Chính sách dành cho nhà phát triển và dữ liệu người dùng API Khả năng di chuyển dữ liệu

Là nhà phát triển sử dụng API Di chuyển dữ liệu, bạn thường thu thập và quản lý dữ liệu người dùng cực kỳ nhạy cảm. Hãy ghi nhớ các nguyên tắc chính về việc xử lý dữ liệu sau đây:

• Bảo vệ quyền riêng tư: Không sử dụng dữ liệu người dùng cho các mục đích bị cấm.
• Minh bạch: Trình bày và giải thích chính xác cho người dùng biết bạn thu thập dữ liệu nào, lý do thu thập dữ liệu đó và cách sử dụng dữ liệu đó.
• Tôn trọng: Hãy quản lý dữ liệu người dùng một cách hiệu quả. Khi có thể, hãy cho phép người dùng chuyển dữ liệu của họ ra khỏi một sản phẩm và thực hiện yêu cầu của người dùng về việc xoá dữ liệu của họ.
• Đảm bảo an toàn: Xử lý tất cả dữ liệu người dùng một cách an toàn và chứng minh rằng bạn tuân thủ một số phương pháp bảo mật nhất định.
• Cụ thể: Đừng yêu cầu quyền truy cập vào dữ liệu mà bạn không cần. Mọi quyền truy cập vào dữ liệu chỉ được dùng để cung cấp các tính năng của ứng dụng hoặc dịch vụ mang lại lợi ích cho người dùng.

Điều khoản dịch vụ của API của Google, Chính sách dữ liệu người dùng của Dịch vụ API của Google và Chính sách về OAuth 2.0 điều chỉnh việc sử dụng tất cả Dịch vụ API của Google khi bạn (nhà phát triển) yêu cầu quyền truy cập vào dữ liệu người dùng. Chính sách về dữ liệu người dùng và nhà phát triển của Data Portability API này chứa thông tin bổ sung chi phối việc bạn sử dụng và truy cập vào Data Portability API. Trong trường hợp có xung đột giữa Chính sách dữ liệu người dùng và nhà phát triển của API Di chuyển dữ liệu này với bất kỳ điều khoản nào khác đối với các dịch vụ API của Google, bao gồm cả sự khác biệt về quyền Truy cập và sử dụng dữ liệu người dùng một cách thích hợp và điều khoản Sử dụng có giới hạn, thì Chính sách dữ liệu người dùng và nhà phát triển của API Di chuyển dữ liệu này sẽ được ưu tiên áp dụng.

API Di chuyển dữ liệu giúp người dùng cuối ở Khu vực kinh tế Châu Âu (EEA) kiểm soát dữ liệu của họ tốt hơn bằng cách giúp họ dễ dàng di chuyển dữ liệu ra khỏi Google. Cùng với Google Takeout, Data Portability API đảm bảo rằng người dùng có quyền truy cập và kiểm soát dữ liệu của họ một cách chi tiết, rõ ràng. Tìm hiểu thêm về Chính sách quyền riêng tư và các chế độ kiểm soát quyền riêng tư của Google để người dùng có thể kiểm soát.

Hãy kiểm tra trang này định kỳ. Các chính sách này được cập nhật theo thời gian. Nhà phát triển có trách nhiệm thường xuyên giám sát và đảm bảo tuân thủ các chính sách này. Nếu bất cứ lúc nào bạn không thể đáp ứng các yêu cầu của chính sách hoặc nếu có nguy cơ đáng kể rằng bạn không thể đáp ứng các yêu cầu đó, hãy ngừng sử dụng dịch vụ của chúng tôi ngay lập tức và liên hệ với chúng tôi. Google giữ quyền xoá hoặc hạn chế quyền truy cập vào dữ liệu người dùng của Google nếu bạn không tuân thủ chính sách này.

Quyền truy cập và sử dụng dữ liệu người dùng một cách thích hợp

Yêu cầu xuất dữ liệu người dùng phải rõ ràng và dễ hiểu. Bạn chỉ được sử dụng Data Portability API theo các chính sách, điều khoản và điều kiện hiện hành, đồng thời phải thuộc trường hợp sử dụng mang lại lợi ích cho người dùng như nêu trong chính sách này. Điều này có nghĩa là nhà phát triển chỉ có thể yêu cầu quyền truy cập vào những quyền này khi ứng dụng hoặc dịch vụ của họ phù hợp với một trong những trường hợp sử dụng được phê duyệt.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập quyền:

• Ứng dụng hoặc dịch vụ có ít nhất một tính năng có mục đích chính là cho phép người dùng di chuyển, sao chép hoặc chuyển dữ liệu người dùng từ một dịch vụ của Google sang một nền tảng hoặc dịch vụ khác để mang lại lợi ích cho người dùng.

Yêu cầu các quyền liên quan tối thiểu

Nhà phát triển chỉ được yêu cầu quyền truy cập vào các quyền quan trọng để triển khai tính năng cho một ứng dụng hoặc dịch vụ. Điều này có nghĩa là:

• Đừng yêu cầu quyền truy cập vào thông tin bạn không cần đến. Nếu một sản phẩm không cần đến quyền truy cập vào một số quyền cụ thể, thì bạn không được yêu cầu quyền truy cập vào các quyền đó. Đừng tìm cách "dự phòng" quyền truy cập vào dữ liệu người dùng bằng cách yêu cầu quyền truy cập vào thông tin có thể hữu ích cho các dịch vụ hoặc tính năng chưa triển khai.

• Yêu cầu cấp quyền theo ngữ cảnh nếu có thể. Chỉ yêu cầu quyền truy cập vào dữ liệu người dùng theo bối cảnh (bất cứ khi nào có thể) bằng cách sử dụng tính năng uỷ quyền gia tăng. Điều này giúp người dùng hiểu lý do bạn cần dữ liệu.

Thông báo và quyền kiểm soát minh bạch và chính xác

API Di chuyển dữ liệu xử lý thông tin cá nhân và nhạy cảm. Tất cả ứng dụng và dịch vụ đều phải có một chính sách quyền riêng tư công bố đầy đủ cách ứng dụng hoặc dịch vụ web thu thập, sử dụng và chia sẻ dữ liệu người dùng. Nội dung này có cả thông tin về các bên được chia sẻ dữ liệu người dùng, cách bạn sử dụng, lưu trữ và bảo mật dữ liệu cũng như điều xảy ra với dữ liệu khi người dùng tắt hoặc xoá tài khoản.

Ứng dụng và dịch vụ cũng phải yêu cầu quyền truy cập vào dữ liệu người dùng theo bối cảnh bằng cách sử dụng tính năng uỷ quyền gia tăng để người dùng hiểu rõ hơn về dữ liệu được cung cấp, lý do bạn cần dữ liệu đó và cách dữ liệu được sử dụng. Ngoài các yêu cầu theo luật hiện hành, bạn cũng phải tuân thủ các yêu cầu sau đây phản ánh chính sách của chúng tôi về OAuth 2.0 và chính sách về Dữ liệu người dùng của Dịch vụ API của Google:

1. Nhà phát triển phải công bố thông tin về việc xuất, truy cập, thu thập, sử dụng và chia sẻ dữ liệu. Thông tin công bố:
1. Phải thể hiện chính xác danh tính của ứng dụng hoặc dịch vụ có nhu cầu truy cập dữ liệu người dùng;
2. Phải nằm trong ứng dụng nếu ứng dụng đó dựa trên ứng dụng hoặc trong một cửa sổ hộp thoại riêng nếu ứng dụng đó dựa trên web;
3. Phải hiển thị trong quá trình sử dụng ứng dụng bình thường nếu ứng dụng đó dựa trên ứng dụng hoặc trang web nếu ứng dụng đó dựa trên web và không được yêu cầu người dùng di chuyển đến một trình đơn hay chế độ cài đặt;
4. Phải cung cấp thông tin đầy đủ và chính xác để giải thích loại dữ liệu cần truy cập, yêu cầu, xuất hoặc thu thập;
5. Phải giải thích cách dữ liệu được sử dụng và chia sẻ; nếu bạn yêu cầu xuất dữ liệu vì một lý do nhưng cũng sử dụng dữ liệu đó cho một mục đích khác, thì bạn phải thông báo cho người dùng về cả hai trường hợp sử dụng;
6. Không được chỉ xuất hiện ở chính sách quyền riêng tư hoặc điều khoản dịch vụ; và
7. Không được đi kèm với thông tin công bố khác không liên quan đến việc thu thập dữ liệu cá nhân và dữ liệu nhạy cảm.
2. Thông tin công bố của nhà phát triển phải đi kèm và xuất hiện ngay trước thông báo yêu cầu người dùng đồng ý. Bạn không được bắt đầu thu thập dữ liệu trước khi có được sự đồng ý rõ ràng. Yêu cầu đồng ý:
1. Phải trình bày hộp thoại đồng ý một cách rõ ràng và không mơ hồ;
2. Phải yêu cầu người dùng thực hiện thao tác xác nhận để chấp nhận, chẳng hạn như chọn chấp nhận, đánh dấu vào hộp kiểm hoặc ra lệnh bằng lời nói để chấp nhận;
3. Không được xem việc rời khỏi trang thông tin công bố là hành động thể hiện sự đồng ý; bao gồm cả việc nhấp ra khỏi trang hoặc nhấn nút thoát hoặc nút màn hình chính; và
4. Không được sử dụng thông báo tự động đóng hoặc tự động hết hạn.
3. Bạn phải cung cấp tài liệu trợ giúp người dùng, giải thích cách người dùng có thể quản lý và xoá dữ liệu của họ khỏi ứng dụng.

Hạn chế sử dụng dữ liệu người dùng

Khi bạn truy cập vào Data Portability API để sử dụng cho mục đích thích hợp, việc nhà phát triển sử dụng dữ liệu thu được phải tuân thủ các yêu cầu sau. Những yêu cầu này áp dụng cho Phạm vi nhạy cảm và Phạm vi bị hạn chế, dữ liệu thô thu được từ Data Portability API, cũng như dữ liệu tổng hợp, ẩn danh, đã loại bỏ thông tin nhận dạng cá nhân hoặc bắt nguồn từ dữ liệu thô.

1. Chỉ sử dụng dữ liệu để cung cấp hoặc cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dễ thấy và nổi bật trong giao diện người dùng của ứng dụng yêu cầu.
2. Không được phép chuyển dữ liệu, ngoại trừ:
1. Để cung cấp hay cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dành cho người dùng được cho phép trong giao diện người dùng của ứng dụng yêu cầu và chỉ chuyển dữ liệu khi có sự đồng ý của người dùng;
2. Vì mục đích bảo mật, chẳng hạn như điều tra hành vi sai trái;
3. Để tuân thủ luật hoặc quy định hiện hành; hoặc
4. Là một phần của hoạt động sáp nhập, mua lại hoặc bán tài sản của nhà phát triển, sau khi có được sự đồng ý trước rõ ràng của người dùng.
3. Không được cho phép bên khác là con người đọc dữ liệu người dùng, trừ phi:
1. Bạn đã thu thập và ghi lại sự đồng ý rõ ràng của người dùng để đọc dữ liệu cụ thể; ví dụ: giúp người dùng lấy lại quyền truy cập vào sản phẩm hoặc dịch vụ sau khi họ mất mật khẩu;
2. Dữ liệu (bao gồm cả dữ liệu phái sinh) được tổng hợp và sử dụng cho các hoạt động nội bộ theo yêu cầu pháp lý hiện hành về quyền riêng tư cũng như yêu cầu pháp lý khác về khu vực tài phán;
3. Cần thiết cho các mục đích bảo mật, chẳng hạn như điều tra hành vi sai trái; hoặc
4. Bạn cần tuân thủ các luật hoặc quy định hiện hành.

Bạn phải công bố tuyên bố xác nhận hoặc tuyên bố tương tự khác trong ứng dụng hoặc trên trang web thuộc về dịch vụ hoặc ứng dụng đó về việc ứng dụng hoặc dịch vụ sử dụng dữ liệu tuân thủ các quy định hạn chế về việc Sử dụng có giới hạn. Ví dụ: đường liên kết trên trang chủ đến một trang chuyên dụng hoặc chính sách quyền riêng tư nêu rõ:

"Việc sử dụng thông tin nhận được từ Data Portability API tuân thủ chính sách về dữ liệu người dùng và chính sách dành cho nhà phát triển của Data Portability API, bao gồm cả Yêu cầu về việc sử dụng có giới hạn".

Bạn có thể sử dụng các câu tương tự phù hợp với các quy định hạn chế về việc chia sẻ dữ liệu trong phần Sử dụng có giới hạn.

Duy trì môi trường hoạt động an toàn

Bạn phải xử lý tất cả dữ liệu người dùng một cách an toàn. Hành động hợp lý và thoả đáng để bảo vệ tất cả ứng dụng và hệ thống sử dụng API Di chuyển dữ liệu nhằm tránh truy cập, sử dụng, phá huỷ, làm mất, thay đổi và tiết lộ thông tin trái phép hoặc bất hợp pháp.

Các ứng dụng truy cập vào Phạm vi bị hạn chế phải tuân thủ một số phương pháp bảo mật nhất định. Chúng tôi đề xuất một số phương pháp bảo mật như triển khai và duy trì Hệ thống quản lý bảo mật thông tin (mô tả trong ISO/IEC 27001) đồng thời đảm bảo ứng dụng hoặc dịch vụ web hoạt động mạnh mẽ và không gặp phải các vấn đề bảo mật phổ biến theo trình bày trong OWASP Top 10.

Các biện pháp bảo mật bắt buộc bao gồm:

1. Sử dụng một tiêu chuẩn mã hoá được chấp nhận trong ngành để mã hoá dữ liệu người dùng:
1. Được lưu trữ trên thiết bị di động hoặc phương tiện điện tử di động;
2. Được duy trì bên ngoài hệ thống của Google hoặc nhà phát triển;
3. Được chuyển qua bất kỳ mạng bên ngoài nào không do bạn toàn quyền quản lý; và
4. Ở trạng thái nghỉ trên hệ thống của nhà phát triển.
2. Truyền dữ liệu bằng các giao thức hiện đại và an toàn như HTTPS.
3. Giữ dữ liệu người dùng và thông tin xác thực, cụ thể là các mã thông báo như mã truy cập OAuth và mã thông báo làm mới, được mã hoá khi ở trạng thái nghỉ.
4. Đảm bảo rằng khoá và nội dung khoá được quản lý đúng cách, chẳng hạn như được lưu trữ trong mô-đun bảo mật phần cứng hoặc hệ thống quản lý khoá có độ mạnh tương đương.

Các biện pháp bảo mật bắt buộc đối với Phạm vi bị hạn chế bao gồm việc tuân thủ Đánh giá bảo mật ứng dụng đám mây (CASA). Ngoài ra, bạn cũng có thể được yêu cầu cho phép ứng dụng hoặc dịch vụ trải qua quy trình đánh giá bảo mật định kỳ và nhận Thư đánh giá từ một bên thứ ba do Google chỉ định.

Bạn đồng ý thông báo ngay cho Google theo địa chỉ security@google.com về mọi hành vi truy cập trái phép đã biết hoặc nghi ngờ vào các hệ thống, mạng, tài khoản hoặc vị trí lưu trữ dữ liệu khác của Google. Đây được gọi là Sự cố bảo mật. Bạn đồng ý hợp tác đầy đủ với Google để khắc phục mọi Sự cố bảo mật đã biết hoặc nghi ngờ, đồng thời trong mọi sự kiện như vậy, bạn phải thông báo cho Google theo địa chỉ security@google.com trước khi đưa ra bất kỳ tuyên bố công khai nào liên quan đến mọi Sự cố bảo mật đã biết hoặc nghi ngờ.

Phạm vi OAuth 2.0

Để biết danh sách tất cả các nhóm tài nguyên và phạm vi của Data Portability API, hãy xem bài viết Phạm vi cho tính năng Di chuyển dữ liệu.

Để biết thêm thông tin về các phạm vi bị hạn chế khác, hãy xem danh sách Phạm vi bị hạn chế.