이 문서에서는 Business Messages 데이터 보안 및 관련 주제에 대한 일반적인 질문과 답변을 제공합니다.
Business Messages는 이동통신사 네트워크를 통해서가 아니라 인터넷을 통해 전달되는 대화형 채널입니다. Business Messages는 SMS, MMS 또는 RCS와 관련이 없으며 소비자가 사용할 수 있는 서드 파티 오버더톱 (OTT) 메시징 애플리케이션과는 별개입니다. 즉, Business Messages의 진입점이 다른 애플리케이션으로 리디렉션될 수 없습니다.
직접 또는 비즈니스 커뮤니케이션 개발자 콘솔을 통해 Business Messages를 사용하려는 파트너는 서비스이용 정책을 포함한 서비스 약관에 동의해야 합니다.
제3자 인증
Business Messages는 제3자의 인증을 받았나요?
Business Messages는 ISO 27001,SOC 2, SOC 3 인증을 받았습니다. 계정 관리자에게 인증서 사본을 원하는지 문의하세요.
데이터 스토리지 및 암호화
Business Messages의 메시지 아키텍처와 흐름은 무엇인가요? 어떤 요소가 암호화되나요?
브랜드와 최종 사용자 간에 전송되는 메시지는 최종 사용자의 기기와 Google 서버 간에, 그리고 Google의 Business Messages API를 통해 Google 서버와 메시지 파트너 간에 암호화됩니다.
엔드 투 엔드 메시지 흐름과 관련된 모든 당사자의 역할을 알아보려면 메시지 수명을 참조하세요.
저장된 메시지는 암호화되나요?
예. Google 서버에 저장된 메시지는 저장 상태에서 암호화되고 ACL로 보호됩니다.
Business Messages에서 영구 스토리지를 사용하나요? 정보는 어디에 저장되나요?
Business Messages 에이전트 애셋 (로고, 이름, 설명 등): 전역 Google 스토리지에 영구적으로 저장됨
Google 서버의 메시지: Google은 암호화된 메시지를 저장하여 최종 사용자의 기기에 동기화하고 이전 메시지가 최종 사용자의 새 기기에 표시되도록 합니다. 저장된 메시지는 제3자와 공유할 수 없으며 공유되지 않습니다. 최종 사용자가 자신의 메시지를 검토할 수 있는 명시적 권한을 부여한 경우를 제외하고 저장된 메시지에 대한 액세스 권한은 최종 사용자의 Google ID에서만 사용할 수 있습니다. 즉, 특정 최종 사용자만 자신의 데이터에 액세스할 수 있습니다.
다른 Google 제품 및 서비스 (예: YouTube, 포토, Stadia, Gmail, Chat)는 동일한 스토리지 시스템을 사용합니다.
최종 사용자 기기의 메시지: 최종 사용자가 직접 삭제하지 않는 한 최종 사용자의 기기에 영구적으로 저장됩니다.
최종 사용자의 기기에 어떤 데이터가 저장되나요?
메시지 기록은 최종 사용자의 기기에 저장됩니다. 여기에는 보안 흐름 내에서 Business Messages 에이전트와 공유된 개인 정보가 포함될 수 있습니다.
브랜드가 Google에 저장된 메시지의 암호화 키를 제어할 수 있나요?
아니요. 최종 사용자로부터 스팸을 보호하기 위해 Google은 메시지에 피싱 및 멀웨어 URL과 같은 악성 콘텐츠가 있는지 검사해야 합니다. Google은 자동화된 보호 조치를 사용하여 메시지를 스캔하며 사람이 메시지 콘텐츠에 액세스할 수 없습니다.
OAuth를 통한 인증
Google에서 OAuth 제공업체가 보낸 액세스 토큰을 가져올 수 있나요?
아니요. Google에서는 사용자 인증 과정에서 OAuth 제공업체가 전송한 액세스 토큰을 가져오지 않습니다. OAuth 2.0은 코드 교환 증명 키(PKCE)를 사용하여 인증 흐름을 보호합니다.
개인 정보 보호 및 보안
Google은 Business Messages 에이전트에 대해 어떤 보고 (예: 브랜드-소비자 간 상호작용)를 수행하나요?
Google은 지난 35일 간의 데이터를 기반으로 각 에이전트의 총 사용자, 메시지, 응답 수에 대한 내부 보고서를 제공합니다. Google은 진단 및 시스템 개선을 위해 이 데이터를 사용합니다. 35일이 지난 후에는 Google에서 집계 보고 데이터만 저장하며, 이 저장용량에는 시간 제한이 없습니다. 외부에 공유되는 모든 집계 데이터에는 18개월의 TTL (수명)이 적용됩니다.
Google은 Business Messages 이외의 최종 사용자 데이터를 사용하나요?
Google의 최종 사용자 데이터 사용에는 Google의 개인정보처리방침이 적용됩니다.
Google에서 최종 사용자 데이터를 취할 조치:
- 사용자와 브랜드 모두의 Business Messages 성능을 측정하고 개선합니다. 이러한 노력의 일환으로 Google은 합산 데이터를 파트너와 공유하여 메시지 환경을 개선할 수 있도록 합니다.
- 통계를 생성하고 대화형 환경을 최적화하도록 설계된 머신러닝 (ML) 모델을 통해 사용자 의도 및 만족도, 작업 완료, 메시지 결과를 분석합니다. 사용자가 대화 데이터 공유에 동의하면 Google에서 검토자를 사용하여 ML 모델을 학습시킬 수 있습니다. 이 경우 제한된 수의 검토자가 메시지 내용을 포함한 대화 데이터에 대한 액세스를 제한하고 감사했습니다. 자세한 내용은 대화 검토에 동의하면 어떻게 되나요?를 참고하세요. 대화 데이터를 사용하는 ML 모델의 예로는 인텐트 감지 및 분류, 작업 완료 및 결과 분석, 품질 평가, 인텐트 기반 제안 및 응답, FAQ 봇이 있습니다.
- 사용자가 메시지 버튼을 클릭하는 시점과 이유를 이해합니다.
- 메시지 버튼의 위치 최적화
- 스팸 및 사기 감지 및 방지
Google에서 최종 사용자 데이터로 처리하지 않는 항목:
- 메시지 내용을 기반으로 광고 타겟팅 수행
- 집계되지 않은 데이터 또는 메시지 콘텐츠를 서드 파티 또는 경쟁업체와 공유
Google은 브랜드와 최종 사용자 간의 메시지를 읽어본 적이 있나요?
Google은 최종 사용자가 명시적으로 동의하지 않는 한 메시지를 읽을 수 없으며 읽지도 않습니다.
대화 검토에 동의하면 어떻게 되나요?
대화 데이터를 검토하면 Google에서 머신러닝 (ML)을 통해 특수 알고리즘을 개발하여 Business Messages 채팅을 개선하는 데 도움이 됩니다. 이러한 모델의 목적은 Google이 최종 사용자 데이터로 수행할 작업에 설명되어 있습니다.
이 검토에 동의하면 검토자가 브랜드와의 대화 콘텐츠를 임시 검토, 제한된 감사 및 액세스 권한을 통해 ML 모델을 학습시키고 개발하는 데 사용합니다. Google은 이 절차의 일환으로 식별자를 첨부하지 않고 직접 검토만 허용함으로써 개인 정보를 보호하기 위해 메시지 콘텐츠에서 개인 식별 정보를 수정하기 위한 자동 도구를 사용하는 조치를 취합니다.
Google에서 데이터를 보호하는 방법
ML 모델은 결국 자동으로 실행됩니다. 하지만 초기 학습의 일환으로 사용자의 신원이나 브랜드 아이덴티티를 확인하지 않고 모델이 실행되는지 확인하기 위해서는 제한적 사람의 검토가 필요합니다. 방법은 다음과 같습니다.
검토자는 대화 중에 특정 단어나 문구를 태그하여 처음에 어떤 질문이 있었는지, 브랜드가 답변에 얼마나 도움이 되었는지를 알려줍니다. 이러한 태그는 초기 ML 모델을 개발하고 개선하는 데 사용되며 결국 모델이 자체적으로 대화에 태그를 지정할 수 있습니다.
그런 다음 사람의 태그 지정을 ML 태그와 비교하고, ML 모델이 사람의 도움 없이 메시지 콘텐츠를 검토하는 방법을 학습할 수 있도록 조정합니다.
검토자는 35일 동안만 채팅에 액세스할 수 있으며 감사에 대한 액세스는 기록됩니다.
기술을 통해 사용자의 정보를 안전하게 보호하는 방법을 포함하여 Google에서 사용자 데이터를 보호하기 위해 취하는 조치에 대한 자세한 내용은 policies.google.com을 참조하세요.
Google이 브랜드에 제공하는 최종 사용자에 대한 정보는 무엇인가요?
사용자가 브랜드와 대화를 시작하면 Google은 사용자 이름, 언어, 진입점, 장소 ID(위치별 진입점)를 비롯하여 몇 가지 문맥 데이터를 브랜드에 제공합니다. Google은 사용자의 전화번호 또는 이메일 주소를 공유하지 않습니다.
서비스 약관에서 Google과 파트너가 모두 독립적인 데이터 컨트롤러라는 의미는 무엇인가요?
사용자 여정은 Google 소유 진입점 (예: 검색결과 페이지)에서 시작되거나 대화가 Google 대화형 표시 경로에서 이루어지므로 대화에 전달되는 정보는 Google 개인정보처리방침에 따라 처리됩니다. 최종 사용자가 브랜드에 정보를 전달하기 때문에 모든 Business Messages 대화의 오른쪽 상단 링크에 있는 브랜드의 개인정보처리방침도 적용됩니다.
서비스이용 정책에서 개인 정보 보호 및 보안 섹션은 브랜드가 고객 정보를 수집하고 사용하는 능력을 제한하나요?
자체 고객에게 서비스를 제공하는 브랜드의 역량을 제한할 의도는 없습니다. 최종 사용자와 Business Messages API를 통해 만든 브랜드 간의 대화는 사용자와 관련된 자체 개인정보처리방침 약관에 따라 브랜드에서 저장될 수 있습니다.
서비스 약관에서 '회사는 이러한 정보를 수집, 사용, 보호하는 방식을 명확하고 눈에 잘 띄게 공개합니다.'는 무엇을 의미하나요?
Business Messages를 사용하는 모든 브랜드는 개인정보처리방침을 제공하고 특정 최종 사용자 권한 없이 최종 사용자 데이터를 사용하거나 공유하지 않을 것을 보장합니다.
감사
브랜드에는 어떤 감사 권한이 있나요?
서비스 약관에서 별지 B: 데이터 보호 장치, 항목 8: 보안 감사를 참조하세요.
당사의 브랜드는 공급업체가 감사를 받을 수 있어야 한다는 규정을 준수해야 합니다. Google은 누구와도 협력하나요?
Google에는 관련 법규에 따라 법 집행 기관 및 규제 기관의 문의에 대응할 전담 팀이 있습니다.
사고 대응
Google에서는 정보 유출을 어떻게 처리하나요?
서비스 약관에서 별지 B: 데이터 보호 장치, 항목 6: 이슈 대응을 참조하세요.
지원되지 않는 네트워크 기능
Business Messages에서 지원되지 않는 기능은 무엇인가요?
- 방화벽 패스 스루를 허용하는 커스텀 헤더
- Google 서비스의 클래스 없는 도메인 간 라우팅 (CIDR) 블록 범위