與 Cloud Customer Care 合作時適用的隱私權最佳做法

本頁面提供隱私權最佳做法，讓 Google Cloud 客戶在與 Cloud Customer Care 聯絡及合作時參考。如要取得貴機構所適用特定規範的相關指引，建議您諮詢法律專家，因為本頁內容並不構成法律建議。

在建立客服案件時移除機密資料

我們可能會從客服案件中收集客戶聯絡資訊、案件詳細資料、與支援團隊互動情形和客戶意見回饋。我們將這些資料視為「服務資料」，詳情請參閱《Google Cloud 隱私權聲明》。

當您透過各種不同管道與客戶服務團隊聯絡時，使用者介面會顯示通知，提醒您在建立客服案件時要刪掉或移除所有私密資料，例如信用卡號、密碼、健康資訊和身分證字號。

您可能偶爾會將機密資料傳送給客戶服務團隊。若碰到這種狀況，可要求客服專員從支援單中移除這類資料。支援人員會遵循內部程序，主動找出支援單中保存的這類機密資訊。這些訓練有素的支援人員能夠標記任何可能造成個人資訊或 Google 資料外洩的案件，並將審查結果提報給內部的專門團隊，藉此評估案件及採取適當行動。

為了協助您清除機密資訊，Google 也打造了多項支援工具。舉例來說，Google 製作的 HAR (HTTP 存檔) 分析工具不僅可以協助過濾 HAR 檔案，還會提醒您不要揭露 Cookie、密碼和信用卡號等機密資料。Google 會透過 HAR 檔案，調查要求是否取消或取得特定的錯誤回應代碼，也會檢閱 HAR 檔案來確認問題是否由非錯誤回應造成，或者 HAR 檔案是否無法擷取導致問題發生的錯誤。

與客戶服務團隊分享檔案

為排解問題，您可能需要將檔案提供給客戶服務團隊。無法透過案件共用檔案 (建議做法) 時，您可以使用 Cloud Storage 值區代管檔案，然後將檢視者權限授予支援團隊。

如要與客戶服務團隊分享檔案，您可以將「Storage 物件檢視者」(roles/storage.objectViewer) 角色授予值區層級的服務帳戶，這個帳戶是根據個別支援案件建立。

複委託者的安全性與存取權

客戶服務團隊會聘僱第三方實體 (請參閱《Google Cloud 平台複委託者》) 執行與客戶服務相關的少數活動。支援團隊的複委託者預設無法存取 Google Cloud 服務保存或處理的客戶資料，只有在您於客服案件處理期間明確選擇提供客戶資料時，才會獲得這些資料的存取權。

為了控管這類複委託者的客戶資料存取權，我們已採用下列安全防護措施：

複委託者只會使用 Google 管理的裝置存取公司資源。Google 的各個內部系統內建相互連結的控管機制，可根據執行的系統化檢查作業 (例如確認客服案件的擁有者) 允許或拒絕授予存取權給客服專員。複委託者存取系統的行為會有條理地列入記錄並定期接受稽核，以確保用途的適當性。

保留與刪除

您可以向客戶服務團隊要求刪除案件，該團隊會審查您提出的要求。在某些情況下，支援團隊會基於正當業務或法律目的 (例如發生帳單爭議或為了履行法律義務)，延長特定資訊的保留時間。

存取支援團隊互動記錄

當您需要支援團隊互動記錄的存取權，且無法透過 Google Cloud 控制台取得這類互動記錄時，可以建立標準的客服案件，申請支援團隊互動記錄的副本。針對案件所需資訊，您可以要求提供電話錄音、即時通訊轉錄稿和電子郵件。

客戶服務團隊如何使用客服案件資料

客戶服務團隊會透過客服案件資料持續記錄您提出的支援問題，日後若發生與您的客戶帳戶相關的支援問題或狀況，就能從既有記錄中取得豐富的資訊。此外，客戶服務團隊會遵循《Google Cloud 隱私權聲明》使用客服案件資料，包括進行品質審查、建構自動化的客戶回覆解決方案，以及提升客戶服務體驗。

經銷商客戶如何獲得支援團隊的協助

如果您是透過 Google 經銷商購買 Google Cloud ，可以直接向經銷商尋求帳戶專案和帳單相關的支援服務。

視您向經銷商購買的服務而定，您可以透過幾種方式與 Customer Care 團隊聯絡。舉例來說，您可以直接透過 Google Cloud 控制台建立客服案件，也可以交由經銷商代為建立客服案件。如要讓經銷商瞭解直接向 Google 提交的案件，您可以啟用案件共用功能。

如果您只與經銷商簽訂支援服務合約，經銷商必須負責提供適當的支援服務。 Google Cloud 無法控制或查看這些協議。如果您直接與經銷商簽訂支援服務合約，在針對支援問題與經銷商互動時，建議您採取隱私權最佳做法。

存取權控管

Google 長期致力於確保安全性與資訊公開，因此我們提供了資料存取透明化控管機制，將 Google 人員存取客戶內容時採取的動作記錄下來，方便您檢閱。

只要您使用支援的版本，即可使用這項服務。

資料存取透明化控管機制適用於支援的 Google Cloud 服務。透過檢閱資料存取透明化控管機制的記錄，您可以確認 Google 是基於正當業務理由 (例如修正問題或回覆要求) 存取客戶內容。為了排解問題而存取客戶內容時，客服專員必須輸入正當的業務理由，例如自己所擁有客服案件的有效案件編號或錯誤編號。說明欄位中會顯示下列原因：

CUSTOMER_INITIATED_SUPPORT。

資料保護專業知識

Google 在內部設有專門的支援團隊，可解答關於隱私權和資料保護措施的問題，確保 Google Cloud 服務能夠滿足您的法規遵循需求。如要與 Google Cloud 資料保護團隊聯絡，請使用Google Cloud 平台資料隱私權提問表單。