本文旨在为 Google Workspace 管理员提供与 Google Cloud 支持团队沟通协作时的隐私保护最佳实践。关于适用于您组织的具体要求,我们建议您咨询法律专家以获取指导,因为本文不构成法律建议。
本文包含的主题…
创建支持请求时移除敏感数据
在处理支持请求时,我们可能会收集客户联系信息、支持请求详情、支持互动记录和客户反馈。我们将此类数据视为服务数据,其处理方式请参阅《Google Cloud 隐私权声明》。
当您通过不同渠道与 Google Cloud 支持团队联系时,界面中会显示一条通知,提醒您在创建支持请求时,省略或移除任何敏感数据(例如信用卡号、密码、健康信息、身份证号码)。
有时,您可能会将敏感数据发送给 Google Cloud 支持团队。您可以请支持人员移除支持服务工单中的此类内容。支持人员会按照内部流程主动识别存储在支持服务工单中的此类敏感信息。支持人员经过授权和专业培训,能够标记任何可能会危害个人信息或 Google 数据安全的支持请求,并上报给指定的内部团队进行审核,以评估这些请求并采取适当措施。
Google 还构建了支持工具,用于帮助您清理敏感信息。例如,Google 开发了 HAR 分析器工具来帮助您检查 HAR 文件,该工具会提醒您不要泄露敏感数据,例如 Cookie、密码、信用卡号等。Google 会使用 HAR 文件来调查请求是否收到特定的错误响应代码或请求是否已取消。Google 还会检查 HAR 文件,以确定问题是否由非错误响应引起,或者 HAR 文件是否未能捕获导致问题的错误。
与 Google Cloud 支持团队共享文件
为了排查问题,您可能需要与 Google Cloud 支持团队共享文件,其中偶尔会包含个人身份信息 (PII)。如果通过支持请求共享文件(首选方法)不可行,您可以使用 Google 云端硬盘托管文件,并与支持团队共享链接。您可以控制哪些用户有权访问该文件,以及该文件将保留多长时间。
您可以与 Google Cloud 支持团队共享文件,并允许其访问该文件以进行问题排查。例如,如果日志文件太大,无法上传到支持请求,就可以通过这种方式分享。支持人员会指导您设置失效日期,并在请求了结时撤销 Google Cloud 支持团队的访问权限。
子处理方安全性和访问权限
Google Cloud 支持团队会与第三方实体(请参阅 Google Workspace 和 Cloud Identity 子处理方)合作,共同完成与 Google Cloud 支持相关的部分工作。支持子处理方无法访问由 Workspace 服务存储或处理的客户数据。只有当您在提出支持请求的过程中明确选择分享客户数据时,支持子处理方才能访问客户数据。
我们采取了以下安全措施,以控制此类子处理方对客户数据的访问:
- 子处理方只能使用 Google 管理的设备访问公司资源。
- Google 的内部系统内置了环环相扣的访问控制机制,会根据一系列系统化检查(例如,确认支持请求的所有者)来决定是否向支持人员授予访问权限。
- 子处理方对系统的访问都会被系统性地记录下来,并定期进行审核,确保其使用方式符合规定。
- 子处理方无法访问客户数据(例如用户在 Gmail、Google 文档、表格和幻灯片中输入的文本),除非您在提出支持请求期间明确选择与支持人员共享这些数据。
保留与删除
您可以联系支持团队来申请删除支持请求,支持团队会审核相应申请。在极少数情况下,出于正当的业务或法律需求,支持团队需要延长某些信息的保留期限,例如在发生结算争议或出现其他需要履行法律义务的情况时。
查看您的支持互动记录
如果您需要查看自己的支持互动记录,并且这些互动未在支持门户中提供,则您可以创建标准支持请求,以申请获取一份支持互动记录。您也可以登录 Google 管理控制台,找到账号设置 
法律及法规遵从下方的表单,联系 Google Cloud 数据保护团队,申请获取一份互动记录。对于您需要查询的支持请求,您可以申请获取相关沟通信息,包括支持请求的通话录音、聊天转写文稿和邮件通信内容。
Google Cloud 支持团队如何使用支持请求数据
Google Cloud 支持团队会利用您的支持请求数据,妥善记录您遇到的每一个问题。这些信息有助于今后解决与您客户账号相关的支持请求或情况。Google Cloud 支持团队也会利用过往支持请求记录,处理其他客户的新问题。过往支持请求可作为宝贵参考,为今后的类似支持互动提供指引。此外,Google Cloud 支持团队会根据《Google Cloud 隐私权声明》使用支持请求数据,包括执行质量审核、为客户回复构建自动化解决方案,以及改善客户服务体验。
转销商的客户如何获取支持帮助
如果您的 Google Workspace 是通过 Google 转销商购买的,那么您可以直接从转销商处获得与账号、网域设置和结算相关的支持帮助。
您可以通过多种方式与 Google Cloud 支持团队联系,具体取决于通过转销商购买的 Workspace 许可。例如,您可以直接通过 Google 管理控制台创建支持请求(您可以在此选择将转销商添加到支持服务工单中),或者转销商可以通过客户服务门户代表您创建支持服务工单。在后一种情况下,您需要向转销商授予访问您账号的权限(存在限制),并协助转销商排查您在支持请求中提出的问题。我们建议您与转销商就访问 Google 管理控制台的政策达成一致。这样一来,您就可以访问转销商代表您提交的支持请求。
如果您与转销商单独签订了独立的支持合同,则由转销商负责提供适当级别的支持。Google Cloud 无权控制或查看这些协议。如果您直接与转销商签订了支持合同,建议您在与转销商进行支持互动时遵循隐私保护最佳实践。
访问权限控制
Google 始终将安全与透明放在首位,因此特别推出 Access Transparency 功能,让您可以查看 Google 员工在访问您的内容时所执行操作的日志。如果您使用的是受支持的版本,即可使用此服务。
在 Access Transparency 中,用户生成的内容是指用户在 Gmail、Google 文档、表格、幻灯片和其他应用中输入的文本。通过查看 Access Transparency 日志,您可以确认 Google 是出于正当业务目的(例如解决问题或回复请求)来访问用户内容的。访问用户内容以排查问题时,支持人员需要输入有效的业务原因(例如,有效的支持请求编号,或是其负责的支持请求所对应的 ePIN 码)。您会在“说明”字段中看到以下理由:CUSTOMER_INITIATED_SUPPORT
数据保护专业知识
Google 设有专门的内部支持团队,负责解答有关隐私权和数据保护的问题,确保 Google Workspace 服务能助您满足法规遵从需求。如需联系 Google Cloud 数据保护团队,请登录 Google 管理控制台,然后前往此联系页面。