코로나19 카드에는 관련 Google Pay API 서비스 약관 및 Google Pay API for Passes 서비스 약관 외에도 서비스이용 정책 내에 전용 섹션이 있습니다.
서비스이용 정책의 코로나19 카드 부분의 핵심 내용은 다음 섹션과 같습니다. 이 정보는 정보 전달만을 목적으로 제공됩니다. 자세한 내용은 서비스이용 정책을 참조하세요.
자격요건
코로나19 카드용 Google Pay Passes API 사용은 다음 카테고리 중 하나 이상의 항목으로 제한됩니다. API 액세스 요청에는 적격 기관을 대표하거나 보증한다는 사실을 증명하는 공식 서류에 서명된 문서가 함께 제공되어야 합니다.
해석되지 않는 백신 또는 테스트 데이터만 포함하는 패스의 경우 적격 기관은 다음과 같습니다.
- 공식 정부 기관
- 의료 시스템 또는 제공업체(예: CVS Health, UK National Health Service, UnitedHealth Group, Kaiser Permanent, French national healthcare system, Netcare(남아프리카 공화국), One Medical 등)
- 코로나19 백신 또는 검사를 배포하도록 공공 보건 당국의 승인을 받은 조직
해석된 데이터가 포함된 패스의 경우(예: 개인의 여행 또는 공공장소 출입 가능 여부 결정) 자격요건은 공식 정부 기관 또는 공식 정부 기관으로부터 허가를 받은 기관으로 제한됩니다. 해석된 데이터 유형은 아래의 개인 정보 보호 요구사항 섹션에 별표로 표시됩니다.
개인 정보 보호 요구사항
코로나19 카드용 Google Pay Passes API(코로나19 카드)를 사용하려면 다음 요구사항을 준수해야 합니다.
- 코로나19 카드를 사용하면 목적을 달성하는 데 필요한 최소한의 개인 식별 정보(예: 이름, 생년월일)만을 표시해야 합니다.
- 온보딩 시 코로나19 카드에 표시할 모든 데이터 유형을 포괄적으로 공개해야 합니다. 카드는 아래의 데이터 유형을 포함할 수 있으나 필수는 아닙니다. 다른 데이터 유형은 일반적으로 금지됩니다. 아래에 나열되지 않은 데이터 유형을 요청하려면 사용 사례에서 이를 요구하는 이유를 포함하여 요청을 제출해야 합니다.
허용되는 데이터 유형
- 코로나19 백신 정보
- 백신 코드(예: CVX), 백신 일반 설명 또는 백신 제조업체
- 접종일
- 로트 번호
- 접종 횟수
- 관리 시설
- 향후 접종 예약 세부정보
- 코로나19 검사 정보
- 검사 코드(예: LOINC) 또는 검사 설명
- 검사 결과
- 검사일
- 관리 시설
- 발급기관 정보(예: 일반 텍스트로 된 기관명, 공개 키, 디지털 서명, 연락처 정보)
- 환자 이름
- 환자 생년월일
- 입장 가능 여부 판단 사용자가 특정 공간에 입장하거나 특정 활동에 참여할 수 있는지 판단하기 위해 사용자의 백신 접종 또는 검사 상태를 해석합니다. 이 데이터 필드를 사용하는 패스에는 위에서 설명한 추가 자격요건이 적용됩니다.
- 만료일 및 시간 이 데이터 필드를 사용하는 패스에는 위에서 설명한 추가 자격요건이 적용됩니다.
- 신원 보증 수준(IAL)
코로나19 백신 또는 검사 상태를 위한 Passes API는 사전 승인 없이 정부 ID, 환자 ID, 의료계 종사자 ID와 같은 민감한 개인 식별 정보를 포함하거나 전송할 수 없습니다.