Data Portability API를 사용하는 개발자는 많은 양의 데이터를 수집하고 관리하는 경우가 많습니다. 민감한 사용자 데이터를 저장해야 합니다 다음과 같은 주요 데이터 처리 원칙을 염두에 두세요.
- 개인 정보 보호: 사용자 데이터를 금지된 용도로 사용하면 안 됩니다.
- 투명성 확보: 어떤 데이터를 제공해야 하는지 사용자에게 정확하게 설명해야 합니다. 수집하는 이유, 사용 방법을 설명합니다.
- 예의 지키기: 사용자 데이터를 잘 관리해야 합니다. 가능한 경우 사용자가 자신의 데이터를 제품 외부로 전송하고 데이터 삭제
- 안전하게 보호: 모든 사용자 데이터를 안전하게 취급하고 준수 사실을 입증합니다. 특정 보안 관행을 따라야 합니다.
- 구체적으로: 필요하지 않은 데이터에 대한 액세스 권한은 요청하지 마세요. 모든 데이터 애플리케이션 또는 서비스의 기능만 제공해야 합니다. 사용자에게 혜택을 줄 수 있습니다
Google API 서비스 약관 Google API 서비스 사용자 데이터 정책 OAuth 2.0 정책은 다음과 같은 경우에 모든 Google API 서비스 사용에 적용됩니다. 개발자가 사용자 데이터에 대한 액세스를 요청합니다. 이 Data Portability API 사용자 데이터 개발자 정책에는 앱 사용 및 Data Portability API에 대한 액세스 Data Portability API는 유럽 경제 지역 (EEA)은 Google 외부로 데이터를 이동합니다
Google 테이크아웃과 함께 Data Portability API를 사용하면 데이터에 대한 세밀하고 직관적인 액세스 및 제어를 제공합니다. 자세히 알아보기 Google 개인정보처리방침 및 개인 정보 보호 설정에 관해 사용자에게 제어권을 줄 수 있습니다
이 페이지를 정기적으로 확인하세요. 이러한 정책은 때때로 업데이트됩니다. 그것은 개발자는 이러한 정책을 준수하고 있는지 모니터링하고 정책을 정기적으로 시행합니다 정책을 준수할 수 없는 경우 또는 이를 충족할 수 없을 심각한 위험이 있는 경우에는 Google에 문의해 주세요. Google은 귀하가 이 정책에 따라 처리됩니다. 본 정책 또는 다른 약관 간에 충돌이 발생하는 경우 API 서비스와 관련하여 본 Data Portability API 사용자 데이터 및 개발자 정책 우선 적용됩니다
적절한 데이터 액세스 및 사용자 데이터 사용
사용자 데이터 내보내기 요청은 명확하고 이해하기 쉬워야 합니다. 이 Data Portability API는 해당 정책, 사용자에게 혜택을 제공하는 사용 사례를 정책 즉, 개발자는 애플리케이션 또는 서비스가 승인된 사용 사례 중 하나를 충족해야 합니다.
권한 액세스에 대해 승인된 사용 사례는 다음과 같습니다.
- 하나 이상의 기능이 포함된 애플리케이션 또는 서비스는 사용자의 이동, 복사 또는 이전을 허용하여 사용자에게 혜택을 제공하기 위한 목적 하나의 Google 서비스에서 다른 플랫폼 또는 서비스로 이동하는 사용자 데이터를 도움이 되지 않습니다.
최소한의 관련 권한 요청
개발자는 애플리케이션 또는 서비스의 기능 구현입니다. 이는 다음을 의미합니다.
필요하지 않은 정보에 대한 액세스 권한을 요청하지 않습니다. 만약 특정 권한에 대한 액세스를 요구하지 않는 경우 액세스할 수 있어야 합니다. '미래에 대비'하려는 시도는 하지 마세요. 사용자 액세스 서비스에 도움이 될 수 있는 정보에 대한 액세스를 요청함으로써 구현되지 않은 기능이 있습니다.
가능한 경우 관련 맥락에 따라 권한을 요청합니다. 다음에 대한 액세스 권한만 요청 (가능한 경우 항상) 관련 사용자 데이터를 증분 승인을 통해 사용합니다. 이를 통해 사용자는 데이터가 필요한 이유를 이해할 수 있습니다.
투명하고 정확한 고지 및 관리
Data Portability API는 개인 정보 및 민감한 정보를 처리합니다. 모든 애플리케이션 및 서비스는 개인정보처리방침을 포함해야 하며, 이를 포괄적으로 명시해야 합니다. 애플리케이션 또는 웹 서비스에서 사용자 데이터를 수집, 사용 및 공유하는 방법 이 여기에는 사용자 데이터가 공유되는 당사자의 유형, 데이터 저장 및 보호 방법, 액세스 권한이 없을 때 데이터가 어떻게 되는지 계정이 비활성화되거나 삭제됨
또한 애플리케이션과 서비스는 사용자가 어떤 데이터가 어떤 데이터인지 잘 이해할 수 있도록 단계적 승인 사용 데이터가 필요한 이유, 데이터가 사용되는 방식을 이해할 수 있습니다 'API 약관'의 다음 사항도 준수해야 합니다. Google의 OAuth 2.0 정책 및 Google API 서비스 사용자를 반영하는 요구사항 데이터 정책:
- 개발자는 데이터 내보내기, 액세스, 수집, 공유, 사용, 공유 등이 있습니다 정보 공개의 내용은 다음과 같습니다.
- 애플리케이션의 정체성을 정확하게 나타내야 합니다. 사용자 데이터에 대한 액세스를 찾는 서비스
- 애플리케이션을 기반으로 하는 경우 또는 애플리케이션에 있는 경우 애플리케이션 내에 있어야 합니다. 웹 기반인 경우 별도의 대화상자 창을 엽니다.
- 애플리케이션이 정상적으로 사용되는 방식 중 하나로 표시되어야 합니다. 웹 기반일 경우 애플리케이션을 기반으로 하는 것이고 사용자에게 메뉴나 설정을 탐색하도록 요청
- 유형을 명확하고 정확하게 설명해야 함 액세스, 요청, 내보내기 또는 수집 중인 데이터의 비율
- 데이터 사용 및 공유 방법을 설명해야 합니다. Google에 요청할 경우 한 가지 이유로 데이터를 내보낼 수 있지만, 두 번째 목적으로 사용자에게 두 사용 사례를 모두 알려야 합니다.
- 개인정보처리방침 또는 서비스 약관에만 포함되어서는 안 됩니다. 및
- 개인 정보와 관련이 없는 다른 공개에 포함되어서는 안 됩니다. 민감한 정보 수집이 포함됩니다
- 개발자의 공개 문구는 요청 바로 직전에 표시되어야 하며, 확인하시기 바랍니다. 새로운 데이터를 확보하기 전에 수집을 시작하면 안 됩니다. 적극적으로 동의합니다. 동의 요청은 다음 사항을 충족해야 합니다.
- 명확하고 모호하지 않게 동의 대화상자를 제시해야 함 방법
- 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다. 동의하려면 선택, 체크박스 선택 또는 음성 명령 순서대로 수락해야 하며,
- 정보 공개를 벗어난 이동을 다음과 같이 해석해서는 안 됩니다. 동의 클릭하거나 뒤로 버튼을 누르거나 홈 버튼 및
- 자동 닫기 또는 만료 메시지를 이용해서는 안 됩니다.
- 사용자가 관리할 수 있는 방법을 설명하는 사용자 도움말 문서를 제공해야 합니다. 앱에서 데이터를 삭제할 수 있습니다.
사용자 데이터의 제한적인 사용
적절한 용도를 위해 Data Portability API에 액세스하는 경우 개발자는 획득한 데이터를 사용할 경우 다음을 준수해야 합니다. 요구사항을 충족해야 합니다 이러한 요구사항은 민감한 범위 및 제한된 범위에 적용됩니다. 데이터 이동성 API에서 얻은 원시 데이터와 집계, 익명화된 데이터는 파생되거나, 익명화되거나, 이루어지지 않도록 합니다
- 데이터 사용을 적절한 사용 사례 제공 또는 개선으로 제한 요청하는 애플리케이션의 사용자에게 표시되고 눈에 띄는 기능 인터페이스에 추가되었습니다.
- 다음 경우를 제외하고는 데이터 전송이 허용되지 않습니다.
- 적절한 사용 사례 또는 사용자 대상 기능을 제공하거나 개선하기 위해 명확한 메시지를 전달하고 사용자의 동의를 받은 경우
- 악용 사례 조사와 같은 보안 목적
- 관련 법률 또는 규정을 준수하기 위해 또는
- 개발자 자산의 인수, 합병 또는 매각의 일환으로 사용자로부터 명시적인 사전 동의를 얻은 후
- 다음과 같은 경우를 제외하고, 사람이 사용자 데이터를 읽도록 허용하지 않습니다.
- 사용자의 명시적 동의를 얻고 문서화했습니다. 특정 데이터 예를 들어 사용자가 비밀번호를 분실한 후 제품이나 서비스를 이용하는 행위
- 파생 데이터를 포함한 데이터는 내부 기타 관련 개인 정보 보호 및 기타 원칙에 따라 관할권의 현지 법규
- 악용 사례 조사와 같은 보안을 위해 필요한 경우 또는
- 관련 법률 또는 규정을 준수해야 합니다.
애플리케이션 또는 서비스의 데이터 사용은 제한적인 사용 제한사항을 준수해야 하며, 서비스에 속한 애플리케이션 또는 웹사이트에 공개되거나 또는 애플리케이션입니다. 예: 홈페이지에 전용 페이지나 개인 정보 보호로 연결되는 링크 정책
"Data Portability API에서 받은 정보는 이동성 API 사용자 데이터 및 개발자 정책 제한된 사용 요구사항'.
데이터 공유에 부합하는 유사한 문장을 사용할 수 있음 관련 제한사항을 준수해야 합니다.
안전한 운영 환경 유지
모든 사용자 데이터를 안전하게 처리해야 합니다. 이를 위해 합리적이고 적절한 조치를 Data Portability API를 사용하는 모든 애플리케이션 또는 시스템 보호 무단 또는 불법적인 액세스, 사용, 파기, 손실, 변경 또는 공개.
제한된 범위에 액세스하는 애플리케이션은 특정 보안을 준수해야 합니다. 방법을 살펴봤습니다 권장 보안 관행에는 구현 및 유지보수가 포함됩니다. ISO/IEC 27001에 설명된 정보 보안 관리 시스템 애플리케이션 또는 웹 서비스가 강력하고 일반적인 OWASP 상위 10개에 명시된 보안 문제를 기준으로 삼습니다.
필요한 보안 조치는 다음과 같습니다.
- 업계에서 허용되는 암호화 표준을 사용하여 다음과 같은 사용자 데이터를 암호화합니다.
- 휴대용 기기 또는 휴대용 전자 미디어에 저장된 데이터
- Google 또는 개발자의 시스템 외부에서 유지관리됩니다.
- 귀하가 단독으로 관리하지 않는 외부 네트워크를 통해 이전되는 경우 및
- 개발자의 시스템에 저장
- HTTPS와 같은 안전한 최신 프로토콜을 사용하여 데이터 전송
- 사용자 데이터 및 사용자 인증 정보(특히 OAuth 액세스와 같은 토큰) 유지 새로고침 토큰이 필요합니다
- 키 및 키 자료를 적절하게 관리(예: 하드웨어 보안 모듈 또는 동등한 강도의 키 관리 시스템을 갖출 수 있습니다.
제한된 범위에 필요한 보안 조치로는 애플리케이션 보안 평가 (CASA) 또한 애플리케이션 또는 서비스에 주기적인 보안을 적용하도록 허용하는 데 필요한 권한 Google이 지정한 3차 인증기관으로부터 평가서를 받아야 합니다 있습니다.
귀하는 [email protected]을 통해 Google에 알려진 정보나 시스템, 네트워크, 계정 또는 기타 장치에 대한 무단 액세스가 의심되는 Google 데이터가 저장되는 위치 이것을 보안 사고라고 합니다. 나 알려지거나 의심되는 모든 보안 관련 문제를 시정하기 위해 Google과 전적으로 협력하는 데 동의합니다. 사고 및 이러한 경우 [email protected]을 통해 Google에 알려야 함 Google이 알려주거나 의심되는 보안에 대해 공개적으로 진술하기 전에 이슈.
OAuth2 범위
모든 Data Portability API 범위 및 리소스 그룹의 목록은 다음을 참조하세요. Google API용 OAuth 2.0 범위
제한된 범위에 대한 자세한 내용은 다음을 참조하세요. 제한 범위 목록을 참조하세요.