Introducing Data Protection Assessment

2021 年 8 月 13 日更新：我們在此發佈了關於資料保護評估的額外指引。

在 2021 年 7 月 22 日的今天，我們很高興分享全新措施「資料保護評估」，目的是對我們各平台上的用戶資料管理和保護提供安全保障。這是我們在過去一年來所引入多項措施的後續階段，目的是確保我們在對用戶私隱與資料安全作出承諾方面不斷取得進步，這亦是我們與 Facebook 生態系統中所有開發人員的共同責任。

根據 Facebook 平台使用條款中的描述，新的資料保護評估是有關應用程式存取進階權限的調查問卷（參見展示 2），內容特別專注於開發人員（直接整合人員和技術供應商）對平台資料的使用、分享和保護。我們還會提出私隱政策及執行資料安全做法方面的問題。對於存取敏感度最高的用戶資料之應用程式，開發人員需要提供相關證據（如與平台資料相關服務供應商之間的合約語言範例、SOC2 等任何第三方資料安全證書、供用戶用於舉報所發現的應用程式漏洞之連結，以及用戶申請刪除資料的方式說明）來支援他們對評估的回應。所有收到這份全新資料保護評估調查問卷的開發人員需在 60 天內提交評估，否則會面臨失去平台存取權的風險。此評估將於七月底起分階段推出。

此評估與數據使用情形檢查（DUC）不同，後者關注的是應用程式可存取的特定權限，亦是一年一度的必要流程，要求開發人員確認他們繼續使用的 Facebook 資料是否遵循平台政策規定。此評估亦與應用程式審查不同，後者是一個專注於未來發展的流程，會控制對特定 Facebook 平台權限的存取權，並會要求開發人員提交應用程式來證明平台存取權是否合理。透過結合應用程式審查、數據使用情形檢查和資料保護評估，我們能夠更全面地了解應用程式對平台資料的存取方式，以及應用程式確保此等資料安全的方法。

我們感謝開發人員加入我們的旅程，與我們一起保護用戶在平台上的私隱安全，以及建立全新的最佳操作實例。

資料保護評估的準備工夫

為了為評估做好準備，您應該採取以下行動：

• 更新通知設定中的聯絡資料
• 確保應用程式管理中心 >「角色」中的應用程式管理員清單為最新版本
• 移除所有您不再需要的應用程式。此操作可能難以推翻，因此請仔細評估您是否需要此應用程式。如要移除應用程式，請前往應用程式管理中心 > 設定 > 進階。
• 仔細查閱平台條款，確保能夠回答應用程式如何遵循這些條款的相關問題。
• 收集相關證明文件，如私隱政策、安全證書、資料刪除流程，以及與資料做法相關服務供應商之間的合約語言範例。
• 查閱我們的資料安全最佳操作實例
• 在此處查看具體問卷詳情和文件

資料保護評估的預期流程

如果您的應用程式需要接受此定期評估，則基於應用程式有權存取的資料及您的應用程式管理員身分，在需要完成評估之時，您會在應用程式的通知收件匣中收到一封電郵和一則訊息。如果您錯過了相關開發人員通知，您也可在應用程式管理中心看到關於資料保護評估的通知（參見展示 1）。此評估將於未來幾週分階段推出，因此請定期回來查看更新。

評估會提出如何使用、分享、保護和刪除平台資料的相關問題。如果您的應用程式存取了敏感資料，您便需要提供相關文件，收集此等資訊的過程可能需要一定時間。請務必及早開始評估，並預留足夠時間完成評估。您無需一次過完成整個評估。而是可以儲存進度並於稍後繼續評估。點擊此處查看更多詳情。

如果您的應用程式已加入此評估，您會有 60 天時間來完成及提交評估。如果沒有提交評估或違反條款，我們可能會對您的應用程式採取強制措施。

我們深知，保護用戶私隱對您我雙方同樣重要。感謝您與我們合作，繼續聯手建立更安全的平台並加強平台的可持續性。