Données utilisateur et règlement pour les développeurs de l'API Data Portability

En tant que développeur utilisant l'API Data Portability, vous collectez et gérez souvent des données utilisateur très sensibles. Gardez à l'esprit ces principes clés de gestion des données:

  • Protéger la confidentialité: n'utilisez pas les données utilisateur à des fins interdites.
  • Soyez transparent: expliquez avec précision aux utilisateurs quelles données vous collectez, pourquoi vous les collectez et comment vous les utilisez.
  • Soyez respectueux: gérez bien les données utilisateur. Dans la mesure du possible, autorisez les utilisateurs à transférer leurs données depuis un produit et répondez aux demandes des utilisateurs concernant la suppression de leurs données.
  • Soyez sûr: gérez toutes les données utilisateur de manière sécurisée et démontrez que vous respectez certaines pratiques de sécurité.
  • Soyez précis: ne demandez pas l'accès à des données dont vous n'avez pas besoin. Tout accès aux données doit uniquement fournir les fonctionnalités de votre application ou de votre service qui profitent aux utilisateurs.

Les Conditions d'utilisation des API Google, le Règlement sur les données utilisateur dans les services d'API Google et les Règles OAuth 2.0 régissent l'utilisation de tous les services d'API Google lorsque vous, le développeur, demandez l'accès aux données utilisateur. Les données utilisateur et le règlement pour les développeurs de l'API Data Portability contiennent des informations supplémentaires qui régissent votre utilisation de l'API Data Portability et votre accès à celle-ci. L'API Data Portability permet aux utilisateurs finaux de l'Espace économique européen (EEE) de mieux contrôler leurs données en facilitant leur transfert hors de Google.

En plus de Google Takeout, l'API Data Portability garantit aux utilisateurs un accès et un contrôle précis et simples à leurs données. Découvrez les Règles de confidentialité et les paramètres de confidentialité de Google qui permettent aux utilisateurs de garder le contrôle.

Consultez régulièrement cette page. Ces règles sont mises à jour occasionnellement. Il appartient au développeur de surveiller et de respecter régulièrement ces règles. Si, à un moment ou à un autre, vous ne pouvez pas respecter les exigences du règlement, ou s'il existe un risque important que vous ne puissiez pas les respecter, cessez immédiatement d'utiliser nos services et contactez-nous. Google se réserve le droit de supprimer les données utilisateur Google ou de limiter l'accès à celles-ci si vous ne respectez pas ces règles. En cas de conflit entre les présentes règles ou toute autre condition concernant les services d'API, les données utilisateur et le règlement pour les développeurs de l'API Data Portability prévalent.

Accès aux données et utilisation appropriés des données utilisateur

Les demandes d'exportation des données des utilisateurs doivent être claires et compréhensibles. L'API Data Portability ne peut être utilisée que conformément aux règles et conditions d'utilisation applicables, et pour les cas d'utilisation qui profitent aux utilisateurs, comme indiqué dans les présentes règles. Cela signifie que les développeurs ne peuvent demander l'accès aux autorisations que lorsqu'une application ou un service répond à l'un des cas d'utilisation approuvés.

Voici les cas d'utilisation approuvés pour l'accès aux autorisations:

  • Applications ou services comportant une ou plusieurs fonctionnalités dont l'objectif principal est de profiter à l'utilisateur en lui permettant de déplacer, de copier ou de transférer des données utilisateur d'un service Google à une autre plate-forme ou service, dans l'intérêt de l'utilisateur

Demander les autorisations minimales pertinentes

Les développeurs ne peuvent demander l'accès qu'aux autorisations essentielles à la mise en œuvre de fonctionnalités pour une application ou un service. Ainsi :

  • Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Si un produit ne nécessite pas l'accès à des autorisations spécifiques, vous ne devez pas demander l'accès à ces autorisations. N'essayez pas de "pérenniser" l'accès aux données utilisateur en demandant l'accès à des informations qui pourraient être bénéfiques pour des services ou des fonctionnalités qui n'ont pas été mis en œuvre.

  • Demandez les autorisations en contexte, si possible. Demandez uniquement l'accès aux données utilisateur en contexte (dans la mesure du possible) à l'aide d'une autorisation incrémentielle. Cela permet aux utilisateurs de comprendre pourquoi vous avez besoin des données.

Notification et contrôle transparents et précis

L'API Data Portability traite des informations personnelles et sensibles. Toutes les applications et tous les services doivent inclure des règles de confidentialité qui doivent indiquer de manière exhaustive comment une application ou un service Web collecte, utilise et partage les données utilisateur. Cela inclut les types de parties avec lesquelles les données utilisateur sont partagées, la manière dont vous utilisez les données, comment vous les stockez et les sécurisez, et ce qu'il advient des données lorsqu'un compte est désactivé ou supprimé.

Les applications et les services doivent également demander l'accès aux données utilisateur en contexte à l'aide d'une autorisation incrémentielle afin que les utilisateurs puissent mieux comprendre quelles données sont fournies, pourquoi vous en avez besoin et comment elles sont utilisées. En plus des exigences imposées par la loi applicable, vous devez également respecter les exigences suivantes, qui reflètent nos règles OAuth 2.0 et nos règles sur les données utilisateur dans les services d'API Google:

  1. Les développeurs sont tenus d'afficher un communiqué sur l'exportation, l'accès, la collecte, l'utilisation et le partage des données. Ce communiqué:
    1. doit représenter avec précision l'identité de l'application ou du service qui cherche à accéder aux informations sur l'utilisateur ;
    2. doit se trouver dans l'application (si elle est basée sur une application) ou dans une boîte de dialogue distincte si elle est basée sur le Web ;
    3. doit s'afficher dans le cadre d'une utilisation normale de l'application si elle est basée sur une application ou un site Web si elle est basée sur le Web, et ne doit pas obliger l'utilisateur à parcourir un menu ou des paramètres ;
    4. doit fournir des informations claires et précises expliquant les types de données consultées, demandées, exportées ou collectées ;
    5. doit expliquer comment les données sont utilisées et partagées. Si vous demandez à exporter des données pour une raison, mais qu'elles sont également utilisées à des fins secondaires, vous devez informer les utilisateurs des deux cas d'utilisation ;
    6. ne peuvent pas figurer uniquement dans des règles de confidentialité ou dans des conditions d'utilisation ; et
    7. Il ne doit pas être inclus avec d'autres communiqués sans rapport avec la collecte de données sensibles et à caractère personnel.

  2. Cette divulgation doit s'accompagner d'une demande de consentement de l'utilisateur et la précéder. Vous ne devez pas commencer la collecte de données avant d'avoir obtenu une autorisation expresse. La demande de consentement:
    1. doit présenter la boîte de dialogue de collecte du consentement de manière claire et non équivoque ;
    2. doit nécessiter une action de la part de l'utilisateur pour indiquer son accord, comme sélectionner d'accepter, cocher une case ou fournir une commande verbale pour accepter ;
    3. ne doit pas considérer le fait de quitter le communiqué comme étant un consentement (cela inclut le fait de cliquer ailleurs, d'appuyer sur le bouton "Retour" ou "Accueil") ; et
    4. Ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.
  3. Vous devez fournir une documentation d'aide qui explique comment les utilisateurs peuvent gérer et supprimer leurs données de l'application.

Utilisation limitée des données utilisateur

Lorsque vous accédez à l'API Data Portability pour une utilisation appropriée, l'utilisation des données obtenues par le développeur doit respecter les exigences suivantes. Ces exigences s'appliquent aux champs d'application sensibles et restreints, aux données brutes obtenues à partir de l'API Data Portability et aux données agrégées, anonymisées, anonymisées ou dérivées des données brutes.

  1. Limitez l'utilisation des données à la fourniture ou à l'amélioration du cas d'utilisation ou des fonctionnalités appropriés qui sont visibles et proéminents dans l'interface utilisateur de l'application à l'origine de la demande.
  2. Les transferts de données ne sont pas autorisés, sauf:
    1. Pour fournir ou améliorer le cas d'utilisation approprié ou des fonctionnalités visibles par l'utilisateur clairement dans l'interface utilisateur de l'application à l'origine de la demande et uniquement avec le consentement de l'utilisateur
    2. Pour des raisons de sécurité, par exemple pour enquêter sur une utilisation abusive,
    3. Pour respecter les lois ou règlements applicables ; ou
    4. Dans le cadre d'une fusion, d'une acquisition ou d'une vente des actifs du développeur après obtention du consentement préalable explicite de l'utilisateur.

  3. N'autorisez pas une personne à lire les données utilisateur, sauf dans les cas suivants:
    1. Vous avez obtenu et documenté le consentement explicite de l'utilisateur pour lire des données spécifiques. Par exemple, vous pouvez aider un utilisateur à récupérer l'accès au produit ou à un service après avoir perdu son mot de passe.
    2. Les données, y compris les dérivées, sont agrégées et utilisées pour des opérations internes conformément aux exigences de confidentialité applicables et aux autres obligations légales juridictionnelles.
    3. Il est nécessaire à des fins de sécurité, par exemple pour enquêter sur une utilisation abusive ; ou
    4. Il est nécessaire de respecter les lois ou règlements applicables.

Une déclaration affirmée ou similaire selon laquelle l'utilisation des données par l'application ou le service est conforme aux restrictions d'utilisation limitée doit être communiquée dans l'application ou sur un site Web appartenant au service ou à l'application. Par exemple, un lien sur une page d'accueil vers une page dédiée ou des règles de confidentialité qui mentionnent:

"L'utilisation des informations fournies par l'API Data Portability est conforme aux Règles Google sur les données utilisateur, y compris aux exigences d'utilisation limitée."

Vous pouvez utiliser des phrases similaires qui respectent les restrictions de partage de données de la section "Utilisation limitée".

Maintenir un environnement d'exploitation sécurisé

Vous devez traiter toutes les données utilisateur de manière sécurisée. Prenez des mesures raisonnables et appropriées pour protéger toutes les applications ou tous les systèmes qui utilisent l'API Data Portability contre tout accès, utilisation, destruction, perte, altération ou divulgation non autorisés ou illégaux.

Les applications qui accèdent aux champs d'application restreints doivent respecter certaines pratiques de sécurité. Les pratiques de sécurité recommandées incluent la mise en œuvre et la maintenance d'un système de gestion de la sécurité des informations tel que décrit dans la norme ISO/CEI 27001, ainsi que la garantie que l'application ou le service Web sont robustes et exempts de problèmes de sécurité courants définis dans le Top 10 de l'OWASP.

Voici quelques mesures de sécurité requises:

  1. Utiliser une norme de chiffrement reconnue dans le secteur pour chiffrer les données utilisateur qui:
    1. stockées sur des appareils ou des supports électroniques portables ;
    2. être gérés en dehors des systèmes de Google ou du développeur ;
    3. transférées sur un réseau externe dont vous n'êtes pas le seul responsable ; et
    4. Au repos sur les systèmes du développeur
  2. Transmettre des données à l'aide de protocoles modernes et sécurisés tels que HTTPS
  3. Les données et identifiants utilisateur, en particulier les jetons d'accès OAuth et d'actualisation, sont chiffrés au repos.
  4. Assurez-vous que les clés et le matériel de clé sont gérés de manière appropriée, par exemple dans un module matériel de sécurité ou un système de gestion des clés de niveau équivalent.

Les mesures de sécurité requises pour les champs d'application restreints incluent le respect de l'évaluation de la sécurité des applications cloud (CASA, Cloud Application Security Assessment). En outre, vous pouvez être amené à autoriser l'application ou le service à se soumettre à une évaluation périodique de la sécurité et à obtenir une lettre d'évaluation de la part d'un tiers désigné par Google.

Vous acceptez d'informer rapidement Google à l'adresse security@google.com de tout accès non autorisé connu ou présumé aux systèmes, réseaux, comptes ou autres emplacements où les données Google sont stockées. C’est ce qu’on appelle un incident de sécurité. Vous acceptez de coopérer pleinement avec Google pour corriger tout Incident de sécurité connu ou suspecté, et, le cas échéant, d'en informer Google à l'adresse security@google.com avant de faire une déclaration publique concernant un Incident de sécurité connu ou suspecté.

Champs d'application OAuth 2.0

Pour obtenir la liste de l'ensemble des champs d'application et des groupes de ressources de l'API Data Portability, consultez la page Champs d'application OAuth 2.0 pour les API Google.

Pour en savoir plus sur les niveaux d'accès restreints, consultez la liste des champs d'application restreints.