Introducing Data Protection Assessment

Mise à jour du 13/08/2021 :nous avons ajouté des conseils concernant l’Évaluation de la protection des données sur cette page.

Le 22 juillet 2021, nous vous présentions notre dernière initiative destinée à sécuriser les données utilisateur gérées et protégées sur nos plates-formes : l’Évaluation de la protection des données. Elle succède à diverses initiatives prises au cours des derniers mois pour nous assurer que nous faisons des progrès en matière de protection de la confidentialité et des données de nos utilisateurs. Tous les développeurs de notre écosystème partagent cette responsabilité.

La nouvelle Évaluation de la protection des données est un questionnaire (voir Figure 2) envoyé aux applications qui ont accès aux autorisations avancées, notamment afin de déterminer comment les développeurs (qu’ils soient des intégrateurs directs ou des fournisseurs de technologie) utilisent, partagent et protègent les données de la plate-forme, telles que décrites dans les Conditions générales de la plate-forme Facebook. Les questions portent également sur les politiques de confidentialité et l’application des pratiques en matière de sécurité des données. Pour les applications qui ont accès aux données utilisateur les plus sensibles, les développeurs devront fournir des preuves venant étayer leurs réponses à l’évaluation, telles que des exemples de langage contractuel utilisé avec les fournisseurs de services concernant les données de la plate-forme, toute certification de sécurité des données tierces (comme SOC2), un lien vers le processus permettant aux utilisateurs de signaler les failles détectées dans l’application et des descriptions du processus de suppression des données personnelles à la demande des utilisateurs. Tous les développeurs qui recevront ce nouveau questionnaire d’évaluation devront le renvoyer sous 60 jours, au risque de perdre l’accès à la plate-forme. L’évaluation sera déployée en plusieurs étapes à compter de fin juillet.

Elle se distingue du Contrôle de l’utilisation des données réalisé chaque année, qui se focalise sur les autorisations demandées par l’application et au cours duquel les développeurs certifient que leur utilisation des données Facebook respecte nos Conditions générales de la plate-forme. Elle se distingue également du Contrôle app, un processus qui conditionne l’accès à certaines autorisations de la plate-forme Facebook. Les développeurs doivent nous soumettre leur application afin de justifier leur accès à la plate-forme. En combinant le Contrôle app, le Contrôle de l’utilisation des données et l’Évaluation de la protection des données, nous obtenons une vision plus globale de l’accès des applications aux données de la plate-forme et des méthodes qu’elles utilisent pour protéger ces données.

Nous sommes reconnaissants envers les développeurs qui contribuent à la protection de la confidentialité des utilisateurs de notre plate-forme et qui nous accompagnent en mettant en place de nouvelles recommandations.

Préparation à l’Évaluation de la protection des données

Afin de vous préparer à l’évaluation, réalisez les actions suivantes :

• Vérifiez que vos coordonnées sont à jour dans les paramètres de notification.
• Vérifiez que la liste des admins de votre application est à jour sous Espace App > Rôles.
• Supprimez toute application dont vous ne vous servez pas. Évaluez soigneusement si vous avez besoin de vos applications, car toute suppression peut s’avérer difficile à annuler. Pour supprimer une application, accédez à Espace App > Paramètres > Avancés.
• Consultez les détails de nos Conditions générales de la plate-forme et vérifiez que vous pouvez démontrer comment votre application respecte ces conditions.
• Rassemblez tous les documents pertinents, tels que votre politique de confidentialité, vos certificats de sécurité, vos processus de suppression des données et des exemples de langage contractuel utilisé avec les fournisseurs de service concernant votre gestion des données.
• Consultez nos recommandations en matière de sécurité des données.
• Consultez la documentation et les détails du questionnaire.

Déroulement de l’Évaluation de la protection des données

Si votre application est concernée par cette évaluation périodique, compte tenu des données auxquelles elle a accès, et si vous êtes l’admin de l’application, vous recevrez un e-mail et un message dans la messagerie d’alertes de votre application au moment de réaliser l’évaluation. Si vous ne voyez pas l’alerte développeur, vous pourrez voir les notifications de l’évaluation dans votre Espace App (voir Figure 1). L’évaluation sera déployée en plusieurs phases au cours des prochaines semaines, alors consultez régulièrement vos espaces.

Les questions posées au cours de l’évaluation portent sur l’utilisation, le partage, la protection et la suppression des données de la plate-forme. Si votre application accède à des données particulièrement sensibles, vous devrez fournir des documents et aurez probablement besoin de temps pour regrouper toutes ces informations. Veillez donc à commencer l’évaluation dès que possible afin de ne pas être pris par le temps. Vous pouvez réaliser l’évaluation en plusieurs fois : il vous suffit d’enregistrer votre progression et de reprendre l’évaluation ultérieurement. Cliquez ici pour en savoir plus.

Si votre application doit réaliser cette évaluation, vous disposez de 60 jours pour la terminer et envoyer tous les documents nécessaires. À défaut de réaliser l’évaluation et en cas d’infraction de nos conditions générales, nous nous verrions dans l’obligation d’appliquer des sanctions envers votre application.

Nous savons que protéger la confidentialité des utilisateurs vous importe autant qu’à nous. Merci de collaborer avec nous dans notre démarche de développement d’une plate-forme plus sécurisée et durable.