使用 Google Workspace API 的開發人員經常會收集及管理敏感的使用者資料。請謹記以下重要原則:
- 保護隱私權:請勿將 Workspace 使用者資料用於禁止用途。我們禁止第三方販售使用者資料,或將使用者資料用於廣告目的。
- 清楚說明:如實向使用者說明您會收集哪些資料、收集原因和用途。
- 尊重使用者:接受使用者刪除資料的要求。
- 安全無虞:以安全無虞的方式處理所有使用者資料,並證明您遵守特定安全措施。
- 具體說明:請勿要求存取您不需要的資料。所有資料存取權都只能用於提供應用程式或服務的實用功能。
Workspace API 服務使用者資料政策
開發人員要求存取使用者資料時,必須遵守《Google API 服務使用者資料政策》,才能使用所有 Google API 服務。本《Workspace API 服務使用者資料和開發人員政策》包含額外資訊,可規範您使用及存取 Workspace API (包括 Gmail、Chat、雲端硬碟、試算表和其他 Google Workspace 產品) 的行為,以及您要求存取使用者資料的行為。
除了下列政策外,您也必須遵守《Google API 服務條款》、《Google Chat 服務使用政策》、《Google Chat 開發人員指南》、《Google Drive API 服務條款》、《Google Drive 計畫政策》、《Google Drive 開發人員指南》、《Gmail 計畫政策》、《Gmail 開發人員指南》、《Google Meet 服務使用政策》、《Google Apps Script 服務條款》和《OAuth 2.0 政策》,才能使用 Workspace API 和相關使用者資料。使用時也可能須遵守《Google Workspace Marketplace 開發人員協議》。此外,你也必須遵守所有適用的法律和法規。
這些政策會不定期更新,請務必不時回來查看。 您有責任定期監控並確保自己遵守這些政策。如果無法隨時符合政策規定 (或有無法符合規定的重大風險),請立即停止使用我們的服務並與我們聯絡。如果您未遵守這項政策,我們保留移除或限制存取 Google 使用者資料的權利。
適當存取及使用 Google Gmail API
如果需要存取使用者資料,請務必以清楚明瞭的方式提出要求。Google Workspace API 只能依據適用政策、條款及細則使用,僅限用於本政策載明的核准用途。也就是說,您的應用程式或服務必須符合任一核准用途,才能要求取得相應權限。您的應用程式或服務必須符合任一核准用途,才能要求存取 Workspace API。
- 內建和網路電子郵件用戶端,可讓使用者透過使用者介面撰寫、傳送、讀取及處理電子郵件。
- 會自動備份電子郵件的應用程式
- 可提升電子郵件效率的應用程式 (例如客戶關係管理、延遲傳送電子郵件或郵件合併的應用程式,或是提供生成式 AI 摘要的應用程式)
- 應用程式會使用電子郵件中的資訊,為使用者提供報表或監控服務,以改善電子郵件體驗 (例如自動建立旅遊行程,或追蹤航班或包裹運送狀態的應用程式)
Gmail API 範圍不適用於特定用途。這類設定包括但不限於:
- 行動鍵盤。
- 一次性或手動匯出電子郵件的應用程式。
- 在 Gmail 中儲存或備份電子郵件以外資料的應用程式。
- 應用程式使用多個帳戶濫用 Google 政策、規避 Gmail 帳戶使用限制、繞過篩選機制和垃圾內容,或透過其他方式違反濫用或安全限制。
- 散布垃圾郵件或來路不明廣告郵件的應用程式。舉例來說,只要使用者同意接收電子郵件,客戶關係管理等傳送大量商業郵件的應用程式就能獲得核准。
適當存取及使用 Google 雲端硬碟 API
您的應用程式或服務必須符合任一核准用途,才能要求存取 Google 雲端硬碟 API。
Google Drive API 範圍權限的核准用途如下:
- 內建應用程式和網頁應用程式,可提供使用者雲端硬碟檔案的本機同步或自動備份功能。
- 生產力和教育應用程式 (例如工作管理、筆記、工作群組通訊和課堂協作應用程式),僅使用受限範圍透過應用程式的使用者介面處理雲端硬碟檔案 (或其中繼資料或權限)。
- 提供使用者或客戶洞察資料的報表和安全性應用程式,可瞭解檔案的共用或存取方式。
Google 雲端硬碟 API 不適用於某些用途。這類設定包括但不限於:
- 將開發人員應用程式或專案中的使用者或應用程式內容備份到雲端硬碟。
- 加密貨幣挖礦。
- 未經授權即廣泛散布著作權內容。
- 使用雲端硬碟取代大規模內容傳遞網路 (CDN)。
- 檔案複製工具,可讓使用者儲存空間分片,和/或規避雲端硬碟儲存空間限制。
- 應用程式使用多個帳戶濫用 Google 政策、規避 Google 雲端硬碟帳戶使用限制,或以其他方式違反濫用或安全限制。
- 散布垃圾內容或來路不明商業訊息的應用程式。舉例來說,只要使用者同意接收訊息,傳送大量商業訊息的應用程式 (例如客戶關係管理) 就能獲得核准。
適當存取及使用 Google Chat API
您的應用程式或服務必須符合任一核准用途,才能要求存取 Google Chat API。
Google Chat API 範圍權限的核准用途如下:
- 內建和網頁應用程式,可讓使用者透過使用者介面撰寫、傳送、讀取及處理 Chat 訊息或類似通訊內容。
- 可提升工作效率的應用程式,例如:工作管理 Google Chat 應用程式,可將工作指派給聊天室中的其他成員。
- 應用程式會使用 Chat 訊息中的資訊,為使用者提供報表或監控服務 (例如,應用程式會通知使用者同事不在辦公室)。
- 匯入訊息、成員、群組或其他類似 Google Chat 功能的應用程式。
- 應用程式會交換及使用透過 Google Chat API 取得的資料,與其他訊息產品、服務或功能互通。
Google Chat API 不適用於某些用途。這類設定包括但不限於:
- 使用 Chat 取代大規模內容傳遞聯播網 (CDN)。
- 應用程式使用多個帳戶濫用 Google 政策、規避 Google Chat 帳戶使用限制,或以其他方式違反濫用或安全限制。
- 散布垃圾內容或來路不明商業訊息的應用程式。舉例來說,只要使用者同意接收訊息,傳送大量商業訊息的應用程式 (例如客戶關係管理) 就能獲得核准。
適當存取及使用 Google Meet API
您的應用程式或服務必須符合任一核准用途,才能要求取得 Google Meet API 存取權。
Google Meet API 範圍權限的核准用途如下:
- 內建的網站和網頁應用程式,可透過使用者介面即時處理、串流或儲存會議參與者的音訊和視訊,以利使用者。
- 可提升 Meet 生產力體驗的應用程式 (例如,可讓您在空間中分享圖片的螢幕錄影應用程式)。
- 應用程式使用 Google Meet 的資訊,為使用者提供報表或監控服務 (例如提供會議或演講洞察資訊的應用程式)。
- 應用程式會交換及使用透過 Google Meet API 取得的資料,與其他視訊產品、服務或功能互通。
Google Meet API 不得用於特定用途。這類設定包括但不限於:
- 未經合法授權或未取得同意,即監控或散布 Google Meet 使用者資料、內容或中繼資料的應用程式。
- 廣泛散布影片或未經授權散布非法資料或著作權內容。
- 應用程式使用多個帳戶濫用 Google 政策、規避 Meet 帳戶使用限制、繞過篩選機制和垃圾內容,或透過其他方式違反濫用或安全限制 (例如出於惡意目的儲存或散布經過數位變造的他人影像,或使用 API 誤導或誤傳資訊給使用者)。
要求最低相關權限
您只能要求存取對於實作應用程式或服務功能具有必要性的權限。也就是說:
請勿要求存取您不需要的資訊。只要求取得實作應用程式功能或服務所需要的權限。如果應用程式不需要特定權限,請勿要求這些權限。請勿以有利產品「未來發展」為由,為目前尚未實作的特定服務或功能要求所需權限,藉此「確保」日後能存取使用者資料。
盡可能在相關情境中要求權限。請盡量在相關情境中要求存取使用者資料 (透過漸進式驗證),讓使用者瞭解您需要這些資料的原因。
資訊透明且準確的通知與控制系統
您必須制定隱私權政策,揭露應用程式或網路服務如何蒐集、使用及分享使用者資料。
應用程式和服務也必須在需要使用者資料時,透過漸進式驗證機制要求存取權,並說明資料用途。除了適用法律規定外,您也必須遵守下列規定,這些規定反映了我們的 OAuth 2.0 和 Google API 服務使用者資料政策:
您必須揭露應用程式存取、蒐集、使用及分享資料的行為。揭露事項:
- 如實表明要存取使用者資料的應用程式或服務為何;
- 如果是應用程式,必須隨附於應用程式中;如果是網站,則必須顯示在獨立對話方塊中。
- 必須在正常使用應用程式時顯示 (如果是應用程式),或在正常使用網站時顯示 (如果是網站),讓使用者不必瀏覽設定頁面或選單即可查看。
- 對於應用程式存取、要求及/或蒐集的資料類型,提供清楚準確的資訊;
- 說明資料的用途和/或分享方式:如果您出於某個原因要求存取資料,但也會將資料用於另一個目的,則必須向使用者告知這兩種用途。
- 不得僅列載於隱私權政策或服務條款中;且
- 不得包含在與個人和私密資料蒐集行為無關的其他揭露事項中。
揭露事項後方必須隨附徵詢使用者同意的要求。您必須先取得明確同意聲明,才能開始收集資料。徵詢同意聲明時,必須符合下列規定:
- 同意聲明對話方塊必須以清楚明確的方式呈現。
- 應用程式必須要求使用者做出確認動作 (例如輕觸項目表示接受、勾選核取方塊、口頭指令等),代表接受應用程式請求。
- 不得將使用者離開揭露事項的操作 (包括輕觸其他位置關閉揭露事項,或輕觸返回/主畫面按鈕) 視為同意;且
- 不得使用會自動關閉或設有期限的訊息。
為使用者提供說明文件,讓使用者瞭解該如何在您的應用程式或服務中管理及刪除自身資料。
限制使用使用者資料
將 Workspace API 用於適當用途時,您也必須依照以下規定使用取得的資料。這些規定適用於從「敏感」和「受限制」範圍衍生的資料。
- 資料只能用於提供或提升適當用途,或者要求授權應用程式的使用者介面中醒目顯示的適當功能。
禁止轉移資料,但以下情況除外:
- 在取得使用者同意聲明的情況下,提供或改進適當用途,或是提供或改進在要求授權應用程式的使用者介面上醒目顯示的功能;
- 安全目的需要 (例如調查濫用行為);
- 遵守適用法律和/或法規;或
- 在預先獲得使用者明確同意後,做為合併、收購或出售的開發人員資產。
禁止人類讀取使用者資料,但以下情況除外:
- 您已取得並記錄使用者明確同意讀取特定資料 (例如協助使用者在忘記密碼後重新存取產品或服務);
- 根據適用隱私權和所在管轄區內的其他適用法律要求,將資料 (包括衍生資料) 匯總並去識別化,然後用於內部營運;
- 安全目的需要 (例如調查濫用行為); 或
- 遵守適用法律和/或法規。
所有其他轉移、使用或出售使用者資料的行為皆屬完全禁止範圍,包括:
- 將使用者資料轉移或出售給第三方,例如廣告平台、數據經紀人或任何資訊經銷商。
- 為廣告放送目的使用、轉移或出售使用者資料,包括放送再行銷、個人化或按照興趣顯示廣告。
- 為確認使用者的信用度或貸款目的使用、轉移或出售使用者資料。
- 為建立、訓練或改良機器學習或人工智慧模型而轉移、出售或使用使用者資料,但該模型不屬於特定使用者的個人化模型,且不適用於適當的使用情境或使用者面向功能。
您必須在應用程式或所屬網站上揭露肯定或其他類似聲明,說明您使用資料時會遵守使用限制,例如在首頁上提供專屬頁面或隱私權政策的連結,並註明:「使用 Workspace API 取得的資訊時,我們會遵守《Google 使用者資料政策》,包括《使用限制規定》。」
維護安全的作業環境
以安全無虞的方式處理傳輸中和靜態的所有使用者資料。採取合理的適當措施保護所有使用 Workspace API 的應用程式或系統,以及從中衍生的任何資料,以免發生未經授權或非法存取、使用、毀損、遺失、變更或揭露的狀況。
存取受限制範圍的應用程式必須證明自身遵守特定安全措施。
建議的安全性做法包括,實施及維護資訊安全管理系統 (如 ISO/IEC 27001 中所述),並確保您的應用程式或網路服務穩定可靠,不存在 OWASP Top 10 列出的常見安全性問題。
必要安全措施包括:
使用業界認可的加密標準,加密以下使用者資料:
- 儲存在可攜式裝置或可攜式電子媒體上;
- 維護作業不在 Google 或您的系統中進行;
- 透過非您專屬管理的任何外部網路傳輸;以及
- 儲存在系統中。
使用安全的現代通訊協定 (例如 HTTPS) 傳輸資料。
確保使用者資料和憑證 (特別是 OAuth 存取權和重新整理權杖等權杖) 在閒置時經過加密。
確保金鑰和金鑰內容受到妥善管理,例如儲存在硬體安全模組或同等強度的金鑰管理系統中。
受限制的範圍的必要安全措施也包括遵循雲端應用程式安全性評估 (CASA)。此外,根據應用程式要存取的 API 和使用者授權數量或使用者人數,Google 也可能會要求您的應用程式或服務接受定期安全性評估,並從 Google 指定的第三方獲取評估文件。
您同意在得知或懷疑系統、網路、帳戶或 Google 資料儲存的其他位置遭到未經授權存取時,立即透過 security@google.com 通知 Google (以下簡稱「安全事件」)。您同意全力配合 Google 修正任何已知或疑似安全事件,並在發布任何有關已知或疑似安全事件的公開聲明前,透過 security@google.com 通知 Google。
受限制的範圍
Workspace 受限制範圍包括:
允許應用程式執行下列操作的任何 Gmail API 範圍:
- 讀取、建立或修改郵件內文 (包括附件)、中繼資料或標頭;或
- 控管信箱存取權、電子郵件轉寄或管理員設定。
允許應用程式執行下列操作的任何 Google Drive API 範圍:
- 讀取、修改或管理使用者雲端硬碟檔案的內容或中繼資料, 不必逐一取得使用者授權。
允許應用程式執行下列操作的任何 Google Chat API 範圍:
- 讀取、修改或管理使用者 Google Chat 訊息的內容或中繼資料。
允許應用程式執行下列操作的任何 Google Meet API 範圍:
- 讀取、修改或管理會議參與者音訊和視訊的即時處理作業。
詳情請參閱受限範圍清單。