這篇文章將提供隱私權最佳做法,讓 Google Workspace 管理員在與 Google Cloud 支援團隊聯絡及合作時參考。如要取得貴機構所適用特定規範的相關指引,建議您諮詢法律專家,因為本文的內容並不構成法律建議。
本文內容
在建立客服案件時移除機密資料
在客服案件中,「支援資料」(定義請見《Google Workspace 技術支援服務指南》) 包括客戶聯絡資訊、案件詳細資料、支援團隊互動記錄 (例如即時通訊、電子郵件、通話和支援入口網站留言),以及客戶在問卷調查中提供的意見。支援資料屬於「服務資料」的一部分,處理方式受到《Google Cloud 隱私權聲明》所規範。
當您透過各種不同管道與 Google Cloud 支援團隊聯絡時,使用者介面會顯示《Google 隱私權政策》通知,提醒您在建立客服案件時要刪掉或移除所有機密資料。
您可能偶爾會將憑證、服務帳戶金鑰和存取權杖等機密資料傳送給 Google Cloud 支援團隊,若碰到這種狀況,可要求客服專員從支援單中移除這類資料。支援人員會遵循內部程序,主動找出支援單中保存的這類機密資訊。這些訓練有素的支援人員能夠標記任何可能造成個人資訊或 Google 資料外洩的案件,並將審查結果提報給內部的專門團隊,藉此評估案件及採取適當行動。
為了協助您清除機密資訊,Google 也打造了多項支援工具。舉例來說,Google 製作的 HAR 分析工具不僅可以協助過濾 HAR 檔案,還會提醒您不要揭露 Cookie、密碼和信用卡號等機密資料。Google 會透過 HAR 檔案調查要求是否取消或取得特定的錯誤回應代碼,也會檢閱 HAR 檔案來確認問題是否由非錯誤回應造成,或者 HAR 檔案是否無法擷取導致問題發生的錯誤。
注意:HAR 為「HTTP 封存檔」的簡稱,這是一種 JSON 格式的封存檔案,用於記錄網路瀏覽器與網站互動的過程。
向 Google Cloud 支援團隊提供 PII 和 SPII
如果您基於任何原因需要向 Google Cloud 支援團隊提供用於疑難排解的個人識別資訊 (PII) 或具敏感性的個人識別資訊 (SPII),可以將檔案保存在 Google 雲端硬碟中並與支援團隊共用連結。Google Workspace 管理員可控管具備檔案存取權的使用者身分,以及檔案的保留時間。
您可以將檔案與 Google Cloud 支援團隊成員共同使用的帳戶 (「noreply.googleapps.com」) 共用,這個帳戶是在 Google 擁有及控管的集中式 Workspace 實際執行環境中運作。Google Cloud 客服專員所設定的身分為使用者,方便您向專員提供資料,並基於疑難排解的用途將存取權授予專員。舉例來說,如果記錄檔的大小超出可上傳至客服案件的上限,您就能透過這種方式共用該檔案。客服專員會引導您設定到期日,並在案件結案後指示您撤銷 Google Cloud 支援團隊的存取權。
注意:Google Workspace 管理員會收到一封電子郵件,其中含有如何與 Google Cloud 支援團隊共用檔案的逐步操作說明。
複委託者的安全性與存取權
Google Cloud 支援團隊會聘僱第三方實體 (請參閱《Google Workspace 與 Cloud Identity 複委託者》) 執行與該團隊相關的少數活動。支援團隊的複委託者無法存取 Workspace 服務保存或處理的客戶資料,只有在您於客服案件處理期間明確選擇提供客戶資料時,才會獲得這些資料的存取權。
為了控管這類複委託者的客戶資料存取權,我們已採用下列安全防護措施:
- 複委託者只會使用 Google 管理的裝置存取公司資源。
- Google 的各個內部系統內建相互連結的控管機制,可根據執行的系統化檢查作業 (意即確認客服案件的擁有者) 允許或拒絕授予存取權給客服專員。
- 複委託者存取系統的行為會有條理地列入記錄並定期接受稽核,以確保用途的適當性。
- 除非您在客服案件處理期間明確將客戶資料 (例如使用者在 Gmail、Google 文件、試算表和簡報中輸入的文字) 提供給客服專員,否則複委託者不會獲得這類資料的存取權。
保留與刪除
您可以向支援團隊要求刪除案件,該團隊會審查您提出的要求。在極少數情況下,支援團隊會基於正當的業務或法律目的 (例如發生帳單爭議或安全性漏洞時) 延長特定資訊的保留時間。
支援團隊互動記錄的存取權
當您需要支援團隊互動記錄 (例如電話錄音) 的存取權,以及無法透過支援入口網站取得這類互動記錄時,可以建立標準的客服案件,申請支援團隊互動記錄的副本。您也能向 Google 雲端資料保護團隊申請副本,方法是在登入 Google 管理控制台後點選 [帳戶設定],然後填寫「法律和法規遵循」部分中的表單。針對含有所需資訊的案件,您可以申請電話錄音、即時通訊轉錄稿、電子郵件通訊內容和案件註解。
Google Cloud 支援團隊如何使用客服案件資料
Google Cloud 支援團隊會透過客服案件資料持續記錄您提出的支援問題,日後若發生與您的客戶帳戶相關的支援問題或狀況,就能從既有記錄中取得豐富的資訊。遇到其他客戶提出的新問題時,Google Cloud 支援團隊也會根據先前的案件著手處理;也就是說,過往案件可當做未來類似互動情形的參考案例。此外,Google Cloud 支援團隊還會將客服案件資料用於品質審查、打造自動化的客戶回覆解決方案,以及改善客戶服務體驗。
經銷商客戶如何獲得支援團隊的協助
如果您是透過 Google 經銷商購買 Google Workspace,對於帳戶、網域設定和經銷商直接開立的帳單有疑問時,可向支援團隊尋求協助。
視您向經銷商購買的 Workspace 授權而定,您可以透過幾種方式與 Google 支援團隊聯絡。舉例來說,您可以直接透過 Google 管理控制台 (在此可選擇一併將您的經銷商列入支援單中) 建立客服案件,也可交由經銷商透過客戶服務入口網站代為建立客服案件。如要採取第二種做法,您必須將自己的帳戶存取權限 (適用相關限制) 授予經銷商,並協助對方排解您在案件中提出的問題。建議您與經銷商針對 Google 管理控制台的存取政策達成協議,這樣一來,您就能存取經銷商代為提交的客服案件。
若您與經銷商另外簽訂獨立的支援服務合約,經銷商必須負責提供適度的協助。請注意,Google Cloud 無權控管或查看您與經銷商之間的協議。如果您直接與經銷商簽訂支援服務合約,在針對支援問題與經銷商互動時,建議您採取隱私權最佳做法。
存取權控管
Google 長期致力於確保安全性與資訊公開,因此我們提供了資料存取透明化控管機制,將 Google 員工存取使用者內容時採取的動作記錄下來,方便您檢閱。如果您訂閱的是 Enterprise Plus 或 Education Plus,即可使用這項服務。
根據資料存取透明化控管機制的定義,使用者自製內容是指在 Gmail、Google 文件、試算表、簡報和其他應用程式中輸入的文字。透過檢閱資料存取透明化控管機制的記錄,您可以確認 Google 是基於正當業務理由 (例如修正問題或回覆要求) 存取您的資料。為了排解問題而存取使用者內容時,客服專員必須輸入正當的業務理由,例如自己所擁有客服案件的有效案件編號或 ePIN 碼。說明欄位中會顯示下列原因:「CUSTOMER_INITIATED_SUPPORT」
資料保護專業知識
Google 在內部設有專門的支援團隊,可解答關於隱私權和資料保護措施的問題,確保 Google Workspace 服務能夠滿足您的法規遵循需求。如要與 Google 雲端資料保護團隊聯絡,請登入 Google 管理控制台,然後前往這個聯絡頁面。
