개발자 소식으로 돌아가기

Introducing Data Protection Assessment

2021년 7월 22일제작:Kelly Stonelake
개발자 뉴스 구독하기

2021년 8월 13일 업데이트:여기에 데이터 보호 평가와 관련된 추가 지침을 추가했습니다.

2021년 7월 22일 오늘, Facebook 플랫폼에서 사용자의 데이터를 관리 및 보호하는 방식을 안전하게 유지하기 위한 최신 이니셔티브인 '데이터 보호 평가'를 발표합니다. 이는 Facebook 에코시스템의 모든 개발자와 공유하는 책임, 즉 사용자의 개인정보 보호와 데이터 보안에 대한 약속을 지속적으로 지키고자 작년에 도입한 여러 가지 이니셔티브 중 다음 단계에 해당합니다.

새로운 데이터 보호 평가는 고급 권한에 액세스하는 앱을 대상으로 한 설문조사(별첨2 참조)이며, 특히 개발자(직속 통합 담당자 및 기술 제공업체 모두 포함)가 Facebook 플랫폼 약관에 규정된 대로 플랫폼 데이터를 사용, 공유 및 보호하는 방식에 초점을 맞추었습니다. 또한 개인정보처리방침과 데이터 보안 관행의 구현에 대해서도 질문합니다. 가장 민감한 사용자 데이터에 액세스하는 앱의 경우, 개발자는 평가에 대한 답변을 뒷받침하는 증거를 제시해야 합니다. 예를 들어 플랫폼 데이터와 관련하여 서비스 제공업체와의 계약 내용 예시, 모든 타사 데이터 보안 인증(예: SOC2), 사용자가 앱에서 발견한 취약성을 신고할 수 있는 링크, 사용자가 데이터 삭제를 요청하는 방법에 관한 설명이 있습니다. 이 새로운 데이터 보호 평가 설문지를 받는 모든 개발자는 60일 이내에 평가를 제출해야 하며, 그렇지 않으면 플랫폼 액세스 권한을 잃을 수 있습니다. 이 평가는 7월 말부터 단계적으로 시행됩니다.

이는 데이터 사용 확인(DUC)과는 차이가 있습니다. 데이터 사용 확인은 앱에서 액세스할 수 있는 특정 권한에 초점을 맞추며, 개발자가 Facebook 데이터를 계속 사용하면서 플랫폼 정책을 준수하고 있다는 것을 인증해야 하는 연례 절차입니다. 데이터 보호 평가는 앱 검수와도 다릅니다. 앱 검수는 특정 Facebook 플랫폼 권한에 대한 액세스를 부여하는 사전 절차로, 개발자가 플랫폼 액세스에 대한 타당성을 보여주는 신청서를 제출해야 합니다. Facebook은 앱 검수, 데이터 사용 확인 및 데이터 보호 평가를 결합함으로써 앱에서 플랫폼 데이터에 액세스하는 방법과 이 데이터를 안전하게 유지하기 위해 사용하는 방법을 전체적으로 파악할 수 있습니다.

Facebook 플랫폼에서 사용자의 개인정보를 보호하는 데 동참하고 Facebook과 함께 새로운 모범 사례를 구축하고 계신 개발자 여러분께 감사드립니다.

데이터 보호 평가 준비 사항

평가를 준비하기 위해 다음과 같은 작업을 수행해야 합니다.

  • 알림 설정에서 연락처 정보를 업데이트합니다.
  • 앱 대시보드 > '역할'에서 앱 관리자 리스트가 최신 상태인지 확인합니다.
  • 더 이상 필요하지 않은 앱을 삭제합니다. 이 작업은 번복하기 어려울 수 있으므로 필요한 앱인지 여부를 신중하게 평가합니다. 앱을 삭제하려면 앱 대시보드 > 설정 > 고급으로 이동합니다.
  • Facebook 플랫폼 약관을 자세히 검토하고 앱이 이러한 약관을 어떻게 준수하고 있는지에 관한 질문에 답할 수 있도록 합니다.
  • 관련 문서를 수집합니다(예: 개인정보처리방침, 보안 인증서, 데이터 삭제 플로, 데이터 관행과 관련된 서비스 제공업체와의 계약 내용 샘플).
  • Facebook의 데이터 보안 모범 사례를 검토합니다.
  • 여기에서 특정 설문 세부 사항과 문서를 검토합니다.

데이터 보호 평가 절차

앱이 이 정기 평가의 대상(앱에서 액세스할 수 있는 데이터 기반)인 경우, 앱 관리자는 평가를 작성할 시점이 되면 앱의 알림 받은 메시지함에서 메시지와 이메일을 수신하게 됩니다. 개발자 알림을 놓쳤다면 앱 대시보드에서도 데이터 보호 평가에 대한 알림을 확인할 수 있습니다(별첨1 참조). 이 평가는 앞으로 몇 주에 걸쳐 단계적으로 시행할 예정이므로 알림을 자주 확인하시기 바랍니다.

별첨1: 내 앱 페이지

이 평가에서는 플랫폼 데이터의 사용, 공유, 보호 및 삭제 방법에 대한 질문을 합니다. 앱에서 특히 민감한 데이터에 액세스할 경우 문서를 제공해야 하며, 이 정보를 수집하는 데는 시간이 걸릴 수 있습니다. 평가를 일찍 시작하여 평가 작성 시간을 충분히 확보하세요. 한 번에 평가를 완료하지 않아도 됩니다. 진행 상황을 저장하고 나중에 돌아와 평가를 계속 진행할 수 있습니다. 여기에서 자세한 내용을 확인하세요.

별첨2: 평가 시작
아래에서 평가 절차를 설명하는 간단한 영상을 시청하세요.

앱이 이 평가에 등록된 경우 60일 이내에 평가를 완료하고 제출해야 합니다. Facebook 약관을 위반하고 평가를 제출하지 않을 경우 앱에 대해 제재 조치를 취할 수 있습니다.

여러분도 Facebook만큼이나 사용자의 개인정보 보호를 중요하게 여긴다는 것을 알고 있습니다. 더욱 안전하고 지속 가능한 플랫폼을 계속 구축할 수 있도록 협력해주셔서 감사합니다.


태그:
개발자 정책플랫폼2021년공개 범위보안Facebook
관련 뉴스

Meta Joins GitHub Secret Scanning Program as Partner

개발자 정책플랫폼2021년공개 범위보안Facebook
2021년 11월 9일

Deadline For Mandatory Platform Compliance Requirements

개발자 정책플랫폼2021년공개 범위정책보안Facebook
2021년 10월 21일

Enhancing our developer policies to strengthen platform integrity

개발자 정책플랫폼2021년공개 범위정책보안Facebook
2021년 9월 16일
소식 더 보기