資料保護評估

總覽

對 Meta 和以我們的平台為建置基礎的開發人員而言，保護用戶隱私是優先要務。資料保護評估是針對存取特定類型資料的應用程式所做之年度評估要求的問卷。評估中的問題旨在確定開發人員是否遵守《開放平台使用條款》，因為其與平台資料的使用、分享和保護相關。

若您必須完成資料保護評估，您會在應用程式的「通知收件匣」收到電子郵件和訊息。如果您未看到郵件和訊息，亦會在應用程式主控板看到資料保護評估的相關通知。

注意：資料保護評估不同於資料使用情形檢查（DUC），後者著重於應用程式可存取的特定權限，且開發人員須每年進行檢查，以認證應用程式持續使用 Facebook 資料的情形符合我們《開放平台使用條款》和《開發商政策》的規定。資料保護評估亦不同於應用程式審查，後者是著重於日後用途的審查程序，對存取某些 Facebook 開放平台的權限有所限制，要求開發人員提交申請以充分說明存取平台的理由。

完成註冊後，應用程式管理員需要根據應用程式對平台資料的存取權限填答問卷。應用程式管理員必須在 60 天內完成此評估，否則將會失去平台的存取權限。

強烈建議您諮詢您組織內的法律、政策和資料安全專家，以瞭解如何回答某些問題。若回答不完整或不明確，可能導致您喪失平台存取權限。

準備工作

若要為資料保護評估預做準備，我們建議您：

在開發人員通知設定中更新聯絡資訊。
在應用程式主控板中的角色下，確認應用程式管理員名單已更新至最新狀態。
移除不再需要的應用程式或權限。請仔細評估是否需要該應用程式或權限，一旦移除後便難以復原。
- 若要移除應用程式，請前往應用程式主控板 > 設定 > 進階設定（向下捲動）。
- 若要移除權限，請前往應用程式主控板 > 應用程式審查 > 權限和功能，並選擇您要移除之權限右側的垃圾桶圖示。
請詳閱我們的《開放平台使用條款》，確認您能夠回答應用程式是否符合條款規定的相關問題。
蒐集相關說明文件，例如您的隱私政策、安全憑證、資料刪除流程，以及您與服務供應商有關資料處理作法的合約文字範例。
請參閱我們的資料安全最佳作法。

若您是應用程式管理員，且必須完成資料保護評估，您會在應用程式的「通知收件匣」收到電子郵件通知和訊息。

期限

每個應用程式的期限各不相同，並且會顯示在您的開發人員通知、應用程式主控板橫幅和應用程式面板中。

提交評估

步驟 1：前往表單

在應用程式主控板中，前往應用程式的小卡片並點擊「資料評估」。

步驟 2：開始評估

點擊「開始評估」。

步驟 3：新增資訊

提供所存取資料的相關資訊。根據您對資料保護評估問題的回答，我們可能會要求您提供其他說明文件。

若您與服務供應商合作，則須提供您與該服務供應商的合約文字範例，且須包含以下內容：

服務供應商只得依您的指示使用資料。
服務供應商只能將資料用於提供您要求的服務。
您要求服務供應商須符合《開放平台使用條款》的規定。
若您停止使用服務供應商的服務，服務供應商須刪除您提供的資料。

若您為了向個人／商家提供服務而分享資料：

請提供您禁止個人／商家以違反《開放平台使用條款》的方式使用平台資料的合約文字範本。

若您是技術供應商：

請說明您採取哪些措施，以確保客戶的平台資料維持獨立，與其他客戶的資料或您用於自家用途的資料分開。

若您為遵守法律規範而分享資料：

請說明您為遵守法律或規定而分享平台資料的情況。

若您因用戶要求而與第三方分享資料：

請說明用戶如何指示您與其他個人或商家分享平台資料。
如適用，請提供螢幕截圖。

若您向用戶提供應用程式體驗或服務時，不再需要平台資料而將其刪除：

請說明您如何判斷向用戶提供應用程式體驗或服務時，不再需要平台資料。

若您依用戶要求刪除資料：

請說明用戶可如何提出資料刪除要求。
如適用，請提供螢幕截圖。

如果您有公開的隱私政策：

請提供隱私政策的連結。

如果您有資訊安全框架：

請說明您的資訊安全框架。（瞭解詳情。）

如果您有資料安全認證：

請提供資料安全證書的副本。（瞭解詳情。）

如果您沒有資料安全認證，但確實採取措施來保護平台資料的安全：

請提供政策或程序說明文件、軟體設定、螢幕截圖或螢幕錄影，說明您採取哪些措施來保護平台資料的安全。（瞭解詳情。）

如果您有提供管道供用戶回報應用程式的安全漏洞

請提供安全問題回報表單的連結。（瞭解詳情。）

步驟 4：提交資訊

點擊提交。

查看評估狀態

步驟 1：在應用程式主控板中，向下捲動至「必要動作」區塊。

步驟 2：點擊「查看狀態」。若要存取評估表單，請點擊「查看」。