数据保护评估

概览

对 Meta 以及在我们开放平台上构建应用的开发者而言，保护用户隐私当属重中之重。数据保护评估是访问某些数据类型的应用需遵守的一项年度要求，以问卷形式提供。评估中包含的问题旨在确定开发者在使用、分享和保护开放平台数据方面是否遵守开放平台条款。

如果您被要求完成数据保护评估，您将收到一封邮件，还会在应用的提醒收件箱中收到一条消息。如果您错过这些提醒消息，还会在应用面板中看到关于数据保护评估的通知。

注意：数据保护评估不同于数据使用情况检查 (DUC)。DUC 关注的是应用可使用的具体权限，是开发者每年都需要完成的一个程序，要求开发者保证其后续对 Facebook 数据的使用都遵循我们开放平台条款和开发者政策的要求。数据保护评估也不同于应用审核。应用审核是一种前瞻性程序，用于限制对 Facebook 开放平台中某些权限的使用。该程序要求开发者提交申请，证明其对开放平台的使用是合理的。

应用注册后，应用管理员必须根据其应用对开放平台数据的访问权限完成一份问卷。应用管理员有 60 天的时间完成评估，若未按时完成，可能会失去开放平台的访问权限。

强烈建议您咨询组织内的法律、政策和数据安全专家，获取有关如何解决特定问题的指导。回答不完整或含糊不清，可能会导致您失去开放平台的访问权限。

准备工作

为做好数据保护评估的准备工作，我们建议您：

在开发者通知设置中更新您的联系方式。
在应用面板的用户身份下，确保您的应用管理员名单为最新。
移除您不再需要的任何应用或权限。请谨慎评估您是否需要相关应用或权限，因为移除操作可能难以撤销。
- 若要移除应用，请依次前往应用面板 > 设置 > 高级（向下滚动）。
- 若要移除权限，请依次前往应用面板 > 应用审核 > 权限和功能，找到您想移除的权限，然后点击其右侧的垃圾箱图标。
仔细阅读我们的开放平台条款，确保您能够回答有关应用如何遵守这些条款要求的问题。
收集相关的资料和文件，例如您的隐私权政策、安全证书、数据删除流程，以及与服务提供商之间关于数据实践的合同条款示例。
阅读我们的数据安全最佳实践。

如果您是应用管理员，并且需要完成数据保护评估，您将收到一封邮件，还会在应用的提醒收件箱中收到一条消息。

截止日期

每个应用的截止日期各不相同，并将显示在您的开发者通知、应用面板横幅以及应用窗口中。

提交评估

第 1 步：导航到相关表单

在应用面板中，找到相关的应用图卡，并点击数据保护评估。

第 2 步：开始评估

点击开始评估。

第 3 步：添加相关信息

提供所访问数据的相关信息。根据您在数据保护评估问卷中的回答，我们可能会要求您提供其他相关资料和文件。

如果您使用了服务提供商，则必须提供您与这些服务提供商之间所用合同条款的示例，其中须声明：

服务提供商只能根据您的指示使用数据。
服务提供商只能将数据用于根据您的要求提供服务。
您要求服务提供商遵守我们开放平台条款的要求。
您终止使用服务提供商的服务后，对方须删除从您这里获得的数据。

如果您为了向个人/企业提供服务而分享数据：

您必须提供自己所用合同条款的示例，在其中列出那些用来禁止个人/企业以违反开放平台条款的方式使用开放平台数据的合同条款。

如果您是技术代理：

您必须提供步骤说明，介绍您如何确保将客户的开放平台数据与其他客户的数据或您出于自身目的使用的数据分开维护。

如果您为了遵守法律条例而分享数据：

您必须说明自己具体在哪些情况下为了遵守法律或法规要求而分享开放平台数据。

如果您根据用户的指示与第三方分享数据：

您必须说明用户如何指示您与其他个人或企业分享开放平台数据。
在适用情况下请提供截图。

如果您删除向用户提供应用体验或服务时不再需要的开放平台数据：

您必须说明自己如何确定向用户提供应用体验或服务时不再需要这些开放平台数据。

如果您根据用户请求删除数据：

您必须说明用户可如何请求删除其数据。
在适用情况下请提供截图。

如果您有公开的隐私权政策：

您必须提供隐私权政策的链接。

如果您有信息安全框架：

您必须提供信息安全框架的相关说明。（详细了解。）

如果您有数据安全证书：

您必须提供数据安全证书的副本。（详细了解。）

如果您没有数据安全证书，但采取了措施来保护开放平台数据的安全：

您必须提供相关的政策或程序文件、软件配置、截图或录屏，说明您为保护开放平台数据的安全而采取的措施。（详细了解。）

如果您为用户提供了报告应用内安全漏洞的渠道：

您必须提供安全报告表单的链接。（详细了解。）

第 4 步：提交信息

点击提交。

查看评估状态

第 1 步：在应用面板中，向下滚动到必要操作版块。

第 2 步：点击查看状态。如果您想查看评估表单，请点击查看。