Workspace API 使用者資料和開發人員政策

如果您是使用 Google Workspace API 的開發人員,通常會收集及管理使用者的機密資料。請謹記以下重要原則:

  • 保護隱私權:請勿將 Workspace 使用者資料用於禁止用途。我們也禁止第三方販售使用者資料,或將使用者資料用於廣告用途。
  • 開誠佈公:明確向使用者說明您將收集哪些資料、收集原因,以及如何使用這些資料。
  • 保持尊重:接受使用者刪除自己的資料要求。
  • 確保安全:以安全的方式處理所有使用者資料,並證明您遵循特定安全性做法。
  • 具體明確:請勿要求存取你不需要的資料。所有資料存取權應該只為為應用程式或服務提供對使用者有益的功能。

Workspace API 服務使用者資料政策

當您 (即開發人員) 要求存取使用者資料時,《Google API 服務使用者資料政策》規範了所有 Google API 服務的使用。當您要求存取使用者資料時,這份 Workspace API 服務使用者資料和開發人員政策包含其他資訊,規範您在使用及存取 Workspace API 時,包括 Gmail、Chat、雲端硬碟、試算表和其他 Google Workspace 產品。

除了下列政策外,也須遵守下列政策的《Google API 服務條款》、《Google Chat 使用限制政策》、《Google Chat 開發人員指南》、《Google Drive API 服務條款》、《Google 雲端硬碟計畫政策》、《Google 雲端硬碟開發人員指南》、《Gmail 計畫政策》和《Gmail 開發人員指南》使用。使用時也可能須遵守《Google Workspace Marketplace 開發人員協議》。此外,您也必須遵守所有適用的法律和法規。

這些政策會不定期更新,建議您不時回來查看最新規定。 您有責任定期監控並確實遵守這些政策。如果您可以隨時無法遵守政策的規定 (或極有可能無法達到這些政策),請立即停止使用我們的服務並與我們聯絡。如果未遵守這項政策,我們有權移除或限制 Google 使用者資料的存取權。

妥善存取及使用 Google Gmail API

必須以清楚明瞭的方式要求存取使用者資料。Google Workspace API 只能根據適用政策、條款及細則使用,用途僅限本政策載明的已核准用途。也就是說,只有在應用程式或服務符合其中一項核准用途時,您才能要求權限。只有在應用程式或服務符合我們其中一種核准用途時,才要求存取 Workspace API。

已核准 Gmail API 範圍權限的用途如下:

  1. 提供內建與網路電子郵件用戶端,可讓使用者透過使用者介面撰寫、傳送、讀取和處理電子郵件。
  2. 自動備份電子郵件的應用程式
  3. 為提升工作效率而增強電子郵件體驗的應用程式 (例如應用於客戶關係管理、延遲傳送電子郵件或郵件合併,或提供生成式 AI 摘要)
  4. 應用程式會使用電子郵件中的資訊,為使用者提供報告或監控服務,進而改善電子郵件體驗 (例如,自動提供旅遊行程,或追蹤航班或包裹寄送狀態的應用程式)

以下列舉幾種應用程式未獲準存取 Gmail API 範圍的應用程式。這類內容包含但不限於:

  1. 行動裝置鍵盤。
  2. 以一次性或手動方式匯出電子郵件的應用程式。
  3. 儲存或備份 Gmail 電子郵件以外資料的應用程式。
  4. 使用多個帳戶濫用 Google 政策、規避 Gmail 帳戶限制、規避篩選器和垃圾郵件等限制。
  5. 散佈垃圾郵件或來路不明的商業郵件的應用程式。舉例來說,傳送大量商業郵件 (例如客戶關係管理) 的應用程式,只要使用者同意接收電子郵件,就會獲得核准。

適當存取及使用 Google Drive API

只有當您的應用程式或服務符合其中一項核准的用途時,才要求存取 Google Drive API。

已核准的 Google Drive API 範圍權限用途包括:

  1. 內建和網頁應用程式,可提供本機同步處理或自動備份使用者雲端硬碟檔案。
  2. 效率提升和教育應用程式 (例如工作管理、筆記、工作小組通訊和課堂協作應用程式) 只會透過應用程式的使用者介面使用「受限制範圍」處理雲端硬碟檔案 (或其中繼資料或權限)。
  3. 提供報表與安全性應用程式,讓使用者或客戶瞭解檔案的共用或存取方式。

Google Drive API 不適用於某些用途,包括:

  1. 將開發人員的應用程式或專案內的使用者或應用程式內容備份到雲端硬碟。
  2. 加密貨幣挖礦。
  3. 在未獲授權的情況下廣泛發布或散佈版權內容。
  4. 使用雲端硬碟取代大規模內容傳遞網路 (CDN)。
  5. 檔案複製工具可用來分割使用者儲存空間,並/或規避雲端硬碟儲存空間限制。
  6. 使用多個帳戶濫用 Google 政策、規避 Google 雲端硬碟帳戶限制,或以其他方式違反限制的應用程式。
  7. 這類應用程式會散佈垃圾內容或來路不明的商業訊息。舉例來說,傳送大量商業訊息 (例如客戶關係管理) 的應用程式,只要使用者同意接收訊息,就會獲得核准。

以適當方式存取及使用 Google Chat API

只有在應用程式或服務符合其中一項核准的用途時,才要求存取 Google Chat API。

已核准的 Google Chat API 範圍權限存取用途包括:

  1. 內建網頁應用程式,可讓使用者透過使用者介面撰寫、傳送、讀取及處理即時通訊訊息或類似的通訊內容。
  2. 為提升 Chat 效率而增強 Chat 體驗的應用程式 (例如,可將工作指派給聊天室中的其他成員的工作管理 Google Chat 應用程式)。
  3. 使用 Chat 訊息資訊的應用程式來基於利益提供報告或監控服務 (例如,通知使用者同事不在辦公室的應用程式)。
  4. 可匯入訊息、成員資格、群組或其他類似 Google Chat 功能的應用程式。
  5. 應用程式會交換及運用透過 Google Chat API 取得的資料,與其他訊息傳遞產品、服務或功能互通。

Google Chat API 不適用於某些用途,包括:

  1. 使用 Chat 取代大規模的內容傳遞網路 (CDN)。
  2. 使用多個帳戶濫用 Google 政策、規避 Google Chat 帳戶限制,或以其他方式違反限制的應用程式。
  3. 這類應用程式會散佈垃圾內容或來路不明的商業訊息。舉例來說,傳送大量商業訊息 (例如客戶關係管理) 的應用程式,只要使用者同意接收訊息,就會獲得核准。

要求最低的相關權限

您只能要求存取對實作應用程式或服務功能具有必要性的權限。因此:

請勿要求存取你不需要的資訊。請只要求存取執行應用程式功能或服務所需的權限。如果您的應用程式不需要特定權限,則不得要求這些權限。請勿試圖針對尚未實作的服務或功能,要求存取可能有幫助的資訊,藉此「保障」日後存取使用者資料的行為。

盡可能在相關情境中要求權限。請盡可能在相關情境下要求存取使用者資料 (透過漸進式驗證機制),讓使用者瞭解您需要這些資料的原因。

公開正確的通知和控制項

您需要擬定隱私權政策,揭露應用程式或網路服務如何收集、使用及分享使用者資料。

應用程式和服務也必須在相關情境下透過漸進式驗證要求存取使用者資料,同時要求資料和資料的使用方式。除了適用法律的要求外,您也必須遵守下列規定,這些要求反映了 OAuth 2.0Google API 服務使用者資料政策:

  1. 您必須揭露應用程式存取、收集、使用及分享資料的行為。揭露聲明:

    1. 必須如實反映允許存取使用者資料的應用程式或服務。
    2. 若是應用程式式,則必須位於應用程式內;如果是網頁式,則必須位於獨立的對話方塊視窗中。
    3. 如果是應用程式型或網站式應用程式,且不需要使用者前往選單或設定,必須在正常使用應用程式時顯示;
    4. 必須提供清楚準確的資訊,說明存取、要求和/或收集的資料類型。
    5. 必須說明資料的使用和/或分享方式:如果您出於某個原因要求資料,但也會將資料用於次要目的,則必須向使用者告知這兩種用途。
    6. 不得僅列載於隱私權政策或服務條款中;且
    7. 不得包含在與個人和機密資料收集行為無關的其他揭露事項中。

  2. 揭露事項必須隨附徵詢使用者同意的請求,前方必須一併顯示。獲得確認同意前,不得開始收集資料。徵詢使用者同意應符合下列規定:

    1. 同意聲明對話方塊必須以清楚明確的方式呈現;
    2. 應用程式必須要求使用者做出確認動作,例如輕觸項目表示接受、勾選核取方塊、口頭指令等;
    3. 不得將使用者離開揭露事項的操作 (包括輕觸其他位置關閉揭露事項,或輕觸返回/主畫面按鈕) 視為同意;且
    4. 不得使用會自動關閉或設有期限的訊息。

  3. 您必須提供使用者說明文件,說明使用者該如何透過您的應用程式或服務管理及刪除自己的資料。

限制使用者資料用途

存取 Workspace API 為適當用途時,您必須遵守下列規定。這些規定適用於從敏感受限制範圍衍生的資料。

  1. 限制使用資料,以提供或改進適當用途,或提供或改進在要求應用程式的使用者介面中明顯可見的功能。

  2. 除非以下情況,否則禁止轉移資料:

    1. 在取得使用者同意的情況下,提供或改進適當用途或面向使用者的功能,這類功能會顯示在要求要求應用程式的使用者介面中,且會顯示在使用者同意的情況下。
    2. 基於安全考量 (例如調查濫用行為);
    3. 遵守適用法律和/或法規;或
    4. 在預先徵得使用者同意後,協助合併、收購或出售開發人員資產。

  3. 禁止人類讀取使用者資料,除非:

    1. 您取得並記錄了使用者的明確同意,得以讀取特定資料 (例如協助使用者在忘記密碼後重新存取產品或服務)。
    2. 根據適用的隱私權和其他司法法律要求,將資料 (包括衍生資訊) 匯總並去識別化,用於內部營運。
    3. 安全目的需要 (例如調查濫用行為);或
    4. 遵守適用法律和/或法規。

所有其他轉移、使用或販售使用者資料的行為均屬完全禁止範圍,包括

  1. 將使用者資料轉移或出售給第三方,例如廣告平台、數據經紀人或任何資訊經銷商。
  2. 轉移、出售或使用使用者資料以放送廣告,包括指定舊訪客、個人化或按照興趣顯示廣告。
  3. 轉移、出售或使用使用者資料,以判斷抵免額價值或進行借貸。
  4. 針對適當的用途或面向使用者的功能,轉移、販售或使用使用者資料,建立、訓練或改善機器學習或人工智慧模型以外的個人化模型。

肯定或其他類似聲明指出,您對資料使用行為符合「使用限制」規定時,必須於您的應用程式或網路服務/應用程式的網站上揭露。例如,首頁上的首頁連結或隱私權政策應遵循「Google 使用者資料分享限制」,包括以下「受限制的資料分享規範」一節的規定。

維護安全的作業環境

以安全的方式處理傳輸中的所有使用者資料。採取合理且適當的步驟,保護所有使用 Workspace API 的應用程式或系統,以及其衍生的資料,避免遭到未經授權或非法存取、使用、刪除、遺失、變更或揭露。

存取限制範圍的應用程式必須證明自身遵循特定安全性做法。

建議的安全性做法包括實作及維護 ISO/IEC 27001 中所述的資訊安全管理系統,並確保您的應用程式或網路服務穩定可靠,且不受 OWASP Top 10 所述的常見安全性問題。

必要的安全措施包括:

  1. 採用業界認可的加密標準,加密符合以下條件的使用者資料:

    1. 儲存在可攜式裝置或可攜式電子媒體。
    2. 保留在 Google 或您的系統之外;
    3. 傳輸至非由您管理的任何外部網路;以及
    4. 靜態在系統上。

  2. 使用安全的新型通訊協定 (例如透過 HTTPS) 傳輸資料。

  3. 將使用者資料和憑證,特別是 OAuth 存取和更新權杖等權杖,並進行靜態加密。

  4. 確保金鑰和金鑰內容受到妥善管理,例如儲存在硬體安全性模組或同等強度金鑰管理系統中。

受限制範圍的必要安全措施也包括以下雲端應用程式安全性評估 (CASA) 所規範。此外,視存取的 API 以及使用者授權數或使用者人數而定,我們也可能要求您的應用程式或服務定期接受安全性評估,並向 Google 指定的第三方索取評估信函。

您同意在任何已知或疑似未經授權的情況下,擅自存取系統、網路、帳戶或其他儲存 Google 資料的位置 (下稱「安全性事件」),立即透過 security@google.com 通知 Google。您同意與 Google 完全合作修正任何已知或疑似安全性事件,並在任何這類事件中透過 security@google.com 通知 Google,然後再針對任何已知或疑似安全事件做出公開聲明。

受限制的範圍

Workspace 限制範圍包括:

  1. 允許應用程式執行以下動作的任何 Gmail API 範圍:

    1. 讀取、建立或修改訊息內文 (包括附件)、中繼資料或標頭;或
    2. 控制信箱存取權、電子郵件轉寄或管理員設定。

  2. 允許應用程式執行以下動作的任何 Google Drive API 範圍:

    1. 讀取、修改或管理使用者雲端硬碟檔案的內容或中繼資料,無需使用者個別授予每個檔案的存取權。

  3. 允許應用程式執行以下動作的任何 Google Chat API 範圍:

    1. 讀取、修改或管理使用者 Chat 訊息的內容或中繼資料。

詳情請參閱限制範圍清單