隱私權與安全中心

Google 致力於打造可以保護學生與老師隱私權的產品,同時也為貴機構提供業界最佳的安全性。

4 大須知事項

Google 非常重視安全性,我們擁有領先業界的保護措施及隱私權政策,可以讓您完全掌控自己的學校資料。以下我們會說明 Google 如何保護學生及教育工作者的資料。

1

我們會確保您的資料安全無虞

學校的資料歸校方所有;我們的責任是確保這些資料安全無虞。Google 的安全伺服器和平台服務都是由我們自行建置及營運,採用的設計簡單易上手,方便管理員監控及管理資料安全性。觀看影片


2

Google Workspace for Education核心服務不會顯示廣告

Google Workspace for Education核心服務不會顯示廣告,我們也不會將學生的個人資訊用於建立廣告設定檔以指定放送目標。觀看影片


3

Google 完全遵循業界法規和最佳做法

我們的服務均符合隱私和安全性的相關規定,且已通過獨立機構的稽核考查,這麼做可確保我們的資料保護做法符合嚴格的標準。觀看影片


4

您可以清楚掌握 Google 的隱私權與安全性政策

Google 致力於讓資料收集的政策及做法保持透明公開。《Google Workspace for Education隱私權聲明》及《Google Workspace 協議》中說明了我們會按照合約義務保障您的資料安全。觀看影片

Google Workspace for Education與 Chromebook 符合多項嚴格的法規遵循標準

  • 勾號圖示

    《家庭教育權利與隱私法》(FERPA)

  • 勾號圖示

    軟體與資訊產業協會

  • 勾號圖示

    1998 年頒訂的《兒童網路隱私保護法》(COPPA)

  • 勾號圖示

    隱私權未來論壇 (FPF) 提出的《學生隱私權承諾書》

  • 勾號圖示

    ISO/IEC 27018:2014 (資料標準)

閱讀並分享相關資訊,瞭解 Google 產品如何確保您的資料安全

含使用者圖示的 Google 安全標記。

隱私權與安全性的常見問題

尋找常見問題的解答,瞭解 Google 如何保護您的隱私,並確保資料安全無虞。

Google Workspace for Education

什麼是 Google Workspace for Education核心服務?

Google Workspace for Education (前身為 Google Apps for Education) 核心服務是 Google 基於教育用途提供給學校的重點服務,所涵蓋的產品為 Gmail (包括 Inbox by Gmail)、日曆、Classroom、Jamboard、聯絡人、雲端硬碟、文件、表單、網路論壇、試算表、協作平台、簡報、Talk/Meet 和保管箱。這些服務是依據《Google Workspace 協議》提供。

學校可在遵守 COPPA 和 FERPA 的情況下使用 Google Workspace 核心服務。Google Workspace 核心服務不含任何廣告,也不會基於廣告目的使用服務中的資訊。

目前已有超過 5000 萬名學生、老師和行政人員使用 Google Workspace 來學習和共同合作,且使用者幾乎遍及世界上所有國家/地區。我們致力於保護所有使用者 (包括學生) 的隱私和安全。

請注意,除了 Google Workspace 核心服務以外,Google Workspace 使用者還可存取其他服務。這些服務不受《學生隱私權承諾書》或《Google Workspace 協議》的規範,因此我們可能會以 Google Workspace 核心服務所不允許的方式,使用這些服務中的資訊。舉例來說,其他服務可能會放送廣告,而 Google 可能會使用這些其他服務中的資訊來改善廣告放送成效。不過,針對中小學 (幼稚園到高中) 的 Google Workspace 使用者,Google 不會使用任何使用者個人資訊 (或與 Google 帳戶相關聯的任何資訊) 來放送指定廣告。請參閱《Google Workspace 隱私權聲明》、《Google 服務條款>》和《Google 隱私權政策》,並在下方進一步瞭解核心服務和其他服務之間的差異。

對於學校或學生的資料,Google 是否具備擁有權?

否。Google 對於 Google Workspace 核心服務中的任何客戶資料均不具備擁有權;在我們的合約 (在「智慧財產權」之下) 中亦已載明此一事實。

我們提供功能強大且易於使用的管理工具和資訊主頁,幫助管理員追蹤其所屬機構的服務、使用情形和相關資料。我們只會依照您的要求保留您的個人資訊。如果教育部門、學校或大學決定不再繼續使用 Google 服務,我們會提供簡便的方式,讓這些機構匯出他們所擁有的資料

Google 會將學校或學生的資料售予第三方嗎?

不會。我們不會將您的 Google Workspace 資料售予第三方,也不會與第三方分享儲存在我們系統中的個人資訊,除非是在《Google Workspace 協議》和《隱私權政策》所述的某些例外情況下,例如您要求我們分享這些個人資訊,或是當我們必須依照法律規定分享這類資訊時,我們才會這麼做。

Google Workspace 會顯示廣告嗎?

不會。Google Workspace 核心服務套件中不會顯示任何廣告。不過,如同《Google Workspace 隱私權聲明》所述,在 Google Workspace 核心服務之外,其他 Google 服務可能會顯示廣告。另外請注意,針對中小學 (幼稚園到高中) 的 Google Workspace 使用者,Google 不會使用任何使用者的個人資訊 (或與 Google 帳戶相關聯的任何資訊) 來放送指定廣告。

Google 如何確保資料安全滴水不漏?

Google 致力於維護資料的安全和隱私,保護您和貴校的資料不受不肖人士入侵。我們提供業界最安全的系統,也絕不容許任何試圖存取客戶資料的不法行為。

Google 的資料中心採用特別設計的硬體,搭載固若金湯的特製作業系統和檔案系統,而且這些系統都已經過最佳化調整,能夠提供最優越的安全性和效能。由於所有硬體都在 Google 掌控之下,因此我們能夠快速因應任何潛在的威脅與漏洞。

Google 會在傳輸 Gmail (包括附件) 和雲端硬碟資料時進行加密。如此一來,不管郵件是在您和 Google 的伺服器之間傳輸,還是在 Google 的資料中心之間傳輸,都能確保安全無虞。

Google 如何確保自家工具安全可靠?

我們的基礎架構經過千錘百鍊,每月可處理超過 1000 億筆搜尋查詢,還能擴充各項服務的處理能力。舉例來說,Gmail 如今已有上億名使用者,可用性高達 99.978%,且無需定期停機維護。為了確保基礎架構安全無虞,Google 投入了大量資金,針對所有 Google 服務聘請數百名專職負責安全性和隱私權的工程師,這些人員之中不乏許多知名的業界權威專家。

Google 的安全性措施會由哪些第三方單位負責審查?

我們邀請獨立稽核單位針對我們的資料保護措施進行審核。Google Workspace 已通過獨立稽核單位 Ernst & Young 的檢驗,確保實務做法和各項合約保證均符合 ISO/IEC 27018:2014 的規範。Google Workspace 和我們的資料中心也已通過 SSAE 16/ISAE 3402 Type II SOC 2 稽核,並取得 ISO 27001 認證。

Google 如何確保其他位於相同伺服器上的客戶無法存取我的資料?

我們的邏輯保護措施就像把不同客戶的資料隔離在不同的伺服器上一樣,未經授權的人士無法存取您的資料。此外,其他客戶也無法存取您的資料,反之亦然。事實上,這個安全性架構會保護所有的使用者帳戶,並確保使用者無法互相查看對方的資料。這種方式類似於將客戶資料分割儲存在其他共用的基礎架構上,網路銀行應用程式的安全措施即屬此類。

您該如何確認我們會信守承諾?

我們在《Google Workspace 協議》中做出合約承諾,並致力於遵守這裡所提的隱私權與安全性標準。此外,我們也致力於向所有使用者公開各項資訊,具體措施包括提供用於檢驗系統效能的即時資訊主頁、持續稽核我們的程序,以及分享我們資料中心的位置等。我們所保存的是您的資料,因此我們希望能為您提供充分的資訊,協助您瞭解相關情況,做出正確的選擇。

Google 是否已簽署《學生隱私權承諾書》?

是的。為了重申我們對學校所做的承諾,Google 已簽署《學生隱私權承諾書》。這份由隱私權未來論壇 (FPF) 與軟體與資訊產業協會 (SIIA) 共同提出的承諾書,旨在反映我們在為學校設計的專用服務中,對保護學生個人資訊所做的承諾。

Google 會為我的資料加密嗎?

會。資料加密包含多個層次,Google 會針對使用者和 Google Workspace 服務之間的所有傳輸強制啟用 HTTPS (超文本傳輸安全通訊協定),並在所有服務中使用「完全正向密碼」(PFS)。此外,Google 也會透過 256 位元傳輸層安全標準 (TLS) 對使用其他郵件伺服器傳輸的郵件進行加密處理,並在驗證和金鑰交換階段使用 2048 位元 RSA 加密金鑰。如此一來,當使用者透過同樣使用 TLS 的外部服務收發電子郵件時,郵件傳輸也能受到保護。

Google 服務會如何收集及使用 Google Workspace for Education帳戶的相關資訊?

《Google Workspace for Education隱私權聲明》可協助學校、學生和家長瞭解透過 Google Workspace for Education帳戶使用 Google 服務時,Google 服務會收集哪些資訊,以及會將這些資訊用於何種用途。

系統會針對 Google Workspace for Education帳戶執行哪些類型的使用者資料掃描/建立索引作業?

Google Workspace 服務不會基於廣告目的收集或使用服務中的資訊,也不會藉此建立廣告設定檔。

一般使用者所用的 Gmail 和 Google Workspace 使用者專用的 Gmail 皆執行同樣的基礎架構,方便我們為所有的使用者提供高效能、穩定且安全的服務。不過,Google Workspace 屬於不同型態的產品,為教育、企業和政府機構客戶提供更多的安全管理封存控制功能。

和許多電子郵件服務供應商一樣,我們會在 Gmail 中執行掃描作業,為客戶提供安全無虞的服務,並改善產品使用體驗。在 Google Workspace 專屬 Gmail 中,掃描作業的應用範圍包括病毒與垃圾郵件防護、拼字檢查、提供相關搜尋結果以及優先收件匣和日曆活動自動偵測等功能。系統會以 100% 全自動方式掃描帳戶收到的所有電子郵件,以提供各項產品功能,但「不會」基於廣告目的而掃描 Google Workspace 電子郵件。

使用 Google Workspace for Education是否符合《家庭教育權利與隱私法》(Family Educational Rights and Privacy Act,簡稱「FERPA」) 的規範?

是的。Google Workspace 核心服務符合《家庭教育權利與隱私法》(FERPA),而我們對於遵循規範的承諾也已列入產品協議中。

Google Workspace for Education提供哪些相應做法,以遵循歐洲隱私權法 (GDPR)?

校方可選擇接受我們的《資料處理修訂條款》和合約條款範本。合約條款範本是由歐盟執行委員會特別訂定,旨在准許由歐洲轉移個人資料。

如果您尚未這麼做,我們在此建議 Google Workspace 客戶選擇接受《資料處理修訂條款》和合約條款範本。

使用 Google Workspace for Education是否符合 1998 年《兒童網路隱私保護法》(Children’s Online Privacy Protection Act,簡稱「COPPA」) 的規範?

是的。我們以合約形式要求使用 Google Workspace 的學校必須按照 COPPA 的規定,先徵求學生家長同意,才能使用我們的服務,而且使用時必須遵守相關規範。

Chromebooks for Education

Chromebooks for Education 的使用對象是誰?

目前已有數百萬名學生使用 Chromebook 學習課程內容。Chromebook 的隱私及安全功能使得本裝置在過去兩年內成為最暢銷的美國 K-12 學校裝置。管理員可以管理設定,為學生提供校方想要授予他們的存取權。

雖然 Chromebook 不屬於核心服務,但我們可確保 Chromebook 符合《學生隱私承諾書》,讓校方能夠按照 COPPA 和 FERPA 的規定來使用 Chromebook。具體來說,我們可確保輸入至 Chromebook 中的所有資料都不會用於針對學生放送指定廣告。詳情請見下方說明。

對我的學生而言,使用 Chromebook 確實安全無虞嗎?

是的。Chromebooks 在設計上採用多重安全性保護,就算未安裝任何額外的安全性軟體,也能將病毒和惡意軟體的威脅阻絕在外。系統會紮紮實實地將 10% 的啟動時間用於再次驗證 Chromebook,瞭解裝置是否遭到竄改,因此每當您啟動 Chromebook 時,系統就會執行安全性檢查。此外,由於 Chromebook 可以透過網路進行管理,因此學校管理員可以輕鬆設置政策與設定,例如啟用安全瀏覽功能,或封鎖惡意網站等。

Chromebook 支援線上測驗功能嗎?

在經過適當設定後,Chromebook 可以做為管理學生評量的安全平台,符合 K-12 教育機構 (幼稚園到高中) 的教育測驗標準。只要使用 Chromebook,您不但可在測驗期間停用學生的網路瀏覽權限,還能禁止他們使用外部儲存裝置、螢幕截圖和列印功能。大學與職涯準備度評量夥伴聯盟 (Partnership for Assessment of Readiness for College and Careers,簡稱「PARCC」,請參閱 TestNav) 及智慧平衡評量聯盟 (Smarter Balanced Assessment Consortium) 皆已驗證 Chromebook 符合線上學生評量的硬體與作業系統需求。

針對 Chromebooks for Education 的學生用戶,我們會如何使用及保護他們的資料?

Chrome 同步功能可讓 Google 帳戶持有人輕鬆登入任何 Chromebook 或 Chrome 瀏覽器,找出所有應用程式、擴充功能、書籤和經常造訪的網頁。對學生來說,這代表他們可以馬上接續工作,而這也是 Chromebook 在教室中如此受到歡迎的原因之一,尤其是對無法為每個孩子提供個人裝置的學校而言,學生只要使用 Chromebook 與 Chrome 同步功能,即可透過任一裝置獲得個人化體驗,就算與同學共用裝置也無妨。

Google Workspace 帳戶中的 Chrome 同步個人識別資料僅會用於為當下使用者提供 Chrome 功能,例如讓學生得以透過各項裝置,在安全無虞的狀態下存取自己的瀏覽資料和設定。此外,我們的系統會從數百萬的 Chrome 同步使用者中匯總資料並進行編譯,在完全移除使用者個人的資料後,系統便會利用這些資料,全面改進我們所提供的服務。舉例來說,如果資料顯示目前有數百萬人正在存取某個已毀損的網頁,我們會在搜尋結果中將該網站的排序往後移。這個做法與任何特定個人皆沒有直接關係,也不會用於分析學生的行為。如果管理員想停用 Chrome 同步,他們也可以選擇這麼做;而使用者則可選擇要同步處理哪些資料。請放心,我們不會將 Google Workspace 使用者的 Chrome 同步資料用於針對個別學生放送指定廣告。

更多資訊

家長如何確保為子女提供安全的上網環境?

這個網頁針對我們為學校提供的服務列出許多詳細資訊,此外,您也可以在這裡找到相關指南,瞭解如何在校外為子女打造安全的上網環境。Google 家護中心則是我們與合作夥伴攜手打造的心血結晶。

其他服務

學校可以控管師生可否透過自己的 Google Workspace 帳戶使用其他 Google 消費者服務。我們會竭力確保不使用 K-12 學生的個人資訊在這些服務中放送指定廣告,而且在某些情況下,我們不會顯示任何廣告。

多數「其他服務」均受《Google 服務條款》和《隱私權政策》規範,部分服務可能也有其專屬條款

我們允許校方決定是否為某些班級的師生開啟或關閉這些服務。每個機構和社群都各不相同,因此我們賦予學校權力自行設定工具,以滿足學生和教育工作者的獨特需求。