假设用户使用我的应用程序通过OAuth2连接到外部云存储(Dropbox,Google云端硬盘等) - 并且在他完全同意的情况下,我获取了一个存储访问令牌以代表他执行操作。
假设在他继续进行连接之前已经向用户充分解释了这一点,我是否可以从他的存储中查询,索引和分析我想要的任何数据? (为了将来学习并为他提供更好的服务)
这会被视为滥用其访问令牌吗? 我是否只允许访问用户明确要求通过我的应用程序访问自己的数据?
我意识到我可能会在这里处理合法水域,但我在这些类型的存储服务条款中找不到任何形式的验证。
答案 0 :(得分:2)
只谈谷歌,因为这是我唯一知道的事情。
从技术上讲,您可以访问用户数据。您使用该访问权限取决于您自己。如果您打算对数据进行任何分析,则需要通知内存用户。并给他们一个选择退出选项,虽然我不知道有谁做这个或他们如何检测你是否正在这样做。
同样在google开发者控制台中,同意屏幕上有两个选项。隐私政策网址和服务条款网址我建议您填写这些网址。这应该通过告知用户您正在做什么来确保您处于任何合法行的正确方面。除此之外,您可能希望完全阅读以下两页,其中可能隐藏着一些内容。
Google APIs Terms of Service Google API Services: User Data Policy