數據保護評估

總覽

對 Meta 和以我們的平台為建置基礎的開發人員而言，保護用戶私隱是優先要務。存取某幾類資料的應用程式每年都必須完成數據保護評估問卷。評估中的問題專門用於判斷開發人員在使用、分享和保護平台資料方面，是否遵守我們的《平台使用條款》。

如果您必須完成數據保護評估，您將會收到一封電郵，同時在您的應用程式通知收件匣收到一則訊息。即使您錯過這些通訊，也會在您的應用程式管理中心看到「數據保護評估」的相關通知。

備註：「數據保護評估」與「數據使用情形檢查（DUC）」不同，後者主要是每年檢查一次應用程式可存取哪些特定權限，開發人員須在檢查期間證明他們繼續使用 Facebook 資料是符合我們《平台使用條款》和《開發人員政策》的規定。「數據保護評估」亦有別於「應用程式審查」，後者是著重於日後用途的審查程序，用以限制對某些 Facebook 平台權限的存取權，當中要求開發人員提交申請來充分說明需要取得平台存取權的理由。

成功註冊應用程式後，應用程式的管理員將需要根據其應用程式存取平台資料的情況，回答一份問卷調查。應用程式的管理員需要在 60 天內完成這項評估，否則可能會失去平台的存取權限。

我們強烈建議您諮詢自家機構內部的法律、政策和資料安全專家，由他們指引您如何回答特定的問題。如果您提供的答案不完整或模稜兩可，便可能會失去平台存取權限。

準備工作

為了做好準備進行數據保護評估，建議您採取下列操作：

在開發人員通知設定中更新您的聯絡資訊。
確保應用程式管理中心內角色中的應用程式管理員名單為最新版本。
移除任何您不再需要的應用程式或權限。此操作可能難以復原，因此請仔細斟酌您是否需要有關應用程式或權限。
- 若要移除應用程式，請前往應用程式管理中心 > 設定 > 進階（向下捲動）。
- 若要移除權限，請前往應用程式管理中心 > 應用程式審查 > 權限和功能，找出您要移除的權限，然後選擇其右側的垃圾桶圖示。
詳閱我們的《平台使用條款》，並確保您知道如何回答有關自家應用程式如何遵守這些條款規定的問題。
收集相關證明文件，如私隱政策、安全證書、資料刪除流程，以及與資料做法相關服務供應商之間的合約用字範例。
詳閱我們的資料安全最佳操作實例。

如果您是應用程式管理員，且須完成數據保護評估，您將會收到一封電郵通訊，同時在您的應用程式通知收件匣收到一則訊息。

完成期限

每個應用程式的完成期限都不一樣，並且會顯示在您的開發人員通知、應用程式管理中心橫額，以及應用程式面板。

提交評估

步驟 1：前往表格

在應用程式管理中心，前往相關應用程式的小卡片，然後點擊數據評估。

步驟 2：開始評估

點擊開始評估。

步驟 3：新增您的資訊

提供有關您所存取資料的資訊。取決於您在數據保護評估中提供的回覆，我們可能會要求您提供其他的文件。

如果您有使用服務供應商，就必須就您與這些服務供應商之間聲明以下事項的合約字句提供範例：

他們只能按照您的指示使用資料。
他們只能使用資料來提供您要求的服務。
您有要求服務供應商遵守《平台使用條款》的規定。
當您停止使用服務供應商的服務時，他們會刪除從您收到的資料。

如果您分享資料的目的是向個人／企業提供服務：

請就您用來禁止個人／企業以違反《平台使用條款》的方式使用平台資料的合約字句，提供相應範例。

如果您是技術供應商：

請描述您採取哪些步驟，來確保客戶的平台資料與其他客戶的資料或您出於自身目使用的資料分開維護。

如果您分享資料的目的是為了遵守法律規定：

請說明您為了遵守法律或監管規定而分享平台資料的情況。

如果您是因為用戶要求而與第三方分享資料：

請描述用戶如何指示您與其他人或企業分享平台資料。
如適用，請提供螢幕截圖。

如果您在無需再使用平台資料來為用戶提供應用程式體驗或服務時刪除有關資料：

請描述您如何確定何時不再需要使用平台資料來向用戶提供應用程式體驗或服務。

如果您是應用戶的要求刪除資料：

請描述用戶如何要求刪除其資料。
如適用，請提供螢幕截圖。

如果您有對外公開的私隱政策：

請提供私隱政策的連結。

如果您有資訊安全架構：

請描述您的資訊安全架構（了解詳情）。

如果您有資料安全證書：

請提供資料安全證書的副本（了解詳情）。

如果您沒有資料安全證書，但確實會採取措施來保護平台資料的安全：

請提供政策或程序文件、軟件配置、螢幕截圖或螢幕錄像，以說明您為了保護平台資料安全所採取的步驟（了解詳情）。

如果您有提供渠道供用戶回報您應用程式中的安全漏洞：

請提供安全問題回報表格的連結（了解詳情）。

步驟 4：提交您的資訊

點擊「提交」。

查看評估狀態

第 1 步：在應用程式管理中心，向下捲動至必要動作區塊。

第 2 步：點擊檢視狀態。如要存取評估表格，請點擊檢視。