Introducing Data Protection Assessment

อัพเดตเมื่อวันที่ 13/8/2021:เราได้ให้คำแนะนำเพิ่มเติมเกี่ยวกับการประเมินการคุ้มครองข้อมูลไว้ที่นี่

ในวันนี้ (22 กรกฎาคม 2021) เราจะมานำเสนอโครงการริเริ่มล่าสุดของเรา นั่นคือ การประเมินการคุ้มครองข้อมูล ซึ่งจะช่วยปกป้องวิธีการจัดการและคุ้มครองข้อมูลของผู้ใช้บนแพลตฟอร์มของเรา โครงการนี้เป็นการยกระดับไปอีกขั้นจากหลายๆ โครงการที่เราได้นำเสนอตลอดปีที่ผ่านมา เพื่อสร้างความมั่นใจว่าเรากำลังก้าวไปข้างหน้าอย่างต่อเนื่องที่จะทำตามคำมั่นสัญญาของเราในด้านความเป็นส่วนตัวของผู้คนรวมถึงการรักษาความปลอดภัยของข้อมูล อันเป็นความรับผิดชอบที่เรามีร่วมกับผู้พัฒนาทุกรายในระบบนิเวศของเรา

การประเมินการคุ้มครองข้อมูลใหม่นี้เป็นแบบสอบถาม (โปรดดูภาพประกอบที่ 2) สำหรับแอพซึ่งจะประเมินสิทธิ์การอนุญาตขั้นสูงโดยให้ความสำคัญกับวิธีการที่ผู้พัฒนา (ทั้งผู้ผสานการทำงานโดยตรงและผู้ให้บริการเทคโนโลยี) ใช้ แชร์ และคุ้มครองข้อมูลแพลตฟอร์มโดยเฉพาะ ตามที่ระบุในข้อกำหนดของแพลตฟอร์ม Facebook นอกจากนี้ เราจะสอบถามเกี่ยวกับนโยบายความเป็นส่วนตัวและการนำหลักปฏิบัติในการรักษาความปลอดภัยของข้อมูลไปใช้งานด้วย สำหรับแอพที่เข้าถึงข้อมูลผู้ใช้ที่มีความละเอียดอ่อนสูงสุด ผู้พัฒนาจะต้องจัดเตรียมหลักฐานรองรับคำตอบที่ให้ในการประเมิน อาทิ เนื้อความในสัญญาต่อผู้ให้บริการที่กล่าวถึงข้อมูลจากแพลตฟอร์ม การรับรองความปลอดภัยของข้อมูลจากภายนอก เช่น SOC2 ลิงก์เพื่อไปยังช่องทางที่ผู้ใช้สามารถรายงานช่องโหว่ที่พบในแอพของคุณ และคำอธิบายถึงวิธีการที่ผู้ใช้สามารถขอให้มีการลบข้อมูลของตนได้ ผู้พัฒนาทุกคนที่ได้รับแบบสอบถามการประเมินการคุ้มครองข้อมูลใหม่นี้จะต้องส่งการประเมินภายใน 60 วัน มิฉะนั้นอาจเสี่ยงที่จะสูญเสียสิทธิ์การเข้าถึงแพลตฟอร์มได้ การประเมินนี้จะทยอยเปิดให้ใช้งานเป็นระยะ โดยเริ่มตั้งแต่สิ้นเดือนกรกฎาคมเป็นต้นไป

โครงการดังกล่าวนี้ต่างจากการตรวจสอบการใช้งานข้อมูล (DUC) ที่ให้ความสำคัญว่าแอพสามารถเข้าถึงสิทธิ์การอนุญาตเฉพาะใดได้บ้าง โดยเป็นกระบวนการประจำปีที่กำหนดให้ผู้พัฒนารับรองว่าได้ปฏิบัติตามนโยบายแพลตฟอร์มของเราในการใช้งานข้อมูล Facebook อย่างต่อเนื่อง นอกจากนี้ โครงการนี้ยังต่างจากการตรวจสอบแอพซึ่งเป็นกระบวนการเตรียมการเพื่ออนาคตที่ช่วยควบคุมกลุ่มเป้าหมายในการเข้าถึงสิทธิ์การอนุญาตของแพลตฟอร์ม Facebook บางประการ โดยกำหนดให้ผู้พัฒนาต้องส่งแอพพลิเคชั่นเพื่อชี้แจงสิทธิ์การเข้าถึงแพลตฟอร์มด้วย การใช้การตรวจสอบแอพ การตรวจสอบการใช้งานข้อมูล และการประเมินการคุ้มครองข้อมูลร่วมกัน ช่วยให้เราเห็นภาพรวมที่สมบูรณ์ขึ้นว่าแอพมีการเข้าถึงข้อมูลแพลตฟอร์มอย่างไร และใช้วิธีใดในการรักษาข้อมูลลักษณะนี้ให้ปลอดภัย

เรารู้สึกยินดีเป็นอย่างยิ่งที่ผู้พัฒนาเข้ามามีส่วนร่วมกับเราในการปกป้องความเป็นส่วนตัวของผู้ใช้บนแพลตฟอร์มของเรา และร่วมกำหนดหลักปฏิบัติที่ดีที่สุดขึ้นใหม่ไปพร้อมๆ กับเรา

ต้องเตรียมความพร้อมสำหรับการประเมินการคุ้มครองข้อมูลอย่างไรบ้าง

ในการเตรียมความพร้อมสำหรับการประเมิน คุณควร:

• อัพเดตข้อมูลติดต่อในการตั้งค่าการแจ้งเตือน
• ตรวจสอบให้แน่ใจว่ารายการผู้ดูแลแอพของคุณได้รับการอัพเดตเป็นปัจจุบันแล้วในแดชบอร์ดของแอพ > ‘บทบาท’
• ลบแอพที่คุณไม่ต้องใช้งานแล้วออก โปรดตรวจสอบให้รอบคอบว่าคุณจำเป็นต้องใช้งานแอพนี้หรือไม่ เนื่องจากการดำเนินการนี้อาจยกเลิกได้ยาก หากต้องการลบแอพออก ให้ไปที่แดชบอร์ดของแอพ > การตั้งค่า > ขั้นสูง
• ตรวจสอบข้อกำหนดของแพลตฟอร์มของเราอย่างถี่ถ้วน และต้องสามารถตอบคำถามได้ว่าแอพของคุณเป็นไปตามข้อกำหนดเหล่านี้อย่างไร
• รวบรวมเอกสารที่เกี่ยวข้อง เช่น นโยบายความเป็นส่วนตัว ใบรับรองความปลอดภัย ขั้นตอนการลบข้อมูล และตัวอย่างเนื้อความในสัญญาต่อผู้ให้บริการที่กล่าวถึงหลักปฏิบัติด้านข้อมูลของคุณ
• อ่านหลักปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยของข้อมูลของเรา
• อ่านรายละเอียดและเอกสารประกอบเกี่ยวกับแบบสอบถามนี้โดยเฉพาะที่นี่

สิ่งที่คุณจะได้รับจากการประเมินการคุ้มครองข้อมูล

หากแอพของคุณอยู่ในขอบข่ายการประเมินตามกำหนดเวลานี้โดยอิงตามข้อมูลที่แอพของคุณมีสิทธิ์เข้าถึง และหากคุณเป็นผู้ดูแลแอพ คุณจะได้รับอีเมลและข้อความในกล่องข้อความแจ้งเตือนของแอพเมื่อถึงเวลาที่คุณต้องทำการประเมิน หากคุณไม่ได้รับข้อความแจ้งเตือนสำหรับผู้พัฒนา คุณสามารถดูการแจ้งเตือนเกี่ยวกับการประเมินการคุ้มครองข้อมูลได้ในแดชบอร์ดของแอพ (โปรดดูภาพประกอบที่ 1) เราจะทยอยเปิดให้ใช้งานเป็นระยะในอีกไม่กี่สัปดาห์ข้างหน้า ดังนั้นอย่าลืมกลับมาตรวจสอบอยู่เสมอ

การประเมินจะถามคำถามเกี่ยวกับวิธีที่คุณใช้ แชร์ คุ้มครอง และลบข้อมูลจากแพลตฟอร์ม หากแอพของคุณมีการเข้าถึงข้อมูลที่ละเอียดอ่อนเป็นพิเศษ คุณจำเป็นจะต้องยื่นเอกสารประกอบ และการรวบรวมข้อมูลลักษณะนี้อาจใช้เวลานาน โปรดลงมือดำเนินการแต่เนิ่นๆ เพื่อให้มีเวลาเพียงพอสำหรับทำการประเมิน คุณไม่จำเป็นต้องทำการประเมินให้เสร็จในคราวเดียว เพราะคุณสามารถบันทึกความคืบหน้าในการประเมินไว้แล้วกลับมาทำต่อในภายหลังได้ โปรดดูรายละเอียดเพิ่มเติมที่นี่

หากแอพของคุณลงทะเบียนเข้าร่วมการประเมิน คุณมีเวลา 60 วันในการดำเนินการและส่งการประเมินให้เรียบร้อย หากคุณไม่ส่งการประเมินรวมถึงละเมิดข้อกำหนดของเรา อาจส่งผลให้มีการดำเนินการบังคับใช้กับแอพของคุณได้

เราทราบดีว่าการคุ้มครองความเป็นส่วนตัวของผู้คนเป็นเรื่องที่สำคัญสำหรับคุณ และสำคัญกับเราเช่นกัน ขอขอบคุณที่ร่วมมือกับเราในขณะที่เราเดินหน้าสร้างแพลตฟอร์มที่ปลอดภัยและยั่งยืนยิ่งกว่าเดิม