我们在隐私合规性方面的共担责任。
虽然直接责任会因您使用的服务而异,但隐私控制始终由您掌控,Google 会始终负责保护我们的基础设施。我们致力于在隐私和安全管理方面构建“命运共同体”模式。我们将坚持积极合作,在为您提供产品和解决方案的同时,帮助您部署工作负载并以符合隐私保护要求的方式运营。这也会将一部分隐私保护和合规性成本从客户转移到 Google Cloud。
根据许多常见隐私权法规的规定,责任程度取决于实体是数据控制方还是数据处理方。确切定义因法规而异,但大体上说,控制方角色决定了处理目的和方式,而处理方则根据控制方的指示进行处理。
本页面介绍了适用于客户(通常作为数据控制方)和 Google Cloud(通常作为数据处理方)的一些常见隐私权原则。
个人数据应具有相关性,并仅限于为实现数据收集目而有必要收集的数据。
个人数据应以允许识别数据主体的形式存储,且存储时长不得超过必要的期限。
必须出于特定、明确的和合法的目的收集个人数据,并且不得以不符合这些目的的方式进一步处理个人数据。
个人数据的处理方式必须确保个人数据的适当安全性,包括采取适当的技术或组织措施,防止个人数据遭到未经授权或非法的处理,以及意外丢失、损毁或损坏。
我们针对 Google Workspace 和 Google Cloud 制定的数据处理协议清晰阐述了我们向客户做出的隐私保护承诺。这些年来,我们一直在根据客户和监管机构的反馈改进这些条款。 客户及其用户放入我们系统的任何数据将仅根据客户的指示进行处理。
员工保密承诺
所有 Google 员工都需要签署保密协议,并完成机密性与隐私权方面的强制性培训以及行为准则培训。Google 的行为准则对员工在信息保护方面所具有的责任以及应采取的行动作了具体的说明。
如需查看完整条款,请参阅:Google Cloud 和 Google Workspace - 云端数据处理附录 (CDPA)
Google 集团公司自行完成提供 Google Workspace 和 Google Cloud 服务所需的大部分数据处理活动。但是,我们也聘请了一些第三方供应商来协助支持这些服务。每家供应商都经过了严格的筛选流程,确保其具备必要的专业技术知识,能够提供足够的安全与隐私保护水平。
我们列出了为 Google Workspace 和 Google Cloud 服务提供支持的 Google 集团子处理方以及参与这些服务的第三方子处理方的相关信息。
如需查看相关合同条款的完整列表,请参阅:
Google 运营的全球基础架构可在整个信息处理生命周期内提供一流的安全保障。该基础架构有助于:安全地部署服务;安全地存储数据并保障最终用户的隐私安全;安全地在服务之间进行通信;通过互联网与客户进行安全而私密的通信;让管理员能安全地进行操作。Google Workspace 和 Google Cloud 在这种基础设施上运行。
从确保数据中心的物理安全,到保护硬件和软件的安全,再到采取相关流程来实现运营安全;我们的基础架构安全性设计是分层级实现的,且各层级之间相辅相成。这种分层保护机制为我们开展各项工作提供了稳固的安全基础。有关基础设施安全的详细讨论,请参阅《Google 基础设施安全设计概览白皮书》。
可用性、完整性和恢复能力
Google 设计的平台组件具有高度的冗余性。Google 的数据中心分布在不同的地理位置,这样可以最大限度地降低自然灾害和局部地区停电等地区性中断对全球性产品的影响。如果发生硬件、软件或网络故障,服务会自动而及时地在不同的数据中心之间切换,从而能够避免服务中断,保障持续运营。具有高度冗余性的基础架构可帮助客户避免数据损失。
设备测试和安全
利用条形码和资产标签,Google 可跟踪数据中心内设备的状态和位置,从采购到安装到退役再到销毁。如果某个组件在其生命周期中的任何时间点均未通过性能测试,则会从库存中删除该组件并停用。Google 硬盘使用全盘加密 (FDE) 和驱动器锁定等技术保护存储中的数据(静态数据)。
灾难恢复测试
Google 每年都会执行灾难恢复测试,这为基础架构和应用团队提供了一个协同测试平台,供其测试通信计划、故障切换场景、运营转移及其他应急响应措施。参加灾难恢复演练的所有团队都需要制定测试方案和事后分析报告,以记录结果以及从测试中学到的经验教训。
加密
Google 通过加密来保护传输中的数据和静态数据。对于在区域之间传输的 Google Workspace 数据,Google 采用 HTTPS 进行保护,这种数据保护方法面向所有用户默认启用。Google Workspace 和 Google Cloud 服务使用一种或多种加密机制对以静态方式存储的客户内容进行加密,客户不需要执行任何操作。
访问权限控制
Google 员工的访问权限与访问级别是根据工作职能与角色来划分的。Google 会按照“最小权限”和“有必要知道”原则,为特定职责的人员分配相应的访问权限。如果员工申请额外的访问权限,需遵循正式的流程,包括提出申请以及获得数据或系统所有者、管理员或其他高管的批准,Google 的安全政策对此有具体的规定。存储 Google Cloud 系统和基础架构组件的数据中心在实际访问时会受到限制,而且我们还采取了以下安全措施:全天候现场安全人员、安保人员、访问徽章、生物识别机制、实体锁以及用于监控数据中心内外的摄像头。
事件管理
Google 拥有专门的安全团队,负责保障客户数据的安全和隐私,并在全球范围内全天候提供安全管理。该团队的成员负责接收突发事件相关通知,全天候帮助解决紧急事件。突发事件响应政策已落实到位,重大突发事件的解决流程也记录在文档中。这些突发事件的信息不仅有助于防止未来再发生突发事件,还可用作信息安全培训的示例。Google 的突发事件管理流程和响应工作流程已记录在文档中。作为 ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27001、PCI-DSS、SOC 2 和 FedRAMP 计划的一部分,Google 会对突发事件管理流程进行定期测试,以便为我们的客户和监管机构提供安全性、隐私保护和合规性控制方面的独立验证。如需详细了解我们的突发事件响应流程,请参阅我们的《数据突发事件响应流程》白皮书。
漏洞管理
我们结合使用商业化工具和内部专门构建的工具来扫描软件漏洞,并通过自动和手动渗透测试、质量保证流程、软件安全审查和外部审核来确保软件的安全性。我们还依靠更广泛的安全研究社区帮助我们发现 Google Workspace、Google Cloud 及其他 Google 产品中存在的漏洞,并高度重视他们提供的帮助。我们的漏洞奖励计划鼓励研究人员向我们报告可能会让客户数据面临风险的设计和实现方面的问题。
产品安全 - Google Workspace:如需了解详情,请访问 https://workspace.google.com/security
产品安全 - Google Cloud:如需了解详情,请访问 https://cloud.google.com/security/
如需查看完整条款,请参阅:
数据主体的权利
数据控制方可以使用 Google Workspace 和 Google Cloud 管理控制台与服务功能来访问、纠正或删除他们及其用户输入到我们系统中的任何数据,或者对这类数据的处理加以限制。此功能可帮助数据控制方履行义务,即对数据主体根据 GDPR 行使权利时提出的请求做出响应。
数据保护团队
Google 已为 Google LLC 及其子公司指定了 DPO,以涵盖受 GDPR 约束的数据处理,包括作为我们云产品和服务的一部分。Kristie Chon Flynn 是 Google 的数据保护官。Kristie Chon Flynn 目前在美国森尼韦尔办公。
Google Cloud 产品拥有专门的团队来解答客户在数据保护方面提出的问题。如有需要,可以与这些团队联系。您可以查看相关协议,获取这些团队的联系方式。对于 Google Workspace,可以通过以下方式与 Cloud 数据保护团队联系:由客户的管理员访问 https://support.google.com/a/contact/googlecloud_dpr(管理员需要登录其管理员账号);以及/或者由客户按照适用协议中的说明直接向 Google 发出通知。对于 Google Cloud,请访问 https://support.google.com/cloud/contact/dpo 来与该团队联系。
突发事件通知
多年来,Google Workspace 和 Google Cloud 一直提供与突发事件通知有关的合同承诺。依照我们现行协议中的数据突发事件条款,如果发生涉及您的客户数据的突发事件,我们仍会立即通知您。
如需查看完整条款,请参阅:
在协议有效期内,管理员随时可以使用 Google Workspace 或 Google Cloud 服务的功能(参阅 Google Cloud 文档了解更多信息)导出客户数据。多年以来,我们的数据处理条款中都包含了数据导出承诺,我们将继续努力改进数据导出功能,让您能够更轻松地从 Google Workspace 和 Google Cloud 服务中下载客户数据副本。
您也可以随时使用 Google Workspace 或 Google Cloud 服务的功能删除客户数据。在收到您的彻底删除指示后(例如,当您已删除的电子邮件无法再从“已删除邮件”中恢复时),Google 会在最长 180 天的期限内删除其所有系统中的相关客户数据,除非需要履行保留义务。
如需查看完整条款,请参阅:
Google Cloud 和 Google Workspace - 云端数据处理附录 (CDPA)
数据安全 | 第 7.4 条
除了协议条款之外,我们的客户和监管机构都希望我们在安全保障、隐私保护和法规遵从方面的控制机制通过独立验证。Google Workspace 和 Google Cloud 会定期接受一些独立的第三方审计机构的审查,以提供这方面的保证。
ISO/IEC 27001(信息安全管理):
ISO/IEC 27001 是一套已在国际上获得广泛认可的独立安全标准。构成 Google 的共享通用基础架构的系统、应用、人员、技术、流程和数据中心,以及 Google Workspace 和 Google Cloud 产品均已获得 ISO/IEC 27001 认证。您可以使用合规报告管理器访问这些证书。
ISO/IEC 27017(云端安全性):
ISO/IEC 27017 是专门针对云服务的信息安全控制国际标准,以 ISO/IEC 27002 为基础。Google 的 Google Workspace 和 Google Cloud 已获得 ISO/IEC 27017 合规认证。您可以使用合规报告管理器访问这些证书。
ISO/IEC 27018(云端隐私权):
ISO/IEC 27018 是专为保护公有云服务中的个人身份信息 (PII) 而制定的国际标准。Google 的 Google Workspace 和 Google Cloud 已获得 ISO/IEC 27018 合规认证。您可以使用合规报告管理器访问这些证书。
ISO/IEC 27701(隐私权信息管理):
ISO/IEC 27701 是专用于个人身份信息 (PII) 收集和处理的全球性隐私权标准。此标准扩展了 ISO/IEC 27001 和 ISO/IEC 27002 的要求,以包括数据隐私权。我们的 Google Workspace 和 Google Cloud 均作为 PII 处理方获得 ISO/IEC 27701 认证。您可以使用合规报告管理器访问这些证书。
SSAE18/ISAE 3402 (SOC 2/3):
美国注册会计师协会 (AICPA) 的 SOC 2(服务组织控制)和 SOC 3 审核框架定义了《信托服务原则和标准》,旨在确保安全性、可用性、处理完整性和机密性。Google 已获得针对 Google Workspace 和 Google Cloud 的 SOC 2 与 SOC 3 报告。您可以使用合规报告管理器访问这些证书。
