YouTube API 服务 - 开发者政策

注意遵守 YouTube 开发者政策提供了相关指南和示例,可帮助您确保您的 API 客户端遵循 YouTube API 服务条款政策(API TOS)的特定部分。本指南深入介绍了 YouTube 如何强制执行《API 服务条款》的某些方面,但不会取代任何现有文档。

本文档(以下简称“YouTube API 服务政策”或“政策”)规定了您在服务、产品或应用中访问或使用 YouTube API 服务时需要遵循的政策。这些政策旨在帮助您以符合 YouTube 利益的方式访问和使用 YouTube API 服务,同时尊重并促进 YouTube 社区(包括创作者、观看者、内容版权所有者和广告客户)的发展壮大。

除了定义政策之外,本文档还介绍了 YouTube 在制定这些政策时遵循的一些基本原则。同时,还提供了一些示例来展示这些政策在实践中的应用方式。

请注意,本协议是一份法律文件,这些政策是协议的组成部分,因此您必须遵守这些政策。YouTube 保留更改这些政策的权利,如果您继续访问或使用 YouTube API 服务,即表示您同意并接受所有此类变更。政策变更(例如 YouTube API 服务《服务条款》的变更)将记录在《服务条款》修订历史记录中,您可以订阅RSS Feed 以便在有任何此类变更时收到通知。

I. 术语和样式

这是一份法律文件,其中规定了有关允许或禁止的操作的政策。因此,它会使用特定术语来明确说明您能否执行某项操作。有鉴于此,我们使用以下术语来说明与这些政策相关的要求:

  1. 必须和必需是指绝对要求。
  2. 不得一词是指绝对禁止。
  3. 不应建议推荐表示该声明描述的是一般最佳实践。虽然这些术语提示了特定的操作或行为,但也承认您可能会根据使用情形的具体方面,决定采取其他做法。
  4. 术语 may 表示相应操作是可选的,完全由您自行决定,或者由 YouTube 自行决定(具体取决于使用情境)。

此外,本文档结尾的定义部分列出了本文档中具有非常具体含义的其他术语。为方便起见,本文档使用了特殊的样式来标识这些术语,以便您在上下文中轻松识别它们并链接到其定义。

II. 软件开发原则

本文档中的许多政策都基于这些原则。虽然这些原则可能并未涵盖所有政策,但如果您或您的 API 客户端违反了其中的任一原则,就可能也违反了协议的条款。不过,如果当地法律要求您执行这些政策中未提及的操作(例如,将数据存储一段时间),您应遵守该法律。

  1. 构建和维护高品质的应用。

    构建稳定、易用且功能丰富的 API 客户端,为 YouTube 生态系统及其用户带来显著的附加价值。随着 YouTube API 服务中提供的功能发生变化,请及时更新 API 客户端

  2. 诚实透明。

    此原则适用于 API 客户端的所有方面,以及它们与用户和 YouTube 的交互方式。为遵循此原则,请明确说明您是谁以及您的 API 客户端的用途。不要在以下方面出现任何欺骗性行为和信息:身份标识及数据的收集、存储、共享、使用和删除活动、您的 API 客户端代表用户执行的操作,或其他任何活动。坦诚相见,不要在您使用和呈现数据的方式上误导或迷惑用户。

  3. 让用户拥有控制权。

    本原则基于透明度的重大意义,规定用户必须知晓 API 客户端代表其执行的操作,并已主动同意这些操作。这意味着,用户知道 API 客户端插入、共享、更新或删除其数据所执行的任何操作,并对这些操作拥有最终权限。这也意味着,每个 API 客户端都必须提供隐私权政策,以便向用户明确说明 API 客户端会访问、收集、存储、分享和以其他方式使用哪些信息。

  4. 尊重用户的隐私。

    确保您在数据的收集、存储、使用、安全性和删除方面所采用的政策与做法都可以保护用户。不要允许应用在未经授权的情况下访问或使用用户数据。不要无限期地存储用户数据,同时应该向用户提供简单明确的删除流程,让用户可以将其个人数据从您的系统中删除。最后,请勿请求、收集或存储用户的 YouTube 登录凭据,也不要试图这样做。

  5. 做一名优秀的数字公民。

    请勿开发鼓励或允许用户辱骂、威胁或骚扰他人的 API 客户端。请勿使用、分发或宣传病毒、间谍软件、恶意软件或其他不良内容。不要违反法律,或者鼓励或协助他人实施违法行为。希望这些都是所有人的共识。

III. 常规开发者政策

A. API 客户端使用条款和隐私权政策

  1. API 客户端必须显示指向 YouTube 服务条款 (https://www.youtube.com/t/terms) 的链接,并且还必须在自己的使用条款中声明,用户使用这些 API 客户端即表示同意遵守 YouTube 服务条款。

  2. 每个 API 客户端都必须要求用户同意隐私权政策,然后用户才能访问 API 客户端的功能。隐私权政策必须:

    1. 以醒目的方式显示,并随时可供用户轻松访问;

    2. 告知用户 API 客户端使用 YouTube API 服务

    3. 提及并链接到 Google 隐私权政策 (http://www.google.com/policies/privacy),

    4. 向用户清晰、全面地说明 API 客户端会访问、收集、存储和以其他方式使用哪些用户信息,包括与用户相关的 API 数据

    5. 明确且全面地说明 API 客户端如何使用、处理和分享第 (III.A.2.e) 节中所述的用户信息,包括如何与内部或外部方分享这些信息,

    6. 披露(如果确实如此)API 客户端允许第三方投放内容(包括广告)

    7. 披露(如果有)API 客户端是否会直接或间接地在用户设备上或从用户设备上存储、访问或收集(或允许第三方执行此类操作)信息,包括在用户设备或浏览器上放置、访问或识别 Cookie 或类似技术,

    8. 如果 API 客户端访问或使用已获授权的数据,请说明除了 API 客户端删除存储数据的常规流程之外,用户还可以通过 Google 安全设置页面(网址为 https://security.google.com/settings/security/permissions)撤消该 API 客户端对其数据的访问权限,

    9. 如果 API 客户端使用授权数据,请说明用户如何就客户端的隐私权做法提出疑问或投诉,以及如何与 API 客户端所有者或开发者联系。

B. 可维护性和弃用

  1. API 客户端必须使用最新版本的 YouTube API 服务。这意味着,当有较新版本的 YouTube API 服务发布时,您必须能够更新 API 客户端。非网站 API 客户端(例如移动应用或已安装的应用)必须能够远程更新,才能使用最新版本的 YouTube API 服务。如果 YouTube 不时要求您(例如,针对重要更新)在指定时间段内将 API 客户端更新为最新版本的 YouTube API 服务,您必须遵从相应要求。

  2. 当 YouTube 打算对 YouTube API 服务进行向后不兼容的更改时,会在《服务条款修订历史记录》中记录此类更改,您可以订阅该修订历史记录的 RSS Feed,以便在有任何此类更改时收到通知。

  3. 您必须在有新版本的 YouTube API 服务发布时,立即更新非已废弃的 API 客户端,以便使用这些新版本。

  4. 您必须更新已废弃的 API 客户端版本,以向用户明确表明 YouTube API 服务的某些功能或特性可能会因 API 客户端已废弃而停止运行。

C. 实现 YouTube 功能

  1. API 客户端还必须遵守 YouTube API 服务最低功能要求(以下简称“RMF”)。此外,API 客户端不得对 RMF 所需的 YouTube 功能施加任何限制。

    例如,RMF 规定,允许用户将视频上传到 YouTube 的 API 客户端必须允许这些用户为每个上传的视频设置标题。YouTube 的视频标题字段的最大长度为 100 个字符,API 客户端不得为该字段设置更短的最大长度。

  2. 任何用于发起与 YouTube 资源相关的用户操作的 API 客户端功能都必须:

    1. 明确且毫无疑问地可识别为 YouTube 操作,
    2. API 客户端的功能区分开来,并且
    3. 明确由用户发起。

    YouTube 资源示例包括视频、频道、播放列表、播放列表项和订阅。操作示例包括播放视频、赞视频、将视频添加到播放列表以及订阅频道。

  3. 执行写入操作的 API 客户端可能会建议参数或属性值,但用户必须对要发布到 YouTube 应用的数据拥有最终控制权。同样,API 客户端不得在将用户提供的值发送给 YouTube 之前,通过截断、附加或以其他方式更改这些值来对其进行修改,除非用户已明确同意此类更改。

    为文本字段(例如视频标题或说明)建议值的 API 客户端必须将相关关键字纳入这些值中。例如,建议视频标题的 API 客户端不应为所有用户生成相同的默认标题。

    以下示例展示了此政策如何应用于将视频上传到 YouTube 的 API 客户端

    1. API 客户端可能会建议视频说明或预先填充视频说明。不过,在用户提交视频说明后,在发送视频说明之前,不得在未经用户事先同意的情况下向视频说明中添加信息。例如,除非用户明确同意进行此类更改,否则 API 客户端不得附加录制日期、API 客户端名称或任何其他文本。

    2. API 客户端可能会提供将视频名翻译成其他语言的选项。不过,API 客户端不得在未经用户同意的情况下添加任何此类翻译。此外,如果 API 客户端的默认行为是启用用于翻译视频名选项,则必须向用户明确显示一种简单的方法来停用此行为。

  4. API 客户端必须明确说明将如何在 YouTube 上使用用户提供的数据。

    此政策对与多个服务和平台交互的 API 客户端尤为重要,因为这些服务和平台之间可能会存在功能或标签差异。

    例如,借助 API 客户端,用户可以向多个平台(包括 YouTube)添加有关视频的评论。每个平台都使用不同的名称来引用评论文本。因此,如果 API 客户端在其评论表单中为“反馈”字段添加标签,则需要明确表明该值对应于 YouTube 上的评论文本。

  5. 使用 YouTube API 服务提供的搜索功能的 API 客户端不得修改或替换这些服务返回的搜索结果中的文本、图片、信息或其他内容。

    例如,API 客户端不得合并或混合来自 YouTube 以外来源的搜索结果,并将其显示为 YouTube 搜索结果。

  6. API 客户端不得限制或降低 YouTube 功能的功能,除非该限制是 API 客户端本身的核心方面(如以下示例所述),并且该 YouTube 功能不是 RMF 要求提供的功能(“允许的功能限制”)。

    1. 示例 1:允许的功能限制

      借助 YouTube Data API 服务,视频上传者可以提供视频标题的翻译。一般来说,实现此功能的 API 客户端应允许上传者将视频名翻译成 YouTube 支持的任何语言。不过,如果某个 API 客户端专门用于教用户说法语,并提供一系列专门针对法语翻译的功能,那么该客户端仅提供上传法语版视频名翻译的选项,也许是合理的。

    2. 示例 2:未获许使用的功能限制

      第二个 API 客户端支持将视频上传到 YouTube 和另外两个平台,所有这些平台都允许上传者提供视频标题的翻译。不过,虽然 YouTube 支持 70 多种语言,但另外两个平台分别支持其中的一半,这三个平台共同支持 25 种语言。如果 API 客户端仅支持这 25 种语言进行翻译,则属于不允许的功能限制,因为有限的语言选项并非 API 客户端的核心方面。相反,API 客户端必须提供 YouTube 支持的所有语言。

  7. 具有允许的功能限制的 API 客户端必须向用户说明每个限制的具体原因,并明确说明该限制并非由 YouTube 强加的。在大多数(如果不是全部)情况下,API 客户端都可以通过不同的方式提供此类信息,因此您应为API 客户端选择合适的方法。在此说明中,API 客户端应为用户提供一种机制,以便他们访问完整功能(例如,关联到 YouTube 创作者工作室或在 API 客户端中提供可展开的菜单)。

    在上例 1 中,API 客户端可以说明视频上传者可以在 YouTube 创作者工作室中添加其他语言的译文,并提供指向该功能的链接。

  8. 提供来自多个服务和平台的功能的 API 客户端应在这些来源之间提供功能一致性,以便用户进行选择。如果 API 客户端包含 YouTube 和其他平台都支持的功能,则 API 客户端不得一贯以有害的方式呈现 YouTube 功能(例如,仅提供其他平台上的这些功能)。

    例如,假设某个 API 客户端允许用户将视频上传到 YouTube 和其他三个平台,并且所有这些平台都支持上传字幕。如果 API 客户端还支持字幕上传,则必须支持 YouTube 的该功能。

D. 访问 YouTube API 服务

  1. API 凭据

    如需访问或使用某些 YouTube API 服务,您必须先使用 Google 开发者控制台 (https://console.cloud.google.com/) 为您的 API 项目创建 API 凭据。借助这些凭据,Google 和 YouTube 可以将 API 活动与特定的 API 项目API 客户端相关联。

    除了创建 API 凭据之外,开发者控制台可能还要求您提供某些其他信息(例如身份信息或详细联系信息),然后您才能访问或使用与这些凭据关联的 YouTube API 服务。YouTube 保留要求您提供更多信息以继续访问或使用 YouTube API 服务的权利。

    如果您需要创建 API 凭据才能访问或使用特定的 YouTube API 服务,请参阅相应服务的文档,了解如何创建这些凭据。例如,YouTube Data API 服务YouTube Reporting API 服务YouTube Analytics API 服务都记录了创建 API 凭据的步骤。这些步骤通常因 API 服务而异。例如:

    • 有些服务仅支持已获授权的 API 请求,而有些服务则支持已获授权和未获授权的请求。

    • 服务通常支持多个访问范围。每个作用域都指定了 API 客户端可以代表用户检索、插入、更新或删除的资源。有了这一范围,API 客户端便可仅请求访问所需的资源,并且用户还可以通过此范围控制向这些客户端授予的访问权限大小。

    以下政策也适用于访问和使用 YouTube API 服务

    1. 在访问或使用 YouTube API 服务或创建 API 项目API 凭据时,您不得掩盖或虚假陈述您的身份或您的 API 客户端的身份。

    2. 您必须仅使用分配给您和您的 API 项目API 凭据来访问 YouTube API 服务。同样,您不得使用任何其他方式掩盖或虚假陈述您的 API 客户端YouTube API 服务的访问或使用情况。

    3. 如果您的 API 客户端需要创建 API 凭据才能访问或使用 YouTube API 服务,您必须为该 API 客户端创建恰好一个 (1) 个 API 项目。这些 API 凭据仅供关联的 API 客户端使用,这意味着您不得将一个 API 项目用于多个 API 客户端

    4. 您可以与仅代表您行事且有书面保密义务的代理共享您的 API 凭据。不过,您不得向任何其他第三方分享或披露您的 API 凭据,也不得允许任何其他第三方访问或使用您的 API 凭据,也不得将您的 API 凭据嵌入到开源项目中。

  2. 用户身份验证和授权

    身份验证和授权是指用户识别自己的身份并同意允许 API 客户端访问特定用户数据的过程。某些 YouTube API 服务不支持访问用户专用数据,因此不需要任何授权;有些服务需要针对某些请求或数据进行授权;还有一些服务需要针对所有请求进行授权。例如:

    • YouTube IFrame Player API 服务可让您在网站中嵌入视频,无需获得授权,就像用户无需登录 YouTube 网站即可观看视频一样。
    • YouTube Data API 服务的某些操作需要获得授权。例如,API 客户端可以搜索公开视频,但无需用户授权即可执行此操作。不过,API 客户端需要用户授权才能将视频上传到用户的 YouTube 频道。
    • YouTube Analytics API 服务和 YouTube Reporting API 服务的所有操作都需要获得授权。

    1. 身份验证

      1. API 客户端不得(也绝不能尝试)获取、代理、请求、收集、修改、缓存、存储或使用用户提供的任何信息,也不得获取、代理、请求、收集、修改、缓存、存储或使用 YouTube 在身份验证流程中向用户显示的任何信息,包括 YouTube 用户账号登录凭据(例如用户名和密码)。

      2. API 客户端必须根据适用法律征得用户同意,并且仅请求访问其当前使用的授权范围。API 客户端请求的访问权限应能直接且透明地为该客户端的用户带来好处。请勿为了保障数据访问权限的未来发展,而请求可启用您尚未构建的功能的权限。

        例如,YouTube Data API 服务支持一个授予读取数据访问权限的授权范围,以及另一个授予读取和写入数据访问权限的授权范围。如果用户向 API 客户端授予对第一个范围的访问权限,该 API 客户端将能够检索当前用户的 YouTube 频道相关信息。不过,如果用户向 API 客户端授予了对第二个范围的访问权限,API 客户端也可以将视频上传到该频道。

        在这种情况下,不支持 YouTube 上传(或其他基于写入的操作)的 API 客户端只需请求对第一个授权范围的访问权限,该范围授予的权限更为有限。即使 API 客户端的开发者计划最终支持基于写入的操作,也不能在 客户端实际支持需要该范围的功能之前,请求访问用于写入数据的授权范围,以便为 API 客户端做好未来规划。

      3. API 客户端应尽可能在上下文中请求授权范围的访问权限。通过渐进式授权请求访问上下文中的用户数据,API 客户端可让用户更轻松地了解该客户端为何需要访问这些数据。

    2. API 客户端标识和表示

      1. API 客户端必须向用户明确准确地说明请求访问用户数据的实体或产品以及请求访问的原因;

      2. API 客户端在请求访问数据时不得误导用户,以便用户能够根据自己的判断决定是否向这些客户端授予访问权限。用户应能够轻松理解提供 API 客户端请求访问的数据的价值,以及共享这些数据的后果。

      3. API 客户端必须向用户明确、全面地说明其访问和使用用户数据的用途。API 客户端不得将用户数据用于未向用户明确披露的次要用途。

        用户不应对 API 客户端包含与客户端的营销用途不一致的隐藏功能、服务或操作感到意外。

    3. 撤消

      1. 每个 API 客户端都必须提供清晰易懂且简单的方法,让用户能够撤消他们向 API 客户端提供的任何授权同意,以便访问 YouTube API 服务

        当用户通过此机制撤消同意时,API 客户端必须立即以编程方式撤消该令牌,以便将权限变更告知 Google。例如,API 客户端可以使用 Google API 客户端库撤消令牌。

        此外,在通过此机制撤消用户同意后,您和您的 API 客户端必须删除根据该同意访问或存储的所有已获授权的数据。该删除操作应尽快完成,且必须在撤消后 7 个日历日内完成。

      2. 如第 (III.A.2.i) 节所述,每个 API 客户端都必须在其隐私权政策中添加指向 Google 安全设置页面 (https://security.google.com/settings/security/permissions) 的链接。当用户通过该页面撤消同意时,您和您的 API 客户端还必须删除根据此同意访问或存储的与该用户相关的所有 API 数据。为遵守此政策,您的 API 客户端需要定期重新确认其授权令牌是否仍有效,并删除与无法刷新的授权令牌关联的 API 数据

        根据第 (III.E.4) 节中关于存储数据的规定,所有此类删除操作都应尽快进行,并且必须在撤消请求后的 30 个自然日内完成。

  3. 使用量和配额

    YouTube 可能会使用配额和使用限制,以确保 YouTube API 服务能够按预期访问和使用,并且您和您的 API 客户端不会降低服务质量或限制他人的访问权限。

    如果您的 API 客户端达到某项服务的配额限制,您可以通过完成 API 合规性审核来申请配额延期,在审核过程中,您必须指定需要延期的用例。 如果您在过去 12 个月内接受过审核并被 YouTube API 服务团队标记为合规,则可以申请增加配额

    如果 YouTube 批准了申请,您必须仅将额外配额用于已获批准的用例。如果您的 API 客户端的用例发生变化,若要使用为新用例分配的任何配额,您必须重新提交 API 合规性审核,以便告知 YouTube 发生的变化,并获得申请批准。

    如果 YouTube 拒绝您的申请,您可以提出申诉

  4. 无活动

    如果您的 API 项目连续 90 天无活动,YouTube 有权停用或限制您对特定 YouTube API 服务的访问或使用。例如,YouTube 可能会撤消您的 API 凭据,或减少(或取消)您的 API 项目针对特定 YouTube API 服务的配额。如果您的 API 客户端的配额被减少或取消,您可以重新申请配额或配额延期,YouTube 将根据 YouTube 对您预期使用 YouTube API 服务的判断来审核该申请。

  5. 联系信息

    YouTube 会通过与您用于登录 Google 开发者控制台的 Google 账号关联的电子邮件地址,就您的 API 项目API 客户端事宜与您联系。您必须遵守 YouTube 就与您的 API 客户端相关的合规性问题向您发送的任何通知。

    如果您的 API 客户端用户对您的隐私权做法有疑问,而您在API 客户端的隐私权政策中未提供联系地址(如第 (A.2.i) 节所述),YouTube 可能会与这些用户分享您的主要电子邮件地址。

  6. 禁止访问

    如果您的 API 凭据被暂停、撤消或终止,或者您用于创建这些凭据的 Google 账号因任何原因被暂停或终止,您将不得通过任何方式访问或尝试访问 YouTube API 服务。在这种情况下,您不得通过任何方式访问或尝试访问 YouTube API 服务,包括通过创建或使用代理来创建新的 Google 账号、API 凭据API 项目

  7. 未记录的服务

    不得在未经明确许可的情况下使用未记录的 API。您必须仅按照相应 YouTube API 服务的授权文档中规定的方式访问 YouTube API 服务中的数据。

    您不得对未记录的 YouTube API 服务进行逆向工程,也不得以其他方式尝试推导这些 API 服务的底层源代码。

E. 处理 YouTube 数据和内容

除了本部分中授予的权限和权利外,您和您的 API 客户端API 数据(包括临时存储的 API 数据)没有其他权限或权利。

  1. 视听内容

    您和您的 API 客户端不得有以下行为,也不得鼓励、支持或要求其他方实施以下行为:

    1. 未经 YouTube 事先书面批准,下载、导入、备份、缓存或存储 YouTube 音像内容的副本,
    2. 允许离线播放内容,或者
    3. 使用 YouTube API 服务的任何方面来协助或促进版权侵犯行为,或利用侵犯版权的内容牟利。

  2. 数据汇总

    1. 请勿汇总 API 数据,但您可以汇总与 YouTube 和相应内容所有者之间内容许可协议中所认可的同一内容所有者名下 YouTube 频道相关的 API 数据。此类汇总的 API 数据只能由相应内容所有者查看。

    2. 不得汇总 API 数据,也不得以其他方式使用 API 数据YouTube API 服务来深入了解 YouTube 的使用情况、收入或 YouTube 业务的任何其他方面。

      例如,假设 YouTube 认可的两位不同的内容所有者各自授权了某个 API 客户端代表他们检索 API 数据,以供他们各自查看。该API 客户端可以单独汇总为每个内容所有者的频道检索到的API 数据,前提是按内容所有者进行的这种汇总不会提供有关 YouTube 使用情况、收入或 YouTube 业务的任何其他方面的数据分析。API 客户端不得组合来自不同内容所有者的 API 数据

  3. 已获授权的数据使用

    这些政策与您使用授权数据有关。这些政策适用于通过 API 请求写入数据或检索只能通过适当授权的 API 请求访问的数据的任何 API 客户端。例如,这些政策适用于任何可让用户上传视频、检索用户上传的视频列表、创建播放列表或对视频发表评论的 API 客户端

    1. API 客户端必须诚实、透明地说明用户数据的类型,以及收集、存储、删除、分享、保护和以其他方式使用这些数据的用途。

    2. 除授权用户或该用户明确批准的代理之外,API 客户端不得向任何其他人显示授权数据或允许他们访问此类数据。

    3. API 客户端必须仅根据其隐私权政策的范围以及根据第 2 部分获得的用户同意来访问、收集和使用授权数据

      这意味着,如果客户端开始以用户最初接受的隐私权政策未涵盖的方式或出于用户最初接受的隐私权政策未涵盖的用途访问、收集或使用API 数据,则API 客户端必须提示用户重新接受其隐私权政策。

    4. API 客户端必须明确说明他们代表授权用户执行的任何插入、共享、更新或删除数据或内容的操作。此外,用户必须在实际执行这些操作之前明确同意。

    5. API 客户端必须明确标识与任何需要用户授权的请求相关联的 YouTube 频道或内容所有者。

    6. API 客户端必须明确说明将由任何已获授权的用户操作设置或修改的所有内容公开范围设置。此外,除非授权用户明确指示 API 客户端修改现有内容公开范围设置,否则 API 客户端不得修改现有内容公开范围设置。

      例如,在 YouTube Data API 服务中,视频的隐私权状态可以设置为 publicprivateunlisted。如果 API 客户端支持视频上传,则客户端必须明确显示一个选项,供用户选择其中一个值。同样,如果 API 客户端支持修改视频的元数据,则在未征得用户明确同意的情况下,API 客户端无法更改视频的隐私权状态。

  4. 刷新、存储和显示 API 数据

    开发者通常需要权衡存储或缓存数据的好处(例如提高性能或减少资源用量)与始终检索最新数据(以提供尽可能出色的用户体验)的愿望。有鉴于此,以下政策介绍了您在存储、更新和显示 YouTube API 数据方面的要求和选项。

    1. API 客户端可以根据需要存储授权令牌,前提是这些令牌仅用于与活跃用户根据适用法律授予的特定同意相符的用途。

    2. API 客户端可以根据需要存储以下类型的已获授权的数据,前提是这些数据的使用符合活跃用户根据适用法律授予的特定同意:

      1. 通过 YouTube Analytics API 服务检索的数据,
      2. 通过 YouTube Reporting API 服务提供的数据,或者
      3. 通过其他 YouTube API 服务提供的统计信息,例如视频的观看次数、订阅者拥有的频道数量或播放列表中的视频数量。(所有这些统计信息都可以通过 YouTube Data API 服务检索。)

      请注意,即使 API 客户端可以将这些数据存储超过 30 天,客户端仍必须每 30 天确保自己仍有权访问这些数据。

      例如,API 客户端可以将视频的观看次数存储超过 30 天,但仍必须每 30 天验证一次其访问视频上传者数据的授权是否未被撤消。API 客户端还必须每 30 天验证一次视频是否未被删除。

      需要明确的是,API 客户端不得将作为未经授权的数据检索到的统计信息存储超过 30 天。例如,未经频道所有者授权,API 客户端不得将 YouTube 频道的订阅人数存储超过 30 天。

    3. API 客户端可以存储第 (III.E.4.b) 节中未提及的所有其他类型的已获授权的数据,但存储时间不得超过活跃用户授予的特定同意所需的时间,且不得超过 30 个日历日。在 30 个日历日之后,API 客户端必须删除或刷新存储的数据。

    4. API 客户端可以暂时存储少量未经授权的数据,存储时间不得超过 30 个日历日,且不得超过API 客户端的用途所需的时间。如上文 (III.E.4.c) 所述,这意味着在 30 个日历日后,API 客户端必须删除或刷新存储的数据。

    5. 在任何情况下,API 客户端都必须尽合理努力确保其存储的 API 数据与通过 YouTube API 服务提供的当前数据一致。例如,API 客户端应尽快反映元数据更改和观看次数更新。

    6. API 客户端必须在面向用户的呈现中(包括在界面中)显示最新的API 数据,但API 客户端可以显示历史API 数据,前提是这些数据在时间背景下准确呈现。

    7. 访问或使用用户数据的 API 客户端必须为用户提供一种请求您删除与该用户相关的存储数据的方法。例如,您的 API 客户端可以显示用于删除存储数据的按钮。如果用户指示您应删除这些数据,那么您必须在 7 个日历日内尽快删除这些数据。

      删除存储数据的方法必须明确说明,删除 API 客户端存储的数据不会以任何方式影响 YouTube 存储的数据,并且如需在 YouTube 上删除数据,用户需要使用支持删除相应数据的 YouTube 应用或已获授权的 API 客户端

      同样,API 客户端必须遵循用户通过任何其他方式表达的意图,以防止这些客户端访问与该用户相关的用户数据。例如,如果用户从您的 API 客户端中删除其账号,您还必须尽快(7 个日历日内)删除您存储的与该用户相关的所有用户数据。

    8. 您的 API 客户端不得 (i) 将 API 数据替换为类似的独立计算数据,也不得 (ii) 访问或使用 API 数据来创建新数据或派生数据或指标。如果您的 API 客户端API 数据旁边显示任何并非基于 API 数据的信息、数据或指标,则您的 API 客户端必须在其中明确且醒目地披露此类信息、数据和指标并非来自 YouTube,而是您自己产品的一部分。

      例如,在显示视频的赞数时,您的 API 客户端必须使用 API 数据中返回的数字。您不得使用其他数字来代表赞过的次数,例如赞过视频的 API 客户端用户数量。同样,您不得使用 API 数据中返回的点赞次数来计算其他指标,例如通过您的 API 客户端获得的总点赞次数所占的百分比,或考虑到点赞次数、总观看次数或任何其他 API 数据的得分。不过,您可以显示通过 API 客户端获得的点赞次数,前提是该次数与 API 数据中返回的总点赞次数一起显示,并且您的 API 客户端明确说明 API 客户端会独立于 YouTube API 数据计算其他指标。

    9. API 客户端加载时,会通过 YouTube 嵌入式播放器收集一些基本用户数据并与 YouTube 共享,以呈现视频缩略图和标题、确定播放性和内容限制,以及出于防范欺诈和滥用行为的目的。在视频播放时,您的 API 客户端会收集和共享其他数据,以便在您的 API 客户端以及第三方网站和应用中自定义播放器。请注意,如果您启用自动播放,系统会在用户与播放器无任何互动的情况下进行播放;因此,系统会在网页加载时收集和分享播放数据。您可以将“自动播放”设置为 false,以在用户与嵌入的 YouTube 播放器互动之前限制与 YouTube 分享的数据。如 YouTube API 服务条款中所述,您和您的 API 客户端必须遵守所有适用的法律、法规和条例,包括隐私权法律和法规。

    10. API 客户端必须按照此指南中的说明,查询其在网站或应用中嵌入的每个 YouTube 视频的“面向儿童”状态。对于每个标记为“面向儿童”的视频,API 客户端必须关闭跟踪,并确保与该播放器相关的所有数据收集行为均符合适用法律,包括美国《儿童在线隐私保护法》(COPPA) 和欧盟《一般数据保护条例》(GDPR)。如需详细了解如何确定内容是否属于面向儿童的内容,请访问 YouTube 帮助中心

  5. 安全

    您和您的 API 客户端必须:

    1. 维护适当的管理、组织、技术和物理控制措施,以确保用户数据和 API 数据的隐私性、安全性和机密性;
    2. 仅使用业界标准的传输加密;
    3. 保护 API 数据以及 API 客户端中使用的任何其他数据,防止未经授权的访问、使用或披露。

  6. 爬取

    7. 您和您的 API 客户端不得有以下行为,也不得鼓励、支持或要求其他方直接或间接爬取 YouTube 应用Google 应用,或获取爬取的 YouTube 数据或内容。公开搜索引擎只能根据 YouTube 的 robots.txt 文件或在取得 YouTube 的事先书面许可的情况下抓取数据。

F. 用户体验

  1. YouTube 外观和风格

    创新的用户体验和界面设计是 API 客户端可为 YouTube 社区提供的最有价值的贡献之一。尽管如此,YouTube 的设计师和工程师在设计 YouTube 应用时会仔细考虑,以确保这些应用能够提供出色的用户体验。

    考虑到这两点,除非您已事先获得 YouTube 的书面批准,否则您的 API 客户端不得更改或干扰 YouTube 应用中的界面。您可以通过此表单申请批准。

  2. 品牌

    1. 任何展示 YouTube 内容(包括但不限于搜索结果、YouTube 视频、频道、播放列表、缩略图和 YouTube 播放器)的 API 客户端页面或功能都必须根据以下要求和 YouTube 品牌推广指南 (https://developers.google.com/youtube/terms/branding-guidelines) 显示 YouTube 品牌元素,以向观看者明确表明相关内容的来源是 YouTube。

      在某些情况下,API 客户端可能需要在多个单独的内容元素旁边显示 YouTube 品牌元素,以向观看者明确提供归属信息。例如,如果某个 API 客户端在同一页面上显示来自 YouTube 和其他来源的搜索结果,则需要明确指出 YouTube 仅是 YouTube 搜索结果(包括文字、图片和与 YouTube 搜索结果相关的其他信息)的来源。API 客户端无法为来自各种来源的所有搜索结果提供一组通用归因。

    2. 展示非 YouTube 内容时,不得以暗示内容来自 YouTube 的方式展示,也不得以可能导致混淆内容来源的方式展示。

    3. 您和您的 API 客户端不得有以下行为,也不得鼓励、支持或要求其他方直接或间接干扰或遮盖 YouTube 提供的任何归属信息,包括通过嵌入的 YouTube 播放器提供或显示的归属信息。您的 API 客户端必须在所有类型的设备上显示适用的 YouTube 品牌功能和 YouTube 提供的任何其他提供方标识。

  3. 播放完整性

    播放完整性是指能够确定和衡量内容和广告的投放方式、视频播放的启动和实现方式,以及用户在您的 API 客户端中与 YouTube 功能的互动方式。播放完整性对 YouTube 平台至关重要,因为它有助于保护创作者的利益,包括他们通过内容创收和吸引观众的能力。

    YouTube 认为,播放完整性取决于用户选择观看视频,因此禁止API 客户端以以下方式提供观看视频的奖励:

    1. API 客户端不得向用户收取在嵌入式 YouTube 播放器中观看内容的费用。

    2. API 客户端不得通过要求用户执行除点击播放按钮以外的操作来限制用户访问视频,以便观看或继续播放 YouTube 视听内容。例如,API 客户端不得要求用户订阅频道或赞过视频才能继续观看 YouTube 视听内容。

      需要明确的是,如果您的 API 客户端的正常功能需要执行某项并非特定于 YouTube API 服务的操作(例如登录或年龄验证),则允许执行此操作。

    3. API 客户端不得通过用户执行观看内容、赞喜欢内容、分享内容、订阅频道、添加评论等操作(直接或间接)与 YouTube 应用互动,而向用户提供或提供奖励、回馈或其他补偿。例如,API 客户端不得提供以付费方式交易视频观看次数的功能或服务,也不得以视频观看次数为代价提供与 YouTube 相关或不相关的其他操作。

G. 分发和商业用途

您可以分发或销售 API 客户端,但必须遵守下文“禁止的行为”子部分中定义的限制,当然也必须遵守协议的其他条款。

此外,您可以通过 API 客户端向用户分发和展示 YouTube 视听内容及随附的元数据,前提是这些客户端必须遵守协议,尤其是不得从事下方列出的任何禁止行为。

  1. 禁止的行为

    对于下列列表中需要事先获得 YouTube 书面批准的特定政策,您可以通过此表单申请批准。

    您和您的 API 客户端不得有以下行为,也不得鼓励、支持或要求其他方实施以下行为:

    1. 销售、购买、租赁、出借、转让、再分发或再许可 YouTube API 服务(包括 YouTube 视听内容)的全部或部分内容;

    2. 出售 YouTube API 服务YouTube API 服务的任何组件,除非您已事先获得 YouTube 的书面批准;

    3. 在未经 YouTube 事先书面批准的情况下,出售在 YouTube 视听内容或 YouTube 播放器中展示的广告、赞助或促销信息;或者

    4. 在包含 YouTube API 数据的任何网页或界面上销售广告、赞助或促销信息,除非同一网页上显示了并非从 YouTube 获取的其他数据、内容或材料,并且这些数据、内容或材料在移除 YouTube API 数据 后仍具有足够的独立价值,足以证明此类销售行为。

  2. 允许的操作

    您和您的 API 客户必须遵守协议的所有其他条款(包括上一部分中详述的禁止行为),我们才允许您进行以下所有商业用例:

    1. 销售 API 客户端;

    2. 通过将原创音像内容上传到 YouTube 或在 YouTube 上维护频道来宣传您自己的业务或艺术企业;

    3. 开发启用了广告的 API 客户端(例如启用了广告的博客或网站),这些客户端使用 YouTube API 服务,但必须遵守本协议的所有其他条款,包括第 III.G.1.d 节中的限制;

    4. API 客户端中放置您自己的品牌信息,前提是该品牌信息符合 YouTube 品牌推广指南,并且不会干扰 YouTube 视听内容的播放或任何 YouTube 品牌功能

    5. 销售或分发包含或运行 API 客户端的设备;

H. 监控和审核

YouTube 保留对您对 YouTube API 服务的访问或使用情况进行调查、监控和/或审核的权利,以确保质量、改进 YouTube 产品和服务,以及验证您是否遵守本协议。为此,YouTube 可能会对您的 API 客户端用户进行调查。

您和代表您行事的人员必须:

  1. 不干扰此类调查、监控工作或审核;
  2. 不得向 YouTube 隐瞒或掩盖您对 YouTube API 服务的访问或使用;并且
  3. 在收到 YouTube 的请求后,并在该请求中规定的时间范围内,向 YouTube 提供访问您API 客户端当前正式版的所有功能所需的账号,以便 YouTube 审核这些API 客户端是否符合协议

YouTube 可能会使用任何技术手段来解决违反这些规定的问题。

I. 其他禁止事项

本部分的政策列出了 API 客户端不得执行的其他操作。违反这些政策的行为会对 YouTube、整个 YouTube 社区或该社区中的个人或群体造成伤害。这些政策重点强调,您和您的 API 客户端需要以诚实和尊重的态度对待 YouTube 社区的成员,并需要尊重 YouTube 服务、内容和利益的完整性。

您和您的 API 客户端不得有以下行为,也不得鼓励、支持或要求其他方实施以下行为:

  1. 使用 YouTube API 服务创建、提供或替代任何 YouTube 应用,或提供与任何 YouTube 应用大致相似的服务。API 客户端不得通过重新创建功能或流程来模仿或复制 YouTube 的核心用户体验,除非它们能够提供重要的独立价值或功能,从而改善用户与 YouTube 的互动。例如,API 客户端不得在不为该流程添加显著的独立价值的情况下重新创建任何 YouTube 应用中的浏览体验。

  2. 滥用 YouTube API 服务或从事与这些服务相关的滥用行为。例如,未经用户事先明确同意,您不得自动执行或触发观看、上传、评论、点赞、不赞或其他操作;

  3. 以任何方式干扰或试图干扰 YouTube API 服务YouTube 应用Google 应用的任何方面正常运行,包括干扰或破坏提供这些服务或应用的服务器或网络;

  4. 修改、干扰、替换或以其他方式停用 YouTube API 服务中提供的任何功能、数据或内容。例如,您不得移除、隐藏、更改或停用 YouTube 播放器或 API 数据中显示的任何链接。

  5. 修改、干扰、替换或屏蔽 YouTube 或 YouTube API 服务(包括 API 数据、YouTube 视听内容或 YouTube 播放器)投放或投放的广告;

  6. 修改、以 YouTube 播放器的某个部分或功能为基础进行构建,或屏蔽 YouTube 播放器的某个部分或功能;

  7. 分离、隔离或修改通过 YouTube API 服务提供或与之相关的任何 YouTube 视听内容的音频或视频组件。例如,您不得对视频应用备用音轨;

  8. 单独宣传通过 YouTube API 服务提供或与之相关的任何 YouTube 视听内容的音频或视频组成部分;

  9. 创建、包含或宣传通过后台播放器(即未显示在用户当前查看的页面、标签页或屏幕上的播放器)播放内容(包括音频或视频组件)的功能;

  10. 不利地影响 YouTube API 服务YouTube 应用Google 应用的任何方面功能或性能,包括干扰或破坏 YouTube API 服务或提供这些服务的服务器或网络的行为;

  11. 混淆、欺骗、欺诈、误导、虚假陈述、诽谤、虐待、跟踪、威胁、骚扰或惊扰任何人;

  12. YouTube API 服务YouTube 应用Google 应用或 YouTube 用户及其用于访问这些服务和资源的设备引入或尝试引入任何病毒、蠕虫、漏洞、特洛伊木马、恶意软件、间谍软件、广告软件或其他具有破坏性的内容;

  13. 规避、干扰或使任何地理位置限制(包括 YouTube 或 YouTube API 服务施加的基于 IP 地址的限制)失效;

  14. 使用 YouTube API 服务以外的任何技术来访问或检索 API 数据,包括访问任何 YouTube 视听内容的任何部分;

  15. 提供 API 服务,允许用户访问 YouTube API 服务直接或间接提供的任何数据或功能;

  16. 修改、翻译、创作衍生作品、对任何 YouTube API 服务或与这些服务相关的任何软件进行逆向工程,或以其他方式试图提取底层源代码;

  17. YouTube API 服务用于任何可能导致死亡、人身伤害或环境破坏的用途或活动,例如核设施、空中交通管制系统或生命支持系统的运营;

  18. 侵犯版权或利用侵犯版权的内容;

  19. 参与、宣传或助长非法在线赌博;

  20. 制作、展示、宣传或协助展示干扰性商业信息或广告;或

  21. 将 YouTube 播放器放置在嵌套或分层 iframe 谱系中,以规避 YouTube 政策或以其他方式混淆使用来源。

J. 面向儿童的 API 客户端

  1. 如果您的 API 客户端(或其任何部分)定位到儿童(如适用法律(包括美国《儿童在线隐私保护法》[COPPA] 和欧盟《一般数据保护条例》[GDPR])所定义)或将自己定位到儿童(以下简称“面向儿童的 API 客户端”),您和您的面向儿童的 API 客户端必须:

    1. 确保您的面向儿童的 API 客户端(包括其对任何 YouTube API 服务的访问和使用)始终符合《儿童在线隐私保护法》(COPPA)、《一般数据保护条例》(GDPR) 以及任何其他适用法律法规;

    2. 使用此处提供的工具,告知 Google 您的面向儿童的 API 客户端属于面向儿童的应用。 使用此类工具或以其他方式向 Google 报告的每个面向儿童的 API 客户端在本文中称为“已知的面向儿童的 API 客户端”;并且

    3. 不得使用个性化广告(包括再营销)来定位面向儿童的 API 客户端的任何用户的过往或当前活动。

    1. 适用于您和您的面向儿童的 API 客户端。您和您的面向儿童的 API 客户端不得通过您的面向儿童的 API 客户端对 YouTube 网站、应用、服务或产品执行任何基于写入的 YouTube API 服务操作,也绝不能尝试执行此类操作。

    2. 尽管上述第 III.D.1.c 节(API 凭据)要求每个 API 客户端必须有且仅有 1 个 API 项目,但您可以通过创建新的 API 项目(“上传项目”)通过 YouTube Data API 服务(而非通过面向儿童的 API 客户端或任何其他人的 API 客户端)将自己的视频上传到自己的官方 YouTube 频道。

      1. 如需通过 YouTube Data API 服务将您自己的视频上传到您自己的官方 YouTube 频道,您必须满足以下条件:(A) 在上传前使用 Google 开发者控制台 (https://console.developers.google.com/) 创建一个(1 个)新的 API 项目(以下简称“上传项目”),(B) 在上传项目的 ID 中附加 mfk110 作为前缀,(C) 仅通过非面向儿童的 API 客户端(而非面向儿童的 API 客户端或任何其他人的 API 客户端)进行上传;并且

      2. 只有您可以使用上传项目,并且上传项目只能用于通过非面向儿童的 API 客户端(而非面向儿童的 API 客户端或任何其他人的 API 客户端)通过 YouTube Data API 服务将您自己的视频上传到您自己的官方 YouTube 频道。如果您是通过非面向儿童的 API 客户端(而非面向儿童的 API 客户端或任何其他人的 API 客户端)通过 YouTube Data API 服务上传面向儿童的视频,则必须将 YouTube Data API 服务的“面向儿童”参数指定为“true”。如需详细了解如何确定内容是否属于面向儿童的内容,请点击此处。

    3. 对于您和面向儿童的 API 客户端的用户。您和您的面向儿童的 API 客户端不得允许、鼓励或要求面向儿童的 API 客户端的用户执行 YouTube API 服务的写入操作(例如但不限于上传内容、发表评论以及创建/分享播放列表)。已知面向儿童的 API 客户端用户执行的基于写入的 YouTube API 服务操作不会在 YouTube 网站、应用、服务和产品中实现。这意味着,尽管 《YouTube API 服务条款》第 9.1 条(必要通知)规定您的 API 客户端用户可以将内容上传到其 YouTube 频道或您的 YouTube 频道,但 YouTube 网站、应用、服务和产品不会上传已知面向儿童的 API 客户端用户上传的内容。

  3. 如果您和您的 API 客户端违反了 YouTube API 服务的《服务条款》和政策(包括违反本节 III.J),YouTube 可能会中止或终止您和您的 API 客户端对 YouTube API 服务的访问或使用。

K. 举报违规行为

如果您发现任何人以不符合这些政策或协议任何其他部分的方式访问或使用 YouTube API 服务,可以使用此表单与 YouTube API 服务团队联系,将问题上报给他们。

IV. 定义

协议”是指 YouTube API 服务服务条款第 2 部分(协议)中定义和提及的法律文件,该部分目前位于 https://developers.google.com/youtube/terms/api-services-terms-of-service

API 客户端”是指您开发的用于访问或使用 YouTube API 服务的网站或软件应用(包括移动应用)。

API 凭据”是指 YouTube 或 Google 通过 Google 开发者控制台分配的凭据,每个 API 项目 都需要使用这些凭据进行身份验证,才能访问和使用 YouTube API 服务

API 数据”在本“定义”部分后面的“YouTube API 服务”定义中进行了定义。

API 项目”是指在 Google 开发者控制台中创建的项目,API 客户端必须拥有此项目才能访问和使用 YouTube API 服务

授权数据”是指活跃用户明确授权 API 客户端通过用户凭据访问或以其他方式使用某项 API 数据

Google 应用”是指 Google 网站、应用、服务、产品、网页和其他媒体资源。

未经授权的数据”是指无需用户凭据即可由API 客户端访问的API 数据

服务条款”是指《YouTube API 服务条款》,目前位于 https://developers.google.com/youtube/terms/api-services-terms-of-service

用户凭据”是指向用户颁发的凭据,用户可以使用这些凭据进行身份验证,以允许 API 客户端代表用户执行需要授权的操作。

YouTube API 服务”是指 (i) YouTube API 服务(例如YouTube Data API 服务和 YouTube Reporting API 服务)包括 YouTube 开发者网站上提供的 YouTube API 服务(如下文所定义),(ii) https://developers.google.com/youtube 上或由 YouTube 提供的与 YouTube API 服务相关的文档、信息、材料、示例代码和软件(包括任何可读的编程说明)(iii) 通过 YouTube API 服务向API 客户端(如上所定义)提供的数据、内容(包括音像内容)和信息(以下简称“API 数据”),以及 (iv) YouTube 或 Google 向您和您的 API 客户端分配的凭据。

YouTube 应用”是指 YouTube 网站、应用、服务、产品、页面和其他媒体资源,包括 https://www.youtube.comm.youtube.com、YouTube Gaming 应用等移动应用,但不包括 YouTube API 服务

YouTube 品牌特征”是指 YouTube 的商标名称、商标、服务商标、徽标、域名和其他与众不同的品牌特征。