YouTube API 服务 - 开发者政策

注意： 遵守 YouTube 开发者政策一文提供了相关指南和示例，可帮助您确保 API 客户端遵守 YouTube API 服务条款和政策 (API TOS) 的特定部分。本指南可帮助您了解 YouTube 如何强制执行 API 服务条款的某些方面，但它不会取代任何现有文档。

本文档（以下简称“YouTube API 服务政策”或“政策”）规定了您在服务、产品或应用中访问或使用 YouTube API 服务时需要遵守的政策。这些政策可帮助您以符合 YouTube 利益的方式访问和使用 YouTube API 服务，同时尊重并促进 YouTube 创作者、观看者、内容版权所有者和广告客户社区的发展。

除了定义政策之外，本文档还介绍了 YouTube 在制定这些政策时遵循的一些基本原则。此外，还提供了一些示例，展示了这些政策在实践中的应用方式。

请注意，这是一份法律文件，这些政策是协议的组成部分，因此您必须遵守这些政策。YouTube 保留更改这些政策的权利，如果您继续访问或使用 YouTube API 服务，即表示您同意并接受任何此类更改。政策变更（例如 YouTube API 服务服务条款的变更）将记录在《服务条款修订历史记录》中，您可以订阅该修订历史记录的 RSS Feed，以便在发生任何此类变更时收到通知。

I. 术语和样式

这是一份法律文件，其中规定了有关允许或禁止的行为的政策。因此，它使用某些术语来明确指示您可以或不可以做某事。鉴于此，我们使用以下术语来解释您与这些政策相关的要求：

1. “必须”和“必需”是指绝对要求。
2. “不得”一词表示绝对禁止。
3. “应该”“不应该”“建议”和“推荐”等术语表示相应陈述描述的是一般最佳实践。虽然这些术语暗示了某些操作或行为，但它们也承认，您可能会根据使用情形的特定方面决定采取不同的做法。
4. “可能”一词表示某项操作是可选的，完全由您自行决定，或者（根据使用该词的具体情境）由 YouTube 自行决定。

此外，本文档末尾的定义部分还列出了在本文档中使用时具有非常具体含义的其他术语。为方便起见，本文档对这些术语使用了特殊样式，以便您在上下文中轻松识别它们并链接到其定义。

II. 软件开发原则

这些原则是本文档中许多政策的基础。即使这些原则可能并未涵盖所有政策，但如果您或您的 API 客户端违反了其中任何一项原则，您很可能也违反了协议的条款。不过，如果当地法律要求您执行这些政策中未提及的其他操作（例如，将数据存储特定时长），您应遵守该法律。

1. 构建并维护高品质应用。

   开发稳定、易用、功能丰富的 API 客户端，为 YouTube 生态系统及其用户带来显著的附加价值。随着 YouTube API 服务中提供的功能发生变化，及时更新 API 客户端。

2. 诚实透明。

   此原则适用于 API 客户端的所有方面，以及它们与用户和 YouTube 的互动方式。根据此原则，您应清楚说明自己是谁以及您的 API 客户端是做什么的。不得在以下方面出现任何欺骗性行为和信息：身份标识及数据的收集、存储、共享、使用和删除活动、您的 API 客户端代表用户执行的操作，或其他任何活动。坦诚相见，不要在您使用和呈现数据的方式上误导或迷惑用户。

3. 让用户拥有控制权。

   在透明度重要性的基础上，此原则规定用户必须了解 API 客户端代表他们执行的操作，并主动同意这些操作。这意味着，用户了解 API 客户端为插入、分享、更新或删除其数据而采取的任何操作，并对这些操作拥有最终决定权。这也意味着，每个 API 客户端都必须提供隐私权政策，明确告知用户 API 客户端访问、收集、存储、分享和以其他方式使用的信息。

4. 尊重用户的隐私权。

   确保您在数据的收集、存储、使用、安全性和删除方面所采用的政策与做法都可以保护用户。不要允许应用在未经授权的情况下访问或使用用户数据。不要无限期地存储用户数据，同时应该向用户提供简单明确的删除流程，让用户可以将其个人数据从您的系统中删除。最后，不要请求、收集或存储用户的 YouTube 登录凭据，也不要试图这样做。

5. 行为得当。

   不要创建鼓励或允许用户辱骂、威胁或骚扰他人的 API 客户端。不要使用、分发或宣传病毒、间谍软件、恶意软件或其他不良内容。不要违反法律，或者鼓励或允许他人这样做。希望这些都是所有人的共识。

III. 一般开发者政策

A. API 客户端使用条款和隐私权政策

1. API 客户端必须显示指向 YouTube 服务条款 (https://www.youtube.com/t/terms) 的链接，并且还必须在自己的使用条款中声明，用户使用这些 API 客户端即表示同意遵守 YouTube 服务条款。

2. 每个 API 客户端都必须要求用户先同意隐私权政策，然后才能访问 API 客户端的功能。隐私权政策必须：

   1. 醒目地显示，并让用户随时可以轻松访问，

   2. 告知用户 API 客户端使用 YouTube API 服务，

   3. 引用并链接到 Google 隐私权政策 (http://www.google.com/policies/privacy)，

   4. 向用户清晰全面地说明 API 客户端会访问、收集、存储和以其他方式使用哪些用户信息，包括与用户相关的 API 数据，

   5. 清晰全面地说明 API 客户端如何使用、处理和分享第 (III.A.2.e) 部分中所述的用户信息，包括如何与内部或外部方分享这些信息，

   6. 如果 API 客户端允许第三方投放内容（包括广告），则必须披露此情况，

   7. 如果 API 客户端直接或间接地在用户设备上或从用户设备上存储、访问或收集（或允许第三方这样做）信息，包括通过在用户设备或浏览器上放置、访问或识别 Cookie 或类似技术来存储、访问或收集信息，则必须披露此情况，

   8. 如果 API 客户端访问或使用授权数据，请说明除了 API 客户端删除存储数据的正常程序之外，用户还可以通过 Google 安全设置页面（网址为 https://security.google.com/settings/security/permissions）撤消该 API 客户端对其数据的访问权限，并且

   9. 如果 API 客户端使用授权数据，请说明用户如何就客户端的隐私权实践与 API 客户端的所有者或开发者联系，以提出问题或投诉。

B. 可维护性和弃用

1. API 客户端必须使用最新版本的 YouTube API 服务。这意味着，当发布新版 YouTube API 服务时，您必须能够更新 API 客户端。非网站 API 客户端（例如移动应用或已安装的应用）必须能够远程更新，以便使用最新版本的 YouTube API 服务。如果 YouTube 不时要求您更新 API 客户端，您必须在指定的时间段内将 YouTube API 服务更新到最新版本（例如，对于关键更新）。

2. 如果 YouTube 打算对 YouTube API 服务进行向后不兼容的更改，此类更改将记录在《服务条款》修订历史记录中，您可以订阅该修订历史记录的 RSS Feed，以便在发生任何此类更改时收到通知。

3. 您必须及时更新未弃用的 API 客户端，以使用更新版本的 YouTube API 服务（在这些版本发布后）。

4. 您必须更新已弃用的 API 客户端版本，以明确告知用户，由于 API 客户端已弃用，YouTube API 服务的某些功能或特性可能无法正常运行。

C. 实现 YouTube 功能

1. API 客户端还必须遵守 YouTube API 服务最低功能要求（简称“RMF”）。此外，API 客户端不得对 RMF 所需的任何 YouTube 功能施加任何限制。

   例如，RMF 规定，允许用户将视频上传到 YouTube 的 API 客户端必须允许这些用户为每个上传的视频设置标题。YouTube 的视频标题字段的最大长度为 100 个字符，API 客户端不得为该字段设置更短的最大长度。

2. 任何启动与 YouTube 资源相关的用户操作的 API 客户端功能都必须：

   1. 明确且毫无疑问地可识别为 YouTube 操作，
   2. 与 API 客户端的功能截然不同，且不会混用，并且
   3. 由用户明确发起。

   YouTube 资源示例包括视频、频道、播放列表、播放列表项和订阅。例如，观看视频、顶视频、将视频添加到播放列表以及订阅频道。

3. 执行写入操作的 API 客户端可能会建议参数或属性值，但用户必须对将发布到 YouTube 应用的数据拥有最终控制权。同样，API 客户端不得在将用户提供的值发送给 YouTube 之前，通过截断、附加或以其他方式更改这些值来对其进行修改，除非用户已明确同意此类更改。

   为文本字段（例如视频标题或说明）建议值的 API 客户端必须在这些值中加入相关关键字。例如，建议视频标题的 API 客户端不应为所有用户生成相同的默认标题。

   以下示例说明了此政策如何应用于向 YouTube 上传视频的 API 客户端：

   1. API 客户端可能会建议视频说明或预先填充视频说明。不过，在用户提交视频说明后以及在发送视频说明之前，未经用户事先同意，不得向视频说明添加信息。例如，API 客户端不得附加录制日期、API 客户端名称或任何其他文本，除非用户已明确同意此类更改。

   2. API 客户端可能会提供将视频标题翻译成其他语言的选项。不过，API 客户端不得在未经用户同意的情况下添加任何此类翻译。此外，如果 API 客户端的默认行为是启用翻译视频标题的选项，则必须向用户清楚地提供一种简单的方法来停用该行为。

4. API 客户端必须明确说明用户提供的数据将如何在 YouTube 上使用。

   此政策尤其适用于与多个服务和平台交互的 API 客户端，因为这些服务和平台之间可能存在功能或标签方面的差异。

   例如，API 客户端可让用户在多个平台（包括 YouTube）上添加有关视频的评论。每个平台都使用不同的名称来指代评论文本。因此，如果 API 客户端在其评论表单中将相应字段标记为“反馈”，则需要明确指出该值对应于 YouTube 上的评论文本。

5. 使用 YouTube API 服务提供的搜索功能的 API 客户端不得修改或替换这些服务返回的搜索结果的文本、图片、信息或其他内容。

   例如，API 客户端不得合并或混合来自 YouTube 以外来源的结果，并将其显示为 YouTube 搜索结果。

6. API 客户端不应限制或减少 YouTube 功能，除非该限制是 API 客户端本身的核心方面（如下例中所述），并且 RMF 不要求使用该 YouTube 功能（“允许的功能限制”）。

   1. 示例 1：允许的功能限制

      YouTube Data API 服务允许视频上传者提供视频标题的翻译。一般来说，实现此功能的 API 客户端应允许上传者将视频标题翻译成 YouTube 支持的任何语言。不过，如果某个 API 客户端 专门用于教用户说法语，并提供一系列特定于法语翻译的功能，那么它可能只向用户提供上传视频标题的法语翻译的选项。

   2. 示例 2：不允许的功能限制

      第二个 API 客户端支持将视频上传到 YouTube 和另外两个平台，并且所有这些平台都允许上传者提供视频标题的翻译。不过，虽然 YouTube 支持 70 多种语言，但另外两个平台各自仅支持一半的语言，并且这三个平台共同支持 25 种语言。如果 API 客户端仅支持这 25 种语言的翻译，那么这就是一项未经许可的功能限制，因为有限的语言选项并非 API 客户端的核心方面。相反，API 客户端必须提供 YouTube 支持的全部语言。

7. 具有允许的功能限制的 API 客户端必须向用户说明每项限制的原因，并明确指出该限制并非由 YouTube 施加。在许多（如果不是所有）情况下，API 客户端都可以通过不同的方式提供该信息，您应该为 API 客户端选择合适的方法。在此说明中，API 客户端应提供一种机制，让用户能够访问完整功能（例如，链接到 YouTube 创作者工作室或在 API 客户端中提供可展开的菜单）。

   在上面的示例 1 中，API 客户端可以说明视频上传者可以在 YouTube 创作者工作室中添加其他语言的翻译，并提供指向该功能的链接。

8. 如果 API 客户端提供的功能来自多个服务和平台，则应尽可能在这些来源之间提供对等的功能，并为用户提供选择。如果 API 客户端包含 YouTube 和其他平台都支持的功能，则 API 客户端不得始终以不利的方式呈现 YouTube 功能（例如，仅提供其他平台提供的这些功能）。

   例如，假设某个 API 客户端允许用户将视频上传到 YouTube 和其他三个平台，并且所有这些平台都支持上传字幕。如果 API 客户端还支持字幕上传，则必须支持 YouTube 的相应功能。

D. 访问 YouTube API 服务

1. API 凭据

   如需访问或使用某些 YouTube API 服务，您必须先使用 Google Developers Console (https://console.cloud.google.com/) 为您的 API 项目创建 API 凭据。这些凭据可让 Google 和 YouTube 将 API 活动与特定的 API 项目和 API 客户端相关联。

   除了创建 API 凭据之外，开发者控制台可能还会要求您提供某些其他信息（例如身份信息或联系信息），然后您才能访问或使用与这些凭据关联的 YouTube API 服务。YouTube 保留要求您提供其他信息才能继续访问或使用 YouTube API 服务的权利。

   如果您需要创建 API 凭据才能访问或使用特定的 YouTube API 服务，相应服务的文档会说明如何创建这些凭据。例如，YouTube Data API 服务、YouTube Reporting API 服务、YouTube Analytics API 服务和 YouTube 嵌入式播放器 都记录了创建 API 凭据的步骤。这些步骤通常会因 API 服务而略有不同。例如：

   • 有些服务仅支持已获授权的 API 请求，而有些服务则支持已获授权和未获授权的请求。

   • 服务通常支持多个访问范围。每个范围都指定了 API 客户端可以代表用户检索、插入、更新或删除的资源。有了这一范围，API 客户端不但可以仅请求访问所需的资源，而且还可以让用户控制其向这些客户端授予的访问权限大小。

   访问和使用 YouTube API 服务时，还需遵守以下政策：

   1. 在访问或使用 YouTube API 服务时，或者在创建 API 项目或 API 凭据时，您不得掩盖或虚报您或 API 客户端的身份。

   2. 您必须仅使用分配给您和您的 API 项目的 API 凭据来访问 YouTube API 服务。同样，您不得使用任何其他方式来掩盖或虚报 API 客户端对 YouTube API 服务的访问或使用情况。

   3. 如果您的 API 客户端需要创建 API 凭据才能访问或使用 YouTube API 服务，您必须为该 API 客户端创建且仅创建一个 (1) API 项目。这些 API 凭据应仅供关联的 API 客户端使用，这意味着您不得将一个 API 项目用于多个 API 客户端。

   4. 您可以将 API 凭据分享给仅代表您行事且负有书面保密义务的代理。不过，您不得向任何其他第三方分享或披露您的 API 凭据，不得允许任何其他第三方访问或使用您的 API 凭据，也不得将您的 API 凭据嵌入到开源项目中。

2. 用户身份验证和授权

   身份验证和授权是指用户标识自己并同意允许 API 客户端访问某些用户特定数据的过程。部分 YouTube API 服务不支持访问用户专属数据，因此不需要任何授权；其他服务则需要针对部分请求或数据进行授权；还有一些服务需要针对所有请求进行授权。例如：

   • YouTube IFrame Player API 服务可让您在网站中嵌入视频，它不需要授权，就像用户无需登录 YouTube 网站即可观看视频一样。
   • YouTube Data API 服务要求对某些操作进行授权。例如，API 客户端可以搜索公开视频，但无需用户授权即可执行此操作。不过，API 客户端需要用户授权才能将视频上传到用户的 YouTube 频道。
   • YouTube Analytics API 服务和 YouTube Reporting API 服务要求所有操作都必须获得授权。

   1. 身份验证

      1. API 客户端不得（也不得尝试）获取、代理、请求、收集、修改、缓存、存储或使用用户在身份验证过程中提供的或 YouTube 向用户显示的任何信息，包括 YouTube 用户账号登录凭据（例如用户名和密码）。

      2. API 客户端必须根据适用法律征得用户同意，并且只能请求访问其当前使用的授权范围。API 客户端请求的访问权限应能直接且透明地惠及该客户端的用户。请勿通过请求权限来尝试保障您对数据的未来访问权限，因为这些权限会启用您尚未构建的功能。

         例如，YouTube Data API 服务支持一种授权范围（授予读取数据的权限）和另一种授权范围（授予读取和写入数据的权限）。如果用户向某个 API 客户端授予了对第一个范围的访问权限，则该 API 客户端将能够检索有关当前用户的 YouTube 频道的信息。不过，如果用户向 API 客户端授予了对第二个范围的访问权限，则该 API 客户端也可以向相应频道上传视频。

         在这种情况下，不支持 YouTube 上传（或其他基于写入的操作）的 API 客户端只需要请求对第一个授权范围的访问权限，该范围授予的权限更有限。即使 API 客户端的开发者计划最终引入对基于写入的操作的支持，开发者也不能通过在 客户端实际支持需要该范围的功能之前请求对用于写入数据的授权范围的访问权限，来确保 API 客户端在未来能够正常运行。

      3. API 客户端应尽可能在上下文中请求对授权范围的访问权限。通过渐进式授权在用户执行相关操作时请求访问用户数据，API 客户端可让用户更轻松地了解其为何需要访问相应数据。

   2. API 客户端标识和表示形式

      1. API 客户端必须向用户清晰准确地标识请求访问用户数据的实体或产品，以及请求该访问权限的原因；

      2. API 客户端在请求访问数据时不得误导用户，以便用户能够根据充分了解的信息决定是否向这些客户端授予访问权限。用户应能够轻松了解提供 API 客户端请求访问的数据的价值，以及分享该数据的后果。

      3. API 客户端必须向用户清晰而全面地说明其访问和使用用户数据的目的。API 客户端不得将用户数据用于未明确向用户披露的次要用途。

         用户不应意外发现 API 客户端包含与客户端的营销用途不符的隐藏功能、服务或操作。

   3. 撤消

      1. 每个 API 客户端都必须提供一种清晰明了且简单易用的方式，让用户能够撤消其向 API 客户端授予的任何授权同意，以访问 YouTube API 服务。

         当用户通过此机制撤消同意声明时，API 客户端必须立即以编程方式撤消相应令牌，以便将权限变更告知 Google。例如，API 客户端可以使用 Google API 客户端库来撤消令牌。

         此外，通过此机制撤消同意后，您和您的 API 客户端必须删除根据该同意访问或存储的所有授权数据。该删除操作应尽快进行，且必须在撤消后的 7 个日历日内完成。

      2. 如第 (III.A.2.i) 部分所述，每个 API 客户端都必须在其隐私权政策中添加指向 Google 安全设置页面 (https://security.google.com/settings/security/permissions) 的链接。当用户通过该页面撤消同意后，您和您的 API 客户端还必须删除根据该同意访问或存储的与该用户相关的所有 API 数据。为遵守此政策，您的 API 客户端需要定期重新确认其授权令牌是否仍然有效，并删除与无法刷新授权令牌的用户相关联的 API 数据。

         根据第 (III.E.4) 部分中有关存储数据的要求，所有此类删除操作都应尽快进行，并且必须在撤消后 30 个自然日内完成。

3. 使用量和配额

   YouTube 可能会使用配额并施加使用限制，以确保 YouTube API 服务按预期方式访问和使用，并确保您和您的 API 客户端不会降低服务质量或限制他人的访问权限。

   如果您的 API 客户端达到某项服务的配额上限，您可以申请延长配额，方法是完成 API 合规性审核，其中必须指定您需要延长配额的用例。 如果您在过去 12 个月内接受过审核并被 YouTube API 服务团队标记为合规，则可以申请增加更多配额。

   如果 YouTube 批准了申请，您必须仅将获批的额外配额用于获批的使用情形。如果您的 API 客户端的使用情形发生变化，您必须重新提交 API 合规性审核并获得应用批准，才能将分配的配额用于新的使用情形。

   如果 YouTube 拒绝了申请，您可以提出申诉。

4. 无活动

   如果您的 API 项目连续 90 天处于非活动状态，YouTube 保留禁止或限制您访问或使用特定 YouTube API 服务的权利。例如，YouTube 可能会撤消您的 API 凭据，或减少（或取消）您的 API 项目针对特定 YouTube API 服务的配额。如果您的 API 客户端的配额被减少或取消，您可以重新申请配额或配额延期，YouTube 将根据您对 YouTube API 服务的预期使用情况来审核该申请。

5. 联系信息

   YouTube 主要通过与您登录 Google Developers 控制台所用的 Google 账号相关联的电子邮件地址，就您的 API 项目或 API 客户端与您联系。您必须遵守 YouTube 就与您的 API 客户端相关的合规性问题向您发送的任何通知。

   如果您的 API 客户端的用户对您的隐私权实践有疑问，并且您的 API 客户端隐私权政策中没有联系地址（如第 [A.2.i] 部分所述），YouTube 可能会与这些用户分享您的主要电子邮件地址。

6. 禁止访问

   如果您的 API 凭据因任何原因而被暂停、撤消或终止，或者您用于创建这些凭据的 Google 账号因任何原因而被暂停或终止，您不得通过任何方式访问或尝试访问 YouTube API 服务。在这种情况下，您不得通过任何方式（包括创建或使用代理来创建新的 Google 账号、API 凭据或 API 项目）访问或尝试访问 YouTube API 服务。

7. 未记录的服务

   您不得在未经明确许可的情况下使用未记录的 API。您必须仅根据相应 YouTube API 服务的授权文档中规定的方式访问 YouTube API 服务中的数据。

   您不得对未记录的 YouTube API 服务进行逆向工程，也不得尝试以其他方式获取这些 API 服务的底层源代码。

E. 处理 YouTube 数据和内容

除了本部分中授予的许可和权利之外，您和您的 API 客户端对 API 数据（包括临时存储的 API 数据）没有任何其他许可或权利。

1. 音像内容

   您和您的 API 客户端不得有以下行为，也不得鼓励、支持或要求其他方采取以下行为：

   1. 未经 YouTube 事先书面批准，不得下载、导入、备份、缓存或存储 YouTube 音像内容的副本，
   2. 使内容可供离线播放，或
   3. 使用 YouTube API 服务的任何方面来促成或宣传版权侵犯行为或利用侵犯版权的材料。

2. 数据聚合

   1. 不得汇总 API 数据，但您可以汇总与 YouTube 频道相关的 API 数据，前提是这些 YouTube 频道与您根据 YouTube 与相应内容所有者之间的内容许可协议被 YouTube 识别为同一内容所有者。此类汇总的 API 数据只能由相应的内容所有者查看。

   2. 不得汇总 API 数据或以其他方式使用 API 数据或 YouTube API 服务来深入了解 YouTube 的使用情况、收入或 YouTube 业务的任何其他方面。

      例如，假设 YouTube 认可的两名不同的内容所有者各自授权了一个 API 客户端，以代表他们检索 API 数据，供他们各自查看。该 API 客户端可以单独汇总为每个内容所有者的频道检索到的 API 数据，前提是每个内容所有者的此类汇总不会提供有关 YouTube 的使用情况、收入或 YouTube 业务任何其他方面的分析洞见。API 客户端不得合并来自不同内容所有者的 API 数据。

3. 已获授权的数据使用

   这些政策与您对授权数据的使用有关。它们适用于通过 API 请求写入数据或检索只能通过经过适当授权的 API 请求访问的数据的任何 API 客户端。例如，这些政策适用于任何允许用户上传视频、检索用户上传的视频列表、创建播放列表或评论视频的 API 客户端。

   1. API 客户端必须诚实透明地说明其收集、存储、删除、分享、保护和以其他方式使用哪些类型的用户数据，以及这些数据的用途。

   2. API 客户端不得向授权用户或经该用户明确批准的代理以外的任何人显示或允许访问授权数据。

   3. API 客户端必须仅根据其隐私权政策的范围以及根据第 2 条征得的用户同意来访问、收集和使用授权数据。

      这意味着，如果 客户端开始以用户最初接受的隐私权政策中未涵盖的方式或出于未涵盖的目的访问、收集或使用 API 数据，则 API 客户端必须提示用户重新接受其隐私权政策。

   4. API 客户端必须明确标识其代表授权用户插入、共享、更新或删除数据或内容的任何操作。此外，用户必须在实际执行这些操作之前明确同意。

   5. API 客户端必须清楚地指明与任何需要用户授权的请求相关联的 YouTube 频道或内容所有者。

   6. API 客户端必须明确标识任何将由任何授权用户操作设置或修改的内容公开范围设置。此外，除非授权用户明确指示 API 客户端修改现有内容可见性设置，否则 API 客户端不得修改这些设置。

      例如，在 YouTube Data API 服务中，视频的隐私状态可以设置为 public、private 或 unlisted。如果 API 客户端支持视频上传，则客户端必须清楚地显示一个选项，供用户选择这些值之一。同样，如果 API 客户端支持修改视频的元数据，则 API 客户端在未经用户明确同意的情况下，不得更改视频的隐私设置。

4. 刷新、存储和显示 API 数据

   开发者通常需要在存储或缓存数据的好处（例如提高性能或资源使用率）与始终检索最新数据的愿望之间取得平衡，后者可提供尽可能最佳的用户体验。鉴于此，以下政策将说明您在存储、更新和显示 YouTube API 数据方面的要求和选择。

   1. API 客户端可以根据适用法律，在必要的时间内存储授权令牌，前提是这些令牌仅用于符合有效用户根据适用法律授予的特定同意声明的用途。

   2. API 客户端可以存储以下类型的授权数据，只要这些数据用于符合有效用户根据适用法律授予的特定同意的用途，存储期限不受限制：

      1. 通过 YouTube Analytics API 服务检索的数据，
      2. 通过 YouTube Reporting API 服务提供的数据，或
      3. 通过其他 YouTube API 服务提供的统计信息，例如视频的观看次数、订阅者的频道数量或播放列表中的视频数量。（所有这些统计信息都可以通过 YouTube Data API 服务检索。）

      请注意，即使 API 客户端可能会将这些数据存储超过 30 天，客户端仍必须每 30 天确保一次用户仍授权其访问这些数据。

      例如，API 客户端可能会将某个视频的观看次数存储超过 30 天，但它仍必须每 30 天验证一次其访问视频上传者数据的授权是否已被撤消。API 客户端还必须每 30 天验证一次视频是否已被删除。

      请注意，API 客户端不得将检索到的统计信息（即未经授权的数据）存储超过 30 天。例如，API 客户端不得在未经频道所有者授权的情况下，将 YouTube 频道的订阅人数存储超过 30 天。

   3. API 客户端可以存储第 (III.E.4.b) 部分中未指明的其他所有类型的授权数据，存储时间不得超过活跃用户授予的特定同意的期限，且不得超过 30 个日历天。在 30 个日历日之后，API 客户端必须删除或刷新存储的数据。

   4. API 客户端可能会暂时存储有限数量的未经授权的数据，存储时间不得超过 30 个日历日，但不得超过 API 客户端的必要存储时间。与上文 (III.E.4.c) 中的规定一样，这意味着在 30 个日历日之后，API 客户端必须删除或刷新存储的数据。

   5. 在所有情况下，API 客户端都必须尽合理努力确保其存储的 API 数据与通过 YouTube API 服务获得的当前数据保持一致。例如，API 客户端应尽可能快速地反映元数据更改和观看次数更新。

   6. API 客户端必须在其面向用户的展示内容（包括用户界面）中显示最新的API 数据，不过 API 客户端可以显示历史 API 数据，前提是这些数据在时间背景下呈现得准确无误。

   7. 访问或使用用户数据的 API 客户端必须为用户提供一种请求您删除与该用户相关的存储数据的方式。例如，您的 API 客户端可以显示一个用于删除存储数据的按钮。如果用户表示您应删除相应数据，您必须尽快删除这些数据，且不得超过 7 个日历日。

      删除所存储数据的方法必须明确说明，删除 API 客户端存储的数据不会以任何方式影响 YouTube 存储的数据，并且用户需要使用 YouTube 应用或支持删除相应数据的授权 API 客户端才能删除 YouTube 上的数据。

      同样，API 客户端必须尊重用户表达的任何其他意图，以防止这些客户端访问与该用户相关的用户数据。例如，如果用户通过您的 API 客户端删除其账号，您必须尽快（在 7 个日历日内）删除您存储的与该用户相关的任何用户数据。

   8. 您的 API 客户端不得 (i) 使用类似且独立计算的数据替换 API 数据，也不得 (ii) 访问或使用 API 数据来创建新的数据或派生数据或指标。如果您的 API 客户端在 API 数据旁边显示任何并非基于 API 数据的信息、数据或指标，则您的 API 客户端必须在此处添加清晰醒目的披露声明，说明此类信息、数据和指标并非来自 YouTube，而是您自有产品的一部分。

      例如，在显示视频的赞数时，您的 API 客户端必须使用 API 数据中返回的数字。您不得使用其他数字来表示“赞”，例如喜欢相应视频的 API 客户端用户数量。同样，您不得使用 API 数据中返回的赞数来计算其他指标，例如通过您的 API 客户端获得的赞占总赞数的百分比，或将赞数、总观看次数或任何其他 API 数据纳入考虑范围的分数。不过，您可以显示通过 API 客户端获得的赞数，前提是该数字与 API 数据中返回的总赞数一起显示，并且您的 API 客户端明确说明该 API 客户端 是独立于 YouTube API 数据来计算此额外指标的。

   9. 当您的 API 客户端加载时，它会通过 YouTube 嵌入式播放器收集一些基本用户数据并与 YouTube 分享，以便呈现视频缩略图和标题、确定可播放性和内容限制，以及出于欺诈和滥用原因。您的 API 客户端会在视频播放时收集并分享其他数据，以便在您的 API 客户端以及第三方网站和应用上自定义播放器。请注意，如果您启用自动播放功能，系统会在用户未与播放器进行任何互动的情况下播放视频；因此，系统会在网页加载时收集和分享播放数据。在用户与 YouTube 嵌入式播放器互动之前，您可以通过将“自动播放”设置为 false 来限制与 YouTube 分享的数据。如 YouTube API 服务条款中所述，您和您的 API 客户端必须遵守所有适用的法律、规则和法规，包括隐私权法律和法规。

   10. API 客户端必须按照本指南中的说明，查找其网站或应用中嵌入的每个 YouTube 视频的“面向儿童的内容”状态。对于每个指定为“面向儿童”的视频，API 客户端必须关闭跟踪功能，并确保与相应播放器相关的所有数据收集均符合适用法律（包括美国《儿童在线隐私保护法》(COPPA) 和欧盟《一般数据保护条例》(GDPR)）的规定。如需详细了解如何确定内容是否属于面向儿童的内容，请访问 YouTube 帮助中心。

5. 安全

   您和您的 API 客户端必须：

   1. 维持适当的管理、组织、技术和物理控制措施，以确保用户数据和 API 数据的隐私性、安全性和保密性；
   2. 仅使用行业标准传输加密；
   3. 保护 API 数据和 API 客户端中使用的任何其他数据，防止未经授权的访问、使用或披露。

6. 爬取

   您和您的 API 客户端不得直接或间接爬取 YouTube 应用或 Google 应用，也不得获取爬取的 YouTube 数据或内容，并且不得鼓励、促成或要求他人这样做。公开搜索引擎只能根据 YouTube 的 robots.txt 文件或在取得 YouTube 的事先书面许可的情况下抓取数据。

F. 用户体验

1. YouTube 外观和风格

   创新型用户体验和界面设计是 API 客户端可以为 YouTube 社区提供的最有价值的贡献之一。不过，YouTube 的设计师和工程师在设计 YouTube 应用时考虑周全，确保这些应用能提供出色的用户体验。

   考虑到上述两点，除非您已事先获得 YouTube 的书面批准，否则您的 API 客户端不得更改或干扰 YouTube 应用中的界面。您可以通过此表单申请该审批。

2. 品牌

   1. 任何显示 YouTube 内容（包括但不限于搜索结果、YouTube 视频、频道、播放列表、缩略图和 YouTube 播放器）的 API 客户端页面或功能都必须按照以下要求和 YouTube 品牌推广指南 (https://developers.google.com/youtube/terms/branding-guidelines) 显示 YouTube 品牌推广元素，向观看者明确表明 YouTube 是相关内容的来源。

      在某些情况下，API 客户端可能需要在多个单独的内容元素旁边显示 YouTube 品牌特宣，以便向观看者明确标明提供方。例如，如果某个 API 客户端在同一页面上显示来自 YouTube 和其他来源的搜索结果，则需要明确指明 YouTube 是仅来自 YouTube 的搜索结果（包括与 YouTube 搜索结果相关的文字、图片和其他信息）的来源。API 客户端无法为来自各种来源的所有搜索结果提供一组通用的提供方信息。

   2. 并非源自 YouTube 的内容不得以暗示该内容源自 YouTube 的方式展示，也不得以可能导致混淆该内容来源的方式展示。

   3. 您和您的 API 客户端不得直接或间接干扰或遮盖 YouTube 提供的任何提供方信息，包括通过嵌入式 YouTube 播放器提供或显示的提供方信息，也不得鼓励、支持或要求其他方采取上述行为。您的 API 客户端必须在所有类型的设备上显示适用的 YouTube 品牌特征和 YouTube 提供的任何其他提供方信息。

3. 播放完整性

   播放完整性是指确定和衡量以下方面的能力：内容和广告的投放方式、视频播放的启动和实现方式，以及用户在您的 API 客户端中与 YouTube 功能的互动方式。播放完整性对于 YouTube 平台至关重要，因为它有助于保护创作者的权益，包括他们通过内容创收和发展观众群的能力。

   YouTube 认为，播放完整性取决于用户是否选择观看视频，因此禁止 API 客户端通过以下方式提供观看视频的激励：

   1. API 客户端不得向用户收取观看嵌入式 YouTube 播放器中的内容的费用。

   2. API 客户端不得通过要求用户采取除点击播放按钮之外的其他操作来观看或继续播放 YouTube 视听内容，从而限制对视频的访问。例如，API 客户端不得要求用户订阅频道或为视频点赞才能继续观看 YouTube 视听内容。

      为明确起见，如果您的 API 客户端的正常功能需要执行并非特定于 YouTube API 服务的特定操作（例如登录或年龄验证），则允许使用该功能。

   3. API 客户端不得向用户提供或提供奖励、奖品或其他补偿，以鼓励用户通过执行观看内容、喜欢内容、分享内容、订阅频道、添加评论等操作来与 YouTube 应用（直接或间接）互动。例如，API 客户端不得提供以付费换取视频观看次数的功能或服务，也不得提供以换取其他 YouTube 相关或非 YouTube 相关操作为目的的视频观看次数交换服务。

G. 分发和商业用途

您可以分发或销售 API 客户端，但必须遵守下文“禁止的行为”子部分中定义的限制，当然还要遵守协议的其他条款。

此外，您可以通过 API 客户端向用户分发和展示 YouTube 视听内容及随附的元数据，前提是这些客户端遵守协议，并且不会从事下列任何禁止的行为。

1. 禁止的行为

   对于以下列表中需要 YouTube 事先书面批准的特定政策，您可以通过此表单申请批准。

   您和您的 API 客户端不得有以下行为，也不得鼓励、支持或要求其他方采取以下行为：

   1. 出售、购买、租赁、出借、转让、再分发或再许可 YouTube API 服务的全部或任何部分，包括 YouTube 影音内容；

   2. 出售 YouTube API 服务或对 YouTube API 服务任何组件的访问权限，除非您事先获得 YouTube 的书面批准；

   3. 未经 YouTube 事先书面批准，不得销售放置在 YouTube 视听内容或 YouTube 播放器上或其中的广告、赞助或宣传内容；或

   4. 在包含 YouTube API 数据的任何网页或屏幕上销售广告、赞助或宣传内容，除非同一网页上显示的其他数据、内容或素材资源并非来自 YouTube，并且具有足够的独立价值，即使移除了 YouTube API 数据，也能证明此类销售行为的合理性。

2. 允许的操作

   在您和您的 API 客户端遵守协议的所有其他条款（包括上一部分中详述的禁止行为）的前提下，允许所有以下商业用途：

   1. 销售 API 客户端；

   2. 通过以下方式宣传自己的业务或艺术事业：向 YouTube 上传原创影音内容或在 YouTube 上维护频道；

   3. 开发启用了广告的 API 客户端（例如启用了广告的博客或网站），使用 YouTube API 服务时需遵守本协议的所有其他条款，包括第 III.G.1.d 条中的限制；

   4. 在 API 客户端中放置您自己的品牌信息，前提是该品牌信息符合 YouTube 品牌推广指南，并且不会干扰 YouTube 视听内容的播放或任何 YouTube 品牌特推；

   5. 销售或分发包含或运行 API 客户端的设备；

H. 监控和审核

YouTube 保留对您访问或使用 YouTube API 服务的行为进行调查、监控和/或审核的权利，以确保服务质量、改进 YouTube 产品和服务，并验证您是否遵守本协议。为此，YouTube 可能会向您的 API 客户端的用户进行调查。

您和代表您行事的人员必须：

1. 不干扰此类调查、监控工作或审核；
2. 不得向 YouTube 隐瞒或掩盖您对 YouTube API 服务的访问或使用情况；以及
3. 应 YouTube 的要求，在相应要求中规定的期限内，向 YouTube 提供访问您的 API 客户端当前正式版的所有功能或函数所需的账号，以便 YouTube 能够审核这些 API 客户端是否符合本协议的规定。

YouTube 可能会采取任何技术手段来解决不遵守这些规定的问题。

I. 其他禁止事项

本部分中的政策规定了 API 客户端不得执行的其他操作。违反这些政策的行为会对 YouTube、整个 YouTube 社区或该社区中的个人或群体造成损害。这些政策重点强调了您和您的 API 客户端需要以诚实和尊重的态度对待 YouTube 社区的成员，以及您需要尊重 YouTube 服务、内容和权益的完整性。

您和您的 API 客户端不得有以下行为，也不得鼓励、支持或要求其他方采取以下行为：

1. 使用 YouTube API 服务来创建、提供或充当任何 YouTube 应用的替代服务或实质上类似的服务。API 客户端不得通过重新创建功能或流程来模仿或复制 YouTube 的核心用户体验，除非它们添加了显著的独立价值或功能，可改善用户与 YouTube 的互动。例如，API 客户端不得在未向任何 YouTube 应用的浏览体验流程添加显著的独立价值的情况下，重新创建该流程。

2. 滥用 YouTube API 服务或从事与这些服务相关的滥用行为。例如，未经用户事先明确同意，您不得自动执行或触发观看、上传、评论、点赞、踩或其他操作；

3. 以任何方式干扰或试图干扰 YouTube API 服务、YouTube 应用或 Google 应用的任何方面的正常运行，包括干扰或破坏提供这些服务或应用的服务器或网络；

4. 修改、干扰、替换或以其他方式停用作为 YouTube API 服务的一部分或与 YouTube API 服务相关联提供的任何功能、数据或内容。例如，您不得移除、遮盖、更改或停用 YouTube 播放器或 API 数据中显示的任何链接。

5. 修改、干扰、替换或屏蔽 YouTube 或 YouTube API 服务放置或投放的广告，包括 API 数据、YouTube 影音内容或 YouTube 播放器中的广告；

6. 修改 YouTube 播放器的任何部分或功能、以 YouTube 播放器的任何部分或功能为基础进行构建，或屏蔽 YouTube 播放器的任何部分或功能；

7. 分离、隔离或修改任何 YouTube 视听内容的音频或视频组件，这些内容是作为 YouTube API 服务的一部分或与之相关联而提供的。例如，您不得将备选音轨应用于视频；

8. 单独宣传作为 YouTube API 服务的一部分或与 YouTube API 服务相关联的任何 YouTube 视听内容的音频或视频组件；

9. 创建、包含或宣传可从后台播放器（即未显示在用户当前查看的页面、标签页或屏幕上的播放器）播放内容（包括音频或视频组件）的功能；

10. 对 YouTube API 服务、YouTube 应用或 Google 应用的任何方面的功能或性能产生不利影响，包括干扰或破坏 YouTube API 服务或提供这些服务的服务器或网络的操作；

11. 迷惑、欺骗、欺诈、误导、虚假陈述、诽谤、滥用、跟踪、威胁、发送垃圾内容、出其不意地攻击或骚扰任何人；

12. 向 YouTube API 服务、YouTube 应用、Google 应用或 YouTube 用户及其用于访问这些服务和媒体资源的设备引入或试图引入任何病毒、蠕虫、缺陷、特洛伊木马、恶意软件、间谍软件、广告软件或其他具有破坏性的内容；

13. 规避、干扰或使 YouTube 或 YouTube API 服务施加的任何地理限制（包括基于 IP 地址的限制）失效；

14. 使用 YouTube API 服务以外的任何技术来访问或检索 API 数据，包括访问任何 YouTube 影音内容的任何部分；

15. 提供 API 服务，允许用户直接或间接访问 YouTube API 服务提供的任何数据或功能；

16. 修改、翻译、创建任何 YouTube API 服务或与这些服务相关的任何软件的衍生作品，对这些服务或软件进行逆向工程，或以其他方式试图提取其底层源代码；

17. 将 YouTube API 服务用于任何可能因使用或未能使用这些服务而导致人员伤亡或环境破坏的用途或活动，例如核设施运营、空中交通管制系统或生命支持系统；

18. 侵犯版权或利用侵犯版权的材料；

19. 参与、宣传或助长非法在线赌博；

20. 制作、展示、宣传或协助制作干扰性商业讯息或广告；或

21. 将 YouTube 播放器置于嵌套或分层 iframe 沿袭中，以规避 YouTube 政策或以其他方式混淆使用来源。

J. 面向儿童的 API 客户端

1. 如果您的 API 客户端（或其任何部分）面向儿童或专门针对儿童（根据适用法律（包括美国《儿童在线隐私保护法》(COPPA) 和欧盟《一般数据保护条例》(GDPR)）的定义）（以下称为“面向儿童的 API 客户端”），您和您的面向儿童的 API 客户端必须：

   1. 确保您的面向儿童的 API 客户端（包括其对任何 YouTube API 服务的访问和使用）始终符合 COPPA、GDPR 和任何其他适用法律或法规的规定；

   2. 使用此处提供的工具向 Google 通知您的面向儿童的 API 客户端的面向儿童的性质。 通过此类工具或其他方式向 Google 告知的每个面向儿童的 API 客户端在本文中均称为“已知面向儿童的 API 客户端”；并且

   3. 不得使用个性化广告（包括再营销）来定位面向儿童的 API 客户端的任何用户的过往或当前活动。

2. 1. 适用于您和您的面向儿童的 API 客户端。您和您的面向儿童的 API 客户端不会（且不得尝试）通过您的面向儿童的 API 客户端对 YouTube 网站、应用、服务或产品执行任何基于写入的 YouTube API 服务操作。

   2. 尽管上述第 III.D.1.c 条（API 凭据）规定每个 API 客户端只能有一个 API 项目，但您可以通过 YouTube Data API 服务（而不是通过您的面向儿童的 API 客户端或任何其他人的 API 客户端）创建新的 API 项目（以下简称“上传项目”），将自己的视频上传到自己的官方 YouTube 频道。

      1. 如需通过 YouTube Data API 服务将您自己的视频上传到您自己的官方 YouTube 频道，您必须 (A) 在上传之前使用 Google Developers Console (https://console.developers.google.com/) 创建一个 (1) 新的 API 项目（以下简称“上传项目”），(B) 在上传项目的 ID 中添加 mfk110 作为前缀，并且 (C) 仅通过非面向儿童的 API 客户端（而非面向儿童的 API 客户端或任何其他人的 API 客户端）进行上传；并且

      2. 只有您可以使用上传项目，并且上传项目只能用于通过 YouTube Data API 服务从您的非面向儿童的 API 客户端（而非从您的面向儿童的 API 客户端或任何其他人的 API 客户端）将您自己的视频上传到您自己的官方 YouTube 频道。如果您通过非面向儿童的 API 客户端（而非通过面向儿童的 API 客户端或任何其他人的 API 客户端）使用 YouTube Data API 服务上传面向儿童的视频，则必须将 YouTube Data API 服务的“面向儿童”参数指定为“true”。如需详细了解如何确定内容是否属于面向儿童的内容，请点击此处。

   3. 适用于您和面向儿童的 API 客户端的用户。您和您的面向儿童的 API 客户端不得启用、鼓励或要求面向儿童的 API 客户端的用户执行 YouTube API 服务写入操作（包括但不限于上传内容、发表评论和创建/分享播放列表）。已知面向儿童的 API 客户端的用户在 YouTube 网站、应用、服务和产品中执行的基于写入的 YouTube API 服务操作将不会实现。这意味着，尽管根据 YouTube API 服务条款第 9.1 条（必需的通知），您的 API 客户端的用户可以将内容上传到其 YouTube 频道或您的 YouTube 频道，但已知面向儿童的 API 客户端的用户上传的内容不会在 YouTube 网站、应用、服务和产品中实现。

3. 如果您和您的 API 客户端未遵守 YouTube API 服务的《服务条款》和政策（包括未遵守本第 III.J 条），YouTube 可以暂停或终止您和您的 API 客户端对 YouTube API 服务的访问或使用。

K. 报告违规行为

如果您发现有人以不符合这些政策或协议任何其他部分的方式访问或使用 YouTube API 服务，可以使用此表单与 YouTube API 服务团队联系，以升级问题。

IV. 定义

“协议”是指 YouTube API 服务服务条款（目前位于 https://developers.google.com/youtube/terms/api-services-terms-of-service）第 2 条（协议）中定义和提及的法律文件。

“API 客户端”是指您开发的用于访问或使用 YouTube API 服务的网站或软件应用（包括移动应用）。

“API 凭据”是指 YouTube 或 Google 通过 Google 开发者控制台分配的凭据，每个 API 项目都通过这些凭据进行身份验证，以访问和使用 YouTube API 服务。

“API 数据”的定义位于本“定义”部分中稍后的“YouTube API 服务”定义内。

“API 项目”是指在 Google 开发者控制台中创建的项目，API 客户端必须通过该项目才能访问和使用 YouTube API 服务。

“授权数据”是指有效用户明确授权 API 客户端通过用户凭据访问或以其他方式使用的 API 数据。

“Google 应用”是指 Google 网站、应用、服务、产品、网页和其他资产。

“未经授权的数据”是指 API 客户端在没有用户凭据的情况下可访问的 API 数据。

“服务条款”是指目前位于 https://developers.google.com/youtube/terms/api-services-terms-of-service 的《YouTube API 服务条款》。

“用户凭据”是指向用户发放的凭据，用户可以使用这些凭据进行身份验证，以允许 API 客户端代表其执行需要授权的操作。

“YouTube API 服务”是指 (i) YouTube API 服务（例如，YouTube Data API 服务和 YouTube Reporting API 服务），包括 YouTube 开发者网站（如下所定义）上提供的 YouTube API 服务；(ii) 与 YouTube API 服务相关的文档、信息、资料、示例代码和软件（包括任何人类可读的编程指令），这些内容在 https://developers.google.com/youtube 上或由 YouTube 提供；(iii) 通过 YouTube API 服务提供给 API 客户端（如上所定义）的数据、内容（包括视听内容）和信息（以下简称“API 数据”）；以及 (iv) YouTube 或 Google 分配给您和您的 API 客户端的凭据。

“YouTube 应用”是指 YouTube 网站、应用、服务、产品、网页和其他媒体资源，包括 https://www.youtube.com、m.youtube.com、YouTube Gaming 应用等移动应用，但不包括 YouTube API 服务。

“YouTube 品牌特征”是指 YouTube 的商标名称、商标、服务商标、徽标、域名和其他特有的品牌特征。