Visão geral de consentimento e privacidade

Nesta página, você verá descrições sobre a API Consent Management e como usá-la para gerenciar o consentimento e a privacidade do usuário.

A API Consent Management é um componente da sua arquitetura de consentimento e privacidade e fornece gerenciamento escalonável e seguro do consentimento e da privacidade dos dados do usuário. A API Consent Management armazena as informações de consentimento que você recebe dos usuários, acompanha os dados que são permitidos para cada caso de uso e ajuda seu aplicativo a usar dados somente conforme direcionado pelos usuários.

Fluxo de informações da API Consent Management

O fluxo de informações de consentimento e privacidade na API Consent Management é o seguinte:

  1. Seu aplicativo apresenta opções de privacidade para um usuário e, em seguida, cria ou avalia um registro de consentimento na API Consent Management para representar a decisão desse usuário.
  2. Ao registrar dados nos vários repositórios de dados, seu aplicativo registra o local e as características desses dados na instância da API Consent Management.
  3. Quando um aplicativo precisa determinar se os dados estão autorizados para um caso de uso específico, ele faz uma solicitação à API Consent Management com os dados solicitados e ao uso proposto.
  4. A API Consent Management compara os dados solicitados e o uso proposto aos consentimentos armazenados e retorna uma resposta positiva se houver um consentimento válido. Uma resposta negativa será retornada se não houver um consentimento válido.

O diagrama a seguir mostra o fluxo de informações da API Consent Management:

fluxo de dados de consentimento

Para mais informações sobre como os dados de consentimento são organizados na API Consent Management, consulte Modelo de dados da API Consent Management.

Ponto de decisão sobre a política

A API Consent Management atua como um ponto de decisão de política na sua arquitetura de consentimento e privacidade da seguinte forma:

  1. Armazena as políticas de consentimento concedidas pelos usuários dos seus aplicativos.
  2. Aceita consultas de acesso a dados feitas por aplicativos clientes autorizados.
  3. Avalia consultas de acesso em relação às políticas de consentimento armazenadas.
  4. Toma decisões de acesso para aplicar políticas de consentimento para aplicativos clientes.

Aplicação da política

A API Consent Management é compatível com a aplicação de políticas na arquitetura de consentimento e privacidade da seguinte forma:

  1. Processa consultas de determinação de acesso feitas por aplicativos ou pontos de aplicação da política.
  2. Avalia se um recurso pode ser acessado para uma finalidade específica.
  3. Determina todos os recursos que podem ser acessados para um a finalidade específica
  4. Vincula recursos a atributos e políticas de consentimento para que os pontos de aplicação só precisem especificar atributos de solicitação e um nome de recurso opcional.
  5. Retorna as determinações de acesso usando o estado de consentimento atual, mesmo quando os consentimentos são adicionados, atualizados ou revogados.

É possível implementar mais de um padrão de aplicação de políticas usando a API Consent Management na arquitetura de consentimento e privacidade. A lista a seguir mostra exemplos de padrões de aplicação da política:

  • Aplicação por aplicativos confiáveis. Os aplicativos que verificaram a identidade e as qualificações de um usuário podem encaminhar as propriedades relevantes à API Consent Management. Isso permite que os usuários enviem ou atualizem consentimentos e que aplicativos, com qualificações verificadas, acessem apenas as informações autorizadas no caso de uso.
  • Aplicação pelo middleware do cliente. Os aplicativos que requerem a verificação de identidade e qualificações de um usuário podem usar a API Consent Management para determinar se o acesso é permitido para determinada solicitação.
  • Aplicação por servidores de recursos. Os servidores de recursos podem usar a identidade de um usuário para recuperar qualificações de outros aplicativos, se necessário, e chamar a API Consent Management para determinar o acesso antes de atender às solicitações.

Representação de política

As políticas de consentimento na API Consent Management são compostas por um conjunto de valores de atributos de recursos que definem a que dados a política se aplica e uma regra de autorização que define as condições para as quais a política é válida.

Quando vários valores são especificados para um único atributo de recurso, a política é aplicada aos dados que correspondem a qualquer um desses valores. Quando vários atributos de recurso aparecem em uma política, cada um desses atributos precisa corresponder à política a ser aplicada.

As regras de autorização usam uma variação restrita da Common Expression Language (CEL) para descrever de maneira flexível as relações entre valores de atributos de solicitação que permitem o acesso aos dados relevantes. Para mais informações sobre a CEL, consulte Common Expression Language.

Os recursos de consentimento podem conter várias políticas de consentimento que podem representar uma resposta positiva às perguntas de consentimento apresentadas a um usuário. As políticas de consentimento também podem ser usadas para representar formulários de consentimento inteiros ou decisões organizacionais e administrativas.

O diagrama a seguir mostra como as políticas são representadas na API Consent Management:

políticas de consentimento

Este diagrama mostra como construir políticas de consentimento simples usando atributos de recurso e solicitação. Políticas mais complexas podem ser construídas combinando duas ou mais políticas.

A API Consent Management armazena os seguintes tipos de registros de consentimento:

  • Artefatos de consentimento: armazene os documentos que foram aceitos ou assinados pelo usuário. Esses registros podem conter PDFs ou imagens das telas mostradas ao usuário durante o processo de consentimento. Eles também podem ser usados para armazenar assinaturas, carimbos de data/hora e outras informações importantes que documentam o processo de consentimento.
  • Recursos de consentimento: descreva o consentimento que foi concedido pelo usuário em termos de atributos de consentimento configurados. A API Consent Management avalia esses registros para determinar se os dados foram consentidos com um caso de uso. Os recursos de consentimento contêm o consentimento concedido e o status do consentimento. Esses registros também podem ser vinculados aos artefatos de consentimento correspondentes.

Para mais informações sobre registros de consentimento, consulte Como criar e atualizar consentimentos do usuário.

Gerenciamento de dados

A API Consent Management pode gerenciar dados armazenados nos seus próprios esquemas no Google Cloud, no local ou com outro provedor de nuvem, desde que os dados possam ser descritos usando uma string. A API Consent Management usa mapeamentos de dados do usuário para rastrear os dados gerenciados sem que eles precisem ser armazenados no próprio serviço.

Cada mapeamento de dados do usuário contém um ID de dados, um ID de usuário e um conjunto de valores de atributo de recursos. O ID de dados é uma string que identifica exclusivamente os dados representados pelo mapeamento de dados do usuário. O ID do usuário é um identificador opaco que vincula esses dados a um usuário. Os valores de atributo do recurso descrevem as características dos dados usando um vocabulário definido pelos recursos de definição de atributo.

A seguir estão os locais de armazenamento comuns para dados gerenciados por consentimento:

  • Armazenamentos FHIR
  • BigQuery
  • Cloud Storage

Para mais informações sobre como criar mapeamentos de dados do usuário, consulte Como registrar dados do usuário.

Determinação do acesso

As solicitações de determinação de acesso são feitas por aplicativos que precisam saber se o uso proposto é permitido para acessar um elemento de dados específico, todos os elementos de dados associados a um usuário ou armazenamentos de dados inteiros. A API Consent Management determina se uma solicitação é permitida avaliando se há um consentimento válido que concede permissão para os dados especificados e o uso proposto. A API Consent Management executa essa avaliação da seguinte maneira:

  1. A API Consent Management recebe uma solicitação de determinação de acesso com valores de atributo da solicitação para o uso proposto e um recurso de destino ou um intervalo de recursos de destino descritos pelos IDs de usuário ou valores de atributos de recursos.
  2. Se um intervalo de recursos de destino for especificado, a API Consent Management determinará os recursos que correspondem ao intervalo. Por exemplo, se você definir um intervalo de valores de atributo de recurso, todos os recursos nesse intervalo serão usados na solicitação de determinação do acesso.
  3. Os consentimentos de todos os recursos correspondentes são identificados.
  4. O uso proposto é avaliado em relação às regras de autorização dos consentimentos relevantes.
  5. Se qualquer uma das regras de autorização permitir essa combinação de valores de atributo de solicitação, uma determinação de acesso positiva será retornada para cada recurso avaliado.

Por padrão, a determinação de acesso só é feita com consentimentos ativos. Os consentimentos no estado de rascunho podem ser incluídos na determinação do acesso especificando-os diretamente na solicitação de determinação do acesso. Consentimentos expirados, revogados ou no estado rejeitado são ignorados em todas as solicitações de determinação do acesso.

Para mais informações sobre como fazer solicitações de determinação de acesso, consulte Como determinar determinações de acesso.