Norme per gli sviluppatori e i dati utente dell'API Data Portability

In qualità di sviluppatore che utilizza l'API Data Portability, spesso raccogli e gestisci dati utente sensibili. Tieni presenti i seguenti principi fondamentali sulla gestione dei dati:

  • Proteggi la privacy: non utilizzare i dati utente per usi vietati.
  • Sii trasparente: rappresenta e spiega in modo accurato agli utenti i dati che raccolgono, perché e come vengono utilizzati.
  • Rispetto: gestisci correttamente i dati utente. Se possibile, consenti agli utenti di trasferire i propri dati da un prodotto e di soddisfare le loro richieste eliminare i propri dati.
  • Sicurezza: gestisci tutti i dati utente in modo sicuro e dimostra di rispettare il alcune pratiche di sicurezza.
  • Indica informazioni specifiche: non richiedere l'accesso a dati che non ti servono. Tutti i dati dovrebbe essere in grado di fornire solo le funzionalità dell'applicazione o del servizio che offrono vantaggi agli utenti.

I Termini di servizio delle API di Google, Norme relative ai dati utente dei servizi API di Google e Le norme OAuth 2.0 regolano l'utilizzo di tutti i servizi API di Google quando lo sviluppatore richiede l'accesso ai dati utente. Dati utente dell'API Data Portability e le Norme per gli sviluppatori contengono informazioni aggiuntive che regolano il tuo utilizzo e e l'accesso all'API Data Portability. L'API Data Portability fornisce agli utenti finali Spazio economico europeo (SEE) a un maggiore controllo sui dati grazie alla semplificazione spostare dati da Google.

Insieme a Google Takeout, l'API Data Portability garantisce che gli utenti abbiano accesso diretto e granulare sui propri dati. Scopri di più sulle Norme sulla privacy e sui controlli per la privacy di Google che lasciare che siano gli utenti ad avere il controllo.

Consulta periodicamente questa pagina. Queste norme vengono aggiornate di tanto in tanto. È la responsabilità dello sviluppatore di monitorare e garantire la conformità norme. Se in qualsiasi momento non riesci a rispettare le norme o, se esiste un rischio significativo che non sia possibile soddisfarli, interrompi utilizzare immediatamente i nostri servizi e contattaci. Google si riserva il diritto di rimuovere o limitare l'accesso ai dati utente di Google se non rispetti le queste norme. In caso di conflitto tra le presenti norme o altri termini in merito ai servizi API, le presenti norme relative ai dati utente e agli sviluppatori dell'API Data Portability ha la precedenza.

Accesso e utilizzo appropriati dei dati utente

Le richieste di esportazione dei dati utente devono essere chiare e comprensibili. La L'API Data Portability può essere utilizzata solo in conformità alle norme vigenti. termini e condizioni e per i casi d'uso che offrono vantaggi agli utenti, come stabilito nei . Ciò significa che gli sviluppatori possono richiedere l'accesso alle autorizzazioni solo quando un'applicazione o un servizio che soddisfi uno dei casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni sono:

  • Applicazioni o servizi con una o più funzionalità che hanno l'oggetto principale scopo di aiutare l'utente consentendogli di spostarsi, copiare o trasferire di dati utente da un servizio Google a un'altra piattaforma o servizio per vantaggio per l'utente.

Richiedi le autorizzazioni minime pertinenti

Gli sviluppatori possono richiedere l'accesso soltanto alle autorizzazioni fondamentali per di funzionalità per un'applicazione o un servizio. Ciò significa che:

  • Non richiedere l'accesso a informazioni che non ti servono. Se un prodotto non richiede l'accesso ad autorizzazioni specifiche, non devi richiedere l'accesso a queste autorizzazioni. Non cercare di creare una prospettiva futura accesso a utente dati richiedendo l'accesso a informazioni che potrebbero essere utili per servizi o che non sono state implementate.

  • Richiedi le autorizzazioni nel contesto, ove possibile. Richiedi l'accesso solo a i dati utente nel contesto (quando è possibile) mediante l'autorizzazione incrementale. In questo modo gli utenti possono capire perché hai bisogno di quei dati.

Notifiche e controlli trasparenti e precisi

L'API Data Portability gestisce informazioni personali e sensibili. Tutte le applicazioni I tuoi servizi devono contenere norme sulla privacy, che devono spiegare in modo esauriente Il modo in cui un'applicazione o un servizio web raccoglie, utilizza e condivide i dati utente. Questo include i tipi di soggetti con cui vengono condivisi i dati utente, il modo in cui utilizzi i dati, il modo in cui li archivi e li proteggi e cosa succede ai dati l'account viene disattivato o eliminato.

Le applicazioni e i servizi devono inoltre richiedere l'accesso ai dati utente nel contesto: utilizzando l'autorizzazione incrementale in modo che gli utenti capiscano meglio quali sono i dati forniti, il motivo per cui hai bisogno dei dati e come vengono utilizzati. Oltre alla sezione ai sensi della legge vigente, devi inoltre rispettare le seguenti Requisiti che riflettono le nostre norme OAuth 2.0 e le API dei servizi di Google per l'utente Norme sui dati:

  1. Gli sviluppatori sono tenuti a fornire un'informativa relativa a esportazione, accesso, raccolta usano e condividono. L'informativa:
    1. Deve rappresentare con precisione l'identità dell'applicazione oppure Servizio che richiede l'accesso ai dati dell'utente.
    2. Deve trovarsi all'interno dell'applicazione se è basata sull'applicazione o in un finestra di dialogo separata se basata sul web;
    3. Deve essere visualizzata durante il normale utilizzo dell'applicazione, se è sull'applicazione o su un sito web, se è basato sul web, e non dovrebbe richiedere all'utente di aprire un menu o le impostazioni;
    4. Devi fornire informazioni chiare e precise che spieghino i tipi di dati che vengono visualizzati, richiesti, esportati o raccolti;
    5. Deve spiegare in che modo i dati vengono utilizzati e condivisi; se richiedi esportare dati per un motivo, ma vengono utilizzati anche per per scopi secondari, è necessario informare gli utenti di entrambi i casi d'uso;
    6. Non può essere inserita esclusivamente nelle norme sulla privacy o nei termini di servizio. e
    7. Non può essere inclusa in altre informative non correlate a informazioni personali e la raccolta di dati sensibili.

  2. L'informativa dello sviluppatore deve essere inclusa e precedere immediatamente una richiesta per il consenso degli utenti. Non devi iniziare la raccolta prima di aver ottenuto consenso affermativo. La richiesta di consenso:
    1. Devi presentare la finestra di dialogo per il consenso in modo chiaro e non ambiguo modo;
    2. Deve richiedere un intervento dell'utente per poter accettare tali ad esempio per accettare, selezionare una casella di controllo o eseguire un comando verbale in ordine per accettare;
    3. Non deve interpretare l'uscita dalla finestra contenente l'informativa come consenso; ad esempio fare clic al di fuori della finestra o premere Indietro o pulsante Home; e
    4. Non deve utilizzare messaggi con scadenza o chiusura automatica.
  3. Devi fornire una documentazione di assistenza che spieghi come gli utenti possono gestire ed eliminare i propri dati dall'app.

Utilizzo limitato dei dati utente

Quando accedi all'API Data Portability per un uso appropriato, il parametro da parte dello sviluppatore l'utilizzo dei dati ottenuti deve rispettare quanto segue i tuoi requisiti. Questi requisiti si applicano agli ambiti sensibili e con restrizioni, ai dati non elaborati ottenuti dall'API Data Portability e dati aggregati, anonimizzati anonimizzati o derivati dai dati non elaborati.

  1. Limitare l'uso dei dati al fine di fornire o migliorare il caso d'uso appropriato oppure Funzionalità visibili e in evidenza per l'utente dell'applicazione richiedente a riga di comando.
  2. Non è consentito trasferire dati, ad eccezione di:
    1. Per fornire o migliorare il caso d'uso appropriato o le funzionalità rivolte agli utenti che sono evidenti nell'interfaccia utente dell'applicazione che ha inviato la richiesta e che con il consenso dell'utente;
    2. Per motivi di sicurezza, ad esempio per indagare su comportamenti illeciti.
    3. Per rispettare le leggi o normative vigenti. o
    4. Nell'ambito di una fusione, acquisizione o vendita degli asset dello sviluppatore dopo aver ottenuto il consenso esplicito da parte dell'utente.

  3. Non consentire a persone fisiche di leggere i dati utente, a meno che:
    1. Hai ottenuto e documentato il consenso esplicito dell'utente a leggere. specifici; un esempio potrebbe essere aiutare un utente a recuperare l'accesso prodotto o servizio dopo aver perso la password;
    2. I dati, comprese le derivazioni, vengono aggregati e utilizzati per uso interno operazioni in conformità con le norme sulla privacy applicabili e altre requisiti legali giurisdizionali;
    3. sono necessari per motivi di sicurezza, ad esempio per indagare su comportamenti illeciti. o
    4. che è necessario per rispettare le leggi o le normative vigenti.

Una dichiarazione affermativa o altra simile che l'applicazione o dei dati da parte del servizio è conforme alle limitazioni di utilizzo limitato: indicati nell'applicazione o su un sito web appartenente al servizio o un'applicazione. Ad esempio, un link su una home page che rimanda a una pagina dedicata o alla privacy che indica:

"L'utilizzo delle informazioni ricevute dall'API Data Portability è conforme alle Dati utente e norme per gli sviluppatori dell'API Portability, tra cui Requisiti per l'utilizzo limitato".

È possibile usare frasi simili in linea con la condivisione dei dati limitazioni nella sezione Utilizzo limitato.

Mantieni un ambiente operativo sicuro

Devi gestire in modo sicuro tutti i dati utente. Adottare misure ragionevoli e appropriate per proteggere tutte le applicazioni o i sistemi che utilizzano l'API Data Portability da accesso, utilizzo, distruzione, perdita, alterazione o accesso non autorizzato o illegale informativa.

Le applicazioni che accedono ad ambiti limitati devono rispettare determinate misure di sicurezza pratiche. Le pratiche di sicurezza consigliate includono l'implementazione e la manutenzione Un sistema di gestione della sicurezza delle informazioni come descritto nella norma ISO/IEC 27001 e di garantire che l'applicazione o il servizio web sia solido e libero da problemi di sicurezza come stabilito dall'elenco OWASP Top 10.

Le misure di sicurezza richieste includono:

  1. Utilizzo di uno standard di crittografia accettato dal settore per criptare i dati utente:
    1. Archiviati su dispositivi portatili o supporti elettronici portatili
    2. Mantenuti al di fuori dei sistemi di Google o dello sviluppatore.
    3. trasferiti su qualsiasi rete esterna non gestita esclusivamente da te; e
    4. At-rest sui sistemi dello sviluppatore.
  2. Trasmissione di dati mediante protocolli sicuri e moderni come HTTPS.
  3. Conservare i dati e le credenziali degli utenti, in particolare token come l'accesso OAuth e aggiorna, criptati at-rest.
  4. Assicurarsi che le chiavi e i relativi materiali siano gestiti in modo appropriato, ad esempio archiviati in un modulo di sicurezza hardware o un sistema di gestione delle chiavi di potenza equivalente.

Le misure di sicurezza richieste per gli ambiti con restrizioni includono seguire le Valutazione della sicurezza delle applicazioni (CASA). Potresti anche essere necessarie per consentire l'esecuzione periodica di un'applicazione o un servizio e di ottenere una Lettera di valutazione da un ente terzo parte interessata.

Accetti di comunicare tempestivamente a Google all'indirizzo security@google.com qualsiasi sospetto accesso non autorizzato a sistemi, reti, account o altro posizioni in cui sono archiviati i dati di Google. Questo è chiamato incidente di sicurezza. Tu accetta di collaborare pienamente con Google per correggere qualsiasi problema di sicurezza noto o sospetto Incidente, e in tal caso, da notificare a Google all'indirizzo security@google.com prima di rilasciare qualsiasi dichiarazione pubblica in merito a qualsiasi Incidente.

Ambiti OAuth 2.0

Per un elenco di tutti gli ambiti e i gruppi di risorse dell'API Data Portability, consulta Ambiti OAuth 2.0 per le API di Google.

Per ulteriori informazioni sugli ambiti con restrizioni, consulta elenco di Ambiti con restrizioni.