자동 데이터 수집
Facebook의 정책과 서비스 약관에 따라 플랫폼 API를 통해서만 데이터에 액세스 가능
Facebook은 개발자가 Facebook에서 데이터를 가져오고 사용자의 개인 정보를 보호하면서 기능을 개발할 수 있는 플랫폼 API를 제공합니다. 대부분 플랫폼 API의 경우 개발자는 Facebook 가이드라인에 따라 Facebook에 등록해야 API를 통해 프로그래밍 방식으로 데이터에 액세스할 수 있습니다.
사전 서면 허가가 없다면 플랫폼 API를 통해서만 데이터에 프로그래밍 방식으로 액세스할 수 있습니다. 다른 도구와 기술을 사용해서 Facebook이 플랫폼 데이터에 적용한 보호 조치를 우회하는 행위는 Facebook 서비스 약관 위반이며 사용자 개인 정보 보호에 대한 요구 사항에도 어긋납니다.
플랫폼 통합을 생성하면 Facebook 서비스 약관에 동의하는 것으로 간주됩니다. 이 약관에는 '(Facebook의 사전 허가 없이) 자동화된 수단으로 제품의 데이터에 액세스하거나 이를 수집하거나 액세스 권한이 없는 데이터에 액세스하려고 시도해서는 안 됩니다.'(서비스 약관 3.2.3)라는 조항이 있습니다.
중요한 점은 고의적인 행위가 아니거나 데이터 수집 시도가 실패하더라도 이러한 약관이 적용된다는 것입니다.
허용되지 않는 트래픽을 식별하여 코드에서 제거하는 데 도움이 되도록 다음과 같은 리소스를 개발했습니다.
Facebook에서 허용하지 않는 요청을 보내고 있는지 어떻게 알 수 있나요?
개발자 문서의 지침을 따르지 않는 방식으로 Facebook의 데이터에 액세스할 경우 이러한 요청은 Facebook 정책을 위반할 가능성이 큽니다. 권한이 없을 가능성이 있는 행동을 식별하기 위한 몇 가지 실용적인 단계는 다음과 같습니다.
- 허용 가능한 요청은 graph.facebook.com으로만 보낼 수 있습니다. graph.facebook.com 외에 다른 곳으로 요청을 보내면 정책 위반입니다. 데이터 요청이 플랫폼 API 엔드포인트 외부로 전송되는 코드의 각 인스턴스를 검토하고 적절히 수정하세요. 예를 들어 facebook.com, mobile.facebook.com, instagram.com, Facebook graphql의 인스턴스에 대한 코드를 검색할 수 있습니다.
- 로그를 검토하여 4xx 또는 3xx 응답 코드를 찾습니다. 리디렉션 또는 클라이언트 오류 응답이 수신되면 허용 가능한 API 외부로 요청을 보내고 있음을 의미할 수 있습니다.
- 액세스하려는 데이터가 Facebook에서 플랫폼 API를 통해 명시적으로 제공되는지 확인하세요. 이러한 API를 통해 제공되지 않는 데이터에 액세스하려고 시도하는 행위는 Facebook 약관과 정책을 위반합니다. 개발자 문서를 검토하여 어떤 데이터 포인트에 액세스할 수 있고, 어떤 권한이 필요한지 확인하세요.
- 앱이 요청하는 데이터에 대한 적절한 권한을 획득했는지 확인하세요. 일부 데이터는 앱 검수를 위해 앱을 제출한 뒤에만 제공됩니다. 기본적으로 제공되지 않는 데이터 포인트에 액세스하는 데 필요한 권한은 앱 대시보드를 통해 요청해야 합니다. 권한에 대한 자세한 내용은 권한 참고 자료 문서에서 확인할 수 있습니다.
- 스크립트, HTTP 라이브러리, JavaScript 또는 다른 실행 가능한 코드를 사용하여 플랫폼 API 외부에서 Facebook 데이터에 대한 작업을 자동화하거나 요청을 실행하는 것은 허용하지 않습니다. 플랫폼 데이터에 자동 액세스하는 기술이 공개적으로 제공되고 있더라도 이를 지원하는 행위는 삼가야 합니다.