Vista geral sobre o consentimento e a privacidade

Esta página descreve a API Consent Management e como a usar para gerir o consentimento e a privacidade dos utilizadores.

A API Consent Management é um componente da sua arquitetura de consentimento e privacidade e oferece uma gestão escalável e segura do consentimento e da privacidade dos dados dos seus utilizadores. A API Consent Management armazena as informações de consentimento que recebe dos utilizadores, monitoriza os dados permitidos para cada exemplo de utilização e ajuda a sua aplicação a utilizar os dados apenas conforme indicado pelos utilizadores.

Fluxo de informações da API Consent Management

O fluxo de consentimento e informações de privacidade na API Consent Management é o seguinte:

  1. A sua aplicação apresenta opções de privacidade a um utilizador e, em seguida, cria ou revê um registo de consentimento na API Consent Management para representar a decisão desse utilizador.
  2. À medida que a sua aplicação escreve dados nos vários repositórios de dados, a aplicação regista a localização e as caraterísticas desses dados na sua instância da API Consent Management.
  3. Quando uma aplicação precisa de determinar se os dados são consentidos para um determinado exemplo de utilização, faz um pedido à API Consent Management com os dados pedidos e a utilização proposta.
  4. A API Consent Management compara os dados pedidos e a utilização proposta com os consentimentos armazenados e devolve uma resposta positiva se existir um consentimento válido. É devolvida uma resposta negativa se não existir um consentimento válido.

O diagrama seguinte mostra o fluxo de informações da API Consent Management:

fluxo de dados de consentimento

Para mais informações sobre como os dados de consentimento estão organizados na API Consent Management, consulte o modelo de dados da API Consent Management.

Ponto de decisão acerca da política

A API Consent Management atua como o ponto de decisão da política na sua arquitetura de consentimento e privacidade da seguinte forma:

  1. Armazena as políticas de consentimento concedidas pelos utilizadores das suas aplicações.
  2. Aceita consultas de acesso aos dados feitas por aplicações cliente autorizadas.
  3. Avalia as consultas de acesso em função das políticas de consentimento armazenadas.
  4. Toma decisões de acesso para aplicar políticas de consentimento a aplicações cliente.

Aplicação de políticas

A API Consent Management suporta a aplicação de políticas na sua arquitetura de consentimento e privacidade da seguinte forma:

  1. Processa consultas de determinação de acesso feitas por aplicações ou pontos de aplicação de políticas.
  2. Avalia se é possível aceder a um recurso para um fim específico.
  3. Determina todos os recursos que podem ser acedidos para um fim específico.
  4. Associa recursos a atributos e políticas de consentimento para que os pontos de aplicação só tenham de especificar atributos de pedido e um nome de recurso opcional.
  5. Devolve determinações de acesso com base no estado de consentimento atual, mesmo quando os consentimentos são adicionados, atualizados ou revogados.

Pode implementar mais do que um padrão de aplicação de políticas através da API Consent Management na sua arquitetura de consentimento e privacidade. A lista seguinte mostra exemplos de padrões de aplicação de políticas:

  • Aplicação por aplicações fidedignas. As aplicações que validaram a identidade e as qualificações de um utilizador podem encaminhar as propriedades relevantes para a API Consent Management. Isto permite que os utilizadores enviem ou atualizem consentimentos e permite que as aplicações, com qualificações validadas, acedam apenas às informações consentidas para o respetivo exemplo de utilização.
  • Aplicação por software intermédio do cliente. As aplicações que requerem a validação da identidade e das qualificações de um utilizador podem usar a API Consent Management para determinar se o acesso é permitido para um determinado pedido.
  • Aplicação por servidores de recursos. Os servidores de recursos podem usar a identidade de um utilizador para obter qualificações de outras aplicações, se necessário, e, em seguida, chamar a API Consent Management para determinar o acesso antes de satisfazer os pedidos.

Representação de políticas

As políticas de consentimento na API Consent Management são compostas por um conjunto de valores de atributos de recursos que definem a que dados essa política se aplica e uma regra de autorização que define as condições sob as quais essa política é válida.

Quando são especificados vários valores para um único atributo de recurso, a política aplica-se aos dados que correspondam a qualquer um desses valores. Quando aparecem vários atributos de recursos numa política, cada um desses atributos de recursos tem de corresponder para que a política seja aplicada.

As regras de autorização usam uma variação restrita do Idioma de expressão comum (IEC) para descrever de forma flexível as relações entre os valores dos atributos de pedidos que permitem o acesso aos dados relevantes. Para mais informações sobre o IEC, consulte Idioma de expressão comum.

Os recursos de consentimento podem conter várias políticas de consentimento que podem representar uma resposta positiva às perguntas de consentimento apresentadas a um utilizador. As políticas de consentimento também podem ser usadas para representar formulários de consentimento completos ou decisões organizacionais e administrativas.

O diagrama seguinte mostra como as políticas são representadas na API Consent Management:

políticas de consentimento

Este diagrama mostra como criar políticas de consentimento simples usando atributos de recursos e pedidos. Pode criar políticas mais complexas combinando duas ou mais políticas.

A API Consent Management armazena os seguintes tipos de registos de consentimento:

  • Artefactos de consentimento: armazene os documentos que foram aceites ou assinados pelo utilizador. Estes registos podem conter PDFs ou imagens dos ecrãs apresentados ao utilizador durante o processo de consentimento. Também podem ser usados para armazenar assinaturas, indicações de tempo e outras informações importantes que documentam o processo de consentimento.
  • Recursos de consentimento: descrevem o consentimento dado pelo utilizador em termos dos atributos de consentimento configurados. A API Consent Management avalia estes registos para determinar se os dados são consentidos para um exemplo de utilização. Os recursos de consentimento contêm o consentimento concedido e o estado do consentimento. Estes registos também podem ser associados aos artefactos de consentimento correspondentes.

Para mais informações sobre os registos de consentimento, consulte o artigo Criar e atualizar consentimentos de utilizadores.

Gestão de dados

A API Consent Management pode gerir dados armazenados nos seus próprios esquemas Google Cloud, no local ou com outro fornecedor de nuvem, desde que os dados possam ser descritos através de uma string. A API Consent Management usa mapeamentos de dados do utilizador para acompanhar os dados geridos sem que esses dados tenham de ser armazenados no próprio serviço.

Cada mapeamento de dados do utilizador contém um ID de dados, um ID do utilizador e um conjunto de valores de atributos de recursos. O ID dos dados é uma string que identifica de forma exclusiva os dados representados pelo mapeamento de dados do utilizador. O ID do utilizador é um identificador opaco que associa esses dados a um utilizador. Os valores dos atributos dos recursos descrevem as características dos dados através de um vocabulário definido pelos recursos de definição de atributos.

Seguem-se as localizações de armazenamento comuns para dados geridos por consentimento:

  • Armazenamentos FHIR
  • BigQuery
  • Cloud Storage

Para mais informações sobre como criar mapeamentos de dados do utilizador, consulte o artigo Registar dados do utilizador.

Determinação do acesso

Os pedidos de determinação de acesso são feitos por aplicações que precisam de saber se a utilização proposta tem autorização para aceder a um elemento de dados específico, a todos os elementos de dados associados a um utilizador ou a repositórios de dados completos. A API Consent Management determina se um pedido é permitido avaliando se existe ou não um consentimento válido que conceda autorização para os dados especificados e a utilização proposta. A API Consent Management realiza esta avaliação da seguinte forma:

  1. A API Consent Management recebe um pedido de determinação de acesso com valores de atributos de pedido para a utilização proposta e um recurso de destino ou um intervalo de recursos de destino descritos por IDs de utilizadores ou valores de atributos de recursos.
  2. Se for especificado um intervalo de recursos de destino, a API Consent Management determina os recursos que correspondem ao intervalo. Por exemplo, se definir um intervalo de valores de atributos de recursos, todos os recursos dentro deste intervalo são usados no pedido de determinação de acesso.
  3. Os consentimentos para todos os recursos correspondentes são identificados.
  4. A utilização proposta é avaliada em função das regras de autorização dos consentimentos relevantes.
  5. Se alguma das regras de autorização permitir esta combinação de valores de atributos de pedido, é devolvida uma determinação de acesso positiva para cada recurso avaliado.

Por predefinição, a determinação do acesso só é feita em consentimentos ativos. Os consentimentos no estado de rascunho podem ser incluídos na determinação do acesso especificando-os diretamente no pedido de determinação do acesso. Os consentimentos que expiraram, foram revogados ou estão no estado rejeitado são ignorados em todos os pedidos de determinação de acesso.

Para mais informações sobre como fazer pedidos de determinação de acesso, consulte o artigo Fazer determinações de acesso.