本頁面提供隱私權最佳做法,供 Google Cloud 客戶在與 Cloud Customer Care 聯絡及合作時參考。如需針對貴組織適用的特定規範取得相關指引,建議諮詢法律專家,本頁面的內容不構成法律建議。
在建立客服案件時移除私密資料
我們可能會從客服案件中收集客戶聯絡資訊、案件詳細資料、與支援團隊的互動記錄和客戶意見回饋。我們將這些資料視為「服務資料」,具體處理方式請參閱《Google Cloud 隱私權聲明》。
當您透過各種管道與 Customer Care 團隊聯絡時,使用者介面會顯示通知,提醒您在建立客服案件時刪掉或移除所有私密資料,例如信用卡號、密碼、健康資訊和身分證字號。
您偶爾可能會將私密資料傳送給 Customer Care 團隊,這種情況下,您可要求客服專員從支援單中移除這類資料。客服專員會遵循內部程序,主動找出支援單中存有的這類私密資訊。這些客服專員受過訓練且獲得授權,能標記任何可能造成個人資訊或 Google 資料外洩的案件,並通報審查,交由內部專責團隊評估及採取適當行動。
Google 也提供多項支援工具,可協助您清除私密資訊。舉例來說,Google 建置的 HAR (HTTP 封存檔) 分析工具不僅可以協助過濾 HAR 檔案,還會提醒您不要揭露 Cookie、密碼和信用卡號等私密資料。Google 會透過 HAR 檔案調查要求是否出現特定錯誤回應代碼或遭取消,也會檢視 HAR 檔案,判斷問題是否由非錯誤回應引起,或 HAR 檔案是否未擷取到導致問題發生的錯誤。
將檔案提供給 Customer Care 團隊
為了順利排除問題,您可能需要將檔案提供給 Customer Care 團隊。如果無法透過案件提供檔案 (建議做法),您可以使用 Cloud Storage bucket 託管檔案,然後授予支援團隊檢視者權限。
如需與 Customer Care 團隊共用檔案,您可以在 bucket 層級,針對為各客服案件建立的服務帳戶授予 Storage 物件檢視者 (roles/storage.objectViewer) 角色。
複委託者的安全性與存取權
Customer Care 團隊會委託第三方實體 (詳情請參閱「Google Cloud Platform 複委託者」),執行與 Customer Care 相關的有限活動。預設情況下,支援團隊的複委託者無權存取 Google Cloud 服務所保存或處理的客戶資料,只有當您於客服案件處理期間明確選擇共用客戶資料時,支援團隊的複委託者才會獲得這些資料的存取權 (例如資料庫內容、雲端 bucket 資料)。
為了控管這類複委託者的客戶資料存取權,我們實施下列安全防護措施:
複委託者只能使用由 Google 代管的機器存取公司資源。Google 內部系統內建相互連結的控管機制,可根據實際執行的系統化檢查作業 (例如確認客服案件的擁有者),授權或拒絕客服專員存取資料。為確保使用行為符合規範,我們會系統性記錄複委託者存取系統的活動,並定期進行稽核。
保留與刪除
您可以向 Customer Care 團隊申請刪除案件,支援團隊會審查您提出的要求。在極少數情況下,支援團隊會基於正當業務或法律目的 (例如為了處理帳單爭議或履行法律義務),延長特定資訊的保留時間。
取得支援團隊互動記錄的途徑
若您需要支援團隊互動記錄,但無法透過 Google Cloud 控制台取得,可以建立標準客服案件,申請支援團隊互動記錄的副本。您可以申請與特定案件相關的通訊記錄,包含電話錄音、即時通訊轉錄稿和電子郵件。
Customer Care 如何使用客服案件資料
Customer Care 團隊會將您提出的客服案件資料統一建檔,以供日後處理與您客戶帳戶相關的客服案件或狀況時參考。此外,Customer Care 團隊會依據《Google Cloud 隱私權聲明》使用客服案件資料,包括進行品質審查、建構自動化客戶回覆解決方案,以及提升客戶服務體驗。
經銷商客戶如何取得支援團隊的協助
如果您是透過 Google 經銷商購買 Google Cloud ,對於帳戶專案和經銷商直接開立的帳單有疑問時,可向支援團隊尋求協助。
視您向經銷商購買的服務而定,可透過幾種方式與 Customer Care 團隊聯絡。例如直接透過 Google Cloud 控制台建立客服案件,或是由經銷商代為建立支援單。如要開放權限讓經銷商查看直接向 Google 提交的案件,請啟用案件共用功能。
如果您僅與經銷商簽訂支援服務合約,該經銷商須負責提供相應層級的支援服務。 Google Cloud 無法控管或查看這些合約。如果您與經銷商簽訂直接支援服務合約,建議您在支援互動過程中採取隱私權最佳做法。
存取控管
Google 長期致力確保安全性與資訊公開,您可以透過資料存取透明化控管機制,檢閱 Google 員工存取客戶內容時的操作記錄。
使用支援的版本即可存取這項服務。
資料存取透明化控管機制適用於支援的 Google Cloud 服務。檢閱資料存取透明化控管機制的記錄後,您可以確認 Google 是基於正當業務理由 (例如解決問題或回覆要求) 存取您的資料。為了排解問題而存取客戶內容時,客服專員必須輸入正當的業務理由,例如有效的客服案件編號或自己所擁有案件的 ePIN 碼。說明欄位中會顯示下列原因:
CUSTOMER_INITIATED_SUPPORT。
資料保護專業支援
Google 內部設有專門的支援團隊,可解答關於隱私權和資料保護措施的問題,確保 Google Cloud 服務能滿足您的法規遵循需求。如要與 Google Cloud 資料保護團隊聯絡,請填寫Google Cloud Platform 資料隱私權提問表單。