Skip to content

Oppdatering om framdriften på personvernområdet

Siden 2019 har vi investert mer enn USD 8 milliarder i å bygge og fortsette å utvikle vårt strenge personvernprogram.

Innholdsfortegnelse

01. SLIK GJØR VI DET

I dag fokuserer over 3000 personer over hele selskapet primært på personvern. I hjertet av denne investeringen er teamene, teknologien og prosessene som bygger personvernbeskyttelse inn i produktene våre og skaper tilsynet og ansvarligheten for et modent personvernprogram i enestående skala.

Bilde av Michel Protti, sjefsansvarlig for personvern for produkt på Metas Menlo Park campus

«Vi innså at vi måtte investere tyngre i personvern, og sommeren 2019 var tiden inne. Endringen i Meta har vært enorm. Dette har krevd grunnleggende endringer for våre ansatte, i prosessene våre og i den tekniske infrastrukturen i tillegg til endringer i tilsyn og ansvarlighet. Og vi fortsetter å investere for å beskytte folks data etterhvert som systemer, teknologier og forventninger utvikler seg.»


– Michel Protti, direktør for personvern og overholdelse for produktavdelingen

Ledelse

Arbeidet vårt med personvern underbygges av våre interne strukturer for ledelse, som inkluderer personvern og standarder for databruk på tvers av selskapets drift.

Ettersom vi integrerer personvern i hele bedriften, har vi etablert personvernteam i produktgrupper, noe som gir en dypere forståelse av personvern ved å gi oss ekspertise for hvert produkt. Disse teamene gjør det mulig å ta eierskap over ansvaret med personvern på tvers av produktene våre. Vi har en robust og samarbeidende prosess for å sette inn personvernkrav i planene for produktene våre på tvers av Meta. To ganger i året bruker produktteam i gjennomsnitt 6–8 uker til planlegging av personvern, og dedikerer en del av deres plan til å bygge nye og forbedrede personvernbeskyttelser.

Ledet av direktør for personvern og overholdelse for produktavdelingen, Michel Protti, består produktoverholdelse- og personvernteamet av dusinvis av team, både tekniske og ikke-tekniske, med fokus på å veilede selskapet om personvernstrategier.

Teamet for produktoverholdelse og personvern er i sentrum av selskapets innsats for å opprettholde et omfattende personvernprogram. Oppdraget, som består av å føre en ansvarlig praksis og muliggjøre innovasjon på tvers av Meta, styrer dette arbeidet ved å sikre at folk forstår og stoler på hvordan Meta-produkter og -tjenester bruker dataene deres på en ansvarlig måte.

Teamet for produktoverholdelse og personvern er bare én organisasjon blant mange på tvers av selskapet som er ansvarlig for personvern. Det er tusenvis av mennesker i forskjellige organisasjoner og roller på tvers av Meta, inkludert offentlige retningslinjer, juridiske og produktteam, som jobber med å bygge inn personvern i alle fasetter av selskapets virksomhet. Å lykkes med personvernet er et tverrfunksjonelt arbeid, og vi mener at alle hos Meta er ansvarlige for det arbeidet.

Teamet for retningslinjer for personvern og data, ledet av visepresident og direktør Erin Egan, fører engasjementet vårt i den globale, offentlige diskusjonen rundt personvern. Dette inkluderer nye, regulerende rammeverk og sikrer at tilbakemeldinger fra regjeringer og eksperter rundt om i verden blir vurdert i våre fremgangsmåter for produktdesign og databruk.

For å gjøre dette konsulterer teamet for retningslinjer for personvern og data disse gruppene gjennom flere ulike metoder. I 2024 inkluderte

  • kontinuerlige konsultasjoner med eksperter som del av produktutviklingsprosessen vår, og for å informere om vår langsiktige tilnærming til personvern
  • seminarer (inkludert datadialoger) og andre konvensjoner om komplekse personvernspørsmål
  • finansiere eksperter til å ta «dypdykk»-konsultasjoner med oss om hvordan vi kan forbedre aspekter ved personvernprogrammet vårt
  • støtte initiativer på tvers av bransjer, som Trust, Transparency and Control Labs (TTC Labs) og Open Loop, som utvikler innovative løsninger som hjelper oss og andre med å bygge teknologi på en ansvarlig måte
  • arrangere regelmessige samtaler og en årlig Fly-out om global innovasjon og retningslinjer, med ledende eksperter fra hele verden for å diskutere en rekke aktuelle emner om retningslinjer for personvern

Vi støtter og deltar i bransjekonferanser og andre arrangementer som fremmer personvern og deler fremskritt innen personvernpraksis. I 2024 delte vi våre fremskritt innen personvernforbedrende teknologier i USENIXs Konferanse om personvernteknisk praksis og respekt, og anbefalte fremgangsmåter for styring og ansvarlighet på IAPPs konferanser med personvern- og styringspersonell over hele verden. Dette gir oss muligheten til både å dele innsikt med og lære av eksperter, slik at vi kan ivareta deres perspektiver når vi utvikler produkter og retningslinjer.

Vi samarbeider også med ulike eksperter via rådgivende grupper, som vi utvidet i 2024. Disse gruppene er opprettet for å gi innsikt som veileder Metas beslutningsprosesser i møte med de nyeste og mest komplekse utfordringene vi står overfor når vi utvikler innovative teknologier. I 2024 konsulterte vi grupper med fokus på

Teamet for juridisk personvern er en viktig del av programmet vårt, og gir råd om juridiske krav mens vi gjennomgår personvernet.

Personvern- og produktoverholdelseskomiteen er en uavhengig komité i vårt styre som møtes minst kvartalsvis og har ansvar for tilsyn med personvern og produktoverholdelse. Komiteen består av uavhengige direktører med lang erfaring i å tjene i lignende tilsynsroller. Minst en gang i kvartalet mottar de informasjon om blant annet retningslinjer i et globalt perspektiv, statusen på personvernprogrammet vårt og uavhengige tredjeparters vurdering av personvernprogrammet vårt.

Internrevisjon gir uavhengig evaluering på den totale helsen til personvernprogrammet vårt, og det støttende kontrollrammeverket.

Skape en kultur for personvern

En del av det å sørge for at alle forstår rollen de har for å beskytte personvernet i Meta, er å kontinuerlig drive personvernopplæring gjennom øvelser og interne kampanjer som sprer bevissthet rundt personvern.

En sentral del av vår tilnærming til personvernopplæring gis gjennom personvernøvelsene våre. Personvernopplæringen vår dekker de grunnleggende elementene i personvern og er designet for å hjelpe alle her på Meta å føle seg bemyndiget til å identifisere personvernrisikoer og ta ansvarlige beslutninger som bidrar til å redusere dem, slik at vi alle kan være stolte av ikke bare det vi bygger, men hvordan vi bygger det. Et sentralt tema er å sikre at Meta-personell er klar over at de er den første forsvarslinjen for å beskytte seg mot personvernrisiko og for å redusere slike risikoer.

Vår årlige personvernøvelse og personvernøvelsen for nye ansatte kontraktsarbeidere bruker e-læring til å øve på scenario-baserte eksempler for å vurdere personvern i tråd med vår næringsvirksomhet. Deltakerne evaluerer relevant problematikk rundt personvern. Disse øvelsene blir oppdatert og gitt ut årlig for å sørge for at relevant informasjon blir tatt med som supplement til de grunnleggende prinsippene.

I tillegg til vår grunnleggende, obligatoriske personvernopplæring, opprettholder vi også en katalog av alle tidligere personvernopplæringer i Meta som dekker over emner og risikoer.

En annen måte vi øker bedriftsomfattende bevissthet rundt personvern på er gjennom regelmessig kommunikasjon med ansatte. I tillegg til våre personvernopplæringskurs, utgir vi stadig innhold om personvern gjennom interne kommunikasjonskanaler, oppdateringer fra Metas ledelse, interne spørrerunder og en dedikert personvern-dag.

Vi utnytter begivenheter som dagen for personvern for data, for å drive fokus på personvern på tvers av selskaper, med foredrag fra Meta-ledere og fremheve viktige personvernkonsepter og -prioriteringer gjennom engasjerende innhold og arrangementer.

Regulatorisk beredskapsprosess

Vi har et dedikert team som jobber med å sørge for at selskapet overholder globale reguleringer for personvern og data. For å nå dette målet har vi utviklet en omfattende, ende-til-ende-prosess som hjelper oss å identifisere og svare på eksterne regulerende forpliktelser. Denne prosessen gir selskapet et koordinert syn på alle innkommende regulerende forpliktelser og en forutsigbar prosess for å støtte våre svar.

Identifisering og evaluering av personvernrisiko

Vi har opprettet programmet vårt for administrering av personvernrisiko for å identifisere og evaluere risikoer knyttet til hvordan vi samler inn, bruker, deler og lagrer brukerdata. Vi bruker denne prosessen for å identifisere risikotemaer, forbedre personvernprogrammet vårt og forberede nye tiltak for overholdelse.

Sikkerhetstiltak og kontroller

Vi har utviklet sikkerhetstiltak, som prosesser og tekniske kontroller, for å adressere personvernrisikoer. Som en del av dette arbeidet, utfører vi interne evalueringer av designet og effektiviteten til sikkerhetstiltakene for å minske personvernrisikoer.

Administrering av problemer

Vi har etablert en sentralisert funksjon for administrering av problemer for å gjøre det mulig å finne og løse personvernproblemer selv. Denne prosessen løper gjennom hele behandlingen av et personvernproblem, fra det oppdages og settes alvorlighetsgrad på, gjennom planlegging av tiltak til saken avsluttes med bevis.

«Red team» innen personvern

Vi har etablert et «red team» som har ansvar for å proaktivt teste prosessene og teknologiene våre for å identifisere potensielle personvernrisikoer. Dette teamet tar på seg rollen som en ekstern eller intern part som prøver å omgå personvernkontrollene og sikkerhetstiltakene våre, noe som hjelper oss å identifisere områder der vi kan forbedre kontrollene våre.

Håndtering av hendelser

Uansett hvor robuste hindringene og sikkerhetstiltakene våre er, trenger vi også en prosess for å (1) identifisere når en hendelse potensielt undergraver konfidensialiteten, integriteten eller tilgjengeligheten til data som Meta er ansvarlig for, (2) etterforske disse situasjonene og (3) ta de trinnene som kreves for løse svakhetene vi oppdager.

Programmet vårt for håndtering av hendelser opererer globalt for å overvåke prosessene som vi bruker for å identifisere, evaluere, hindre og utbedre personvernhendelser. Selv om teamet for personvern og datapraksis har ansvar for håndtering av hendelser, er personvernhendelser alles ansvar hos Meta. Team fra hele bedriften, inkludert team innen lov og produkt, spiller viktige roller. Vi fortsetter å investere tid, ressurser og energi i å bygge et program med flere lag som stadig utvikles og forbedres, og nedenfor fremhever vi tre komponenter i tilnærmingen vår.

Når det gjelder beskyttelse av folk og deres informasjon, jobber vi med flere lag. Dette betyr at vi har sikkerhetstiltak som er utformet for å fange opp feil proaktivt, før det oppstår problemer. Gitt skalaen som vi opererer i, har vi investert mye i utvikling og distribusjon av en rekke automatiserte verktøy som kan identifisere og utbedre potensielle personvernhendelser så tidlig og raskt som mulig. Disse automatiserte systemene er utformet for å oppdage hendelser i sanntid for å kunne iverksette tiltak raskt.

Uansett hvor gode de automatiske systemene våre blir, vil selvfølgelig overvåkningen og grundigheten til våre ansatte alltid spille en kritisk rolle når det gjelder proaktivt å identifisere og utbedre svakheter. De tekniske teamene våre går regelmessig gjennom systemene for å identifisere og løse hendelser før de kan påvirke folk.

Siden 2011 har vi brukt et Bug Bounty-program der eksterne analytikere hjelper med å forbedre sikkerheten og personvernet til produktene og systemene våre ved å rapportere potensielle svakheter til oss. Forskernes funn kan føre til videre undersøkelser og, om nødvendig, utbedring av Meta. Programmet hjelper oss med å skalere oppdagelser og løse problemer raskere, og belønningene vi betaler til kvalifiserte deltakere oppfordrer til mer sikkerhetsanalyse av høy kvalitet.

I løpet av de siste ti årene har mer enn 50 000 analytikere sluttet seg til dette programmet, og rundt 1500 analytikere globalt har blitt belønnet.

Selv om vi har brukt flere beskyttelser for å vokte oss mot personvernhendelser som uautorisert tilgang til data, mener vi, hvis en hendelse oppstår, at åpenhet er en viktig måte å gjenoppbygge tilliten til produktene, tjenestene og prosessene våre på. Annet enn å fikse og lære fra feilene våre, inkluderer Håndtering av hendelser-programmet trinn for å varsle folk der det er passende, for eksempel med innlegg i vårt Newsroom eller på Privacy Matters-bloggen, om problemer som påvirker fellesskapet vårt, eller samarbeid med politimyndigheter eller andre tjenestepersoner for å adressere problemer vi finner.

Tredjeparts tilsyn

Tredjeparter er eksterne partnere som jobber med Meta, men som ikke er eid eller driftet av Meta. Disse tredjepartene faller vanligvis inn i to hovedkategorier: De som leverer en tjeneste for Meta (som leverandører av støtte for nettsidedesign) og de som bygger bedriftene sine rundt plattformen vår (som app- eller API-utviklere). For å forhindre personvernrisiko som utgjøres av data og personlig informasjon utvekslet med tredjeparter, utviklet vi eget tredjeparts tilsyns- og administrasjonsprogram, som er ansvarlige for å overvåke tredjepartsrisikoer og implementere passende sikkerhetstiltak for personvern.

Vi har også utviklet en prosess for personvernevaluering av tredjeparter der tjenesteytere skal evaluere og forhindre personvernrisiko. Prosessen krever at disse tjenesteyterne også er bundet gjennom kontrakter som inneholder beskyttelse av personvern. Risikoprofilen deres avgjør hvordan de overvåkes, revurderes, og der det er passende, hvilke håndhevelsestiltak man tar som følge av brudd, inkludert terminering av samarbeidet.

Som en del av Metas engasjement for et sikkert og personvernfokusert utviklermiljø, har vi lansert nye ressurser og tiltak for å støtte ansvarlig databruk og styrke plattformens integritet.

Ansvarlig Plattforminitiativ-senter: Vi har lansert et nytt senter for Ansvarlige Plattforminitiativ for å samle Metas tilnærming til personvern og sikkerhet for tredjepartsutviklere. Dette styrker vårt engasjement for trygge og ansvarlige datapraksiser på tvers av plattformen vår. Dette senteret gir ressurser og omfattende veiledning om våre overholdelsesrelaterte programmer, ansvarlig utviklingspraksis og verktøyene som hjelper utviklere å tilpasse seg Metas personvernstandarder. Gjennom senteret kan utviklere få tilgang til nødvendige ressurser knyttet til våre retningslinjer og ansvarlig plattformpraksis, som støtter et sikrere og mer gjennomsiktig miljø.

Tilgang til data og fornyelse: Vi introduserte en ny konsolidert prosess for å be om, administrere og fornye utviklertilgang til data, noe som forsterker vår forpliktelse til å forenkle plattformen og bygge nye utviklerverktøy. Under fornyelse av datatilgang gjennomgår utviklere bare én vanlig vurdering én gang i året for å bekrefte fortsatt overholdelse av Metas personvern- og databeskyttelsesstandarder og plattformvilkår. Denne prosessen krever at utviklere eksplisitt bekrefter sin overholdelse av Metas databeskyttelsesstandarder og vilkår, og skisserer hvordan og hvorfor hver type data brukes. Ved å konsolidere utvikleropplevelsen håper vi å gjøre den strømlinjeformet for utviklere å møte kravene våre og levere pålitelig sikkerhet og personvern til sluttbrukerne.

Beskyttelse mot dataskraping

Vårt beskyttelsesteam mot dataskraping er dedikert til å oppdage, undersøke og blokkere atferdsmønstre forbundet med uautorisert skraping. Skraping er den automatiserte samlingen av data fra et nettsted eller app, og kan enten autoriseres eller ikke autoriseres. Å bruke automatisering for å få tilgang til eller samle inn data fra Metas plattformer uten vår tillatelse, er et brudd på betingelsene våre.

Vi fortsetter å investere i infrastruktur og verktøy som gjør det vanskeligere for skrapere å samle data fra tjenestene våre, og vanskeligere å benytte seg av det hvis de klarer det. Eksempler på disse investeringene omfatter frekvensgrenser og datagrenser. Frekvensgrenser passer på antall ganger noen kan samhandle med produktene våre i en angitt tidsperiode, mens datagrenser hindrer folk i å få mer data enn de bør trenge for å bruke produktene våre normalt.

Vi bruker internt genererte bruker- og innholdsindentifikatorer ettersom vi så at uautorisert skraping ofte involverer gjetting eller kjøp av slike identifikatorer. Vi bruker også nye, anonyme identifikatorer som hjelper med å hindre uautorisert dataskraping ved å gjøre det vanskeligere for skrapere å gjette, etablere kontakt og gjentatte ganger få tilgang til data.

Vi blokkerer milliarder av mistenkte forsøk på uautorisert skraping daglig på Facebook og Instagram. Vi har iverksatt flere tiltak mot uautoriserte skrapere, som deaktivering av kontoer, og vi har bedt bedrifter som er vert for skrapt data, om å slette dem.

Personverngjennomgang

Prosessen for personverngjennomgang er en sentral del av å utvikle nye og oppdaterte produkter, tjenester og praksiser hos Meta. Gjennom denne prosessen evaluerer vi hvordan data vil bli brukt og beskyttet som del av nye eller oppdaterte produkter, tjenester og praksiser. I løpet av en måned går vi gjennom 1400 produkter, funksjoner og datapraksiser i gjennomsnitt for hele bedriften, før de sendes videre for vurdering og løsing av personvernrisikoer.

Komal Lahiri, administrerende direktør for personverngjennomgang

«Milliarder av personer stoler på oss med personvernet sitt hver dag. Gjennomgang av personvernet er avgjørende for at vi skal være tilliten verdig og sørge for at innovasjonen vår skjer på en ansvarlig måte. Hovedmålet vårt er å vise brukere og myndigheter at vi oppfyller forpliktelsene vi har knyttet til personvern.»


—Komal Lahiri, Visepresident, styring, risiko og overholdelse, produkt

Som del av prosessen evaluerer et tverrfunksjonelt team bestående av eksperter på personvern potensielle personvernrisikoer som er tilknyttet et prosjekt, og bestemmer om det er noen endringer som må skje før prosjektlanseringen, for å redusere risikoene. Dersom det er uenighet om vurderingen av gjeldende risiko eller de foreslåtte løsningene, krever prosessen at teamene tar saken videre til ledelsen for produkt og retningslinjer og til slutt til administrerende direktør for videre evaluering og beslutning.

Utviklingen av de nye og modifiserte produktene, tjenestene eller fremgangsmåtene våre gjennom prosessen med personverngjennomgang veiledes av våre interne personvernforventninger, som innebærer følgende:

  1. Formålsbegrensning: Behandle data kun for et begrenset, tydelig angitt formål som gir verdi for folk.
  2. Dataminimering: Samle inn og opprett minimumsmengden med data som kreves for å støtte tydelig angitte formål.
  3. Bevaring av data: Oppbevare data kun så lenge det faktisk kreves for å støtte tydelig angitte formål.
  4. Eksternt datamisbruk: Beskytte data fra misbruk, utilsiktet tap og tilgang av uautoriserte tredjeparter.
  5. Åpenhet og kontroll: Kommuniser produktatferd og datapraksis proaktivt, tydelig og ærlig. Når det er mulig og passende gir du folk kontroll over fremgangsmåtene våre.
  6. Datatilgang og -administrasjon: Gi folk evnen til å få tilgang og administrere dataene som vi har samlet inn eller opprettet om dem.
  7. Rettferdighet: Utvikle produkter som identifiserer og hindrer risiko for sårbare befolkninger, og som sikrer at verdi skapes for folk.
  8. Ansvar: Opprettholde intern prosess og tekniske kontroller på tvers av beslutningene, produktene og fremgangsmåtene våre.

Vi har også investert i verifiserte gjennomganger og en sentralisert plattform for å støtte driften av personverngjennomgangen i stor skala:

  • Sentralisert plattform: Plattformen vår er en helhetlig løsning for å håndtere alle deler av vurderingsprosessen for personvern. Dette sentrale arkivet gjør det mulig for team å effektivt administrere sine vurderinger, krav og personvernbeslutninger.
  • Verifikasjonsgjennomganger: Personverngjennomgang inkluderer en teknisk implementeringsgjennomgangsfase for å analysere, verifisere og dokumentere den tekniske implementeringen av personvernløsninger. Denne prosessen er integrert med programvareutviklingsverktøyene våre, og hjelper til med å sikre at det som ble avtalt i gjennomgangen av personvern, faktisk implementeres. Ved å automatisere dette bekreftelsestrinnet kan vi opprettholde vår forpliktelse til brukernes personvern, konsekvent.
Tilbake til toppen
02. Investeringer i teknisk personvern

Vi investerer i teknologiske innovasjoner som skalerer og forbedrer vår tilnærming til personvern. Ved å bygge inn personvern i Metas verktøy og prosesser, kan team tenke på personvern tidligere i produktutviklingens livssyklus og levere personvernfordeler for brukerne våre.

«Investering i infrastruktur bidrar til å sørge for at personvern er en naturlig del i alt vi lager. Det gir oss muligheten til å fortsette å skape innovative, verdifulle produkter for folk uten at det går på akkord med personvernet.»

Michel Protti, direktør for personvern og overholdelse for produktavdelingen

Bilde av to personer som samarbeider

Vi har gjort betydelige fremskritt i å forbedre vår personvernvurderingsprosess gjennom teknologiinvesteringer. Spesielt har vi introdusert et beslutningsrammeverk på produktnivå som har forbedret konsistens og standardisering på tvers av anmeldelsene våre. Dette rammeverket har gjort oss i stand til å automatisere og strømlinjeforme gjennomgangsprosessen ved å utnytte tidligere anmeldelser på lignende prosjekter, og legge inn personvernkontroller direkte i våre tekniske verktøy. Disse endringene har gjort det mulig for oss å gjennomgå over 1400 lanseringer hver måned, samtidig som vi opprettholder konsistente personvernstandarder.

Vi fortsetter å fremme og bygge vår infrastruktur med fokus på personvern – innovative og effektive konstruksjoner innebygd i Meta-infrastrukturløsninger som gjør det lettere for teknikere å håndtere komplekse personvernkrav mens de lager produkter. Infrastruktur med fokus på personvern bygger inn personvernregler direkte i koden, og bidrar til å sikre at kravene blir respektert automatisk. For eksempel laget vi retningslinjesoner på tvers av infrastrukturen vår for å sikre at data kun brukes til tillatte formål. Dette hjelper oss med å håndtere begrensninger og gir sterke garantier for å kontrollere hvordan data behandles. PAI fortsetter å være avgjørende for å håndheve komplekse begrensningsscenarier for bruksmål samtidig som den sikrer skalerbarhet, pålitelighet og en strømlinjeformet utvikleropplevelse.

Vi bruker nyskapende verktøy og teknologi til å proaktivt redusere mengden brukerdata vi samler inn og bruker, på tvers av Meta. Vi fortsetter å investere i teknologier som styrker personvernet, teknologier som er basert på avanserte kryptografiske og statistiske teknikker, som minimerer dataene vi samler inn, behandler og bruker. Vi har jobbet med å få dette arbeidet ut i åpen kildekode i saker der det er nyttig for andre, blant annet i forbindelse med teknologier som styrker personvernet for KI via PyTorch. I tillegg har investeringene våre i teknologier som styrker personvernet, bidratt til en ny kryptografisk funksjon på WhatsApp som verifiserer at tilkoblingen og samtalen er sikker, takket være åpenhet rundt nøkler. Denne funksjonen reduserer muligheten for at en tredjepart utgir seg for å være en person eller virksomhet som en bruker ønsker å koble seg til og dele krypterte meldinger med, ved å sjekke gyldigheten av offentlige nøkler i samtalen mot en serversidekatalog som lagrer offentlige nøkler med brukerinformasjon, og deretter tilbyr en offentlig tilgjengelig revisjonspost som sikrer personvernet, slik at alle kan bekrefte at dataene i katalogen ikke endres eller slettes.

Vi har også utviklet et rammeverk for fjerning av kode og ressurser som veileder ingeniører gjennom hvordan et produkt avvikles trygt og effektivt. Avvikling av produkter er en kompleks oppgave som involverer interne og eksterne betingelser, som kanskje er avhengig av andre Meta-produkter som ikke skal avvikles. Rammeverket vårt for fjerning av kode og ressurser (SCARF) har et verktøy for administrering av prosessen for å hjelpe ingeniører ved å identifisere slike betingelser i tillegg til den korrekte rekkefølgen man bør jobbe i når man rydder bort et produkt. SCARF inneholder også systemer for trygg fjerning av død kode og ubrukte datatyper.

SCARF drifter tusenvis av avviklingsprosjekter som ledes av mennesker i tillegg til millioner av koder og ressurser som funksjonen har fjernet automatisk. SCARF er nyttig for teamene våre som bruker verktøyet for å overvåke progresjonen til pågående produktavviklinger og sikre at de fullføres i tide.

Tilbake til toppen
03. Resultater av personvernprodukter

Vi har utviklet oss til et selskap som setter personvern først, der alle produkter og funksjoner er designet med personvern i tankene fra start til lansering. Dette er en del av vår forpliktelse til å integrere personvern i både nye innovasjoner og forbedringer av eksisterende produkter. For å forsterke denne forpliktelsen er personvern kjernen i resultatsevalueringen for våre ingeniørteam.



Du kan se dette i mange eksempler på produkter vi har lansert:

Siden 2016 har personlige samtaler på WhatsApp blitt beskyttet av ende-til-ende-kryptering, noe som betyr at ingen utenfor en brukers chatter, ikke engang WhatsApp eller Meta, kan lese eller lytte til dem. I 2023 begynte vi å implementere standard ende-til-ende-kryptering for alle personlige en-til-en-chatter og samtaler på Messenger, noe som gjør dem enda mer private. Dette sikrer at ingen ser meldingene dine bortsett fra deg og den du chatter med.

Det har tatt flere år å utvikle dette fordi vi har tatt oss tid til å gjøre det riktig. Våre ingeniører, kryptografer, designere, personverneksperter og produktsjefer har jobbet på for å bygge Messenger-funksjoner fra grunnen. For å aktivere ende-til-ende-kryptering på Messenger måtte vi bygge om mange deler av appens protokoller for å forbedre personvernet og sikkerheten, samtidig som vi beholdt funksjonene som har ført til at Messenger er så populær. Vi ønsket å utnytte lærdommer fra både WhatsApp og hemmelige samtaler på Messenger (Messengers tidlige valgfrie ende-til-ende-krypteringstilbud), og deretter løse utfordrende problematikk som kompatibilitet på flere enheter, støtte av funksjoner, meldingshistorikk og nettstøtte. I løpet av denne prosessen introduserte vi nye funksjoner for personvern, sikkerhet og kontroll, som applås og leveringskontroller som lar folk velge hvem som kan sende dem meldinger, mens vi forbedret eksisterende sikkerhetsfunksjoner, som rapportering, blokkering og meldingsforespørsler. På WhatsApp, der alle personlige chatter og samtaler er ende-til-ende-kryptert som standard, lanserte vi et nytt kryptert lagringssystem, bygget ved hjelp av WhatsApps reviderbar nøkkelkatalog, som gir brukerne muligheten til å lagre og gjenopprette WhatsApp-kontaktene på en sikker måte.

Kjernen i ende-til-ende-kryptering handler om å beskytte folks kommunikasjon slik at folk føler seg trygge når de snakker med venner og familie. Vi har samarbeidet tett med eksterne eksperter, akademikere, advokater og myndigheter for å identifisere risikoer og bygge løsninger som sikrer at personvern og sikkerhet går hånd i hånd. Vi bestilte en uavhengig konsekvensvurdering av menneskerettigheter og utviklet produktene våre for å forhindre skade ved design, tilbød robuste brukerkontroller og investerte i proaktivt å identifisere misbruk.

Med Ray-Ban Meta-briller kan du ta et bilde eller filme fra ditt unike perspektiv, lytte til musikk eller ta en telefonsamtale – uten å måtte ta ut telefonen. Ray-Ban Meta-briller er redesignet med et kamera med bedre kvalitet, forbedrede lyd- og mikrofonsystemer og nye funksjoner, som direktestrømming og innebygd Meta AI, slik at du ikke må velge mellom å fange øyeblikket og å oppleve det.

Ray-Ban Meta-briller er utviklet med tanke på personvern, og er et bevis på våre forpliktelser når det gjelder ansvarlig innovasjon og personvern. Vi har tatt i bruk tilbakemeldingene fra interessenter, som vi fikk tidlig fra det øyeblikket vi lanserte Ray-Ban Stories, på meningsfulle måter som utgjør en forskjell.

  • Kameralyset er nå mer synlig med ulike signalmønstre, som blinking og konstant lys, når man filmer lengre opptak (videoopptak, direktesendt video).
  • Vi har også introdusert en funksjon som skal oppdage tukling med kameralyset og hindre brukere i å filme, dersom kameralyset er tildekket. Dersom kameralyset er helt tildekket, kan man ikke bruke kameraet. Brukeren blir bedt om å fjerne tildekkingen.
  • Appen Meta View fortsetter å gi enkel tilgang til personverninnstillinger slik at man kan administrere informasjon og hvilke data man deler med Meta.

Vi lanserte tenåringskontoer på Instagram, en ny opplevelse for tenåringer veiledet av foreldre. Tenåringskontoer vil også komme til andre Meta-plattformer. Tenåringskontoer har innebygde beskyttelser som begrenser hvem som kan kontakte tenåringene og innholdet de ser. Tenåringer vil automatisk bli plassert på tenåringskontoer, og tenåringer under 16 må ha en forelders tillatelse for å endre noen av standardinnstillingene til å være mindre strenge.

  • Private kontoer: Standard private kontoer for tenåringer under 16 år, som krever at de godtar nye følgere. Med standard private kontoer må tenåringer godta nye følgere, og folk som ikke følger dem kan ikke se innholdet deres eller samhandle med dem.
  • Meldingsbegrensninger: Tenåringer plasseres i de strengeste meldingsinnstillingene og kan bare få meldinger av personer de følger eller allerede har kontakt med.
  • Begrensninger for sensitivt innhold: Tenåringer plasseres automatisk i den mest restriktive innstillingen for kontroll av sensitivt innhold, som begrenser typen sensitivt innhold tenåringer ser på steder som Utforsk og Reels.
  • Begrensede samhandlinger: Tenåringer kan bare tagges eller omtales av folk de følger.

Tilsynsfunksjoner for foreldre: Selv om foreldre ikke kan lese tenåringens meldinger, kan de se hvem tenåringen har sendt meldinger til de siste syv dagene.

Flere detaljer tilgjengelig her

Vi har lansert nye generative KI-funksjoner, som KI-etiketter, bilderedigering, KI-assistenten Meta KI i appene våre og 28 nye KI-figurer. Vi har oppdatert Privacy Center-veiledningen om Generativ KI og andre åpenhetsressurser, slik at folk har informasjon om hvordan vi bygger våre KI-modeller, hvordan funksjonene våre fungerer, og hvilke alternativer og personverndatarettigheter de har i området sitt.

Vårt verktøy «Hvorfor ser jeg dette?» fortsetter å hjelpe folk å forstå hvorfor de ser annonsene de gjør på Facebook- og i Instagram-feeder. En viktig oppdatering gikk ut på å oppsummere informasjon i emner om hvordan aktivitet på og utenfor teknologiene våre, som å trykke liker på et innlegg på en venns Facebook-side eller å besøke nettstedet til et sportmerke, gir maskinlæringsmodellene vi bruker informasjon som deretter brukes for å forme og levere annonsene du ser. Vi har også introdusert nye eksempler og illustrasjoner som forklarer hvordan maskinlæringsmodellene våre kan koble sammen ulike emner for å vise relevante annonser. I tillegg har vi introdusert flere måter brukere kan finne annonsekontrollene våre ved å gi dem muligheten til å komme til verktøyet for annonsepreferanser fra flere sider i verktøyet «Hvorfor ser jeg denne annonsen?».

Meta- og API-innholdsbibliotek er forskningsverktøy som gir kvalifiserte personer tilgang til offentlig tilgjengelig innhold fra Facebook, Instagram og Threads. Enkeltpersoner kan søke, utforske og filtrere dataene på både et grafisk brukergrensesnitt eller gjennom en programmatisk API.

Tilgjengelige data inkluderer innlegg fra Facebook-sider, grupper, arrangementer og profiler, innlegg fra Instagram-kontoer og innlegg fra Threads-profiler. Detaljer om innholdet, for eksempel antall reaksjoner, delinger, kommentarer og antall innleggsvisninger er også tilgjengelig.

Meta samarbeider med ICPSR (Inter-university Consortium for Political and Social Research) ved University of Michigan for å dele offentlig data fra Meta-teknologi på en ansvarlig måte som bevarer personvernet. Dette partnerskapet muliggjøres gjennom ICPSRs bransjeledende initiativ Social Media Archive (SOMAR). SOMAR behandler og vurderer applikasjoner uavhengig av tilgang til Meta- og API-innholdsbibliotek.

Arbeidet vårt med å kommunisere åpent inkluderer å tilby ekstern opplæring for å forbedre forståelsen og bevisstheten rundt praksisene våre, og sikre at informasjonen er tilgjengelig og enkel å finne.

  • Retningslinjer for personvern, som beskriver hvordan vi samler inn, bruker, deler, lagrer og overfører informasjon, i tillegg til hvilke rettigheter og kontroller folk har når det gjelder eget personvern.
  • Personvernsenter, der folk kan få en bedre forståelse for fremgangsmåtene våre, slik at de kan ta velinformerte beslutninger om personvernet sitt. Gjennom opplæring og tilgang til personvern- og sikkerhetskontroller, adresserer vi noen av de vanligste personvernbekymringene fra de milliarder mennesker som tilbringer tid med oss hver dag. Personvernsenter har flere moduler, inkludert deling, innsamling, bruk, sikkerhet, ungdom, generativ KI og annonser, for å koble et problem eller en bekymring direkte til de relevante personvern- eller sikkerhetskontrollene vi har utviklet på tvers av appene og tjenestene våre i løpet av årene.
  • Data ogPersonvern-delen i Newsroom, der vi gir mer informasjon om hvordan vi har tilnærmet oss personvern i kontekst av spesifikke funksjoner eller problemer.

For å gi mer åpenhet og mer kontroll til folk har vi har utviklet en rekke verktøy for personvern, slik at folk forstår hva de deler og hvordan informasjonen deres blir brukt inkluderer følgende:

  • Personvernsjekk veileder folk gjennom viktige personvern- og sikkerhetsinnstillinger på Facebook for å styrke kontosikkerheten og administrere hvem som kan se det de deler, og hvordan informasjonen deres blir brukt. Personvernsjekk har fem spesifikke emner for å hjelpe folk med å kontrollere hvem som kan se det de deler, hvordan informasjonen deres brukes og hvordan de kan styrke kontosikkerheten sin.
    • Hvem kan se det du deler? hjelper folk med å gå gjennom hvem som kan se profilinformasjonen deres, som telefonnummer og e-postadresse, og innleggene deres.
    • Slik sikrer du kontoen din hjelper folk med å styrke kontosikkerheten sin ved å angi sterkere passord og slå på totrinnsgodkjenning.
    • Slik kan folk finne deg på Facebook gjør det mulig for en person å gå gjennom hvordan andre kan finne vedkommendes konto og hvem som kan sende vedkommende venneforespørsler.
    • Datainnstillingene dine på Facebook gir folk muligheten til å gå gjennom informasjonen de deler med apper de har logget på med Facebook. Folk kan også fjerne apper de ikke bruker lenger.
    • Annonsepreferansene dine på Facebook gir informasjon om hvordan annonser fungerer på produktene våre, gir folk muligheten til å avgjøre hvilken profilinformasjon annonsører kan bruke for å vise annonser og lar folk kontrollere hvem som kan se deres sosiale samhandlinger, som likerklikk og annonser.
  • Administrere aktivitet lar folk masseadministrere innlegg med filtre for å hjelpe dem med å sortere og finne innholdet de ser etter, som innlegg med spesifikke personer eller fra en spesifikk datoperiode. Det inkluderer også en kontroll for sletting som gir et mer permanent alternativ, slik at folk kan masseflytte gamle innlegg til papirkurven. Etter 30 dager slettes innlegg som er sendt til papirkurven, med mindre du velger å slette dem manuelt eller gjenopprette dem før den tid.
  • Kontosenter: Kontosenter er et sted for å hjelpe folk med å administrere tilkoblede opplevelser og endre kontoinnstillinger på tvers av Facebook-, Instagram- og Meta-kontoene deres. Folk kan velge å legge til Facebook-, Instagram- og Meta-kontoer til det samme kontosenteret, slik at de kan
    • administrere tilkoblede opplevelser på tvers av kontoene i samme kontosenter, for eksempel deling av innlegg eller historier til flere profiler samtidig, og pålogging på tvers av kontoer Finn ut mer.
    • administrere individuelle innstillinger for hver kontoi Kontosenteret, for eksempel personlige opplysninger, passord og sikkerhet, og informasjonen og tillatelsene dine. Finn ut mer.
      • laste ned og få tilgang til informasjonen din: I Kontosenter-innstillingene gir Meta verktøy for å gjøre folks informasjon om produktene våre nyttig og enkel å finne, for eksempel Aktivitetslogg, Få tilgang til informasjonen din og Last ned informasjonen din). I et forsøk på å kontinuerlig forbedre disse verktøyene begynte vi i februar 2024 å inkludere datalogger i Last ned informasjonen din, som gir folk mer data om hvordan de bruker produktene våre. Datalogger inkluderer ting som informasjon om innhold de har sett på Facebook, interaksjoner fra Meta-teknologier og ting vi har anbefalt basert på aktiviteten deres.
    • administrere innstillinger på tvers av alle kontoer samtidig hvis de er i det samme kontosenteret, for eksempel annonseinnstillinger og aktivitet utenfor Meta-teknologier (som gir et sammendrag av aktivitet som bedrifter og organisasjoner deler med oss ​​om folks interaksjoner, som å besøke appene eller nettstedene deres, og gir folk muligheten til å koble fra tidligere aktivitet fra kontoen deres). Finn ut mer.
  • Meta Quest og Meta Horizon:
    • Personverninnstillinger: Du kan bruke Personverninnstillingene til å velge hvor sosial du vil være og hvordan informasjonen din deles med andre. Personverninnstillingene du velger på Meta Quest eller Meta Horizon-appen vil være de samme som du har i verdener. Du kan administrere innstillingene i Meta Horizon-appen og på Meta Quest. Du kan gjøre Meta Horizon-profilen din offentlig eller privat, Aktiv-status lar deg kontrollere om du vil dele når du er tilkoblet eller nylig var online, og Skjul appaktivitet lar deg skjule aktiviteten din for spesifikke apper. Sosiale personverninnstillinger på Meta Horizon OS er enkle og lett tilgjengelige fra innstillingskontrollene til Quest eller verdener.
    • Sensorlås for Quest:Den nye sensorlåsfunksjonen kutter strømmen til enhetens eksterne kameraer og mikrofoner i visse situasjoner, som når enheten går i dvale. Og disse sensorene forblir slått av til du fysisk trykker på strømknappen til enheten – slik at fortsatt har kontroll. Sensorlås startet som en valgfri funksjon på Quest 3, og blir inkludert i alle fremtidige modeller. Tidligere Quest-enheter slår av eksterne kameraer og mikrofoner via programvare i stedet for å slå dem av fysisk.
    • Foreldreadministrerte kontoer: Foreldre kan sette opp foreldreadministrerte metakontoer for 10–12 åringer (aldre kan variere), slik at ungdommer kan få tilgang til et stort utvalg engasjerende og lærerikt innhold i VR – med alderstilpasset beskyttelse bygget spesielt for dem.
Tilbake til toppen
04. KONTINUERLIG FORPLIKTELSE OVERFOR PERSONVERN

Vi tror på personvern, og vi har forpliktet oss til å drive kontinuerlig forbedring.

«Å få personvern riktig er en kontinuerlig, samlet investering på tvers av bedriften vår, og er ansvaret til alle hos Meta for at vi skal ha fremgang.»
Michel Protti, direktør for personvern og overholdelse for produktavdelingen

Beskyttelse av brukernes data og personvern er viktig for bedriften vår og vår visjon for fremtiden. For å gjøre dette forbedrer vi stadig personvernprogrammet vårt og produktene våre, ettersom vi må leve opp til stadig høyere forventninger og følge teknologiske utviklinger. Vi jobber sammen med makthavere og eksperter innen databeskyttelse for å finne løsninger på nye utfordringer, og vi deler fremdriften vår etter hvert som vi finner løsningene.

Tilbake til toppen