En tant que développeur utilisant l'API Data Portability, vous collectez et gérez souvent des données utilisateur hautement sensibles. Gardez à l'esprit les principes clés de gestion des données suivants:
- Protégez la confidentialité: n'utilisez pas les données utilisateur à des fins interdites.
- Soyez transparent: représentez et expliquez précisément aux utilisateurs les données que vous collectez, pourquoi vous les collectez et comment vous les utilisez.
- Soyez respectueux: soyez un bon gestionnaire des données utilisateur. Dans la mesure du possible, autorisez les utilisateurs à transférer leurs données depuis un produit et à répondre à leurs demandes de suppression de leurs données.
- Sécurité: gérez toutes les données utilisateur de manière sécurisée et montrez que vous respectez certaines pratiques de sécurité.
- Soyez précis: ne demandez pas l'accès à des données dont vous n'avez pas besoin. Tout accès aux données doit être limité aux fonctionnalités de votre application ou service qui profitent aux utilisateurs.
Les Conditions d'utilisation des API Google, le Règlement sur les données utilisateur dans les services d'API Google et les Règles OAuth 2.0 régissent l'utilisation de tous les services d'API Google lorsque vous, en tant que développeur, demandez l'accès aux données utilisateur. Ce règlement sur les données utilisateur et les développeurs de l'API Data Portability contient des informations supplémentaires qui régissent votre utilisation et votre accès à l'API Data Portability. En cas de conflit entre le présent règlement sur les données utilisateur et les développeurs de l'API Portabilité des données et toute autre condition des services d'API de Google, y compris les différences concernant l'accès approprié aux données et l'utilisation des données utilisateur et la clause d'utilisation limitée, le présent règlement sur les données utilisateur et les développeurs de l'API Portabilité des données prévaut.
L'API Data Portability offre aux utilisateurs finaux de l'Espace économique européen (EEE) plus de contrôle sur leurs données en leur permettant de les transférer plus facilement hors de Google. Avec Google Takeout, l'API Data Portability garantit aux utilisateurs un accès et un contrôle précis et simple sur leurs données. En savoir plus sur les Règles de confidentialité et les paramètres de confidentialité de Google qui permettent aux utilisateurs de contrôler leur confidentialité
Consultez régulièrement cette page. Ces règles sont mises à jour de temps en temps. Il est de la responsabilité du développeur de surveiller et de s'assurer régulièrement que ces règles sont respectées. Si vous ne pouvez pas respecter les exigences du règlement à un moment donné ou si vous risquez de ne pas pouvoir le faire, cessez immédiatement d'utiliser nos services et contactez-nous. Google se réserve le droit de supprimer ou de limiter l'accès aux données utilisateur Google si vous ne respectez pas ce règlement.
Accès et utilisation appropriés des données utilisateur
Les demandes d'exportation des données utilisateur doivent être claires et compréhensibles. L'API Portabilité des données ne peut être utilisée que conformément aux règles, conditions d'utilisation et cas d'utilisation applicables, et pour les cas d'utilisation qui profitent aux utilisateurs, comme indiqué dans le présent règlement. Cela signifie que les développeurs ne peuvent demander l'accès à ces autorisations que lorsqu'une application ou un service répond à l'un des cas d'utilisation approuvés.
Voici la liste des cas d'utilisation approuvés pour accéder aux autorisations:
- Applications ou services dotés d'une ou de plusieurs fonctionnalités dont l'objectif principal est de permettre aux utilisateurs de déplacer, copier ou transférer des données utilisateur d'un service Google vers une autre plate-forme ou un autre service à leur avantage.
Demander les autorisations minimales pertinentes
Les développeurs ne peuvent demander l'accès qu'aux autorisations essentielles à l'implémentation des fonctionnalités d'une application ou d'un service. Ainsi :
Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Si un produit ne nécessite pas l'accès à des autorisations spécifiques, vous ne devez pas demander à y accéder. N'essayez pas de protéger l'accès aux données utilisateur contre l'obsolescence en demandant l'accès à des informations susceptibles de bénéficier à des fonctionnalités ou à des services qui n'ont pas encore été implémentés.
Demandez des autorisations en contexte dans la mesure du possible. Ne demandez l'accès aux données utilisateur en contexte que lorsque cela est possible à l'aide d'une autorisation incrémentielle. Cela permet aux utilisateurs de comprendre pourquoi vous avez besoin de ces données.
Notification et contrôle transparents et précis
L'API Data Portability gère les informations personnelles et sensibles. Toutes les applications et tous les services doivent contenir des règles de confidentialité qui doivent indiquer de manière exhaustive la manière dont une application ou un service Web collecte, exploite et partage les données des utilisateurs. Cela inclut les types des parties avec lesquelles les données utilisateur sont partagées, la manière dont vous utilisez ces données, la manière dont vous les stockez et les sécurisez, et ce qu'il advient de ces données lorsqu'un compte est désactivé ou supprimé.
Les applications et les services doivent également demander l'accès aux données utilisateur en contexte à l'aide d'une autorisation incrémentielle afin que les utilisateurs comprennent mieux quelles données sont fournies, pourquoi vous en avez besoin et comment elles sont utilisées. Outre les exigences prévues par la loi applicable, vous devez également respecter les exigences suivantes, qui reflètent nos règles OAuth 2.0 et nos règles concernant les données utilisateur dans les services d'API Google:
- Les développeurs doivent fournir un communiqué sur l'exportation, l'accès, la collecte, l'utilisation et le partage des données. Ce communiqué:
- doit indiquer de façon exacte l'identité de l'application ou du service qui cherche à accéder aux données de l'utilisateur ;
- doit figurer dans l'application si elle est basée sur une application ou dans une fenêtre de boîte de dialogue distincte si elle est basée sur le Web ;
- doit être facilement consultable sans que l'utilisateur ait besoin de parcourir un menu ni de chercher dans les paramètres ;
- doit fournir des informations claires et exactes expliquant les types de données faisant l'objet d'un accès, d'une demande, d'une exportation ou d'une collecte ;
- doit expliquer comment les données sont utilisées et partagées ; si vous demandez à exporter des données pour une raison donnée, mais qu'elles sont aussi destinées à un usage secondaire, vous devrez notifier aux utilisateurs les deux cas d'utilisation ;
- ne doit pas uniquement figurer dans des règles de confidentialité ou des conditions d'utilisation ;
- ne doit pas être inclus avec d'autres informations sans rapport avec la collecte de données sensibles et à caractère personnel ;
- Le communiqué d'un développeur doit s'accompagner d'une demande de consentement de l'utilisateur, et doit précéder celle-ci. Vous ne devez pas commencer la collecte avant d'avoir obtenu un consentement explicite. La demande d'autorisation:
- doit présenter la boîte de dialogue de recueil du consentement de façon claire et non équivoque ;
- doit nécessiter une action affirmative de la part de l'utilisateur pour accepter, par exemple en sélectionnant l'option d'acceptation, en cochant une case ou en donnant une commande verbale ;
- ne doit pas considérer le fait que l'utilisateur quitte le communiqué comme un consentement, y compris en cliquant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour" ;
- ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.
- Vous devez fournir des documents d'aide à l'utilisateur qui expliquent comment celui-ci peut gérer ses données dans l'application ou les en supprimer.
Utilisation limitée des données utilisateur
Lorsque vous accédez à l'API Data Portability pour un usage approprié, l'utilisation des données obtenues par le développeur doit respecter les exigences suivantes. Ces exigences s'appliquent aux portées sensibles et restreintes, aux données brutes obtenues à partir de l'API Data Portability, ainsi qu'aux données agrégées, anonymisées, anonymisées ou dérivées des données brutes.
- Limitez l'utilisation des données à la fourniture ou à l'amélioration du cas d'utilisation approprié ou des fonctionnalités qui sont visibles et proéminentes dans l'interface utilisateur de l'application demandeuse.
- Les transferts de données ne sont pas autorisés, sauf:
- Pour fournir ou améliorer le cas d'utilisation approprié ou les fonctionnalités destinées aux utilisateurs, clairement visibles dans l'interface utilisateur de l'application demandeuse, et uniquement avec le consentement de l'utilisateur
- Pour des raisons de sécurité, par exemple pour enquêter sur une utilisation abusive ;
- Pour respecter des lois ou réglementations applicables
- À l'occasion d'une fusion, d'une acquisition ou d'une vente d'actifs du développeur, après avoir obtenu le consentement préalable explicite de l'utilisateur
- N'autorisez aucune personne à lire les données utilisateur, sauf dans les cas suivants:
- Vous avez obtenu et documenté le consentement explicite de l'utilisateur pour lire des données spécifiques (par exemple, pour aider un utilisateur à récupérer l'accès au produit ou au service après avoir perdu son mot de passe).
- Les données, y compris celles dérivées, ont été agrégées et sont utilisées pour des opérations internes conformément aux obligations légales applicables en matière de confidentialité pour toute juridiction concernée.
- Elle est nécessaire pour des raisons de sécurité, par exemple pour enquêter sur une utilisation abusive.
- Vous devez respecter les lois ou règlements applicables.
Une déclaration affirmative ou autre déclaration similaire indiquant que l'utilisation des données par l'application ou le service est conforme aux restrictions d'utilisation limitée doit être publiée dans l'application ou sur un site Web appartenant au service ou à l'application. Par exemple, un lien sur une page d'accueil vers une page dédiée ou un règlement sur la confidentialité qui indique:
"L'utilisation des informations reçues de l'API Data Portability respecte le règlement sur les données utilisateur et les développeurs de l'API Data Portability, y compris les Exigences d'utilisation limitée."
Vous pouvez utiliser des phrases similaires qui sont conformes aux restrictions de partage de données de la section "Utilisation limitée".
Maintenir un environnement d'exploitation sécurisé
Vous devez traiter toutes les données utilisateur de façon sécurisée. Prenez des mesures raisonnables et appropriées pour protéger l'ensemble des applications ou systèmes qui recourent à l'API Data Portability contre un accès, une utilisation, une destruction, une perte, une altération ou une divulgation non autorisés ou illégaux.
Les applications qui accèdent à des champs d'application restreints doivent respecter certaines pratiques de sécurité. Les pratiques de sécurité recommandées comprennent la mise en place et la maintenance d'un système de gestion de la sécurité de l'information tel que décrit dans la norme ISO/IEC 27001 et la garantie que l'application ou le service Web est robuste et exempt des problèmes de sécurité courants tels que définis dans le Top 10 de l'OWASP.
Voici quelques-unes des mesures de sécurité requises:
- Utilisation d'une norme de chiffrement acceptée dans le secteur pour chiffrer les données utilisateur:
- Stockés sur des appareils portables ou des supports électroniques portables ;
- Gérées en dehors des systèmes de Google ou du développeur ;
- transférés sur un réseau externe qui n'est pas uniquement géré par vous ;
- Au repos sur les systèmes du développeur.
- Transmettre des données à l'aide de protocoles modernes sécurisés tels que HTTPS.
- Conserver les données et les identifiants utilisateur, en particulier les jetons tels que les jetons d'accès et d'actualisation OAuth, chiffrés au repos.
- Assurez-vous que les clés et le matériel de clé sont gérés de manière appropriée, par exemple en les stockant dans un module de sécurité matérielle ou un système de gestion des clés de force équivalente.
Les mesures de sécurité requises pour les champs d'application limités incluent le respect de la Cloud Application Security Assessment (CASA). En outre, vous devrez peut-être autoriser l'application ou le service à subir une évaluation de sécurité périodique et à obtenir une lettre d'évaluation de la part d'un tiers désigné par Google.
Vous acceptez d'informer rapidement Google à l'adresse security@google.com de tout accès non autorisé connu ou suspecté aux systèmes, réseaux, comptes ou autres emplacements où les données Google sont stockées. C'est ce qu'on appelle un incident de sécurité. Vous acceptez de coopérer pleinement avec Google pour corriger tout incident de sécurité connu ou suspecté, et dans ce cas, d'en informer Google à l'adresse security@google.com avant de faire toute déclaration publique concernant un incident de sécurité connu ou suspecté.
Champs d'application OAuth 2.0
Pour obtenir la liste de tous les champs d'application et groupes de ressources de l'API Data Portability, consultez la section Champs d'application de Data Portability.
Pour en savoir plus sur les autres champs d'application limités, consultez la liste des champs d'application limités.