我正在尝试想出一个应用程序,我需要在其中访问用户的电子邮件以获取某些功能。我从用户那里获得了正常的"查看和管理电子邮件"权限,可以访问Gmail。
我将电子邮件存储在用户的设备上。但是,如果我也将详细信息存储在自己的Web服务器上,这是有问题的吗?这是否违反了数据政策?有人在这里尝试过吗?
还有一些应用程序实际上可以做这样的事情 - Swingmail,Tripit,Boomerang。我知道他们将数据存储在设备上,但无法知道他们是否将数据存储在他们的 Web 服务器上。
初步研究:
我浏览了Google API TOS,以下是似乎指向我们可以在Web服务器上存储数据的3件事:
安全性:您将使用商业上合理的努力来保护 您的 API 客户端收集的用户信息,包括个人 身份信息("PII"),防止未经授权的访问或使用,以及 将及时向您的用户报告任何未经授权的访问或使用 在适用法律要求的范围内提供此类信息。
检索内容:当用户的非公开内容 通过 API 获得,您不得将该内容公开给其他人 未经明确选择加入同意的用户或第三方 用户。
禁止内容:除非 内容所有者或根据适用法律,您不会,也不会 允许您的最终用户或代表您行事的其他人执行 以下是从 API 返回的内容:
- 抓取、构建数据库或以其他方式创建此类内容的永久副本,或 保留缓存副本的时间超过缓存标头允许的时间;
我认为我们仍然可以为用户存储数据,前提是用户为此授予永久权限,并且开发人员会采取足够的措施来保护从 Google API 获得的数据。
我不确定这是一个堆栈溢出问题,但我一直在考虑这个问题:
-
谷歌对此有何评论?
- 这是您找到的服务条款。
-
您的相关数据保护法律对此有何规定
- 例如,在英国,您需要考虑您是否是数据控制者,并采取了合理的措施来保护数据等。
- 例如,如果您丢失了数据,您将采取什么过程。如果您弄错了,可能会受到经济处罚。
-
您的用户是否被告知(这链接到 2)
- 您的用户需要以某种可接受的形式同意这一点。他们如何删除他们的数据,它被保留多长时间,如何使用它。
现在,IANAL,但你必须小心,你可能会把东西放在条款和条件中,这是合同的基础,而且有龙。例如,英国法律中的合理性可能会有很多陷阱 http://www.linklaters.com/Insights/Publication1403Newsletter/PublicationIssue20070605/Pages/PublicationIssueItem2385.aspx
底线?我会找一个律师。