隐私和控制是关键

X 非常重视隐私保护,我们希望每个使用 X 内容和 X API 的用户都能这样做。任何以不符合人们对隐私的合理期望的方式使用 X 开发者平台、X API 或 X 内容的行为都将被采取强制措施约束,包括暂停和终止 API 以及 X 内容访问。

对隐私和控制的承诺必须扩展到 X 内容的所有用途以及使用我们的 API 构建服务的所有方面。为此,使用你的服务的用户必须了解并同意你对他们的数据的使用方式,以及你代表他们访问 X 的方式。这可以通过向用户提供清晰,全面和透明的隐私政策来实现,同时确保你在代表他们采取任何行动之前,获得每个使用你服务的用户的明示和知情同意。请注意,用户通过身份验证进入你的服务这一行为本身并不构成同意。

 
允许及许可

尤其是在进行以下任何操作之前,你必须获得用户的明示和知情同意:

  • 代表他们采取任何行动。包括(但不限于): 

    • 在 X 上发布内容

    • 关注/取消关注账号

    • 修改个人资料或账号信息

    • 开始 Periscope 直播

    • 为推文增加话题标签或其他任何内容
       

  • 重新发布通过 X API 或其他 X 工具以外的方式访问的内容

  • 使用某人的 X 内容来宣传产品或服务

  • 存储非公开内容,例如私信 (DM) 或其他私人或机密信息

  • 共享或发布受保护的内容,或其他私人或机密信息

如果你的服务允许用户向 X 发布内容,则必须在发布之前执行以下操作:

  • 确切显示将要发布的内容

  • 向使用服务的用户明确说明,哪些地理信息(如有)将被添加到内容中

如果你的服务允许用户向你的服务和 X 发布内容,则必须在发布之前执行以下操作:

  • 获得发布内容的许可

  • 说明你将在何处发布内容

对于处于受保护和已屏蔽状态的 X 内容,你必须遵循相关规则。不得将使用用户身份验证令牌获得的内容提供给未经授权查看该内容的其他用户。

  • 受保护的账号: A 受保护的账号的内容只有已由所有者批准关注该账号的用户可以访问。因此,如果你运营的服务可以访问受保护的账号,那么你只能将此类内容提供给有权限查看该内容的特定人员。

  • 被屏蔽的账号:X 用户可以出于自己选择的任何理由屏蔽对其账号的访问。不允许将从令牌(或任何其他基于 API 的操作)获得的信息混合以绕过此选项。

由于私信 (DM) 本质上是非公开的,因此提供私信功能的服务必须采取额外的步骤来保护个人隐私。不得将私信内容提供给未经授权查看该内容的用户。如果你的服务提供私信功能,则你还必须遵循以下要求:

  • 如果你为私信发送阅读回执,请通知用户。你可以通过直接在服务中提供通知,或显示对话中其他参与者的已读回执来实现这一点。

  • 在将私信中发送的媒体配置为“共享”(即可以在多个私信中重复使用)之前,请先征得同意。如果你确实允许“共享”私信中的媒体,则必须明确告知所有具有该媒体 URL 的人都可以访问该内容。

 
内容合规

如果您离线存储 X 内容,则必须使其与 X 上该内容的当前状态保持同步。具体来说,如果任何内容在 X 上被删除或修改,你也必须做出相应的删除或修改。这类操作必须尽快完成,或在收到 X 或相应的 X 账号所有者的请求后 24 小时内完成,或按照你与 X 的协议或适用法律的要求完成。除非法律另行禁止,并且得到 X 的明确书面许可,否则必须这样做。

修改后的内容可以采用多种形式。包括(但不限于): 

  • 被设为私有或获得受保护状态的内容

  • 被平台冻结的内容

  • 删除了地理标记的内容

  • 从 X 拒绝或删除的内容

 
X 外部匹配

对于你在哪些情况下可以将 X 用户与从 X 外部获得或存储的信息进行匹配,我们有一定的限制。 X 外部匹配涉及将 X 内容(包括 X @handle 或用户 ID)与某个人员、家庭、设备、浏览器或其他 X 外部匹配标识相关联。仅当在进行关联之前获得了该用户的明确同意时,你才能执行此操作,否则应遵循下述规则。

如果你未获得用户的明确选定式同意意见,允许将他们的 X 身份关联到 X 外部匹配标识符,那么我们要求你在建立任何关联时仅以其能够合理预计用于该目的的信息为依据。此外,在未获得用户的明确选定式同意意见时,你只能基于以下信息,尝试将你持有的某人相关记录与 X 身份进行匹配:

  • 用户直接向你提供的信息。 请注意,先前未曾与你建立关系的个人的相关记录(包括从第三方获取的个人相关数据)不符合此标准;以及/或

  • 公共数据。“公共数据”在此文中指:

    • 你通过公开发布的公共资源(如某专业协会的成员名录)获取的用户信息

    • X 上有关一名用户的公开可获得信息,包括:

      • 推文

      • 个人资料信息,包括账号简介和公开地理位置

      • 显示名字与 @handle

 
你的隐私政策

你必须在用户下载、安装或注册你的服务之前向他们显示你的服务的隐私政策。该政策至少需要提供以下信息:

  • 从使用你服务的用户那里收集的信息

  • 你如何使用和共享这些信息(包括与 X 使用和共享)

  • 用户如何与你联系以提出关于其信息的问题和请求

你的隐私政策必须遵守所有适用法律,并且保护程度不得低于 X 隐私政策我们其他服务和公司分支机构的隐私政策。如果你无法遵守自己和/或 X 的隐私政策,则必须停止访问 X API 和使用所有 X 内容。

 
使用地理数据

由于地理数据具有敏感性,使用此类信息时将受到额外限制。如果你的服务会将位置信息添加到推文或 Periscope 播客中,你必须向用户披露:

  • 你何时添加位置信息

  • 你将位置信息添加为地理标记还是注释数据

  • 你将位置信息添加为地点还是地理坐标

如果你的应用程序允许用户在发推时提供其位置信息,则你必须完全遵守 X 的地理指南。 

禁止单独使用位置数据或地理信息。请勿(也不要允许他人)存储、汇总或缓存 X 内容中包含的位置数据和其他地理信息,但作为推文或 Periscope 播客的一部分时除外。例如,你不得将位置数据或地理信息从推文中分离出来,以显示个体随时间推移的位置。允许使用热图和相关工具显示聚合的地理动态(例如:使用话题标签的城市人口数量)。

 
X 密码

不得存储 X 密码,或者要求用户直接向你提供他们的 X 密码、账号凭据或开发者应用程序信息(包括用户密钥)。我们建议在将你的服务和 X 用户相关联时,将使用 X 账号登录用作身份验证工具。