Introducing Data Protection Assessment
Cập nhật vào ngày 13/08/2021:Chúng tôi đã thêm hướng dẫn bổ sung về sáng kiến Đánh giá hoạt động bảo vệ dữ liệu tại đây.
Hôm nay, ngày 22/07/2021, chúng tôi sẽ chia sẻ sáng kiến mới nhất của mình nhằm bảo vệ cách dữ liệu của mọi người đang được quản lý và bảo vệ trên các nền tảng của Facebook, đó là Đánh giá hoạt động bảo vệ dữ liệu. Đây là bước tiếp theo trong nhiều sáng kiến mà chúng tôi đã ra mắt trong năm qua nhằm đảm bảo chúng tôi liên tục có bước tiến trong cam kết về quyền riêng tư và bảo mật dữ liệu của mọi người - một trách nhiệm chung của chúng tôi và tất cả các nhà phát triển trong hệ sinh thái của Facebook.
Sáng kiến mới có tên Đánh giá hoạt động bảo vệ dữ liệu là một bảng câu hỏi (xem Phụ lục 2) dành cho những ứng dụng truy cập vào các quyền nâng cao, đặc biệt tập trung vào cách nhà phát triển (cả nhà tích hợp trực tiếp lẫn nhà cung cấp công nghệ) sử dụng, chia sẻ và bảo vệ Dữ liệu trên nền tảng như mô tả trong Điều khoản về nền tảng của Facebook. Ngoài ra, chúng tôi cũng sẽ hỏi về các chính sách quyền riêng tư và quá trình triển khai các phương pháp bảo mật dữ liệu. Đối với những ứng dụng truy cập vào dữ liệu người dùng có mức độ nhạy cảm cao nhất, nhà phát triển sẽ phải cung cấp bằng chứng, chẳng hạn như các ví dụ về ngôn ngữ hợp đồng với nhà cung cấp dịch vụ liên quan đến Dữ liệu trên nền tảng, mọi chứng nhận bảo mật dữ liệu của bên thứ ba như SOC2, một liên kết đến cách thức mọi người có thể báo cáo lỗ hổng mà họ phát hiện ra trong ứng dụng của bạn, cũng như nội dung mô tả về cách người dùng có thể yêu cầu xóa dữ liệu, để hỗ trợ các câu trả lời cho phần đánh giá. Tất cả các nhà phát triển nhận được bảng câu hỏi Đánh giá hoạt động bảo vệ dữ liệu mới này sẽ phải gửi phần đánh giá trong vòng 60 ngày. Nếu không, họ có nguy cơ sẽ mất quyền truy cập vào nền tảng. Phần đánh giá này sẽ được triển khai theo từng giai đoạn, bắt đầu vào cuối tháng 7.
Hoạt động này khác với Kiểm tra việc sử dụng dữ liệu (DUC), trong đó tập trung vào những quyền cụ thể mà ứng dụng có quyền truy cập. Quy trình hàng năm này yêu cầu các nhà phát triển chứng nhận rằng việc họ tiếp tục sử dụng dữ liệu Facebook là tuân thủ Chính sách nền tảng của chúng tôi. Hoạt động này cũng khác với Xét duyệt ứng dụng, một quy trình hướng đến tương lai, kiểm soát việc truy cập vào một số quyền trên Nền tảng Facebook, yêu cầu các nhà phát triển phải gửi ứng dụng để chứng minh quyền truy cập vào nền tảng. Nhờ kết hợp quy trình Xét duyệt ứng dụng, Kiểm tra việc sử dụng dữ liệu và Đánh giá hoạt động bảo vệ dữ liệu, chúng tôi có thể thấy rõ hơn cách các ứng dụng đang truy cập vào dữ liệu trên nền tảng, cũng như những phương thức mà các ứng dụng này dùng để bảo mật dữ liệu.
Chúng tôi vô cùng cảm kích cách các nhà phát triển đã cùng chúng tôi tham gia hành trình bảo vệ quyền riêng tư của mọi người trên nền tảng của Facebook, cũng như đang thiết lập những cách làm tốt nhất mới cùng với chúng tôi.
Những việc cần làm để chuẩn bị cho sáng kiến Đánh giá hoạt động bảo vệ dữ liệu
Để chuẩn bị cho phần đánh giá, bạn nên:
- Cập nhật thông tin liên hệ trong phần Cài đặt thông báo
- Đảm bảo cập nhật danh sách các quản trị viên ứng dụng trong Bảng điều khiển ứng dụng > "Vai trò"
- Gỡ bất kỳ ứng dụng nào bạn không cần nữa. Đánh giá cẩn thận xem bạn có cần ứng dụng hay không vì hành động này có thể khó hủy bỏ. Để gỡ một ứng dụng, hãy chuyển đến Bảng điều khiển ứng dụng > Cài đặt > Nâng cao.
- Xem kỹ Điều khoản về nền tảng của chúng tôi và đảm bảo rằng bạn có thể trả lời câu hỏi về cách ứng dụng của mình đang tuân thủ các điều khoản này.
- Thu thập tài liệu phù hợp, chẳng hạn như chính sách quyền riêng tư, chứng chỉ bảo mật, quy trình xóa dữ liệu và ngôn ngữ hợp đồng mẫu với các nhà cung cấp dịch vụ liên quan đến cách xử lý dữ liệu.
- Xem lại Cách làm tốt nhất về bảo mật dữ liệu của chúng tôi
- Xem lại thông tin chi tiết bảng câu hỏi và tài liệu cụ thể tại đây
Những điều bạn có thể mong đợi từ sáng kiến Đánh giá hoạt động bảo vệ dữ liệu
Nếu ứng dụng của bạn thuộc phạm vi đánh giá định kỳ này (tùy theo dữ liệu mà ứng dụng có quyền truy cập) và bạn là quản trị viên ứng dụng, bạn sẽ nhận được email và tin nhắn trong Hộp thư thông báo của ứng dụng khi đến lúc phải hoàn thành phần đánh giá. Nếu bỏ lỡ thông báo dành cho nhà phát triển, bạn cũng sẽ thấy thông báo về sáng kiến Đánh giá hoạt động bảo vệ dữ liệu trên Bảng điều khiển ứng dụng (xem Phụ lục 1). Chúng tôi sẽ triển khai sáng kiến này theo từng giai đoạn trong những tuần tới nên hãy kiểm tra lại thường xuyên.
Phần đánh giá này sẽ đặt câu hỏi về cách bạn sử dụng, chia sẻ, bảo vệ và xóa dữ liệu trên nền tảng. Nếu ứng dụng của bạn truy cập vào dữ liệu đặc biệt nhạy cảm, bạn sẽ phải cung cấp tài liệu và có thể mất thời gian thu thập thông tin này. Hãy nhớ bắt đầu sớm để có nhiều thời gian hoàn thành phần đánh giá. Bạn không cần phải hoàn thành phần đánh giá trong một lần. Bạn có thể lưu tiến độ của mình và quay lại phần đánh giá sau. Hãy xem thêm thông tin chi tiết tại đây.
Nếu ứng dụng của bạn được đăng ký tham gia phần đánh giá này, bạn sẽ có 60 ngày để hoàn thành và gửi phần đánh giá. Nếu bạn không gửi phần đánh giá cũng như vi phạm các điều khoản của chúng tôi, ứng dụng của bạn có thể phải chịu các biện pháp thực thi.
Chúng tôi biết rằng việc bảo vệ quyền riêng tư của mọi người rất quan trọng với cả bạn lẫn chúng tôi. Cảm ơn bạn đã hợp tác khi chúng tôi tiếp tục xây dựng nên một nền tảng an toàn và bền vững hơn.
