本文件會解答有關商用訊息資料安全性和相關主題的常見問題。
Business Messages 是透過網際網路傳送的對話管道,並非透過行動電信業者的網路傳送。商務訊息與簡訊、多媒體訊息或 RCS 無關,也與消費者可能使用的任何第三方 OTT 訊息應用程式無關。也就是說,商家訊息的進入點無法重新導向至其他應用程式。
如要使用 Business Messages (直接使用或透過 Business Communications 開發人員控制台),合作夥伴必須同意《服務條款》,包括《使用限制政策》。
第三方認證
Business Messages 是否獲得第三方認證?
Business Messages 已取得 ISO 27001、SOC 2 和 SOC 3 認證。如需證書副本,請與客戶經理聯絡。
資料儲存與加密
Business Messages 的訊息架構和流程為何?哪些元素會加密?
品牌與使用者之間傳送的訊息會在使用者裝置和 Google 伺服器之間加密,也會透過 Google Business Messages API 在 Google 伺服器和訊息合作夥伴之間加密。
如要瞭解端對端訊息流程和所有相關方的角色,請參閱「訊息生命週期」。
儲存的訊息是否已加密?
是的,儲存在 Google 伺服器上的訊息會經過靜態資料加密,並受到 ACL 保護。
Business Messages 是否會使用永久儲存空間?資訊儲存在哪裡?
Business Messages 服務專員素材資源 (標誌、名稱、說明等):持續儲存在全球 Google 儲存空間
Google 伺服器中的訊息:Google 會儲存已加密的訊息,以便在使用者的裝置上同步處理這些訊息,並確保使用者在新裝置上看到先前的訊息。儲存的訊息不會與任何第三方分享。除非使用者明確授權,允許我們查看其儲存的訊息,否則只有使用者本人才能存取自己的資料。
其他 Google 產品和服務 (例如 YouTube、相簿、Stadia、Gmail 和 Chat) 也使用相同的儲存系統。
使用者裝置上的訊息:除非使用者選擇刪除,否則會持續儲存在使用者的裝置上
使用者裝置上儲存哪些資料?
訊息記錄會儲存在使用者的裝置上。這可能包括在安全流程中與 Business Messages 服務專員分享的個人資訊。
品牌是否可以控管儲存在 Google 的訊息加密金鑰?
否。為保護使用者免於垃圾內容的侵擾,Google 需要掃描訊息,找出網路釣魚和惡意軟體網址等惡意內容。Google 會使用自動防護功能掃描訊息,且訊息內容無法供人檢視。
使用 OAuth 進行驗證
Google 可以取得 OAuth 供應器傳送的存取權杖嗎?
否。Google 絕不會在使用者驗證期間取得 OAuth 提供者傳送的存取權杖。OAuth 2.0 會使用 Proof Key for Code Exchange (PKCE) 保護驗證流程。
隱私權與安全性
Google 會針對 Business Messages 服務專員 (例如品牌與消費者的互動) 製作哪些報表?
Google 會根據過去 35 天的資料,針對每位服務專員的使用者、訊息和回覆總數製作內部報表。Google 會使用這類資料進行診斷和系統改善作業。超過 35 天後,Google 只會儲存匯總報表資料,且沒有儲存期限限制。任何對外分享的匯總資料,其存留時間 (TTL) 為 18 個月。
Google 是否會使用商家訊息以外的使用者資料?
Google 使用使用者資料時,會遵守 Google 的隱私權政策。
Google 會如何處理使用者資料:
- 評估並改善 Business Messages 對使用者和品牌的成效。為此,Google 會與合作夥伴分享匯總資料,協助他們改善訊息傳送體驗。
- 透過機器學習 (ML) 模型分析使用者意圖和滿意度、任務完成情況和訊息結果,以產生洞察資料並改善對話體驗。如果使用者同意分享對話資料,Google 可能會請專人審查,用於訓練機器學習模型。在這種情況下,只有少數審查人員可存取對話內容資料 (包括訊息內容),且會進行審查。詳情請參閱「同意對對話內容進行審查後會發生什麼事」。使用對話資料的機器學習模型範例包括意圖偵測和分類、工作完成和結果分析、品質評估、意圖相關建議和回覆,以及常見問題機器人。
- 瞭解使用者何時點按訊息按鈕的原因
- 調整訊息按鈕的位置
- 偵測及防範垃圾內容和詐欺行為
Google 不會使用以下使用者資料:
- 根據郵件內容指定廣告
- 與任何第三方或競爭對手分享未經匯總的資料或訊息內容
Google 是否會讀取品牌與使用者之間的訊息?
除非使用者明確同意,否則 Google 無法及不會讀取訊息。
同意對話內容接受審查後會發生什麼事
審查對話資料有助於 Google 透過機器學習 (ML) 開發特殊演算法,以改善商家訊息的即時通訊功能。如要瞭解這些模型的用途,請參閱「Google 會如何使用使用者資料」。
同意這項審查後,人工審查員將可透過臨時、受限制且經過審查的存取權,使用你與品牌的對話內容,用於訓練及開發機器學習模型。在這個流程中,我們會採取適當措施保護您的隱私,例如只允許人工審查,且不附加任何識別資訊,並使用自動化工具盡力從訊息內容中遮蓋個人識別資訊。
我們如何保護您的資料
機器學習模型最終會自動執行。不過,在初始訓練期間,我們會進行有限的人工審查,確保模型在執行時不會看到你的身分或品牌身分。運作方式如下:
人工審查員會標記對話中的特定字詞或詞組,指出你最初的問題,以及品牌在回答這些問題時的實用性。這些標記可用於開發及改善初始機器學習模型,最終讓模型自行標記對話。
接著,我們會比較人工標記和機器學習標記,並進行調整,讓機器學習模型學習如何在沒有人工協助的情況下審查訊息內容。
人工審查員只能在 35 天內存取對話,且會記錄他們的存取權限,以利稽核。
如要進一步瞭解 Google 的資料防護措施,包括相關技術如何確保使用者資訊的安全,請前往 policies.google.com。
Google 會向品牌提供哪些使用者資訊?
當使用者開始與品牌對話時,Google 會向品牌提供一些內容資料,包括使用者名稱、語言代碼、進入點和地點 ID (適用於特定位置的進入點)。Google 不會分享使用者的電話號碼或電子郵件地址。
在服務條款中,Google 和合作夥伴都是獨立資料控管者,這代表什麼意思?
由於使用者歷程會從 Google 自有的入口 (例如搜尋結果頁面) 開始,且/或對話會在 Google 對話介面上進行,因此對話中傳遞的資訊會受到 Google 隱私權政策的規範。由於使用者會將資訊傳送給品牌,因此對話也受品牌的隱私權政策規範,您可以在所有「商家訊息」對話的右上方選單中找到該政策的連結。
在使用限制政策中,「隱私權和安全性」專區是否限制品牌收集及使用自家顧客的資訊?
我們不打算限制品牌服務自家顧客的能力。品牌可以根據與使用者約定的隱私權政策條款,儲存透過 Business Messages API 建立的使用者與品牌對話。
在服務條款中,如果提到「公司將向這些個人提供清楚且醒目的隱私權聲明,正確說明公司收集、使用及保護該資訊的方式」,這句話代表什麼意思?
我們希望所有使用「商家訊息」的品牌都能提供隱私權政策,並保證在未取得使用者明確許可的情況下,不會使用或分享使用者資料。
稽核
品牌有哪些稽核權利?
請參閱服務條款中的「附錄 B:資料保護防護措施」第 8 項「安全性稽核」。
我們的品牌必須遵守相關法規,因此供應商必須接受稽核。Google 是否會配合這項作業?
Google 有專責團隊,可依據適用法律回應執法機關和監管機構的查詢。
事件應變
Google 如何處理資料外洩事件?
請參閱《服務條款》中的「附錄 B:資料保護防護措施」第 6 項「事件回應」。
不支援的網路功能
Business Messages 不支援哪些功能?
- 允許防火牆傳送的自訂標頭
- Google 服務的無類別跨網域路由 (CIDR) 區塊範圍