التحديث في 8/13/2021:لقد أضفنا إرشادات إضافية بخصوص تقييم حماية البيانات هنا.
نشارك اليوم، 22 يوليو 2021، مبادرتنا الأحدث لتأمين كيفية إدارة بيانات الأشخاص وحمايتها على منصاتنا، وهي "تقييم حماية البيانات". وهذه هي الخطوة القادمة من بين العديد من المبادرات التي قدمناها على مدار السنة الماضية للتأكد من أننا نحرز تقدمًا مستمرًا تجاه التزامنا بأمان البيانات وخصوصية الأشخاص، وهي مسؤولية نتشاركها مع جميع المطوّرين داخل منظومتنا المتكاملة.
يُعد تقييم حماية البيانات الجديد استبيانًا (انظر الشكل 2) للتطبيقات التي يمكنها الوصول إلى الأذونات المتقدمة، ويركز تحديدًا على طريقة استخدام المطوّرين (متخصصو الدمج المباشر وموفرو الخدمات التقنية) لبيانات المنصة وكيفية مشاركتها وحمايتها كما هو موضح في شروط منصة Facebook. وسنستفسر أيضًا عن سياسات الخصوصية وعمليات تنفيذ ممارسات أمان البيانات. بالنسبة للتطبيقات التي يمكنها الوصول إلى بيانات المستخدم شديدة الحساسية، سيُطلب من المطوّرين توفير أدلة، مثل أمثلة لغة التعاقد مع موفري الخدمات بخصوص بيانات المنصة وأي شهادة أمان بيانات تابعة لجهة خارجية، مثل SOC2، ورابط يوضح الأساليب التي يمكن للأشخاص من خلالها الإبلاغ عن الثغرات الأمنية التي اكتشفوها في تطبيقك وتوضيح الطرق التي يمكن للمستخدمين من خلالها طلب حذف بياناتهم، لدعم ردودهم على التقييم. كما سيُطلب من كل المطوّرين، الذين يتلقون استبيان "تقييم حماية البيانات" الجديد هذا، إرسال التقييم خلال 60 يومًا، وإلا فسيتعرضون لاحتمالية فقدان الوصول إلى المنصة. وسيتم طرح هذا التقييم على مراحل، بدءًا من نهاية شهر يوليو.
يختلف هذا الأمر عن ميزة فحص استخدام البيانات (DUC)، والتي تركز على الأذونات المحددة التي يمكن للتطبيق الوصول إليها وهي عملية سنوية تطلب من المطوّرين الإقرار بأن استمرار استخدامهم لبيانات Facebook يتوافق مع سياسة المنصة لدينا. كما يختلف عن عملية مراجعة التطبيقات، وهي عملية تقدمية تمهد الوصول إلى أذونات معينة على منصة Facebook، مما يتطلب من المطوّرين إرسال تطبيق لتبرير الوصول إلى المنصة. ويتيح لنا الجمع بين عملية مراجعة التطبيقات وميزة فحص استخدام البيانات وتقييم حماية البيانات تكوين تصور كامل عن كيفية وصول التطبيقات إلى بيانات المنصة والأساليب التي تستخدمها للحفاظ على أمان هذه البيانات.
نحن ممتنون للطريقة التي انضم بها المطوّرون إلينا خلال رحلتنا لحماية خصوصية الأشخاص على منصتنا ومساهمتهم في إنشاء أفضل الممارسات الجديدة جنبًا إلى جنب معنا.
للتحضير للتقييم، ينبغي عليك:
إذا كان تطبيقك مشمولاً في هذا التقييم الدوري، بناءً على البيانات التي يمكن لتطبيقك الوصول إليها، وكنت مسؤول التطبيق، فستتلقى رسالة بريد إلكتروني ورسالة في "البريد الوارد للتنبيهات" الخاص بالتطبيق عندما يحين وقت إكمال التقييم. وإذا فاتتك تنبيهات المطوّرين، فسترى أيضًا إشعارات حول تقييم حماية البيانات في لوحة معلومات التطبيق (انظر الشكل 1). وسيتم طرح هذا على مراحل خلال الأسابيع المقبلة، لذا، يرجى معاودة التحقق مرارًا.
يطرح التقييم أسئلة حول كيفية استخدام بيانات المنصة ومشاركتها وحمايتها وحذفها. وإذا كان تطبيقك يمكنه الوصول إلى بيانات حساسة على وجه التحديد، فستتم مطالبتك بتقديم الوثائق، وقد يستغرق الأمر بعض الوقت لجمع هذه المعلومات. واحرص على بدء التقييم مبكرًا ليكون أمامك متسع من الوقت لإكماله. لست في حاجة إلى إكمال التقييم خلال جلسة واحدة. حيث يمكنك حفظ تقدمك والعودة لإكمال التقييم لاحقًا. راجع المزيد من التفاصيل هنا.
إذا تم تسجيل تطبيقك في هذا التقييم، فأمامك 60 يومًا لإكمال التقييم وإرساله. وقد يؤدي عدم إرسال التقييم بالإضافة إلى انتهاك شروطنا إلى اتخاذ إجراءات إنفاذ تجاه تطبيقك.
نعلم أن حماية خصوصية الأشخاص هي أمر مهم تمامًا بالنسبة لك كما هو بالنسبة لنا. شكرًا لكونك شريكًا معنا بينما نواصل بناء منصة أكثر أمانًا واستدامة.