Facebook数据保护评估

我被折磨了一年多的成果

2022年9月收到了FB的警告，说必须要完成年度的数据保护评估，中间填了数次，每次不是缺这个政策证据，就是缺那个实施证据的，2022年的年度数据保护评估，2023年6月份了才通过，真是非常难对付。中间有几次因为不知道怎么填写，差点过了截止日期而导致应用受限。

Facebook为什么要推行“数据保护评估”

2021年7月底开始，Facebook分阶段推行数据保护评估。

根据 Facebook 开放平台条款中的描述，全新推出的数据保护评估是一份有关应用访问高级权限的调查问卷，重点关注开发者（直接集成人员和技术提供方）对开放平台数据的使用、分享和保护。我们还将询问隐私权政策以及数据安全实践的实施情况。如果应用需要访问敏感度最高的用户数据，开发者则需要提供相关证据（如与开放平台数据相关服务提供商之间的合同语言示例、SOC2 等任何第三方数据安全证书、用户可报告所发现的平台漏洞的链接以及用户申请删除数据的方式说明）来支持他们对评估的响应。

所有收到这份全新的数据保护评估调查问卷的开发者必须在 60 天内提交评估，否则会面临丢失开放平台访问权限的风险。

Facebook推行此举的原因有：

1、Facebook因泄露用户数据，多次被欧盟和美国罚巨款

2、Facebook主要靠广告赚钱，广告需要分析用户，涉及用户隐私

如何应对

首先，FB每年都会要求开发者进行数据保护评估，每次评估问卷的问题基本一致。

对于国内开发者来说，最最最难的在于数据安全方面的评估。99%的公司或创业团队都不会去申请数据安全证书，而且申请难度巨大，流程复杂，需要提供的资料非常多，审核也很严格，而且数据安全证书每年也要定期审查才能保持证书有效期。

联系邮箱： keysolutions@foxmail.com