כמפתחים שמשתמשים ב-Data Portability API, לרוב הם אוספים ומנהלים רמה גבוהה של הרשאות נתוני משתמש רגישים. חשוב לזכור את העקרונות המרכזיים הבאים לטיפול בנתונים:
- הגנה על הפרטיות: אסור להשתמש בנתוני משתמשים למטרות אסורות.
- שקיפות: יש להציג ולהסביר למשתמשים באופן מדויק אילו נתונים אתם לאסוף אותם, למה אתם אוספים אותם ואיך אתם משתמשים בהם.
- התנהלות מכבדת: נהלו את נתוני המשתמשים בצורה טובה. כשהדבר אפשרי, של המשתמשים להעביר את הנתונים שלהם אל מחוץ למוצר ולציית לבקשות המשתמשים למחוק את הנתונים שלהם.
- שמירה על אבטחה: טיפול בכל נתוני המשתמשים באופן מאובטח וההוכחה לכך שאתם פועלים בהתאם לנוהלי אבטחה מסוימים.
- הקפדה על קונקרטיות: אל תבקשו גישה לנתונים שאתם לא צריכים. כל הנתונים צריכה להיות גישה כדי לספק רק את התכונות של האפליקציה או השירות שמועילות למשתמשים.
התנאים וההגבלות של Google APIs. המדיניות בנושא נתוני משתמשים בשירותי Google API, וכן כללי המדיניות של OAuth 2.0 חלים על השימוש בכל שירותי Google API כאשר אתם, המפתחים, צריכים לבקש גישה לנתוני המשתמש. נתוני המשתמש האלה ב-Data Portability API ובמדיניות למפתחים כוללים מידע נוסף שחל על השימוש שלך גישה ל-Data Portability API. Data Portability API מספק למשתמשי קצה באזור הכלכלי האירופי (EEA) יש שליטה רבה יותר על הנתונים שלהם, כי הם מאפשרים לעסקים להעביר נתונים אל מחוץ ל-Google.
יחד עם Google Takeout, ממשק ה-API של Data Portability מבטיח שהמשתמשים: גישה פרטנית וישירה לנתונים שלהם, ושליטה בהם. מידע נוסף על מדיניות הפרטיות ואמצעי הבקרה על הפרטיות של Google לתת למשתמשים שליטה.
כדאי לבדוק את הדף הזה מדי פעם. כללי המדיניות האלה מעודכנים מדי פעם. זה כן באחריותו של המפתח לעקוב אחר ההנחיות האלה ולוודא שהן מצייתות להם המדיניות באופן קבוע. אם בכל זמן נתון אתם לא עומדים בדרישות המדיניות או אם קיים סיכון משמעותי שלא תוכל לעמוד בהן, להשתמש בשירותים שלנו באופן מיידי וליצור איתנו קשר. Google שומרת לעצמה את הזכות להסיר או להגביל את הגישה לנתוני המשתמש ב-Google, אם לא מצייתים לך המדיניות הזו. במקרה של סתירה בין המדיניות הזו או תנאים אחרים בכל הקשור לשירותי API, המדיניות למפתחים בנושא נתוני משתמשים והמדיניות למפתחים של Data Portability API מקבלת עדיפות.
גישה מתאימה לנתונים ושימוש בהם בנתוני משתמשים
בקשות לייצוא נתוני משתמשים צריכות להיות ברורות ומובנות. יש להשתמש ב-Data Portability API רק בהתאם למדיניות הרלוונטית, תנאים והגבלות, ולתרחישים לדוגמה שיועילו למשתמשים, כפי שמפורט במסמך המדיניות בנושא כלומר, מפתחים יכולים לבקש גישה להרשאות רק כאשר אפליקציה או שירות עונים על אחד מהתרחישים לדוגמה שאושרו.
התרחישים לדוגמה של אישור גישה להרשאות הם:
- אפליקציות או שירותים עם תכונה אחת או יותר שיש להן את המאפיין הראשי במטרה להביא תועלת למשתמש בכך שהוא מאפשר לו להעביר, להעתיק או להעביר של נתוני משתמשים משירות אחד של Google לפלטפורמה או לשירות אחר עבור לטובת המשתמש.
מבקשים את ההרשאות המינימליות הרלוונטיות
מפתחים יכולים לבקש גישה רק להרשאות בעלות קריטיות יישום תכונות באפליקציה או בשירות. כלומר:
אל תבקשו גישה למידע שאין לכם צורך בו. אם מוצר לא דורשת גישה להרשאות מסוימות, אז אסור לבקש גישה להרשאות אלה. אסור לנסות "הוכחה לעתיד" גישה למשתמש על ידי בקשת גישה למידע שעשוי להועיל לשירותים או שלא יושמו.
כשהדבר אפשרי, כדאי לבקש הרשאות בהקשר. צריך לבקש גישה רק אל נתוני משתמש בהקשר (אם הדבר אפשרי) באמצעות שימוש בהרשאה מצטברת. כך המשתמשים יוכלו להבין למה אתם צריכים את הנתונים.
הודעות ואמצעי בקרה שקופים ומדויקים
Data Portability API מטפל במידע אישי ורגיש. כל האפליקציות והשירותים חייבים לכלול מדיניות פרטיות, שחייבת לכלול גילוי נאות מקיף האופן שבו אפליקציה או שירות אינטרנט אוספים נתוני משתמשים, משתמשים בהם ומשתפים אותם. הזה כולל את סוגי הגורמים שאיתם משתפים נתוני משתמש, אופן השימוש איך אתם מאחסנים ומאבטחים את הנתונים, ומה קורה לנתונים כאשר החשבון יושבת או יימחק.
בנוסף, אפליקציות ושירותים חייבים לבקש גישה לנתוני המשתמש בהקשר של שימוש בהרשאה מצטברת כדי שהמשתמשים יבינו טוב יותר מהם הנתונים שניתנו, למה אתם צריכים את הנתונים ואיך נעשה בהם שימוש. נוסף על בדרישות הדין החל, עליך לפעול גם בהתאם דרישות שמשקפות את מדיניות OAuth 2.0 ואת המשתמש בשירותי Google API מדיניות נתונים:
- המפתחים חייבים לספק גילוי נאות לגבי ייצוא נתונים, גישה אליהם, איסוף שלהם להשתמש בהם ולשתף אותם. הגילוי הנאות:
- חייבת לייצג באופן מדויק את זהות האפליקציה או שירות שמבקש גישה לנתוני המשתמש;
- חייב להיות בתוך האפליקציה אם היא מבוססת על האפליקציה או במסגרת חלון דו-שיח נפרד אם הוא מבוסס-אינטרנט.
- חייב להופיע במהלך השימוש הרגיל של האפליקציה, אם מבוסס אפליקציה או אתר אם הוא מבוסס על אינטרנט, לדרוש מהמשתמש לנווט בתפריט או בהגדרות.
- צריך לספק מידע ברור ומדויק שמסביר על הסוגים של נתונים שמתבצעת אליהם גישה, בקשה, ייצוא או איסוף;
- צריך להסביר את אופן השימוש בנתונים והשיתוף שלהם. אם מבקשים לייצא נתונים מסיבה אחת, אבל נעשה בהם שימוש משני התרחישים, צריך ליידע את המשתמשים לגבי שני התרחישים האלה.
- לא יכול להיות מוצג רק כחלק ממדיניות הפרטיות או מהתנאים וההגבלות. וגם
- לא יכול להיכלל בגילויים נאותים אחרים שלא קשורים למידע אישי ואיסוף מידע אישי רגיש.
- הודעת הגילוי הנאות של המפתח חייבת להופיע לצד הבקשה ולהקדים אותה מיד להסכמת המשתמש. אין להתחיל באיסוף לפני הסכמה מפורשת. הבקשה לקבלת הסכמה:
- צריך להציג את תיבת הדו-שיח להבעת הסכמה בצורה ברורה וחד-משמעית דרך;
- הן צריכות לדרוש פעולה יזומה של המשתמש כדי לקבל כמו בחירה לאישור, סימון תיבת סימון או פקודה מילולית כדי לאשר הסכמה.
- אסור לפרש יציאה מהגילוי הנאות בתור consent; כולל לחיצה קדימה או לחיצה על 'הקודם' או לחצן דף הבית; וגם
- אסור להשתמש בסגירה אוטומטית או בהודעות שמוצגות למשך זמן קצוב.
- עליך לספק תיעוד לעזרה למשתמשים שמסביר איך משתמשים יכולים לנהל ולמחוק את הנתונים שלהם מהאפליקציה.
שימוש מוגבל בנתוני משתמשים
כשאתם נכנסים ל-Data Portability API לצורך שימוש מתאים, השימוש של המפתח בנתונים שיתקבל חייב לעמוד בדרישות של בדרישות שלנו. הדרישות האלה חלות על היקפים רגישים ומוגבלים, נתונים גולמיים שהתקבלו מ-Data Portability API, ונתונים נצברים, אנונימיים, ללא פרטי הזיהוי, או נגזרות מהנתונים הגולמיים.
- להגביל את השימוש בנתונים כדי לספק או לשפר את התרחיש לדוגמה המתאים, או תכונות שמוצגות ובולטות למשתמש של האפליקציה ששולחת את הבקשה גרפי.
- אסור להעביר נתונים, למעט:
- כדי לספק או לשפר את התרחיש לדוגמה או את התכונות שגלויות למשתמשים ברורים מממשק המשתמש של האפליקציה המבקשת ורק בהסכמת המשתמש;
- למטרות אבטחה, כמו חקירת ניצול לרעה;
- כדי לציית לתקנות או לחוקים החלים; או
- כחלק ממיזוג, רכישה או מכירה של הנכסים של המפתח לאחר קבלת הסכמה מפורשת מראש מהמשתמש.
- אל תאפשרו לבני אדם לקרוא נתוני משתמשים, אלא אם:
- קיבלת ותיעדת הסכמה מפורשת של המשתמש לקרוא נתונים ספציפיים; לדוגמה היא יכולה לעזור למשתמש לקבל שוב גישה מוצר או שירות לאחר שהם איבדו את הסיסמה שלהם;
- הנתונים, כולל נגזרות, נצברים ומשמשים למטרות פנימיות פעילות בהתאם לכללי הפרטיות החלים דרישות משפטיות בסמכות השיפוט;
- זה נחוץ למטרות אבטחה, כמו חקירת ניצול לרעה. או
- חובה לציית לתקנות או לחוקים החלים.
הצהרה תקפה או דומה אחרת שמתייחסת לבקשה או על השימוש של השירות בנתונים בהתאם להגבלות השימוש המוגבל, צוינה בבקשה או באתר ששייך לשירות, או באתר תרגום מכונה. לדוגמה, קישור בדף הבית לדף ייעודי או לדף פרטיות מדיניות שמציינת:
"השימוש במידע שמתקבל מ-Data Portability API מתבצע בהתאם לתנאי השימוש נתוני המשתמשים והמדיניות למפתחים של Portability API, כולל דרישות לשימוש מוגבל".
אפשר להשתמש במשפטים דומים שמותאמים לשיתוף הנתונים ההגבלות בסעיף 'שימוש מוגבל'.
שמירה על סביבת הפעלה מאובטחת
עליך לטפל בכל נתוני המשתמשים באופן מאובטח. לנקוט צעדים סבירים ומתאימים כדי להגן על כל האפליקציות או המערכות שמשתמשות ב-Data Portability API נגד גישה לא מורשית או לא חוקית, שימוש, השמדה, אובדן, שינוי, או גילוי נאות.
אפליקציות שיש להן גישה להיקפים מוגבלים חייבות לפעול בהתאם לנוהלי אבטחה מסוימים שיטות עבודה מומלצות. אמצעי האבטחה המומלצים כוללים הטמעה ותחזוקה מערכת לניהול אבטחת מידע (IT), כפי שמתואר בתקן ISO/IEC 27001 ווידוא שהאפליקציה או שירות האינטרנט חזקים וללא בעיות אבטחה כפי שהוגדרו על ידי 10 המובילים של OWASP.
אמצעי האבטחה הנדרשים כוללים:
- משתמשים בתקן הצפנה מקובל בתחום להצפנת נתוני משתמשים:
- מאוחסנים במכשירים ניידים או במדיה אלקטרונית ניידת.
- מתחזק מחוץ למערכות של Google או של המפתח;
- מועברת דרך רשת חיצונית כלשהי שלא מנוהלת על ידך בלבד. וגם
- במצב מנוחה על המערכות של המפתח.
- העברת נתונים באמצעות פרוטוקולים מודרניים מאובטחים כמו HTTPS.
- שמירת נתוני משתמשים ופרטי כניסה, במיוחד אסימונים כמו גישת OAuth ואסימוני רענון, מוצפנים במנוחה.
- מוודאים שהמפתחות וחומרי המפתחות מנוהלים כראוי, למשל מאוחסנים מודול אבטחה לחומרה או מערכת ניהול מפתחות בעלי עוצמה מקבילה.
אמצעי האבטחה הנדרשים להיקפים מוגבלים כוללים את הפעולות הבאות בענן Application Security Assessment (CASA) בנוסף, ייתכן שנדרשות כדי לאפשר לאפליקציה או לשירות לעבור אבטחה תקופתית הערכה ולקבלת מכתב הערכה מגורם שלישי ש-Google אישרה מסיבה.
אתה מסכים להודיע ל-Google באופן מיידי בכתובת [email protected] על כל מידע ידוע או חשד לגישה לא מורשית למערכות, לרשתות, לחשבונות או המיקומים שבהם מאוחסנים הנתונים בחשבון Google. זה נקרא 'אירוע אבטחה'. שלך להסכים לשתף פעולה באופן מלא עם Google כדי לתקן פרצות אבטחה ידועות או חשודות על כל אירוע, וכל אירוע כזה, כדי להודיע ל-Google בכתובת [email protected]. לפני שתציג באופן ציבורי הצהרות לגבי אבטחה ידועה או חשודה אירוע.
היקפי הרשאות OAuth 2.0
אפשר למצוא רשימה של כל ההיקפים וקבוצות המשאבים של Data Portability API: היקפי OAuth 2.0 ל-Google APIs.
מידע נוסף על היקפים מוגבלים זמין במאמר רשימה של היקפים מוגבלים.