวมถึงประเภทของผู้ที่จะได้รับการแชร์ข้อมูลผู้ใช้ วิธีที่คุณใช้ข้อมูล วิธีที่คุณจัดเก็บและรักษาข้อมูลให้ปลอดภัย ตลอดจนสิ่งที่จะเกิดขึ้นกับข้อมูลเมื่อบัญชีถูกปิดใช้งานหรือถูกลบ

แอปพลิเคชันและบริการยังต้องขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามบริบทด้วยโดยใช้การตรวจสอบสิทธิ์แบบเพิ่มทีละส่วน เพื่อให้ผู้ใช้เข้าใจข้อมูลที่จะให้ เหตุผลที่คุณต้องการข้อมูล และวิธีใช้ข้อมูลได้ดียิ่งขึ้น นอกเหนือจากข้อกำหนดภายใต้กฎหมายที่เกี่ยวข้องแล้ว คุณยังต้องปฏิบัติตามข้อกำหนดต่อไปนี้ที่สอดคล้องกับนโยบาย OAuth 2.0 และนโยบายข้อมูลผู้ใช้ของบริการ Google API ด้วย

  1. นักพัฒนาแอปต้องเปิดเผยข้อมูลเกี่ยวกับการส่งออก การเข้าถึง การรวบรวม การใช้งาน และการแชร์ข้อมูล การเปิดเผยข้อมูลจะต้องมีลักษณะดังนี้
    1. ต้องแสดงให้เห็นตัวตนของแอปพลิเคชันหรือบริการที่ต้องการเข้าถึงข้อมูลผู้ใช้อย่างถูกต้อง
    2. ต้องอยู่ภายในแอปพลิเคชันหากเป็นแอปพลิเคชัน หรืออยู่ในหน้าต่างโต้ตอบแยกต่างหากหากเป็นเว็บ
    3. ต้องแสดงในการใช้งานปกติของแอปพลิเคชันหากเป็นแอปพลิเคชัน หรือเว็บไซต์หากเป็นเว็บไซต์ และไม่ควรบังคับให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
    4. ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายถึงประเภทของข้อมูลที่มีการเข้าถึง ส่งออก หรือรวบรวม
    5. ต้องอธิบายวิธีใช้และแชร์ข้อมูล หากคุณส่งคำขอส่งออกข้อมูลเพื่อเหตุผลหนึ่ง แต่จะมีการใช้ข้อมูลเพื่อวัตถุประสงค์ที่ 2 ด้วย คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้ง 2 กรณี
    6. ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ และ
    7. ต้องไม่รวมอยู่กับการเปิดเผยข้อมูลอื่นๆ ที่ไม่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน

  2. การเปิดเผยข้อมูลของนักพัฒนาแอปต้องมาพร้อมกับและเกิดขึ้นก่อนคำขอความยินยอมของผู้ใช้ คุณต้องไม่เริ่มเก็บรวบรวมข้อมูลก่อนที่จะได้รับความยินยอม โดยการขอความยินยอมจะต้องมีลักษณะดังต่อไปนี้
    1. ต้องแสดงกล่องโต้ตอบความยินยอมอย่างชัดเจนและตรงไปตรงมา
    2. ต้องมีการดำเนินการยอมรับที่แสดงการยินยอมจากผู้ใช้ เช่น เลือกเพื่อยอมรับ เลือกช่องทำเครื่องหมาย หรือคำสั่งด้วยวาจาเพื่อยอมรับ
    3. ต้องไม่ตีความว่าการออกจากการเปิดเผยข้อมูลเป็นการยินยอม ซึ่งรวมถึงการคลิกออกหรือกดปุ่มกลับหรือปุ่มหน้าแรก และ
    4. ต้องไม่ใช้ข้อความที่ปิดเองโดยอัตโนมัติหรือข้อความที่มีการหมดอายุ
  3. คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการและลบข้อมูลของตนจากแอป

การใช้ข้อมูลผู้ใช้อย่างจำกัด

เมื่อคุณเข้าถึง Data Portability API เพื่อการใช้งานที่เหมาะสม การใช้ข้อมูลที่ได้ของนักพัฒนาแอปต้องเป็นไปตามข้อกําหนดต่อไปนี้ ข้อกำหนดเหล่านี้มีผลกับขอบเขตที่มีความละเอียดอ่อนและขอบเขตที่จํากัด ข้อมูลดิบที่ได้รับจาก Data Portability API และข้อมูลที่รวบรวม ลบการระบุตัวตน ลบการระบุตัวบุคคล หรือได้มาจากข้อมูลดิบ

  1. จำกัดการใช้ข้อมูลเพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสม ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ
  2. ไม่อนุญาตให้โอนข้อมูล ยกเว้นในกรณีต่อไปนี้
    1. เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่แสดงต่อผู้ใช้ที่เหมาะสมซึ่งเห็นได้ชัดเจนจากอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอและต้องได้รับความยินยอมจากผู้ใช้เท่านั้น
    2. เพื่อวัตถุประสงค์ด้านความปลอดภัย เช่น การตรวจสอบการละเมิด
    3. เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้อง หรือ
    4. เป็นส่วนหนึ่งของการรวมบริษัท การซื้อกิจการ หรือการขายสินทรัพย์ของนักพัฒนาแอปหลังจากได้รับความยินยอมที่ชัดแจ้งจากผู้ใช้

  3. ไม่อนุญาตให้มนุษย์เป็นผู้อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้
    1. คุณได้ขอและบันทึกความยินยอมที่ชัดแจ้งของผู้ใช้ให้อ่านข้อมูลบางอย่าง เช่น ช่วยให้ผู้ใช้เข้าถึงผลิตภัณฑ์หรือบริการอีกครั้งหลังจากลืมรหัสผ่าน
    2. ข้อมูล (รวมถึงแหล่งที่มา) จะรวบรวมและใช้สำหรับการปฏิบัติงานภายในให้สอดคล้องกับข้อกำหนดทางกฎหมายตามเขตอำนาจศาลอื่นๆ และข้อกำหนดด้านความเป็นส่วนตัวที่เกี่ยวข้อง
    3. จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย เช่น การตรวจสอบการละเมิด หรือ
    4. จำเป็นต้องปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้อง

คุณต้องเปิดเผยข้อความยืนยันหรือข้อความอื่นๆ ที่คล้ายกันว่าการใช้ข้อมูลของแอปพลิเคชันหรือบริการเป็นไปตามข้อจำกัดด้านการใช้งานแบบจำกัดในแอปพลิเคชันหรือเว็บไซต์ที่เป็นของบริการหรือแอปพลิเคชัน เช่น ลิงก์ในหน้าแรกไปยังหน้าเฉพาะหรือนโยบายความเป็นส่วนตัวที่ระบุข้อมูลต่อไปนี้

"การใช้ข้อมูลที่ได้จาก Data Portability API เป็นไปตามนโยบายข้อมูลผู้ใช้และนักพัฒนาแอปของ Data Portability API รวมถึงข้อกำหนดการใช้งานแบบจำกัด"

คุณสามารถใช้ประโยคที่คล้ายกันซึ่งสอดคล้องกับข้อจำกัดในการแชร์ข้อมูลในส่วน "การใช้งานแบบจำกัด"

รักษาสภาพแวดล้อมการทํางานที่ปลอดภัย

คุณต้องจัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัย ทำขั้นตอนที่สมเหตุสมผลและเหมาะสมเพื่อปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Data Portability API ไม่ให้เกิดการเข้าถึง การใช้งาน การทำลาย การสูญเสีย การดัดแปลง หรือการเปิดเผยข้อมูลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย

แอปพลิเคชันที่เข้าถึงขอบเขตที่จํากัดต้องปฏิบัติตามแนวทางการรักษาความปลอดภัยบางอย่าง แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้และการดูแลรักษาระบบจัดการความปลอดภัยของข้อมูลตามที่ระบุไว้ใน ISO/IEC 27001 และดูแลให้แอปพลิเคชันหรือบริการในเว็บมีประสิทธิภาพและปราศจากปัญหาด้านความปลอดภัยที่พบได้ทั่วไปตามที่มีอยู่ใน OWASP Top 10

มาตรการรักษาความปลอดภัยที่จำเป็นมีดังนี้

  1. ใช้มาตรฐานการเข้ารหัสที่อุตสาหกรรมยอมรับเพื่อเข้ารหัสข้อมูลผู้ใช้ที่มีลักษณะดังนี้
    1. จัดเก็บไว้ในอุปกรณ์แบบพกพาหรือสื่ออิเล็กทรอนิกส์แบบพกพา
    2. ดูแลรักษานอกระบบของ Google หรือนักพัฒนาแอป
    3. โอนผ่านเครือข่ายภายนอกที่คุณไม่ได้เป็นผู้จัดการแต่เพียงผู้เดียว และ
    4. อยู่ในระบบของนักพัฒนาแอป
  2. การส่งข้อมูลโดยใช้โปรโตคอลที่ทันสมัยและปลอดภัย เช่น HTTPS
  3. เก็บข้อมูลผู้ใช้และข้อมูลเข้าสู่ระบบ โดยเฉพาะโทเค็น เช่น โทเค็นการเข้าถึงและโทเค็นการรีเฟรช OAuth ไว้ในที่เก็บข้อมูลแบบเข้ารหัส
  4. ตรวจสอบว่าคีย์และเนื้อหาคีย์ได้รับการจัดการอย่างเหมาะสม เช่น จัดเก็บไว้ในโมดูลความปลอดภัยฮาร์ดแวร์หรือระบบการจัดการคีย์ที่มีประสิทธิภาพเทียบเท่า

มาตรการรักษาความปลอดภัยที่จําเป็นสําหรับขอบเขตที่จํากัด ได้แก่ การปฏิบัติตามการประเมินความปลอดภัยของแอปพลิเคชันบนระบบคลาวด์ (CASA) นอกจากนี้ คุณยังอาจต้องอนุญาตให้แอปพลิเคชันหรือบริการได้รับการประเมินความปลอดภัยเป็นระยะๆ และรับจดหมายการประเมินจากบุคคลที่สามที่ Google กำหนด

คุณตกลงที่จะแจ้งให้ Google ทราบโดยทันทีที่ security@google.com หากทราบหรือสงสัยว่ามีการเข้าถึงระบบ เครือข่าย บัญชี หรือตำแหน่งอื่นๆ ที่เก็บข้อมูลของ Google โดยที่ไม่ได้รับอนุญาต ซึ่งเรียกว่าเหตุการณ์ด้านความปลอดภัย คุณตกลงที่จะให้ความร่วมมือกับ Google อย่างเต็มรูปแบบเพื่อแก้ไขเหตุการณ์ด้านความปลอดภัยที่ทราบหรือสงสัย และในกรณีดังกล่าว คุณจะแจ้งให้ Google ทราบที่ security@google.com ก่อนออกแถลงการณ์ต่อสาธารณะเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ทราบหรือสงสัย

ขอบเขต OAuth 2.0

ดูรายการขอบเขตและกลุ่มแหล่งข้อมูลของ Data Portability API ทั้งหมดได้ที่ขอบเขตสําหรับการนําข้อมูลออก

ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตอื่นๆ ที่จำกัดได้ที่รายการขอบเขตที่จำกัด