Skip to content

Atualização sobre o progresso da privacidade

Desde 2019, reformulamos a privacidade na Meta, investindo US$ 5,5 bilhões em um programa de privacidade rigoroso que inclui pessoas, processos e tecnologia desenvolvida para identificar e abordar riscos de privacidade antecipadamente e integrar a privacidade em nossos produtos desde o início.

01. COMO ISSO É FEITO

Expandimos nossas equipes de produtos, engenharia e operações com foco principalmente em privacidade em toda a empresa. Passamos de algumas centenas de pessoas no fim de 2019 para mais de três mil pessoas no fim de 2023.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Percebemos que precisávamos de um investimento muito maior em privacidade e o final do segundo trimestre de 2019 foi esse momento. O grau de mudança para a Meta foi enorme. Foram necessárias mudanças fundamentais em nosso pessoal, processos e infraestrutura técnica, além de supervisão e responsabilidade. E continuamos investindo em proteger os dados das pessoas à medida que sistemas, tecnologia e expectativas evoluem."


— Michel Protti, diretor de privacidade de produtos

Governança

Nosso trabalho com privacidade é sustentado pelas nossas estruturas de governança internas que integram padrões de privacidade e de uso de dados nas operações da empresa.

Conforme continuamos integrando a privacidade na empresa, adicionamos equipes de privacidade a grupos de produtos. O objetivo é aumentar a compreensão sobre nossos ideais de privacidade oferecendo conhecimento em cada grupo de produtos. Essas equipes permitem que a linha de frente assuma a responsabilidade pela privacidade em todos os nossos produtos.

Liderada por Michel Protti, diretor de privacidade de produtos, a equipe de práticas de privacidade e dados é formada por dezenas de equipes, técnicas e não técnicas, centradas na elaboração e na manutenção de estratégias de privacidade e em ajudar o restante da empresa a aderir a elas.

A equipe de práticas de privacidade e dados é a principal iniciativa da nossa empresa para manter um programa abrangente de privacidade. Sua missão é incentivar práticas responsáveis de dados na Meta. Para orientar esse trabalho, a equipe garantirá que as pessoas entendam como a Meta lida com os dados e confiem que nossos produtos usam os dados com responsabilidade.

A equipe de práticas de privacidade e dados é apenas uma entre muitas organizações responsáveis pela privacidade na empresa. Existem milhares de pessoas em diferentes organizações e funções na Meta, incluindo políticas públicas e questões jurídicas, que estão trabalhando para integrar a privacidade em todos os aspectos das operações da nossa empresa. Criar a abordagem certa de privacidade exige um grande trabalho multifuncional. Acreditamos que todos na Meta são responsáveis por ele.

Liderada por Erin Egan, vice-presidente e diretora de privacidade, a equipe de política de privacidade e de dados lidera nosso compromisso com a discussão pública global sobre privacidade, incluindo novas estruturas regulatórias. Além disso, a equipe garante que o feedback de governos e especialistas em todo o mundo seja considerado em nossas práticas de design de produto e uso de dados.

Para isso, a equipe de política de privacidade e dados consulta esses grupos por meio de diversos mecanismos de consultoria, incluindo:

  • Grupos de assessoramento sobre privacidade que são especialistas na região ou que têm conhecimento especializado em tópicos como anúncios ou realidade estendida (XR)
  • Workshops (incluindo discussões sobre dados) e outras reuniões sobre questões complexas de privacidade
  • Consultorias contínuas com especialistas como parte do nosso processo de desenvolvimento de produtos e orientações para embasar nossa abordagem de longo prazo à privacidade
  • Financiamento da pesquisa e da defesa realizadas por especialistas em privacidade, incluindo nossa pesquisa de privacidade e as concessões de responsabilidade em relação à XR
  • Financiamento de especialistas que nos forneçam consultorias aprofundadas sobre como podemos melhorar aspectos do nosso programa de privacidade
  • Suporte a organizações intersetoriais, como a Trust, Transparency and Control Labs (TTC Labs) e a Open Loop, que desenvolvem soluções inovadoras que ajudam a nós e a outras pessoas a desenvolverem tecnologia com responsabilidade

Além disso, também organizamos uma série de conversas frequentes e um evento anual de especialistas em privacidade com especialistas líderes em privacidade de todo o mundo para debater diversos tópicos urgentes da política de privacidade.

A equipe do departamento jurídico de privacidade atua no projeto e na execução contínua do nosso programa. Ela também oferece aconselhamento sobre os requisitos legais durante o processo de análise de privacidade.

O comitê de privacidade é um comitê independente da Diretoria que se reúne pelo menos uma vez a cada trimestre para garantir que estejamos cumprindo todos os nossos compromissos de privacidade. O comitê é formado por diretores independentes com vasta experiência em funções de supervisão semelhantes. Pelo menos uma vez por trimestre, eles recebem informações sobre, entre outras coisas, o cenário de política global, o estado do nosso programa de privacidade e o status da avaliação independente de terceiros do nosso programa de privacidade.

A auditoria interna traz uma garantia independente sobre a saúde geral do nosso programa de privacidade e a estrutura de controle de suporte.

Educação sobre privacidade

Para garantir que todos entendam seu papel na proteção da privacidade na Meta, exigimos o aprendizado e a orientação contínuos sobre privacidade. Isso abrange treinamentos e campanhas internas de conscientização sobre o tema.

Um componente fundamental da nossa abordagem de educação sobre privacidade é fornecido por meio do treinamento sobre privacidade. Ele cobre os principais elementos de privacidade e foi criado para ajudar todos na Meta a desenvolver a capacidade de reconhecer e considerar riscos de privacidade. Com o formato de eLearning, tanto os treinamentos de privacidade anuais quanto os para novos contratados e novos funcionários terceirizados mostram exemplos sobre situações de privacidade que correspondem às nossas operações empresariais. Além disso, eles incluem uma avaliação para testar a compreensão dos conceitos relevantes sobre privacidade. Esses treinamentos foram atualizados e implementados anualmente para garantir que informações relevantes sejam incluídas juntamente com os conceitos fundamentais.

Além do nosso treinamento básico obrigatório sobre privacidade, também mantemos um catálogo de todos os treinamentos de privacidade conhecidos implantados na Meta que abrangem tópicos relevantes para pessoas em funções específicas.

Outra maneira de promover orientações sobre privacidade é por meio da comunicação frequente com os funcionários. Além dos nossos cursos de treinamento sobre privacidade, fornecemos conteúdo contínuo sobre o tema por meio dos nossos canais de comunicação interna, atualizações da liderança de privacidade, sessões internas de perguntas e respostas e uma semana dedicada à privacidade.

A Semana da Privacidade direciona o foco de toda a empresa para a privacidade. Ela conta com palestras internas e externas e destaca os principais conceitos e prioridades de privacidade por meio de um conteúdo interessante e eventos.

Quando participamos de eventos de privacidade externos, como o Dia Internacional da Proteção de Dado, ou nosso evento de especialistas em privacidade, fazemos a divulgação deles e incentivamos o engajamento dos funcionários por meio de canais internos para garantir que todos tenham a oportunidade de participar e aprender sobre o tema.

Processo de preparação regulatória

Temos uma equipe dedicada cujo trabalho é ajudar a garantir que estejamos cumprindo as regulamentações globais de dados e privacidade. Nosso processo de preparação regulatória é estruturado de acordo com os principais tópicos de privacidade ou "áreas de privacidade" (por exemplo, juventude, dados sensíveis, consentimento etc.) para garantir que estejamos abordando de forma abrangente os requisitos de privacidade.

Identificação e avaliação do risco de privacidade

Criamos o programa de Gerenciamento de Risco de Privacidade para identificar e avaliar riscos de privacidade em relação a como coletamos, usamos, compartilhamos e armazenamos os dados de usuários. Usamos esse processo para identificar temas de risco, melhorar o programa de privacidade e nos preparar para iniciativas futuras de conformidade.

Proteções e controles

Criamos proteções, incluindo processos e controles técnicos, para abordar riscos de privacidade. Como parte desse esforço, realizamos avaliações internas sobre o design e a eficácia das proteções para mitigar os riscos de privacidade.

Gerenciamento de problemas

Definimos uma função de Gerenciamento de riscos centralizada para facilitar a autoidentificação e a correção de problemas de privacidade. Esse processo abrange todo o ciclo de vida do gerenciamento de problemas de privacidade, incluindo recepção e triagem, planejamento de correção, encerramento com evidências, entre outros.

Equipe vermelha de privacidade

Definimos uma equipe vermelha de privacidade cuja função é testar proativamente nossos processos e tecnologias para identificar possíveis riscos de privacidade. A equipe vermelha de privacidade assume o papel de partes externas ou internas que tentam contornar nossos controles e proteções de privacidade. Isso nos ajuda a identificar proativamente áreas em que podemos aprimorar nosso ambiente de controle.

Gerenciamento de incidentes

Não importa a robustez das nossas medidas de redução de riscos e proteção, também precisamos de um processo para (1) identificar quando um evento pode prejudicar a confidencialidade, integridade ou disponibilidade de dados pelos quais a Meta é responsável, (2) investigar essas situações e (3) adotar as medidas necessárias para resolver as lacunas que identificamos.

Nosso programa de gerenciamento de incidentes opera no mundo todo para supervisionar os processos pelos quais identificamos, avaliamos, reduzimos e corrigimos incidentes de privacidade. A equipe de práticas de privacidade e dados é a responsável pelo processo de gerenciamento de incidentes. Contudo, os incidentes relacionados à privacidade são responsabilidade de todos na Meta. Equipes de toda a empresa, incluindo as equipes jurídica e de produto, desempenham papeis vitais. Continuamos investindo tempo, recursos e energia na criação de um programa de várias camadas que está em constante evolução e melhoria. Abaixo, destacamos três componentes da nossa abordagem.

Adotamos uma abordagem em camadas para proteger pessoas e suas informações, incluindo a implementação de proteções desenvolvidas para detectar bugs de forma proativa, antes que possam se tornar um problema. Dada a escala em que operamos, temos investido pesadamente na criação e implantação de uma ampla gama de ferramentas automatizadas que têm como objetivo nos ajudar a identificar e corrigir possíveis incidentes de privacidade o mais cedo e rapidamente possível. Esses sistemas automatizados são desenvolvidos para detectar incidentes em tempo real para facilitar a resposta rápida.

Obviamente, não importa o quão capazes nossos sistemas automatizados se tornem, a supervisão e diligência dos nossos funcionários sempre desempenham um papel crítico em identificar e corrigir incidentes de forma proativa. Nossas equipes de engenharia analisam constantemente nossos sistemas para identificar e corrigir incidentes antes que eles afetem as pessoas.

Desde 2011, temos um programa Bug Bounty. Com ele, pesquisadores externos ajudam a melhorar a segurança e a privacidade dos nossos produtos e sistemas relatando vulnerabilidades potenciais de segurança para nós. O programa nos ajuda a dimensionar os esforços de detecção e corrigir problemas mais rapidamente para proteger melhor a nossa comunidade. As recompensas que pagamos aos participantes qualificados incentivam pesquisas de segurança de alta qualidade.

Nos últimos dez anos, mais de 50 mil pesquisadores aderiram ao programa e cerca de 1.500 pesquisadores de 107 países foram premiados.

Adotamos várias medidas de proteção contra incidentes de privacidade, como o acesso não autorizado a dados. Porém, se ocorrer um incidente, acreditamos que a transparência é um passo importante para recuperar a confiança nos nossos produtos, serviços e processos. Da mesma forma, além de corrigir e aprender com nossos erros, o programa de gerenciamento de incidentes inclui etapas para notificar as pessoas quando apropriado, como uma publicação sobre problemas que afetam nossa comunidade feita no Newsroom ou no blog sobre assuntos de privacidade. Além disso, o programa conta com as autoridades policiais ou outros responsáveis para resolver os incidentes encontrados.

Supervisão de terceiros

Terceiros são parceiros externos que fazem negócios com a Meta, mas não pertencem ou não são operados pela Meta. Normalmente, esses terceiros se enquadram em duas categorias principais: os que fornecem um serviço para a Meta (como vendedores que fornecem suporte de design a sites) e os que criam as próprias empresas com base em nossa plataforma (como desenvolvedores de apps ou APIs). Para diminuir os riscos de privacidade apresentados por terceiros que recebem acesso a informações pessoais, desenvolvemos um programa exclusivo de supervisão e gerenciamento de terceiros. Esse programa é responsável por supervisionar os riscos de terceiros e implementar proteções de privacidade adequadas.

Também criamos um processo de avaliação de privacidade de terceiros para que os fornecedores de serviços avaliem e diminuam o risco de privacidade. Nosso processo requer que esses fornecedores de serviços também estejam vinculados a contratos que contêm proteções de privacidade. O perfil de risco determina como eles são monitorados e reavaliados e, quando apropriado, quais medidas de aplicação das regras devem ser tomadas em caso de violações, incluindo a rescisão da parceria.

Criamos um processo formal para monitorar e afastar terceiros que violarem as obrigações de privacidade ou segurança. Isso inclui padrões e mecanismos técnicos que oferecem suporte a práticas de desenvolvedores aprimoradas em nossa plataforma, incluindo:

  • Checkup de Uso de Dados: procedimentos e infraestruturas criados para garantir que os desenvolvedores terceirizados realizem um Checkup de Uso de Dados (DUC) anual. Nele, os desenvolvedores comprovam a finalidade e o uso de cada tipo de informação pessoal que solicitam ou às quais continuam a ter acesso, e que cada finalidade e uso está em conformidade com os termos e as políticas aplicáveis. Incluímos novas perguntas e uma lógica melhorada para garantir maior precisão nas respostas e melhor compreensão por parte dos desenvolvedores. Também criamos novas ferramentas para centralizar em um único local as comunicações e as solicitações de desenvolvedores para obter informações adicionais.
  • Monitoramento da conformidade do desenvolvedor: também desenvolvemos mecanismos técnicos e administrativos para monitorar a conformidade dos desenvolvedores com os Termos da Plataforma de forma contínua e periódica. Quando detectamos uma violação, adotamos medidas restritivas padronizadas. Entre outros fatores, elas levam em conta a gravidade, a natureza e o impacto da violação, bem como a conduta maliciosa ou o histórico de violação do desenvolvedor e a lei aplicável para determinar a medida restritiva apropriada a ser tomada.
  • Padrões de segurança de dados: além disso, desenvolvemos princípios de segurança de dados com base nos padrões do setor para que os desenvolvedores promovam práticas de segurança aprimoradas em nossa plataforma e em todo o ecossistema de desenvolvedores.
  • Central de Confiança do Desenvolvedor: lançamos a primeira versão da Central de Confiança do Desenvolvedor, localizada no site da Meta for Developers. Ela contém materiais para desenvolvedores independentes sobre privacidade de dados, segurança de dados, Termos da Plataforma e mecanismos de monitoramento com os quais eles interagem, como a análise do app, a reanálise do app, o DUC e a Avaliação da Proteção dos Dados (DPA).

Uso indevido de dados externos

Nossa equipe responsável por monitorar o uso indevido de dados externos é dedicada a detectar, investigar e bloquear padrões de comportamento associados à raspagem de dados. A raspagem é a coleta automatizada de dados de um site ou app e pode ser autorizada ou não. Usar a automação para acessar ou coletar dados das plataformas da Meta sem nossa permissão é uma violação dos nossos termos de serviço.

Continuamos investindo em infraestruturas e ferramentas para que os raspadores tenham mais dificuldade de coletar dados em nossos serviços e de tirarem proveito disso, caso a raspagem ocorra. Entre esses investimentos estão a limitação de volume e a limitação de dados. A limitação de volume restringe o número de vezes que qualquer pessoa pode interagir com nossos produtos em determinado período de tempo. Já a limitação de dados impede que as pessoas obtenham mais dados do que o necessário para usar nossos produtos da maneira esperada.

Usamos os identificadores de conteúdo e o conteúdo gerado por usuário internamente depois que observamos que a raspagem de dados não autorizada frequentemente envolve adivinhar ou comprar esses identificadores. Também usamos identificadores novos e sob pseudônimo que ajudam a impedir a raspagem não autorizada de dados, tornando mais difícil para os raspadores adivinhar, conectar e acessar dados repetidamente.

Bloqueamos bilhões de ações de suspeitas de raspagem de dados não autorizada no Facebook e no Instagram e tomamos medidas contra os raspadores, incluindo a desabilitação de contas e a solicitação de que as empresas que hospedam dados de raspagem os excluam.

Análise de privacidade

O processo de análise de privacidade é fundamental para o desenvolvimento de produtos, serviços e práticas novos e atualizados na Meta. Por meio desse processo, avaliamos como os dados serão usados e protegidos em produtos, serviços e práticas novos ou atualizados. Analisamos uma média de 1.200 produtos, recursos e práticas de dados por mês em toda a empresa antes de serem lançados para avaliar e mitigar os riscos de privacidade.

Como parte do processo, uma equipe multifuncional de especialistas em privacidade avalia os riscos de privacidade em potencial associados ao projeto e determina se há alguma mudança que precisa acontecer antes do lançamento do projeto para mitigar esses riscos. Se houver discordância na avaliação dos riscos aplicáveis ou nas mitigações propostas para o produto, o processo exige que as equipes recorram aos líderes de produto e políticas e, em última instância, ao CEO para uma avaliação e decisão adicionais.

O desenvolvimento dos nossos produtos, serviços ou práticas novos ou modificados por meio do processo de análise de privacidade é guiado pelas nossas expectativas internas de privacidade, que incluem:

  1. Limitação do objetivo: processar os dados somente para um objetivo específico e claramente definido que agregue valor às pessoas.
  2. Minimização de dados: coletar e criar a quantidade mínima de dados necessária para dar suporte a objetivos claramente definidos.
  3. Retenção de dados: guardar os dados somente pelo tempo que for realmente necessário para apoiar o objetivo claramente definido.
  4. Uso indevido de dados externos: proteger os dados contra abuso, perda acidental e acesso de terceiros não autorizados.
  5. Transparência e controle: comunicar o comportamento do produto e as práticas de dados de maneira proativa, clara e honesta. Sempre que possível e apropriado, fornecer às pessoas o controle sobre nossas práticas.
  6. Acesso e gerenciamento de dados: fornecer às pessoas a capacidade de acessar e gerenciar os dados que coletamos ou criamos sobre elas.
  7. Imparcialidade: criar produtos que identifiquem e mitiguem o risco para as populações vulneráveis e garantam a criação de valor para as pessoas.
  8. Responsabilidade: manter processos internos e controles técnicos em todas as nossas decisões, produtos e práticas.

Também investimos em análises de verificação e em uma plataforma centralizada para dar suporte à operação do processo de análise de privacidade em escala:

  • Plataforma centralizada: investimos em uma plataforma centralizada que é usada em todo o processo de análise de privacidade e permite que as equipes gerenciem todos os aspectos das suas análises, requisitos e decisões de privacidade. Ela é um repositório central que permite que as equipes gerenciem todos os aspectos do processo de análise de privacidade, incluindo pesquisar e gerenciar compromissos de privacidade externos que assumimos como empresa.
  • Análises de verificação: a análise de privacidade inclui uma etapa de análise técnica para verificar e documentar a implementação técnica dos requisitos e das mitigações de privacidade, bem como compromissos aplicáveis para cada lançamento. Criamos uma análise de implementação técnica para investigar, verificar e documentar a implementação técnica de compromissos e mitigações de risco de privacidade. Esse processo, integrado às ferramentas que usamos para criar softwares na Meta, nos permite verificar se o que foi acordado na análise de privacidade foi implementado.
02. RESULTADOS DOS PRODUTOS DE PRIVACIDADE

Investimos continuamente em inovações de produtos que fornecem controles e privacidade que beneficiam nossos usuários.

Komal Lahiri, VP Privacy Review

"Bilhões de pessoas confiam a nós sua privacidade todos os dias. A análise de privacidade é fundamental para honrar essa confiança e ajuda a garantir que inovemos com responsabilidade. Nossa principal meta é mostrar aos nossos usuários e reguladores que estamos cumprindo nossas obrigações de privacidade e tendo sucesso no que nos propomos a fazer."


— Komal Lahiri, VP de análise de privacidade

Para nós, proteger a privacidade dos usuários é uma prioridade quando criamos e atualizamos continuamente nossos produtos. Fazemos isso criando configurações e controles padrão que ajudam os usuários a definir o nível de privacidade com o qual estão mais confortáveis. Também fazemos isso colocando a privacidade no centro de como desenvolvemos novos produtos.

Desde 2016, o Messenger conta com a opção de ativar a criptografia de ponta a ponta. Em 2023, começamos a implementar a criptografia de ponta a ponta como padrão para todos os bate-papos e ligações pessoais no Messenger e no Facebook.

Essa mudança levou anos para acontecer porque dedicamos tempo para fazer isso da forma certa. Nossos engenheiros, criptógrafos, designers, especialistas em políticas e gerentes de produto trabalharam incansavelmente para reconstruir os recursos do Messenger desde o início. Habilitar a criptografia de ponta a ponta no Messenger significava reconstruir fundamentalmente muitos aspectos dos protocolos do app para aprimorar a privacidade e a segurança e, ao mesmo tempo, manter os recursos que tornaram o Messenger tão popular. Nossa abordagem era usar os aprendizados anteriores das conversas secretas do WhatsApp e do Messenger, e iterá-los em nossos problemas mais desafiadores, como compatibilidade com vários dispositivos, suporte a recursos, histórico de mensagens e suporte à web. Ao longo do caminho, introduzimos novos recursos de privacidade, segurança e controle, como bloqueio de apps e controles de entrega, que permitem que as pessoas escolham quem pode enviar mensagens a elas. Também melhoramos os recursos de segurança existentes, como solicitações de denúncia, bloqueio e mensagens.

Basicamente, a criptografia de ponta a ponta trata de proteger as comunicações das pessoas para que elas possam se sentir seguras ao se expressar com seus amigos e familiares. Trabalhamos em estreita colaboração com especialistas externos, acadêmicos, ativistas e governos para identificar riscos e criar mitigações a fim de garantir que a privacidade e a segurança caminhem juntas. Encomendamos uma avaliação independente do impacto a direitos humanos e publicamos um informe técnico abrangente sobre a abordagem da Meta em relação a uma troca de mensagens privadas mais segura no Messenger e nas DMs do Instagram.

Os óculos inteligentes Ray-Ban Meta deixam você tirar uma foto ou gravar um vídeo do seu ponto de vista, ouvir música ou fazer uma ligação e usar recursos inteligentes à medida que são lançados, tudo sem ter que pegar o smartphone. Os óculos inteligentes Ray-Ban Meta foram reformulados com uma câmera de maior qualidade, melhores sistemas de áudio e microfone, além de novos recursos, como streaming ao vivo e Meta AI integrada. Assim, você não precisa escolher entre capturar o momento e vivê-lo.

Os óculos inteligentes Ray-Ban Meta foram desenvolvidos com foco na privacidade e servem como uma evidência clara do nosso compromisso com a inovação responsável e a privacidade desde o princípio. Incorporamos feedback de partes interessadas (que obtivemos quando lançamos o Ray-Ban Stories) de modo significativo e tangível.

  • O LED de captura agora é mais proeminente e visível com um padrão de sinalização diferenciado (desde sólido a piscante) para uma captura de duração mais longa (gravação de vídeo, streaming ao vivo).
  • Também introduzimos um recurso de detecção de manipulação para evitar que os usuários gravem quando o LED de captura estiver completamente coberto. Se o LED de captura estiver totalmente coberto, o usuário não poderá usar a câmera e receberá uma notificação para remover a obstrução antes de continuar.
  • O app de acompanhamento Meta View continuará fornecendo acesso a configurações de privacidade para gerenciar informações e compartilhamento de dados adicionais com a Meta.

Lançamos as novas experiências de IA generativa, incluindo figurinhas de IA, edição de imagens com IA, nosso assistente de IA conhecido como Meta AI e o AI Studio, em que as pessoas podem criar sua própria IA personalizada. Incluímos medidas de privacidade importantes à medida que criamos esses novos e promissores recursos de IA generativa. Além disso, desenvolvemos um Guia de privacidade para IA generativa, bem como outros recursos de transparência, para que as pessoas entendam como criamos nossos modelos de IA, como nossos recursos de IA funcionam e quais escolhas e direitos de privacidade de dados elas têm.

No ano passado, atualizamos a ferramenta "Por que estou vendo isto?", que tem como objetivo ajudar pessoas a entender por que estão vendo certos anúncios no feed do Facebook e do Instagram. Uma atualização importante foi resumir em tópicos as informações sobre como atividades dentro e fora das nossas tecnologias (como curtir uma publicação na Página do Facebook de um amigo ou acessar um site de esportes) podem ser usadas para informar os modelos de machine learning que usamos para moldar e veicular os anúncios exibidos. Agora, também introduzimos novos exemplos e ilustrações explicando como nossos modelos de machine learning conectam vários tópicos para mostrar anúncios relevantes. Além disso, introduzimos mais formas para usuários encontrarem nossos controles de anúncios, disponibilizando o acesso às Preferências de anúncios a partir de páginas adicionais na ferramenta "Por que estou vendo este anúncio?".

Desenvolvemos a Biblioteca de Conteúdo da Meta e a API, novas ferramentas de conteúdo que oferecem aos pesquisadores qualificados acesso a conteúdo adicional disponível ao público em geral no Facebook e no Instagram de forma que protege a privacidade.

Essas ferramentas dão aos pesquisadores acesso a dados públicos quase em tempo real, incluindo conteúdo de Páginas, grupos e eventos no Facebook, bem como de contas empresariais e de criadores de conteúdo no Instagram. Detalhes sobre o conteúdo, como o número de reações, compartilhamentos, comentários e, pela primeira vez, número de visualizações da publicação, também estão disponíveis. Os pesquisadores podem pesquisar, explorar e filtrar esse conteúdo na interface do usuário (UI) gráfica ou por meio de uma API programática.

Estabelecemos uma parceria com o Consórcio Interuniversitário para Pesquisa Política e Social (ICPSR) na iniciativa Social Media Archive (SOMAR) da Universidade de Michigan para compartilhar dados públicos de nossas plataformas. O acesso a dados restritos é rigorosamente controlado; os usuários autorizados concordam com termos estritos de uso e confidencialidade para obter acesso.

Nosso trabalho de comunicação transparente inclui fornecer educação externa para melhorar a compreensão e a conscientização das pessoas sobre nossas práticas, bem como garantir que as informações sejam acessíveis e fáceis de encontrar.

  • A Política de Privacidade, que detalha como coletamos, usamos, compartilhamos, retemos e transferimos informações, bem como quais direitos e controles as pessoas têm sobre sua privacidade.
  • A Central de Privacidade é onde as pessoas podem entender melhor nossas práticas para tomarem decisões conscientes e relevantes sobre a privacidade. Por meio de orientações e acesso a controles de privacidade e segurança, abordamos questões de privacidade muito comuns entre os bilhões de pessoas que passam o tempo conosco todos os dias. A Central de Privacidade tem vários módulos, como compartilhamento, coleta, uso, segurança, juventude, IA generativa e anúncios. Em cada módulo, os problemas ou as questões são diretamente relacionados aos controles de privacidade e segurança que introduzimos em nossos apps e serviços ao longo dos anos.
  • A seção de privacidade do Newsroom é onde fornecemos mais informações sobre como abordamos a privacidade no contexto de recursos ou problemas específicos.

Para fornecer maior transparência e controle para as pessoas, desenvolvemos diversas ferramentas de privacidade para que elas possam entender o que compartilham e como as informações delas são usadas, incluindo:

  • Checkup de Privacidade: orienta as pessoas sobre configurações importantes de privacidade e segurança no Facebook, ajudando-as a fortalecer a segurança da conta e gerenciar quem pode ver o que elas compartilham e como as próprias informações são usadas. O Checkup de Privacidade tem cinco tópicos distintos para ajudar as pessoas a controlar quem pode ver o que elas podem compartilhar, como suas informações são usadas e como melhorar a segurança da conta.
    • Quem pode ver o que você compartilha ajuda as pessoas a analisar quem pode ver as informações do perfil delas, como número de telefone e endereço de email, bem como publicações.
    • Como manter sua conta segura ajuda as pessoas a aumentar a segurança da conta configurando uma senha mais forte e ativando a autenticação de dois fatores.
    • Como as pessoas podem encontrar você no Facebook permite que as pessoas analisem as formas como as pessoas podem procurar você no Facebook e quem pode enviar solicitações de amizade para você.
    • Suas configurações de dados no Facebook permite que as pessoas analisem as informações que compartilham com os apps nos quais entraram com a conta do Facebook. Elas também podem remover os apps que não usam mais.
    • Suas preferências de anúncios no Facebook fornece informações sobre como nossos anúncios funcionam em nossos produtos, permite que as pessoas decidam quais informações do perfil os anunciantes podem usar para veicular anúncios para elas, bem como que controlem quem pode ver as interações sociais delas, como curtidas, juntamente com anúncios.
  • Atividade fora das tecnologias da Meta: fornece um resumo de atividades que as empresas e as organizações compartilham conosco sobre as interações das pessoas, como visitar apps ou sites, e oferece às pessoas a opção de desconectar a atividade anterior da conta.
  • Gerenciar atividade: permite gerenciar publicações em massa com filtros que ajudam a classificar e encontrar o conteúdo desejado, como publicações com pessoas específicas ou de um intervalo de datas específico. Ela também inclui um controle de exclusão com uma opção mais permanente para mover publicações antigas em massa para a lixeira. Após 30 dias, as publicações enviadas para a lixeira serão excluídas, a menos que você opte por excluí-las manualmente ou restaurá-las antes disso.
03. Investimentos em privacidade técnica

Investimos continuamente nas inovações tecnológicas que fornecem benefícios de privacidade para nossos usuários.

"Investir em infraestrutura ajuda a garantir que a privacidade seja inerente em tudo o que criamos. Isso permite que continuemos criando produtos inovadores e valiosos para as pessoas de forma segura e priorizando a privacidade."


Michel Protti, diretor de privacidade de produtos

Photo of two people collaborating

Continuamos desenvolvendo uma infraestrutura voltada para a privacidade, com soluções de infraestrutura escaláveis e inovadoras que permitem que os engenheiros atendam mais facilmente aos requisitos de privacidade à medida que criam produtos. Uma infraestrutura voltada para a privacidade nos permite usar cada vez mais a automação, em vez de depender principalmente de pessoas e de processos manuais, para verificar se estamos cumprindo nossas responsabilidades de privacidade.

Estamos reduzindo proativamente a quantidade de dados do usuário que coletamos e usamos ao implantar ferramentas e tecnologias inovadoras na Meta. Continuamos investindo em tecnologias para aprimorar a privacidade (PETs), que são tecnologias baseadas em técnicas criptográficas e estatísticas avançadas que ajudam a minimizar os dados que coletamos, processamos e usamos. Além disso, temos trabalhado para disponibilizar o código-fonte desse projeto em casos em que seja útil para o ecossistema mais amplo, inclusive em PETs para IA por meio do PyTorch. Nossos investimentos em PETs ajudaram a habilitar um novo recurso de segurança criptográfica no WhatsApp que ajuda a verificar que sua conexão e conversa estejam seguras com base na transparência de chave. Esse recurso reduz a possibilidade de terceiros se passarem pela pessoa ou empresa com quem um usuário deseja se conectar e compartilhar mensagens criptografadas, verificando a validade das chaves públicas na conversa em relação a um diretório no servidor que armazena chaves públicas com informações do usuário. Em seguida, fornece um registro de auditoria publicamente disponível, que preserva a privacidade, para que qualquer pessoa possa averiguar que os dados não foram excluídos ou modificados no diretório.

Da mesma forma, desenvolvemos uma estrutura para remoção de códigos e ativos que orienta engenheiros a fazer a descontinuação de um produto de forma segura e eficiente. Descontinuar produtos é uma tarefa complexa que envolve dependências internas e externas, incluindo dependências de outros produtos da Meta que podem não estar sujeitos à remoção. Para lidar com isso, nossa Estrutura de remoção sistemática de códigos e ativos (SCARF) inclui uma ferramenta de gerenciamento de fluxo de trabalho que economiza tempo dos engenheiros identificando dependências, bem como a ordem correta das tarefas para a descontinuação de um produto. Além disso, a SCARF inclui subsistemas para remover com segurança código morto, bem como tipos de dados não utilizados.

A SCARF supervisiona milhares de projetos de descontinuação liderados por humanos, juntamente com os milhões de ativos de código e dados que limpa automaticamente. Também é útil para nossas equipes de privacidade, que usam a ferramenta para monitorar o progresso das descontinuações de produtos em andamento e garantir que elas sejam concluídas em tempo hábil.

04. COMPROMISSO CONTÍNUO COM A PRIVACIDADE

Investimos na privacidade e temos um compromisso com a melhoria contínua.

"Lidar com a privacidade da maneira certa é um investimento contínuo e coletivo em nossa empresa. Todos na Meta são responsáveis por levar essa missão adiante." Michel Protti, diretor de privacidade de produtos

Proteger a privacidade e os dados de usuários é essencial para nossa empresa e nossa visão para o futuro. Para isso, estamos continuamente refinando e melhorando nosso programa de privacidade e nossos produtos enquanto respondemos às expectativas cada vez maiores e aos avanços tecnológicos. Continuaremos trabalhando com legisladores e especialistas em proteção dos dados para encontrar soluções para desafios sem precedentes e compartilharemos nosso progresso conforme ele acontece.