返回开发者新闻

Introducing Data Protection Assessment

2021年7月22日发布者:Kelly Stonelake

2021 年 8 月 13 日更新:我们在此发布了关于数据保护评估的其他指导。

我们将在今天(2021 年 7 月 22 日)分享最新举措 - “数据保护评估”,其目的是为开放平台上的用户数据管理和保护提供安全保障。这是我们在过去一年中所引入的几项举措的后续阶段,目的是确保我们在对用户隐私与数据安全做出的承诺方面不断取得进步 - 这是我们和生态系统中所有开发者的共同责任。

根据 Facebook 开放平台条款中的描述,全新推出的数据保护评估是一份有关应用访问高级权限的调查问卷(参见附件 2),重点关注开发者(直接集成人员和技术提供方)对开放平台数据的使用、分享和保护。我们还将询问隐私权政策以及数据安全实践的实施情况。如果应用需要访问敏感度最高的用户数据,开发者则需要提供相关证据(如与开放平台数据相关服务提供商之间的合同语言示例、SOC2 等任何第三方数据安全证书、用户可报告所发现的平台漏洞的链接以及用户申请删除数据的方式说明)来支持他们对评估的响应。所有收到这份全新的数据保护评估调查问卷的开发者必须在 60 天内提交评估,否则会面临丢失开放平台访问权限的风险。此评估将从 7 月底开始分阶段推出。

这与数据使用情况检查 (DUC) 不同,后者关注的是应用具有访问权限的具体权限,这是一项每年都需要进行的流程,要求开发者确认他们继续使用的 Facebook 数据是否符合平台政策。它也与应用审核不同,后者是一个具有前瞻性的流程,用于控制对特定 Facebook 开放平台权限的访问,要求开发者提交应用程序来证明对开放平台的访问权限是否合理。通过应用审核、数据使用情况检查和数据保护评估的组合,我们能够更全面地了解应用对开放平台数据的访问方式及其用于确保数据安全的方法。

我们非常感谢开发者加入我们的旅程,与我们一起保护用户在开放平台上的隐私安全,并建立全新的最佳实践。

在为数据保护评估做准备时,需要进行哪些操作

要为评估做好准备,您应该:

  • 通知设置更新您的联系方式
  • 确保您的应用管理员列表应用面板 >“角色”中处于最新状态
  • 删除所有您不再需要的应用。由于此操作可能难以撤回,因此请仔细评估您是否需要此应用。要删除应用,请转到应用面板 > 设置 > 高级。
  • 详细查看开放平台条款,确保能够回答应用是如何遵循这些条款的相关问题。
  • 收集相关证明材料,如隐私权政策、安全证书、数据删除流程以及与数据实践相关服务提供方之间的合同语言示例。
  • 查看我们的数据安全最佳实践
  • 在此处查看具体问卷详情和文档

数据保护评估需要您进行哪些操作

如果您的应用处于此定期评估的范围内,则基于您的应用有权访问的数据以及您的应用管理员身份,您将在需要完成评估时,在应用的提醒收件箱中收到一封电子邮件和一条消息。如果您错过了开发者提醒,则还可在应用面板中查看关于数据保护评估的通知(参见附件 1)。我们将在未来几周内分阶段推出此评估,因此请时常返回查看。

附件 1:我的应用页面

评估会提出如何使用、分享、保护和删除开放平台数据的相关问题。特别是在您的应用访问了敏感数据的情况下,您需要提供证明材料,并且您可能需要花费一定的时间来收集此信息。请务必提早开始评估,以预留充足的时间来完成评估。您不需要一次完成评估。您可以保存进度并稍后继续进行评估。点击此处查看更多详情

附件 2:开始评估
以下是关于预期实现内容的短片:

如果您的应用囊括在本次评估之内,您会有 60 天的时间来完成评估并提交。如果不提交或违反条款,我们可能会针对您的应用采取违规处置措施。

我们深知,保护用户隐私对你我同等重要。感谢您与我们合作,继续联手建造更安全且更具可持续性的平台。