Descripción general del consentimiento y la privacidad

En esta página, se describe la API de administración de consentimiento y cómo usarla para administrar el consentimiento y la privacidad del usuario.

La API de administración de consentimiento es un componente de tu arquitectura de consentimiento y privacidad y proporciona administración escalable y segura de las políticas de consentimiento de datos y consentimiento de tus usuarios. La API de administración de consentimiento almacena la información de consentimiento que recibes de los usuarios, realiza un seguimiento de los datos permitidos para cada caso de uso y ayuda a tu aplicación a usar datos solo de acuerdo con los usuarios.

Flujo de información de la API de administración de consentimiento

El flujo de información de consentimiento y privacidad dentro de la API de administración de consentimiento es el siguiente:

  1. Tu aplicación presenta opciones de privacidad a un usuario y, luego, crea o revisa un registro de consentimiento dentro de la API de administración de consentimiento para representar la decisión del usuario.
  2. A medida que tu aplicación escribe datos en sus diversos almacenes de datos, tu aplicación registra la ubicación y las características de esos datos con tu instancia de la API de administración de consentimiento.
  3. Cuando una aplicación necesita determinar si los datos se aceptan para un caso práctico particular, realiza una solicitud a la API de administración de consentimiento con los datos solicitados y el uso propuesto.
  4. La API de Administración de consentimiento compara los datos solicitados y el uso propuesto a los consentimientos almacenados, y muestra una respuesta positiva si hay un consentimiento válido. Se muestra una respuesta negativa si no existe un consentimiento válido.

En el siguiente diagrama, se muestra el flujo de información de la API de administración de consentimiento:

flujo de datos de consentimiento

Para obtener más información sobre cómo se organizan los datos de consentimiento dentro de la API de administración de consentimiento, consulta el modelo de datos de la API de administración de consentimiento.

Punto de decisión sobre la política

La API de administración de consentimiento actúa como el punto de decisión de la política dentro del consentimiento y la arquitectura de privacidad de la siguiente manera:

  1. Almacena las políticas de consentimiento que otorgan los usuarios de tus aplicaciones.
  2. Acepta consultas de acceso a datos realizadas por aplicaciones cliente autorizadas.
  3. Evalúa las consultas de acceso según las políticas de consentimiento almacenadas.
  4. Realiza determinaciones de acceso para aplicar las políticas de consentimiento en las aplicaciones cliente.

Aplicación de la política

La API de administración de consentimiento admite la aplicación de políticas dentro de tu consentimiento y arquitectura de privacidad de la siguiente manera:

  1. Procesa las consultas de determinación de acceso que realizan las aplicaciones o los puntos de aplicación.
  2. Evalúa si se puede acceder a un recurso con un fin determinado.
  3. Determina todos los recursos a los que se puede acceder para un propósito específico.
  4. Vincula los recursos a los atributos y las políticas de consentimiento, de modo que los puntos de aplicación solo necesiten especificar los atributos de solicitud y un nombre de recurso opcional.
  5. Muestra las determinaciones de acceso con el estado de consentimiento actual, incluso mientras agregan, actualizan o revocan el consentimiento.

Puedes implementar más de un patrón de aplicación de políticas con la API de administración de consentimiento dentro de la arquitectura de consentimiento y privacidad. En la siguiente lista, se muestran ejemplos de patrones de aplicación de políticas:

  • Aplicación de las aplicaciones de confianza. Las aplicaciones que verificaron la identidad y las calificaciones de un usuario pueden reenviar las propiedades relevantes a la API de administración de consentimiento. Esto permite a los usuarios enviar o actualizar consentimientos y permitir que las aplicaciones, con calificaciones verificadas, accedan solo a la información de consentimiento de su caso de uso.
  • Entrada por middleware de clientes. Las aplicaciones que requieren la verificación de la identidad y las calificaciones de un usuario pueden usar la API de administración de consentimiento para determinar si el acceso está permitido para una solicitud determinada.
  • Aplicación forzosa por los servidores de recursos. Los servidores de recursos pueden usar la identidad de un usuario para recuperar calificaciones de otras aplicaciones, si es necesario, y, luego, llamar a la API de administración de consentimiento para determinar el acceso antes de que se cumplan las solicitudes.

Representación de políticas

Las políticas de consentimiento dentro de la API de administración de consentimiento están compuestas por un conjunto de valores de atributos de recursos que definen a qué datos se aplica esa política y una regla de autorización que define las condiciones según las que esa política es válida.

Cuando se especifican varios valores para un solo atributo de recurso, la política se aplica a los datos que coinciden con cualquiera de esos valores. Cuando aparecen varios atributos de recursos en una política, cada uno de ellos debe coincidir con la política que se aplicará.

Las reglas de autorización usan una variante restringida del lenguaje de expresión común (CEL) para describir de manera flexible las relaciones entre valores de atributos de solicitud que permiten el acceso a los datos relevantes. Para obtener más información sobre CEL, consulta Lenguaje de expresión común.

Los recursos de consentimiento pueden contener varias políticas de consentimiento que podrían representar una respuesta positiva a las preguntas de consentimiento que se presentan a un usuario. Las políticas de consentimiento también se pueden usar para representar formularios de consentimiento completos o decisiones organizativas y administrativas.

En el siguiente diagrama, se muestra cómo se representan las políticas en la API de administración de consentimiento:

políticas de consentimiento

En este diagrama, se muestra cómo construir políticas de consentimiento simples con atributos de recursos y solicitudes. Se pueden crear políticas más complejas si se combinan dos o más políticas.

La API de Administración de consentimiento almacena los siguientes tipos de registros de consentimiento:

  • Artefactos de consentimiento: Almacena los documentos que el usuario aceptó o firmó. Estos registros pueden contener archivos PDF o imágenes de las pantallas que se muestran al usuario durante el proceso de consentimiento. También se pueden usar para almacenar firmas, marcas de tiempo y otra información importante que documenta el proceso de consentimiento.
  • Recursos de consentimiento: describe el consentimiento que proporcionó el usuario en términos de los atributos de consentimiento configurados. La API de administración de consentimiento evalúa estos registros a fin de determinar si los datos se aceptan para un caso práctico. Los recursos de consentimiento contienen el consentimiento otorgado y el estado de consentimiento. Estos registros también se pueden vincular con los artefactos de consentimiento correspondientes.

Para obtener más información sobre los registros de consentimiento, consulta Crea y actualiza el consentimiento de los usuarios.

Administración de datos

La API de administración de consentimiento puede administrar los datos almacenados en tus propios esquemas en Google Cloud, de manera local o con otro proveedor de servicios en la nube, siempre que los datos se puedan describir mediante una string. La API de administración de consentimiento usa asignaciones de datos del usuario para realizar un seguimiento de los datos administrados sin que estos deban almacenarse en el servicio.

Cada asignación de datos del usuario contiene un ID de datos, un ID de usuario y un conjunto de valores de atributos de recursos. El ID de datos es una string que identifica de manera única los datos representados por la asignación de datos del usuario. El ID de usuario es un identificador opaco que vincula esos datos a un usuario. Los valores de los atributos de recursos describen las características de los datos mediante un vocabulario definido por los recursos de definición de atributos.

Las siguientes son ubicaciones de almacenamiento comunes para los datos administrados con consentimiento:

  • Tiendas de FHIR
  • BigQuery
  • Cloud Storage

Para obtener más información sobre cómo crear asignaciones de datos del usuario, consulta Registra datos de los usuarios.

Determinación de acceso

Las aplicaciones de determinación de acceso provienen de aplicaciones que necesitan saber si el uso propuesto puede acceder a un elemento de datos específico, a todos los elementos de datos asociados con un usuario o a almacenes de datos completos. La API de administración de consentimiento determina si se permite una solicitud mediante la evaluación de un consentimiento válido para otorgar acceso a los datos especificados y el uso propuesto. La API de administración de consentimiento realiza esta evaluación de la siguiente manera:

  1. La API de administración de consentimiento recibe una solicitud de determinación de acceso con valores de atributos de solicitud para el uso propuesto y un recurso objetivo o un rango de recursos de destino descritos por los ID de usuario o valores de atributos de recursos.
  2. Si se especifica un rango de recursos de destino, la API de administración de consentimiento determina los recursos que coinciden con el rango. Por ejemplo, si defines un rango de valores de atributos de recursos, todos los recursos dentro de este rango se usan en la solicitud de determinación de acceso.
  3. Se identifican los consentimientos para todos los recursos coincidentes.
  4. El uso propuesto se evalúa en función de las reglas de autorización de los consentimientos relevantes.
  5. Si alguna de las reglas de autorización permite esta combinación de valores de atributos de solicitud, se muestra una determinación de acceso positiva para cada recurso evaluado.

De forma predeterminada, la determinación del acceso solo se realiza en consentimiento activo. Los consentimientos en el estado del borrador se pueden incluir en la determinación del acceso. Para ello, se especifican directamente en la solicitud de determinación de acceso. Los consentimientos vencidos, revocados o rechazados, se ignoran en todas las solicitudes de determinación de acceso.

Para obtener más información sobre cómo realizar solicitudes de determinación de acceso, consulta Realiza modificaciones de acceso.