Google Workspace API와 Google의 개발자 제품 및 서비스를 사용하는 개발자는 종종 민감한 사용자 데이터를 수집하고 관리합니다. 다음과 같은 주요 원칙을 염두에 두세요.
- 개인 정보 보호: 금지된 용도로 Google Workspace 사용자 데이터를 사용하지 않습니다. Google은 서드 파티가 사용자 데이터를 판매하거나 광고 목적으로 사용자 데이터를 사용하는 것을 금지합니다.
- 투명성 유지: 사용자에게 수집하려는 데이터, 수집하는 이유, 사용 방식을 정확하게 설명하고 표시합니다.
- 존중: 사용자의 데이터 삭제 요청을 존중합니다.
- 보안: 모든 사용자 데이터를 안전하게 처리하고 특정 보안 관행을 준수함을 입증합니다.
- 구체성: 필요하지 않은 데이터에 대한 액세스를 요청하지 않습니다. 모든 데이터 액세스는 애플리케이션 또는 서비스의 사용자에게 유용한 기능을 제공하기 위한 용도로만 사용해야 합니다.
Google 사용자 데이터 및 개발자 정책
Google API 서비스 사용자 데이터 정책은 개발자가 사용자 데이터에 액세스하도록 요청할 때 모든 Google API 서비스의 사용에 적용됩니다. 이 Google Workspace 사용자 데이터 및 개발자 정책에는 사용자 데이터를 요청하는 Google Workspace 개발자 제품 및 서비스(Gmail, Google Chat, Google Drive, Google Sheets, 기타 Google Workspace API, MCP, 사용자 데이터에 대한 액세스를 요청하는 기타 개발자 도구 포함)의 사용 및 액세스에 적용되는 추가 정보가 포함되어 있습니다.
아래 정책 외에도 Google API 서비스 약관, Google Chat 허용되는 사용 정책, Google Chat 개발자 가이드, Google Drive API 서비스 약관, Google Drive 프로그램 정책, Google Drive 개발자 가이드, Gmail 프로그램 정책, Gmail 개발자 가이드, Google Meet 허용되는 사용 정책, Google Apps Script 서비스 약관 및 OAuth 2.0 정책 도 Google Workspace 개발자 제품 및 서비스와 연결된 사용자 데이터의 사용 및 액세스에 적용됩니다. Google Workspace Marketplace 개발자 계약도 사용에 적용될 수 있습니다. 개발자는 모든 관련 법률 및 규정을 준수해야 합니다.
정책은 수시로 업데이트되니 자주 확인하시기 바랍니다. 이러한 정책을 정기적으로 모니터링하고 준수할 책임은 개발자에게 있습니다. 언제든지 Google 정책의 요구사항을 충족할 수 없는 경우 (또는 충족하지 못할 상당한 위험이 있는 경우) Google 서비스 사용을 중지하고 Google에 문의하세요. 개발자가 이 정책을 준수하지 않는 경우 Google은 Google 사용자 데이터에 대한 액세스를 삭제하거나 제한할 권리를 보유합니다.
검토하는 것이 좋은 인증 절차의 예외도 있습니다. 앱이 자체 조직 내 사용자만 사용하는 경우 이러한 추가 요구사항은 적용되지 않습니다. 또한 Google Workspace 관리자 는 연결된 애플리케이션에 대한 액세스를 허용 목록을 통해 제어할 수 있습니다. 엔터프라이즈 OAuth 생태계를 관리하기 위한 권장사항 자세히 알아보기 제한된 범위에 대한 액세스 권한을 획득하거나 유지하기 위한 평가 요구사항에 관한 자세한 내용은 제한된 범위에 대한 액세스 권한을 획득하거나 유지하기 위한 평가 요구사항에 관한 자세한 내용은 OAuth 애플리케이션 인증 FAQ를 참고하세요.Gmail 범위의 적절한 액세스 및 사용
사용자 데이터에 대한 액세스 요청은 명확하고 이해하기 쉬워야 합니다. Google Workspace 개발자 제품 및 서비스는 관련 정책과 이용약관에 따라서만 본 정책 및 개발자 문서에 명시되어 있는 승인된 사용 사례에 한해 사용할 수 있습니다. 즉, 애플리케이션 또는 서비스가 승인된 사용 사례 중 하나를 충족하는 경우에만 권한 액세스를 요청할 수 있습니다. 애플리케이션 또는 서비스가 Google의 승인된 사용 사례 중 하나를 충족하는 경우에만 Google Workspace 개발자 제품 및 서비스에 대한 액세스를 요청하세요.
Gmail 범위 권한 액세스와 관련하여 승인된 사용 사례는 다음과 같습니다.
- 사용자가 사용자 인터페이스를 통해 이메일을 작성, 전송, 읽기, 처리할 수 있는 기본 제공 및 웹 이메일 클라이언트
- 이메일을 자동으로 백업하는 애플리케이션
- 생산성 향상을 위해 이메일 환경을 개선하는 애플리케이션(예: 고객 관계 관리, 이메일 또는 메일 병합 지연 전송, 생성형 AI 요약 제공을 위한 애플리케이션)
- 이메일 환경을 개선하는 사용자에게 유용한 보고 또는 모니터링 서비스를 제공하기 위해 이메일의 정보를 사용하는 애플리케이션 (예: 여행 일정 자동화 또는 항공편 또는 택배 배송 상태를 추적하는 애플리케이션)
Gmail 범위는 특정 사용 사례에 허용되지 않습니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다.
- 모바일 키보드
- 이메일을 일회성 또는 수동으로 내보내는 애플리케이션
- Gmail에서 이메일 메시지 이외의 데이터를 저장하거나 백업하는 애플리케이션
- Google 정책을 악용하거나, Gmail 계정 제한을 우회하거나, 필터 및 스팸을 회피하거나, 그 밖의 방식으로 악용 또는 안전 제한을 풀기 위해 여러 계정을 사용하는 애플리케이션
- 스팸 또는 요청하지 않은 상업성 메일을 배포하는 애플리케이션 예를 들어 고객 관계 관리와 같이 대량 상업성 메일을 보내는 애플리케이션은 사용자가 이메일 수신에 동의한 경우 승인됩니다.
Google Drive 범위의 적절한 액세스 및 사용
애플리케이션 또는 서비스가 Google의 승인된 사용 사례 중 하나를 충족하는 경우에만 Drive 범위에 대한 액세스를 요청하세요.
Drive 범위 액세스와 관련하여 승인된 사용 사례는 다음과 같습니다.
- 사용자의 Drive 파일에 대한 로컬 동기화 또는 자동 백업을 제공하는 기본 제공 및 웹 앱
- 애플리케이션의 사용자 인터페이스를 통해 Drive 파일 (또는 메타데이터 또는 권한)을 처리하기 위해 제한된 범위만 사용하는 생산성 및 교육용 애플리케이션 (예: 할 일 관리, 메모 작성, 워크그룹 커뮤니케이션, 클래스룸 공동작업 애플리케이션)
- 파일이 공유되거나 액세스되는 방식에 관한 사용자 또는 고객 통계를 제공하는 보고 및 보안 애플리케이션
Drive 범위는 특정 사용 사례에 허용되지 않습니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다.
- 개발자의 앱 또는 프로젝트에서 Drive로 사용자 또는 앱 콘텐츠 백업
- 암호화폐 채굴
- 승인 없이 저작권 보호 콘텐츠를 광범위하게 배포하거나 전파
- Drive를 대규모 콘텐츠 전송 네트워크 (CDN)의 대체 수단으로 사용
- 사용자 스토리지의 샤딩 또는 Drive 스토리지 제한 우회를 지원하는 파일 복제 도구
- Google 정책을 악용하거나, Drive 계정 제한을 우회하거나, 그 밖의 방식으로 악용 또는 안전 제한을 풀기 위해 여러 계정을 사용하는 애플리케이션
- 스팸 또는 요청하지 않은 상업성 메시지를 배포하는 애플리케이션 예를 들어 고객 관계 관리와 같이 대량 상업성 메시지를 보내는 애플리케이션은 사용자가 메시지 수신에 동의한 경우 승인됩니다.
Google Chat 범위의 적절한 액세스 및 사용
애플리케이션 또는 서비스가 Google의 승인된 사용 사례 중 하나를 충족하는 경우에만 Chat 범위에 대한 액세스를 요청하세요.
Chat 범위 액세스와 관련하여 승인된 사용 사례는 다음과 같습니다.
- 사용자가 사용자 인터페이스를 통해 Chat 메시지 또는 유사한 커뮤니케이션을 작성, 전송, 읽기, 처리할 수 있는 기본 제공 및 웹 앱
- 생산성 향상을 위해 Chat 환경을 개선하는 애플리케이션 (예: 스페이스의 다른 구성원에게 할 일을 할당할 수 있는 할 일 관리 Chat 앱)
- 사용자에게 유용한 보고 또는 모니터링 서비스를 제공하기 위해 Chat 메시지의 정보를 사용하는 애플리케이션 (예: 동료가 부재중임을 사용자에게 알리는 앱)
- 메시지, 멤버십, 그룹 또는 기타 유사한 Chat 기능을 가져오는 애플리케이션
- Chat API를 통해 얻은 데이터를 교환하고 활용하여 다른 메시지 제품, 서비스 또는 기능과 상호 운용하는 애플리케이션
Chat 범위는 특정 사용 사례에 허용되지 않습니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다.
- Chat을 대규모 콘텐츠 전송 네트워크 (CDN)의 대체 수단으로 사용
- Google 정책을 악용하거나, Chat 계정 제한을 우회하거나, 그 밖의 방식으로 악용 또는 안전 제한을 풀기 위해 여러 계정을 사용하는 애플리케이션
- 스팸 또는 요청하지 않은 상업성 메시지를 배포하는 애플리케이션 예를 들어 고객 관계 관리와 같이 대량 상업성 메시지를 보내는 애플리케이션은 사용자가 메시지 수신에 동의한 경우 승인됩니다.
Google Meet 범위의 적절한 액세스 및 사용
애플리케이션 또는 서비스가 Google의 승인된 사용 사례 중 하나를 충족하는 경우에만 Meet 범위에 대한 액세스를 요청하세요.
Meet 범위 권한 액세스와 관련하여 승인된 사용 사례는 다음과 같습니다.
- 사용자에게 유용한 사용자 인터페이스를 통해 회의 참여자의 오디오 및 동영상을 실시간으로 처리, 스트리밍 또는 저장할 수 있는 기본 제공 웹 및 웹 앱
- 생산성 향상을 위해 Meet 환경을 개선하는 애플리케이션 (예: 스페이스에서 이미지를 공유할 수 있는 화면 녹화 앱)
- 사용자에게 유용한 보고 또는 모니터링 서비스를 제공하기 위해 Meet의 정보를 사용하는 애플리케이션 (예: 회의 또는 발표 통계를 제공하는 앱)
- Meet REST API를 통해 얻은 데이터를 교환하고 활용하여 다른 동영상 제품, 서비스 또는 기능과 상호 운용하는 애플리케이션
Meet 범위는 특정 사용 사례에 허용되지 않습니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다.
- 법적 승인 또는 동의 없이 Meet 사용자 데이터, 콘텐츠 또는 메타데이터를 모니터링하거나 배포하는 애플리케이션
- 승인 없이 불법 자료 또는 저작권 보호 콘텐츠를 광범위하게 배포하거나 전파
- Google 정책을 악용하거나, Meet 계정 제한을 우회하거나, 필터 및 스팸을 회피하거나, 그 밖의 방식으로 악용 또는 안전 제한을 풀기 위해 여러 계정을 사용하는 애플리케이션 (예: 악의적인 목적으로 사람의 디지털 변경사항을 저장하거나 배포하거나 API를 사용하여 사용자를 오도하거나 잘못된 정보를 제공하는 행위)
최소한의 관련 권한 요청
애플리케이션 또는 서비스의 기능 구현에 필수적인 권한에 대해서만 액세스를 요청해야 합니다. 이는 다음을 의미합니다.
필요하지 않은 정보에 대한 액세스를 요청해서는 안 됩니다. 애플리케이션의 기능 또는 서비스 구현에 필요한 권한에 대해서만 액세스를 요청하세요. 애플리케이션이 액세스할 필요가 없는 특정 권한에 대해 액세스를 요청하면 안 됩니다. 아직 구현되지 않은 서비스 또는 기능에 도움이 될 수 있는 정보에 대한 액세스를 요청하여 사용자 데이터에 대한 액세스를 '미래에 대비'하지 마세요.
가능한 경우 컨텍스트 내에서 권한을 요청합니다. 사용자가 데이터가 필요한 이유를 이해할 수 있도록 가능한 경우에만 컨텍스트 내에서 사용자 데이터에 대한 액세스를 요청하세요 (점진적 인증을 통해) .
투명하고 정확한 공지 및 제어
애플리케이션 또는 웹 서비스에서 사용자 데이터를 수집, 사용, 공유하는 방법을 공개하는 방법을 포함하여 애플리케이션이 사용자 데이터와 상호작용하는 방식을 완전히 문서화하는 개인정보처리방침을 게시해야 합니다. 애플리케이션이 공개적으로 제공될 때 OAuth 클라이언트 구성에 개인정보처리방침 URL을 나열해야 합니다.
애플리케이션 및 서비스는 데이터가 필요한 컨텍스트 내에서 사용자 데이터에 대한 액세스를 요청해야 하며 (점진적 인증을 통해) 데이터가 어떻게 사용되는지 설명해야 합니다. 예를 들어 사용자가 MCP, 도구, 기술 또는 기타 에이전트 동작 호출을 확인하도록 세부적으로 요구합니다. 개발자는 관련 법규에 따른 요구사항 외에도 OAuth 2.0 및 Google API 서비스 사용자 데이터 정책을 반영하는 다음 요구사항을 준수해야 합니다.
데이터 액세스, 수집, 사용, 공유에 관한 정보를 공개해야 합니다. 공개는 다음 요건을 충족해야 합니다.
- 사용자 데이터에 액세스하고자 하는 애플리케이션 또는 서비스의 정체성을 정확히 표현해야 합니다.
- 애플리케이션 기반인 경우 애플리케이션 내부에 있어야 하고, 웹 기반인 경우 별도의 대화상자 창에 있어야 합니다.
- 애플리케이션 기반인 경우 일반적인 애플리케이션 사용 과정에서, 웹 기반인 경우 웹사이트에서 사용자가 일부러 메뉴나 설정으로 이동하지 않고도 볼 수 있어야 합니다.
- 액세스, 요청 및/또는 수집 대상 데이터의 유형을 명확하고 정확하게 설명하는 정보를 제공해야 합니다.
- 데이터의 사용 및/또는 공유 방식을 설명해야 합니다. 한 가지 이유로 요청한 데이터를 부차적 목적으로도 사용할 경우, 두 사용 사례 모두를 사용자에게 알려야 합니다.
- 개인정보처리방침 또는 서비스 약관에만 포함되어 있어서는 안 됩니다.
- 개인 정보 및 민감한 정보 수집과 관련 없는 다른 공개에 포함되어서는 안 됩니다.
공개는 사용자 동의과 함께 표시되어야 하며, 사용자 동의 요청 직전에 위치해야 합니다. 동의를 얻기 전에 수집을 시작하면 안 됩니다. 동의 요청은 다음 요건을 충족해야 합니다.
- 명확하고 분명하게 확인할 수 있는 동의 대화상자가 표시되어야 합니다.
- 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다 (예: 탭 동작으로 동의, 체크박스 선택, 음성 명령).
- 공개 대화상자에서 나가는 행위 (탭해서 나가기, 뒤로 버튼이나 홈 버튼 누르기 포함)를 동의로 해석해서는 안 됩니다.
- 자동 닫기 또는 만료 메시지를 이용해서는 안 됩니다.
데이터를 관리하고 앱 또는 서비스에서 삭제하는 방법을 설명하는 도움말 문서를 사용자에게 제공해야 합니다.
사용자 데이터의 용도 제한
적절한 용도로 Google Workspace 범위에 액세스하는 경우, 획득한 데이터 사용 시 아래의 요건을 준수해야 합니다. 이러한 요구사항은 민감한 범위와 제한된 범위에서 파생된 데이터에 모두 적용됩니다.
- 데이터의 사용은 적절한 사용 사례나 요청한 애플리케이션 사용자 인터페이스에 명확하게 표시되는 기능의 제공 또는 개선으로 제한됩니다.
다음과 같은 경우를 제외하고 데이터 전송은 허용되지 않습니다.
- 사용자의 동의를 얻은 경우에 한해, 적절한 사용 사례 또는 요청한 애플리케이션 사용자 인터페이스에 명확히 표시된 사용자 대상 기능을 제공하거나 개선하기 위해
- 보안을 위해 필요한 경우 (예: 악용 사례 조사)
- 관련 법률 및/또는 규정을 준수하기 위해
- 인수, 합병 또는 개발자 자산의 매각 과정에서 사용자로부터 명시적인 사전 동의를 얻은 후
다음과 같은 경우를 제외하고, 사람이 사용자 데이터를 읽지 못하도록 하세요.
- 특정 메시지, 파일 또는 기타 데이터를 볼 수 있도록 사용자의 명시적 동의 또는 긍정적 동의를 얻고 문서화한 경우(예: 사용자가 비밀번호를 잊은 후 제품 또는 서비스에 다시 액세스하도록 지원)
- 관련된 개인 정보 보호법 및 관할권의 기타 현지 법규에 따라 내부 운영을 위해 데이터 (파생물 포함)를 합산 및 익명 처리하고 사용하는 경우
- 보안을 위해 필요한 경우 (예: 버그 또는 악용 사례 조사)
- 관련 법률 및/또는 규정을 준수하기 위해
사용자 데이터의 다른 모든 전송, 사용 또는 판매는 전적으로 금지되며, 여기에는 다음이 포함됩니다.:
- 광고 플랫폼, 데이터 중개업체 또는 정보 리셀러 같은 제3자에게 사용자 데이터를 전송 또는 판매하는 행위
- 리타겟팅, 개인 맞춤 광고 또는 관심 기반 광고 등 광고를 게재하기 위해 사용자 데이터를 전송, 판매 또는 사용하는 행위
- 신용도를 판단하거나 대출을 목적으로 사용자 데이터를 전송, 판매 또는 사용하는 행위
- 적절한 사용 사례 또는 사용자 대상 기능을 위한 특정 사용자의 개인 맞춤 모델을 넘어 머신러닝 또는 인공지능 모델을 만들거나 학습시키거나 개선하기 위해 사용자 데이터를 전송, 판매 또는 사용하는 행위
개발자는 직원, 대리인, 계약업체, 후임자가 이 Google 사용자 데이터 및 개발자 정책을 준수하도록 해야 합니다.
데이터의 사용이 '용도 제한' 요건을 준수한다는 확인 진술 또는 이와 유사한 진술을 애플리케이션에 또는 웹 서비스나 애플리케이션에 속한 웹사이트에 공개해야 합니다. 예를 들어, 'Google Workspace 범위에서 수신한 정보는 Google 사용자 데이터 정책 및 용도 제한 요건을 준수하여 사용됩니다'라고 언급하는 전용 페이지 또는 개인정보처리방침 링크를 홈페이지에 표시할 수 있습니다.
안전한 운영 환경 유지
전송 중 및 저장 시 모든 사용자 데이터를 안전하게 처리합니다. 무단 또는 불법적인 액세스, 사용, 파괴, 손실, 변형 또는 공개에 합당하고 적절한 조치를 취하여 Google Workspace API 및 여기에서 파생된 모든 데이터를 사용하는 모든 애플리케이션 또는 시스템을 보호합니다. 또한 Google 개발자 제품 및 서비스를 다른 플랫폼, 서비스 또는 프로토콜과 통합하는 경우 관련 사양 문서의 권장사항(해당하는 경우) 및 필수 보안 권장사항(예: 모델 컨텍스트 프로토콜의 보안 권장사항)을 따르세요.
제한된 범위 에 액세스하는 애플리케이션은 특정 보안 관행을 준수함을 입증해야 합니다.
권장되는 보안 관행에는 ISO/IEC 27001에 명시된 것과 같은 정보 보안 관리 시스템의 구축 및 유지관리, OWASP Top 10에 명시된 일반적인 보안 문제가 없으며 견실한 애플리케이션 또는 웹 서비스 운영 등이 있습니다.
필수 보안 조치에는 다음이 포함됩니다.
업계에서 널리 사용되는 암호화 표준을 사용하여 다음과 같은 사용자 데이터를 암호화합니다.
- 휴대기기 또는 휴대용 전자 매체에 저장된 사용자 데이터
- Google 또는 귀하의 시스템 외부에서 유지관리되는 사용자 데이터
- 귀하가 단독으로 관리하지 않는 외부 네트워크를 통해 전송되는 사용자 데이터
- 귀하의 시스템에 저장된 사용자 데이터
최신 보안 프로토콜을 사용하여 데이터를 전송합니다 (예: HTTPS를 통해).
사용자 데이터와 사용자 인증 정보(특히 OAuth 액세스 및 갱신 토큰과 같은 토큰)를 저장 시 암호화합니다.
키와 키 자료가 하드웨어 보안 모듈이나 이와 동등한 강도의 키 관리 시스템에 저장되는 등 적절하게 관리되도록 합니다.
Google Cloud Platform의 Model Armor 또는 기타 프롬프트 인젝션 보호를 사용하여 프롬프트 인젝션 기술로부터 보호합니다.
제한된 범위에 필요한 보안 조치에는 클라우드 애플리케이션 보안 평가 (CASA)를 따르는 것도 포함됩니다. 또한 액세스되는 API 및 부여되는 사용자 권한 수 또는 사용자 수에 따라 Google은 애플리케이션 또는 서비스에 정기적인 보안 평가를 수행하고 Google이 지정한 제3자로부터 평가서를 받을 것을 요구할 수도 있습니다.
개발자는 시스템, 네트워크, 계정 또는 'Google 데이터'가 저장된 기타 위치에 대한 무단 액세스가 발생했거나 의심되는 경우('보안 사고') 즉시 Google( security@google.com )에 통보할 것에 동의합니다. 개발자는 발생했거나 의심되는 '보안 사고'를 정정하기 위해 Google과 전적으로 협력하고, 이러한 상황이 발생할 경우 발생했거나 의심되는 '보안 사고'에 관한 공개 진술을 하기 전에 Google(security@google.com) 에 통보할 것에 동의합니다.
제한된 범위
Google Workspace 제한된 범위에는 다음이 포함됩니다.
애플리케이션에서 다음 작업을 할 수 있도록 허용하는 모든 Gmail API 범위
- 메시지 본문 (첨부파일 포함), 메타데이터 또는 헤더를 읽거나 만들거나 수정
- 편지함 액세스, 이메일 전달 또는 관리자 설정 제어
애플리케이션에서 다음 작업을 할 수 있도록 허용하는 모든 Drive API 범위
- 사용자가 파일별 액세스 권한을 개별적으로 부여하지 않고도 사용자 Drive 파일의 콘텐츠 또는 메타데이터를 읽거나 수정하거나 관리
애플리케이션에서 다음 작업을 할 수 있도록 허용하는 모든 Chat API 범위
- 사용자 Chat 메시지의 콘텐츠 또는 메타데이터를 읽거나 수정하거나 관리
애플리케이션에서 다음 작업을 할 수 있도록 허용하는 모든 Meet REST API 범위
- 회의 참여자의 오디오 및 동영상의 실시간 처리 읽기, 수정 또는 관리
자세한 내용은 제한된 범위 목록을 참고하세요.