用户同意屏幕介绍
什么是用户同意屏幕,它如何工作?本文解释了用户同意屏幕背后的基本理念以及如何使用它。
什么是用户同意屏幕
想象一下,你正在使用谷歌账号注册一个新的社交 App。你点击“用谷歌登录”按钮,然后被重定向到谷歌以完成登录过程。在成功通过谷歌验证后,你被重定向到一个页面,该页面要求你授予此 App 访问你谷歌账号资料的权限。像这样:
这个页面就是我们所说的 同意页面 或 同意屏幕。它是在应用程序或网站的引导过程中显示的用户界面元素。其主要目的是告知用户关于他们个人数据的收集、处理和使用,并寻求他们对这些活动的明确同意。
在同意页面上,用户通常会看到有关将收集的数据类型,它将如何使用,以及是否会与第三方共享的信息。这些信息对透明度至关重要,使用户能够对隐私和数据安全做出明智的决策。
同意页面在隐私法规方面尤其重要,例如欧盟的《通用数据保护条例》(GDPR)或美国的《加州消费者隐私法案》(CCPA),这些法规要求组织在处理用户个人信息之前获得明晰和肯定的同意。
我们什么时候需要同意屏幕?
在回答这个问题之前,我们需要了解一些关于用户身份验证的基本概念。
身份提供商(IdP)和服务提供商(SP)
如上所述,同意屏幕的主要目的是告知用户关于他们个人数据的收集、处理和使用,并寻求他们对这些活动的明确同意。因此,当我们收集、处理或使用由另一方(如谷歌)拥有的个人数据时,我们需要一个同意屏幕。
在用户身份验证的背景下,我们把拥有用户数据的一方称为 身份提供商(IdP)。请求访问用户数据的应用则称为 服务提供商(SP)。在上面的例子中,谷歌是 IdP,而社交 App 是 SP。
IdP 负责验证用户并向 SP 提供用户的资料信息。SP 是需要用户资料信息来提供其服务的一方。
单点登录(SSO)
在上述例子中,社交 App 使用谷歌作为其 IdP。这是业界的常见场景。许多应用使用谷歌、Facebook 或其他第三方服务作为其 IdP。这就是所谓的 单点登录(SSO)。SSO 是多个相关但独立的软件系统的访问控制特性。通过此特性,用户可使用一个 ID 和密码登录以访问任何几个相关应用。你可以参考 CIAM 101:认证、身份、SSO 获取更多详情。
第一方与第三方 IdP
第一方 IdP 是由与 SP 属于同一组织所拥有的 IdP。SP 甚至可能与 IdP 共享相同的域名。因此,SP 正在请求访问同一组织拥有的用户数据。例如,如果你使用的是谷歌 Workspace,那么谷歌就是你的第一方 IdP。
另一方面,第三方 IdP 是由与 SP 不同的组织所拥有的 IdP。SP 正在请求访问其自身不拥有的用户数据。例如,如果你使用的是谷歌作为你的 IdP,并登录到一个像上述 例子的社交 App,那么谷歌对于该社交 App 来说就是一个第三方 IdP。
用户同意
无论何时用户登录应用,确保用户知道将收集哪些数据以及如何使用这些数据是至关重要的。
对于第一方 IdP,这些信息类型通常覆盖在组织的隐私政策和服务条款中。用户通常需要在注册服务之前同意隐私政策和服务条款。因此,用户已经知道将收集哪些数据以及如何使用。在这种情况下,用户同意是隐含的。
然而,对 IdP 来说,严格控制自己拥有的数据是重要的。IdP 不应允许任何第三方 SP 在没有用户明确同意的情况下访问用户数据。任何由第三方 SP 进行的数据访问都被认为是数据共享活动。用户必须被告知数据共享活动,并且必须明确同意。
因此,对于第三方 IdP,始终需要获得用户同意。这就是为什么所有主要 IdP,如谷歌、Facebook 和微软,都要求 SP 在用户可以登录到 SP 之前向用户显示同意屏幕。
例如,在谷歌中,当你试图创建一个谷歌 OAuth 客户端时,你会被要求提供详细的同意屏幕配置。
这确保用户意识到数据共享活动并已明确同意。
同意屏幕中应包含哪些信息?
同意屏幕应向用户提供足够的信息以做出明智的决定。包括但不限于:
- 哪个方(SP)请求访问用户数据?
- 当前用户的身份是什么?
- 采集了哪些用户数据?
- 用户数据将如何使用?
- 将使用哪些其它 IdP 提供的服务或 API?
- 将授予 SP 什么额外的权限?
- SP 的隐私政策是什么?
以上所有信息应精确且清晰地包含在同意屏幕中。用户应能够毫无歧义地理解这些信息。尤其对正在收集的用户数据及其使用方式,这点尤为重要。
IdP 有责任确保用户数据仅用于用户已同意的目的。IdP 不应允许 SP 在没有用户明确同意的情况下将用户数据用于其他目的。
结论
总之,同意页面充当查询用户对于处理其数据的明确许可,以促进透明度并遵守隐私法律。目前所有主要的 IdP 都要求第三方 SP 存在同意页面,这在保护用户隐私和数据安全方面发挥着重要作用。特别是在你提供第三方 IdP 服务时。