Introducing Data Protection Assessment

2021 年 8 月 13 日更新：我們已新增與這裡的「資料保護評估」相關的其他指引。

今日（2021 年 7 月 22 日）我們分享最新推出的「資料保護評估」計劃，可讓用戶資料在我們的平台上安全地獲得管理和保護。這是我們去年所推出幾項計劃中的後續步驟，確保我們在實現對用戶隱私和資料安全的承諾方面持續進展，此為我們與生態系統中所有開發人員共同承擔的責任。

新的資料保護評估是針對存取進階權限的應用程式所設計的問卷（請見圖示 2），特別著重於開發人員（包含直接整合商和技術供應商）如何使用、分享和保護 Facebook 開放平台使用條款中所述的開放平台資料。我們也將詢問有關隱私政策和資料安全作法的實作。若應用程式存取的是最具敏感度的用戶資料，開發人員將必須提供證據來支援其對評估的回應，例如與服務供應商就開放平台資料所簽訂的合約內容、SOC2 等任何第三方資料安全憑證、用戶發現應用程式漏洞時的回報方式連結，以及用戶要求刪除其資料時的說明方式。所有收到此新資料保護評估問卷的開發人員必須在 60 天內提交評估，否則可能會失去開放平台存取權限。這項評估將從 7 月底開始分階段進行。

這項評估與資料使用情形檢查（DUC）不同，後者著重於應用程式可存取哪些特定權限，且需要開發人員每年進行認證，證明其繼續使用的 Facebook 資料符合我們的開放平台策略。這項評估也不同於應用程式審查，後者屬於前瞻性的程序，可限制存取特定的 Facebook 開放平台權限，並要求開發人員提交申請以證明存取開放平台係屬正當。應用程式審查、資料使用情形檢查和資料保護評估的結合，讓我們能夠更全面地瞭解應用程式如何存取開放平台資料，及其用於維持資料安全的方法。

我們非常感謝開發人員加入我們，共同致力於保護我們開放平台上的隱私並與我們一起持續建立新的最佳作法。

資料保護評估的準備工作

您應進行下列作業為評估做準備：

• 在通知設定中更新您的聯絡資料
• 確認「應用程式主控板」>「角色」中的應用程式管理員清單保持最新
• 移除不再需要的任何應用程式。仔細評估是否需要該應用程式，因為此項操作可能難以恢復。若要移除應用程式，請前往「應用程式主控板」>「設定」>「進階」。
• 詳細查看我們的開放平台使用條款，確認您能夠回答有關應用程式如何遵守這些使用條款的問題。
• 收集相關文件，例如隱私政策、安全認證、資料刪除流程，以及針對資料作法與服務供應商所簽訂的合約內容範例。
• 查看我們的資料安全最佳作法
• 查看這裡的特定問卷詳細資料和文件

對資料保護評估的期待

如果您的應用程式在此定期評估的範圍內，則根據應用程式可存取的資料，且您是應用程式管理員時，您將在應用程式的「提醒收件匣」中收到電子郵件和訊息，告知您需要完成評估。如果您未接到開發提醒，您也可在應用程式主控板中看到有關資料保護評估的通知（請見附件 1）。我們將在未來幾週分階段推出，請經常回來查看。

這項評估會詢問有關如何使用、分享、保護和刪除開放平台資料的問題。如果應用程式會存取特定的敏感資料，您必須提供相關文件，而收集這些資訊可能需要時間。請務必儘早開始評估，確保有足夠的時間完成評估。您不需一口氣完成評估，可以儲存進度，稍後再返回繼續評估。請參閱這裡的詳細資料。

如果應用程式已註冊參加這項評估，您有 60 天的時間完成並提交評估。若未提交及違反我們的使用條款，可能導致對您的應用程式採取強制措施。

我們瞭解，保護用戶的隱私對您我來說同樣重要。感謝您與我們合作，繼續共同打造更安全、更永續的平台。