เอกสารนี้จะตอบคำถามที่พบบ่อยเกี่ยวกับความปลอดภัยของข้อมูล RCS สำหรับธุรกิจและ หัวข้อที่เกี่ยวข้อง
RBM เป็นแพลตฟอร์มการรับส่งข้อความที่ธุรกิจใช้เพื่อส่งรหัสผ่านแบบใช้ครั้งเดียว (OTP) และดึงดูดลูกค้าในกล่องโต้ตอบเกี่ยวกับการทำธุรกรรม การบริการลูกค้า โปรโมชัน และอื่นๆ Google มี RBM API เพื่อส่งข้อความระหว่าง ธุรกิจและผู้ใช้ปลายทางผ่านเซิร์ฟเวอร์ของ Google
โดยปกติแล้ว ธุรกิจจะทำงานร่วมกับพาร์ทเนอร์ด้านการรับส่งข้อความ (รวมถึงผู้รวบรวม ผู้ให้บริการแพลตฟอร์มการสื่อสารเป็นบริการ (CPaaS), ผู้ให้บริการเครือข่าย และ ผู้ให้บริการโซลูชัน RCS อื่นๆ) ที่เชื่อมต่อกับ Google API เพื่อสร้างและดูแลรักษาเอเจนต์ RBM ในนามของธุรกิจ พาร์ทเนอร์ที่ต้องการใช้ RBM ผ่าน API หรือ Business Communications Developer Console ต้องยอมรับข้อกำหนดในการให้บริการของ RBM และนโยบายการใช้งานที่ยอมรับได้ของ Google เนื่องจาก Google ทำหน้าที่เป็น ผู้ประมวลผลข้อมูล พาร์ทเนอร์จึงอยู่ภายใต้ เอกสารแนบท้ายการประมวลผลข้อมูลของ Google ด้วย
การรับรองและการปฏิบัติตามข้อกำหนด
RBM ได้รับการรับรองจากบุคคลที่สามหรือไม่
RBM และโครงสร้างพื้นฐาน RCS ของ Google ได้รับการตรวจสอบอย่างอิสระเป็นประจำทุกปี เพื่อให้มั่นใจว่าเป็นไปตามมาตรฐานด้านคุณภาพและความปลอดภัยของข้อมูล ที่ได้รับการยอมรับอย่างกว้างขวาง บริการของเราได้รับการรับรอง ISO 27001, SOC 2 และ SOC 3 โปรดติดต่อผู้จัดการฝ่ายดูแลลูกค้าหากต้องการสำเนาใบรับรอง
RBM ปฏิบัติตามกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปหรือไม่
แม้ว่าการประมวลผลข้อมูลของ Google ในฐานะผู้ประมวลผลจะเป็นไปตามข้อกำหนดของ GDPR แต่ความรับผิดชอบในการปฏิบัติตามข้อกำหนดของ GDPR จะเป็นของธุรกิจแต่ละรายที่ใช้แพลตฟอร์ม เช่นเดียวกับช่องทางการตลาดส่วนใหญ่ ธุรกิจมีหน้าที่รับผิดชอบ กระบวนการของตนเองเกี่ยวกับการเก็บรวบรวม การใช้งาน และการจัดเก็บข้อมูล
RBM เป็นไปตามกฎระเบียบด้านบริการการชำระเงิน 2 (Payment Services Directive 2 หรือ PSD2) ของสหภาพยุโรปหรือไม่
ได้ RBM เป็นไปตาม PSD2 ซึ่งกำหนดให้มีการยืนยันตัวตนลูกค้าแบบขั้นสูง (SCA) เนื่องจาก RBM เชื่อมโยงกับหมายเลขโทรศัพท์ที่ยืนยันแล้วและ ซิมการ์ดของผู้ใช้ปลายทาง รหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งโดยใช้ RBM จึงถือเป็น "องค์ประกอบการครอบครอง" ของ SCA ที่เป็นไปตามข้อกำหนด ตามที่หน่วยงานด้านการธนาคารของยุโรปอธิบายไว้
RBM ปฏิบัติตามข้อกำหนด HIPAA ไหม
ไม่ RBM ไม่เป็นไปตามข้อกำหนดของ HIPAA
เนื้อหาและกรณีการใช้งานที่ถูกจำกัด
RBM รองรับกรณีการใช้งานด้านการดูแลสุขภาพประเภทใดบ้าง
RBM รองรับกรณีการใช้งานที่เกี่ยวข้องกับการดูแลสุขภาพ โดยมีเงื่อนไขว่าต้องยกเว้นข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) จากข้อความดังกล่าว เช่น ระบบรองรับการส่ง การช่วยเตือนการนัดหมายหรือการแจ้งเตือนพร้อมลิงก์สำหรับเข้าสู่ระบบพอร์ทัลผู้ป่วยที่ปลอดภัย ไม่อนุญาตให้ส่งข้อความที่มี PHI หรือโปรโมตผลิตภัณฑ์ด้านการดูแลสุขภาพที่ถูกจำกัด ดูรายการผลิตภัณฑ์และบริการที่เกี่ยวข้องกับการดูแลสุขอนามัยที่ถูกจำกัดได้ในนโยบายการใช้งานที่ยอมรับได้
การประมวลผลข้อมูล
การที่ Google เป็นผู้ประมวลผลข้อมูลหมายความว่าอย่างไร
ใน RBM นั้น Google จะทำหน้าที่เป็นผู้ประมวลผลข้อมูล และธุรกิจหรือพาร์ทเนอร์จะทำหน้าที่เป็นผู้ควบคุมข้อมูล เอกสารแนบท้ายการประมวลผลข้อมูล (DPA) อธิบายว่า Google เป็นผู้ประมวลผลข้อมูลและควบคุมข้อกำหนดในการ จัดการข้อมูลในนามของธุรกิจและพาร์ทเนอร์
DPA มีผลกับผู้ใช้ปลายทางทั้งหมดที่โต้ตอบกับตัวแทน RBM ไหม
มี DPA มีผลกับผู้ใช้ปลายทางทั้งหมดและข้อมูลของผู้ใช้ Google สร้างแพลตฟอร์ม RBM เพื่อให้เป็นไปตาม DPA และรับประกันว่าผู้ใช้ปลายทางทั้งหมดจะได้รับ การรักษาความปลอดภัยของข้อมูลในระดับสูงเช่นเดียวกัน
การจัดเก็บและการเข้ารหัสข้อความ
ระบบจัดเก็บข้อมูลใดไว้ในอุปกรณ์ของผู้ใช้ปลายทาง
ระบบจะจัดเก็บข้อมูลเมตาเกี่ยวกับตัวแทน RBM และข้อความที่แลกเปลี่ยนกับตัวแทนไว้ในอุปกรณ์ของผู้ใช้ปลายทาง ข้อความเหล่านี้อาจมีข้อมูลส่วนบุคคลที่แชร์กับ ตัวแทน RBM
"ภูมิภาค" ของตัวแทนเกี่ยวข้องกับการจัดเก็บข้อความอย่างไร
ภูมิภาค ที่พาร์ทเนอร์ระบุระหว่างการตั้งค่าตัวแทนจะบอก RBM ว่าตัวแทนอยู่ที่ใด (อเมริกาเหนือ ยุโรป หรือเอเชียแปซิฟิก) Google ใช้ข้อมูลนี้ เพื่อพิจารณาว่าควรจัดเก็บข้อมูลข้อความไว้ที่ใดและเพื่อเพิ่มประสิทธิภาพการกำหนดเส้นทาง การรับส่งข้อความไปยังตัวแทน
ภายในภูมิภาคที่ระบุ ข้อมูลอาจย้ายไปมาระหว่างศูนย์ข้อมูลหลายแห่งของ Google เพื่อให้มีความยืดหยุ่น ปรับขนาดได้ และตามที่จำเป็นสำหรับผลิตภัณฑ์การรับส่งข้อความทั่วโลก Google ไม่เปิดเผยตำแหน่งที่เฉพาะเจาะจงของศูนย์ข้อมูลเหล่านี้เนื่องด้วยเหตุผลด้านความปลอดภัยและความเป็นส่วนตัว (ดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของศูนย์ข้อมูลและเครือข่ายได้ที่DPA )
ในกรณีที่เกิดการหยุดทำงานในภูมิภาคโดยสมบูรณ์ ซึ่งเป็นเหตุการณ์ที่เกิดขึ้นได้ยาก Google อาจประมวลผลการรับส่งข้อความในภูมิภาคอื่นชั่วคราวเพื่อรักษาความพร้อมให้บริการ การ เฟลโอเวอร์นี้เป็นมาตรการชั่วคราวที่ออกแบบมาเพื่อป้องกันไม่ให้เกิดการหยุดชะงักของบริการโดยสิ้นเชิง และรับประกันการนำส่งข้อความ
สถาปัตยกรรมและการไหลของการรับส่งข้อความสำหรับ RCS สำหรับธุรกิจคืออะไร องค์ประกอบใดบ้างที่ได้รับการเข้ารหัส
ข้อความที่ส่งระหว่างธุรกิจกับผู้ใช้ปลายทางจะได้รับการเข้ารหัสระหว่างอุปกรณ์ของผู้ใช้ปลายทางกับเซิร์ฟเวอร์ของ Google และระหว่างเซิร์ฟเวอร์ของ Google กับพาร์ทเนอร์ด้านการรับส่งข้อความผ่าน RCS Business Messaging API ของ Google
ข้อความจะได้รับการเข้ารหัสในเครือข่ายของ Google โดยใช้คีย์ที่เฉพาะคอมโพเนนต์บริการบางอย่างเท่านั้นที่มีสิทธิ์เข้าถึง คีย์การเข้ารหัสช่วยให้ระบบของ Google ตรวจสอบการปฏิบัติตามนโยบายได้
ดูภาพรวมของโฟลว์การรับส่งข้อความแบบครบวงจรและบทบาทของทุกฝ่ายที่เกี่ยวข้องได้ที่วิธีการทำงาน
ข้อความที่จัดเก็บจะได้รับการเข้ารหัสไหม
พื้นที่เก็บข้อมูลในเซิร์ฟเวอร์ของ Google
ข้อความจากตัวแทนถึงบุคคล (A2P) จะเก็บไว้ในเซิร์ฟเวอร์ของ Google หากผู้รับออฟไลน์ นักพัฒนาแอปอาจเลือกเพิกถอนข้อความเหล่านี้และส่งผ่านช่องทางอื่น ข้อความจากบุคคลถึงแอปพลิเคชัน (P2A) จะจัดเก็บไว้ในเซิร์ฟเวอร์ของ Google หากตัวแทนไม่สามารถรับข้อความได้ Google จะเก็บข้อความเหล่านี้ไว้ 7 วันก่อนที่จะทิ้ง
ข้อความที่จัดเก็บไว้ในเซิร์ฟเวอร์ของ Google จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหว
Google จะเข้าถึงข้อความที่จัดเก็บได้ในกรณีต่อไปนี้เท่านั้น
- Google อาจประมวลผลเนื้อหาของข้อความที่ธุรกิจส่งเป็นการชั่วคราวเพื่อ ตรวจจับและป้องกันสแปมและการละเมิด และอาจใช้สัญญาณเหล่านั้นในการฝึกโมเดล AI เพื่อปรับปรุงการป้องกันและการตรวจจับสแปม ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการข้อมูลสำหรับรายงานสแปมได้ที่Google อ่านข้อความระหว่างธุรกิจกับผู้ใช้ปลายทางหรือไม่
- ระบบอาจแชร์ข้อความที่จัดเก็บไว้กับหน่วยงานบังคับใช้กฎหมายภายนอกภายใต้ ข้อกำหนดของภาระหน้าที่ของ Google ในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ดูข้อมูลเพิ่มเติมได้ที่รายงานเพื่อความโปร่งใสของ Google
ระบบจะจัดเก็บข้อความไว้นานเท่าใด
พื้นที่เก็บข้อมูลในเซิร์ฟเวอร์ของ Google
- ชิ้นงานของตัวแทน RBM (โลโก้ ชื่อ คำอธิบาย ฯลฯ): จัดเก็บอย่างถาวรใน พื้นที่เก็บข้อมูลส่วนกลางของ Google
- ข้อความจากบุคคลถึงตัวแทน (ข้อความ P2A): จัดเก็บไว้ในระบบจัดเก็บและส่งต่อ ไม่เกิน 7 วัน ระบบจะลบข้อความทันทีที่ตัวแทน RBM ได้รับและ รับทราบข้อความ
- ข้อความจากตัวแทนถึงบุคคล (ข้อความ A2P): ระบบจะเก็บข้อความไว้จนกว่าจะนำส่งได้ โดยเก็บไว้ได้นานสูงสุด 30 วัน ก่อนถึงขีดจำกัด 30 วัน เจ้าหน้าที่สามารถเพิกถอนข้อความที่นำส่งไม่สำเร็จ ซึ่งจะถูกนำออกจากคิวการนำส่งและลบออกจากเซิร์ฟเวอร์ของ Google หากข้อความที่นำส่งมีไฟล์สื่อ ระบบจะจัดเก็บไฟล์เหล่านี้เป็นเวลา 60 วัน ระบบอาจเก็บข้อความ A2P ไว้ในเซิร์ฟเวอร์ของ Google เป็นเวลา 14 วันหลังจากนำส่งเพื่อตรวจจับและป้องกันสแปมและการละเมิด
พื้นที่เก็บข้อมูลในอุปกรณ์เคลื่อนที่
ข้อความในอุปกรณ์ของผู้ใช้ปลายทางจะจัดเก็บไว้ในอุปกรณ์จนกว่าผู้ใช้ปลายทางจะลบ ข้อความหรือเปลี่ยนกลไกการจัดเก็บ
RBM มีการเข้ารหัสจากต้นทางถึงปลายทางไหม
ไม่ได้ RBM ไม่มีการเข้ารหัสจากต้นทางถึงปลายทาง ด้วยเหตุนี้ คุณจึงไม่เห็นไอคอนแม่กุญแจ แสดงใน UI ของ Messages สำหรับการสนทนา RBM อย่างไรก็ตาม RBM ใช้ การเข้ารหัสแบบจุดต่อจุดเพื่อปกป้องข้อความขณะที่ส่งระหว่างอุปกรณ์ของผู้ใช้ กับเซิร์ฟเวอร์ของ Google รวมถึงระหว่างเซิร์ฟเวอร์ของ Google กับพาร์ทเนอร์ด้านการรับส่งข้อความ
RBM ใช้การเข้ารหัสประเภทใด และธุรกิจควบคุมคีย์ที่เชื่อมโยงได้ไหม
RBM ใช้การเข้ารหัสแบบจุดต่อจุดเพื่อปกป้องข้อความขณะที่ข้อความเดินทางระหว่างอุปกรณ์และเซิร์ฟเวอร์ของ Google ธุรกิจไม่สามารถควบคุมคีย์การเข้ารหัสได้ Google จัดการคีย์เหล่านี้เพื่อวัตถุประสงค์ด้านความปลอดภัย ซึ่งรวมถึงการสแกนหาเนื้อหาที่เป็นอันตราย เช่น URL ฟิชชิงและมัลแวร์ เพื่อปกป้องผู้ใช้จากสแปม ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเข้าถึงและตรวจสอบข้อความได้ที่ Google อ่านข้อความระหว่างธุรกิจกับผู้ใช้ปลายทางหรือไม่
เอนทิตีใดบ้างที่มีสิทธิ์เข้าถึงข้อความ RBM พาร์ทเนอร์ด้านการรับส่งข้อความ ธุรกิจ และผู้ให้บริการมีหน้าที่รับผิดชอบอะไรในการรับประกันความปลอดภัยของข้อมูล
RBM เป็นเทคโนโลยีการขนส่งที่ทำงานด้วยระบบของ Google RBM จะย้ายข้อความระหว่างผู้ใช้ปลายทาง กับตัวแทนที่แสดงถึงธุรกิจ โดยตัวแทนเหล่านี้สร้างและ ดำเนินการโดยพาร์ทเนอร์ด้านการรับส่งข้อความ ธุรกิจ และผู้ให้บริการเครือข่าย (ในบางกรณี) ในบางกรณี หน่วยงานที่ดำเนินการเอเจนต์ RBM และผู้ให้บริการ จะมีสิทธิ์เข้าถึง เนื้อหาข้อความ RBM เพื่อนำส่งข้อความและเพื่อวัตถุประสงค์อื่นๆ นอกจากนี้ Google ยังมีสิทธิ์เข้าถึงเนื้อหาข้อความ RBM เพื่อใช้การป้องกันสแปมและการละเมิด
พาร์ทเนอร์ด้านการรับส่งข้อความ ธุรกิจ และผู้ให้บริการมีหน้าที่รับผิดชอบในการ ปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูล ความเป็นส่วนตัว และกฎระเบียบท้องถิ่นที่เกี่ยวข้องทั้งหมด
ความปลอดภัยของ RBM API
Google สามารถรับโทเค็นเพื่อการเข้าถึงที่ผู้ให้บริการ OAuth ส่งมาได้ไหม
ไม่ Google จะไม่ได้รับโทเค็นเพื่อการเข้าถึง ที่ผู้ให้บริการ OAuth ส่งมาในระหว่างการตรวจสอบสิทธิ์ผู้ใช้ OAuth 2.0 ใช้ Proof Key for Code Exchange (PKCE) เพื่อรักษาความปลอดภัยของขั้นตอนการตรวจสอบสิทธิ์
ข้อมูลระหว่างนักพัฒนา RBM กับ Google ได้รับการเข้ารหัสอย่างไร
นักพัฒนาแอปเข้าถึง RBM API ผ่าน HTTPS ซึ่งเป็นมาตรฐานสากลสำหรับการทำธุรกรรมบนเว็บที่ปลอดภัย RBM API รองรับ TLS 1.3 ด้วยการเข้ารหัส AES 256 และ SHA384
เรียกใช้คำสั่งต่อไปนี้เพื่อตรวจสอบห่วงโซ่ใบรับรอง เวอร์ชัน TLS และ การเข้ารหัสที่รองรับ
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
การยืนยันหมายเลขโทรศัพท์
Google มีวิธียืนยันว่าหมายเลขโทรศัพท์ยังคงเป็นของผู้ใช้เดิมอย่างไรเพื่อรักษาความปลอดภัยของแอปข้อความของ Google
การยืนยันหมายเลขโทรศัพท์ครั้งแรก: Google ใช้เทคนิคต่างๆ เพื่อระบุหมายเลขโทรศัพท์ของผู้ใช้ปลายทาง (เช่น MSISDN หรือ หมายเลขไดเรกทอรีสมาชิกสากลของสถานีเคลื่อนที่) เทคนิคเหล่านี้ รวมถึงการผสานรวม API โดยตรงกับผู้ให้บริการ, SMS ที่ส่งจากอุปกรณ์เคลื่อนที่ และ การขอให้ผู้ใช้ปลายทางป้อนหมายเลขโทรศัพท์ เมื่อระบุหมายเลขโทรศัพท์ได้แล้ว Google อาจส่ง SMS ที่มีรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่มองไม่เห็นเพื่อยืนยันหมายเลขดังกล่าว
การรักษาความปลอดภัยหลังจากการยืนยันครั้งแรก: เมื่อผู้ให้บริการมีการผสานรวม API โดยตรง ผู้ให้บริการจะส่งฟีดการปิดใช้งาน SIM/MSISDN เป็นระยะๆ ให้ Google เพื่อปิดใช้ RCS และปิดใช้ RBM สำหรับหมายเลขโทรศัพท์ที่ไม่ได้ใช้งานอีกต่อไป นอกจากนี้ Google ยังอาจตรวจสอบการเปลี่ยนแปลงความเป็นเจ้าของหมายเลขโทรศัพท์ผ่านสัญญาณของอุปกรณ์ เช่น การนำซิมออกและกิจกรรมในซิม รวมถึงการยืนยันหมายเลขโทรศัพท์อีกครั้งเป็นระยะๆ
ความเป็นส่วนตัวและความปลอดภัย
Google ทำการรายงานเกี่ยวกับเอเจนต์ RBM อย่างไร
Google มีการรายงานภายในเกี่ยวกับจำนวนผู้ใช้ปลายทาง ข้อความ และ การตอบกลับทั้งหมดของแต่ละเอเจนต์โดยอิงตามข้อมูลในช่วง 28 วันที่ผ่านมา Google ใช้ข้อมูลนี้ เพื่อการวินิจฉัย การปรับปรุงระบบ และเพื่อสร้างรายงานการเรียกเก็บเงินสำหรับ ผู้ให้บริการ ระบบจะไม่จัดเก็บเนื้อหาของข้อความเพื่อวัตถุประสงค์ในการรายงาน หลังจากผ่านไป 28 วัน Google จะจัดเก็บเฉพาะข้อมูลการรายงานแบบรวมเท่านั้น โดยไม่มีการจำกัดเวลาในการจัดเก็บนี้ ข้อมูลรวมที่แชร์กับภายนอกจะมีอายุ Time to Live (TTL) 63 วัน
รายงานการเรียกเก็บเงิน และบันทึกกิจกรรม ที่ผู้ให้บริการได้รับจะจัดเก็บไว้ในเซิร์ฟเวอร์ของ Google เป็นเวลา 63 วัน พาร์ทเนอร์ ผู้ให้บริการอาจเลือกดาวน์โหลดไฟล์เหล่านี้และเก็บไว้ตราบเท่าที่ เห็นว่าจำเป็น
Google ใช้ข้อมูลผู้ใช้ปลายทางภายนอก RBM ไหม
Google ใช้ข้อมูลผู้ใช้ปลายทางเพื่อให้บริการและปรับปรุงบริการ RBM เท่านั้น ตามที่ระบุไว้ในส่วนที่ 5.2 ของ DPA
ตัวอย่างเช่น Google อาจทำสิ่งต่อไปนี้กับข้อมูลผู้ใช้ปลายทาง
- ตรวจหาและป้องกันสแปมและการประพฤติมิชอบ
- แชร์รายงานการเรียกเก็บเงิน และบันทึกกิจกรรม ที่ไม่ได้รวบรวมกับพาร์ทเนอร์ผู้ให้บริการ
- วัดและปรับปรุงประสิทธิภาพ RBM สำหรับผู้ใช้ปลายทางและธุรกิจ
ในความพยายามนี้ Google จะแชร์ข้อมูลรวมกับพาร์ทเนอร์เพื่อให้พาร์ทเนอร์ ปรับปรุงประสบการณ์การรับส่งข้อความได้ ดูรายละเอียดได้ที่ Google รายงานอะไรเกี่ยวกับเอเจนต์ RBM
แต่ Google จะไม่ทำสิ่งต่อไปนี้กับข้อมูลผู้ใช้ปลายทาง
- กำหนดเป้าหมายโฆษณาตามเนื้อหาของข้อความ
- แชร์เนื้อหาข้อความกับคู่แข่งหรือบุคคลที่สาม ยกเว้นหน่วยงานบังคับใช้กฎหมายตามที่กฎหมายที่เกี่ยวข้องกำหนด
Google อ่านข้อความระหว่างธุรกิจกับผู้ใช้ปลายทางหรือไม่
การตรวจจับและป้องกันสแปมของ Google อาจสแกนเนื้อหาของข้อความที่ธุรกิจส่งเพื่อหาการละเมิดนโยบายการใช้งานที่ยอมรับได้ Google ไม่มีสิทธิ์เข้าถึงเนื้อหาของข้อความที่ผู้ใช้ส่งไปยังธุรกิจ อย่างไรก็ตาม เมื่อผู้ใช้ปลายทางรายงาน การสนทนาว่าเป็นสแปม จะเกิดสิ่งต่อไปนี้
- ข้อมูลของผู้ส่งและข้อความล่าสุดที่ส่งมาจากธุรกิจดังกล่าวจะถูกส่งให้กับ Google และอาจส่งให้กับผู้ให้บริการของผู้ใช้ด้วย
- การตรวจจับและป้องกันสแปมของ Google อาจประมวลผลเนื้อหาของ ข้อความที่ธุรกิจส่งเป็นการชั่วคราว และใช้สัญญาณเหล่านั้นในการฝึกโมเดล AI เพื่อ ปรับปรุงการตรวจจับและป้องกันสแปม
- พนักงานและผู้รับเหมาของ Google อาจตรวจสอบข้อมูลสแปมเพื่อช่วยปรับปรุงการป้องกันของ Google จากสแปมและการละเมิด เจ้าหน้าที่ตรวจสอบจะเข้าถึงข้อมูลนี้ได้ในระดับจำกัดและในระดับตรวจสอบเป็นเวลา 30 วัน ระบบจะปกปิดหมายเลขโทรศัพท์ของผู้ใช้ปลายทางเพื่อวัตถุประสงค์ในการตรวจสอบสแปม
Google ให้ข้อมูลใดบ้างเกี่ยวกับผู้ใช้ปลายทางแก่ธุรกิจ
หากต้องการเปิดใช้การสนทนา RBM ทาง Google จะแชร์หมายเลขโทรศัพท์ของผู้ใช้ปลายทาง กับธุรกิจเพื่อระบุตัวผู้ใช้ปลายทางในการสนทนา โดยจะไม่แชร์ข้อมูลส่วนบุคคลอื่นๆ กับธุรกิจ
ในนโยบายการใช้งานที่ยอมรับได้ ส่วนความเป็นส่วนตัวและความปลอดภัยจำกัดความสามารถของธุรกิจในการเก็บรวบรวมและใช้ข้อมูลเกี่ยวกับลูกค้าของตนเองหรือไม่
Google ไม่ได้มีเจตนาที่จะจำกัดความสามารถของธุรกิจในการให้บริการแก่ลูกค้า ธุรกิจสามารถจัดเก็บบทสนทนาระหว่างผู้ใช้ปลายทางกับธุรกิจที่สร้างขึ้นผ่าน RBM API ได้ตามข้อกำหนดของนโยบายความเป็นส่วนตัวของธุรกิจเอง
ในข้อกำหนดในการให้บริการของ RBM ข้อความต่อไปนี้หมายความว่าอย่างไร "คุณจะขอรับและรักษาความยินยอมที่จำเป็นทั้งหมดเพื่ออนุญาตให้ประมวลผลข้อมูลส่วนตัวภายใต้ข้อกำหนด RBM เหล่านี้"
Google คาดหวังให้ธุรกิจทั้งหมดที่ใช้ RBM ปฏิบัติตามกฎระเบียบด้านข้อมูลและความปลอดภัยที่เกี่ยวข้อง (เช่น GDPR) และจัดทำนโยบายความเป็นส่วนตัวที่อธิบายวิธีใช้และ/หรือแชร์ข้อมูลผู้ใช้ปลายทาง นักพัฒนาแอปต้องระบุนโยบายความเป็นส่วนตัวเพื่อให้ตัวแทนได้รับการพิจารณาเพื่อตรวจสอบการเปิดตัว
RBM ปกป้องผู้ใช้ปลายทางจาก URL ที่เป็นอันตรายได้อย่างไร
RBM ใช้ Google Safe Browsing เพื่อสแกนลิงก์ในข้อความและบล็อกข้อความที่มีมัลแวร์หรือลิงก์ฟิชชิงโดยอัตโนมัติเพื่อปกป้องผู้ใช้ปลายทาง หากการเรียกดูอย่างปลอดภัยไม่ได้บล็อกข้อความที่มีลิงก์ แอปส่งข้อความ อาจสร้างตัวอย่างภาพขนาดย่อเพื่อแสดงว่าลิงก์นำไปยังที่ใด
ความร่วมมือของ Google เมื่อมีการตรวจสอบธุรกิจ
ธุรกิจของเราอยู่ภายใต้กฎระเบียบและอาจได้รับการตรวจสอบ Google จะปฏิบัติตามไหม
ธุรกิจมีหน้าที่รับผิดชอบในการตรวจสอบว่าบริษัทของตนเป็นไปตามกฎระเบียบที่เกี่ยวข้อง Google จะตอบคำถามจากหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแล ตามกฎหมายที่เกี่ยวข้องเท่านั้น
การตอบสนองต่อเหตุการณ์
Google จัดการการละเมิดข้อมูลอย่างไร
โปรดดูส่วนที่ 7.2 เหตุการณ์ที่ส่งผลต่อข้อมูลในDPA
ความสามารถของเครือข่ายที่ไม่รองรับ
RBM ไม่รองรับความสามารถของเครือข่ายใดบ้าง
- ส่วนหัวที่กำหนดเองเพื่ออนุญาตการส่งผ่านไฟร์วอลล์
- ช่วงบล็อก Classless Inter-Domain Routing (CIDR) จากบริการของ Google