— Michel Protti, diretor de privacidade de produtos
Nosso trabalho com privacidade é sustentado pelas nossas estruturas de governança internas que integram padrões de privacidade e de uso de dados nas operações da empresa.
Conforme continuamos integrando a privacidade na empresa, adicionamos equipes de privacidade a grupos de produtos. O objetivo é aumentar a compreensão sobre nossos ideais de privacidade oferecendo conhecimento em cada grupo de produtos. Essas equipes permitem que a linha de frente assuma a responsabilidade pela privacidade em todos os nossos produtos.
Liderada por Michel Protti, diretor de privacidade de produtos, a equipe de práticas de privacidade e dados é formada por dezenas de equipes, técnicas e não técnicas, centradas na elaboração e na manutenção de estratégias de privacidade e em ajudar o restante da empresa a aderir a elas.
A equipe de práticas de privacidade e dados é a principal iniciativa da nossa empresa para manter um programa abrangente de privacidade. Sua missão é incentivar práticas responsáveis de dados na Meta. Para orientar esse trabalho, a equipe garantirá que as pessoas entendam como a Meta lida com os dados e confiem que nossos produtos usam os dados com responsabilidade.
A equipe de práticas de privacidade e dados é apenas uma entre muitas organizações responsáveis pela privacidade na empresa. Existem milhares de pessoas em diferentes organizações e funções na Meta, incluindo políticas públicas e questões jurídicas, que estão trabalhando para integrar a privacidade em todos os aspectos das operações da nossa empresa. Criar a abordagem certa de privacidade exige um grande trabalho multifuncional. Acreditamos que todos na Meta são responsáveis por ele.
Liderada por Erin Egan, vice-presidente e diretora de privacidade, a equipe de política de privacidade e de dados lidera nosso compromisso com a discussão pública global sobre privacidade, incluindo novas estruturas regulatórias. Além disso, a equipe garante que o feedback de governos e especialistas em todo o mundo seja considerado em nossas práticas de design de produto e uso de dados.
Para isso, a equipe de política de privacidade e dados consulta esses grupos por meio de diversos mecanismos de consultoria, incluindo:
Além disso, também organizamos uma série de conversas frequentes e um evento anual de especialistas em privacidade com especialistas líderes em privacidade de todo o mundo para debater diversos tópicos urgentes da política de privacidade.
A equipe do departamento jurídico de privacidade atua no projeto e na execução contínua do nosso programa. Ela também oferece aconselhamento sobre os requisitos legais durante o processo de análise de privacidade.
O comitê de privacidade é um comitê independente da Diretoria que se reúne pelo menos uma vez a cada trimestre para garantir que estejamos cumprindo todos os nossos compromissos de privacidade. O comitê é formado por diretores independentes com vasta experiência em funções de supervisão semelhantes. Pelo menos uma vez por trimestre, eles recebem informações sobre, entre outras coisas, o cenário de política global, o estado do nosso programa de privacidade e o status da avaliação independente de terceiros do nosso programa de privacidade.
A auditoria interna traz uma garantia independente sobre a saúde geral do nosso programa de privacidade e a estrutura de controle de suporte.
Para garantir que todos entendam seu papel na proteção da privacidade na Meta, exigimos o aprendizado e a orientação contínuos sobre privacidade. Isso abrange treinamentos e campanhas internas de conscientização sobre o tema.
Um componente fundamental da nossa abordagem de educação sobre privacidade é fornecido por meio do treinamento sobre privacidade. Ele cobre os principais elementos de privacidade e foi criado para ajudar todos na Meta a desenvolver a capacidade de reconhecer e considerar riscos de privacidade. Com o formato de eLearning, tanto os treinamentos de privacidade anuais quanto os para novos contratados e novos funcionários terceirizados mostram exemplos sobre situações de privacidade que correspondem às nossas operações empresariais. Além disso, eles incluem uma avaliação para testar a compreensão dos conceitos relevantes sobre privacidade. Esses treinamentos foram atualizados e implementados anualmente para garantir que informações relevantes sejam incluídas juntamente com os conceitos fundamentais.
Além do nosso treinamento básico obrigatório sobre privacidade, também mantemos um catálogo de todos os treinamentos de privacidade conhecidos implantados na Meta que abrangem tópicos relevantes para pessoas em funções específicas.
Outra maneira de promover orientações sobre privacidade é por meio da comunicação frequente com os funcionários. Além dos nossos cursos de treinamento sobre privacidade, fornecemos conteúdo contínuo sobre o tema por meio dos nossos canais de comunicação interna, atualizações da liderança de privacidade, sessões internas de perguntas e respostas e uma semana dedicada à privacidade.
A Semana da Privacidade direciona o foco de toda a empresa para a privacidade. Ela conta com palestras internas e externas e destaca os principais conceitos e prioridades de privacidade por meio de um conteúdo interessante e eventos.
Quando participamos de eventos de privacidade externos, como o Dia Internacional da Proteção de Dado, ou nosso evento de especialistas em privacidade, fazemos a divulgação deles e incentivamos o engajamento dos funcionários por meio de canais internos para garantir que todos tenham a oportunidade de participar e aprender sobre o tema.
Temos uma equipe dedicada cujo trabalho é ajudar a garantir que estejamos cumprindo as regulamentações globais de dados e privacidade. Nosso processo de preparação regulatória é estruturado de acordo com os principais tópicos de privacidade ou "áreas de privacidade" (por exemplo, juventude, dados sensíveis, consentimento etc.) para garantir que estejamos abordando de forma abrangente os requisitos de privacidade.
Criamos o programa de Gerenciamento de Risco de Privacidade para identificar e avaliar riscos de privacidade em relação a como coletamos, usamos, compartilhamos e armazenamos os dados de usuários. Usamos esse processo para identificar temas de risco, melhorar o programa de privacidade e nos preparar para iniciativas futuras de conformidade.
Criamos proteções, incluindo processos e controles técnicos, para abordar riscos de privacidade. Como parte desse esforço, realizamos avaliações internas sobre o design e a eficácia das proteções para mitigar os riscos de privacidade.
Definimos uma função de Gerenciamento de riscos centralizada para facilitar a autoidentificação e a correção de problemas de privacidade. Esse processo abrange todo o ciclo de vida do gerenciamento de problemas de privacidade, incluindo recepção e triagem, planejamento de correção, encerramento com evidências, entre outros.
Definimos uma equipe vermelha de privacidade cuja função é testar proativamente nossos processos e tecnologias para identificar possíveis riscos de privacidade. A equipe vermelha de privacidade assume o papel de partes externas ou internas que tentam contornar nossos controles e proteções de privacidade. Isso nos ajuda a identificar proativamente áreas em que podemos aprimorar nosso ambiente de controle.
Não importa a robustez das nossas medidas de redução de riscos e proteção, também precisamos de um processo para (1) identificar quando um evento pode prejudicar a confidencialidade, integridade ou disponibilidade de dados pelos quais a Meta é responsável, (2) investigar essas situações e (3) adotar as medidas necessárias para resolver as lacunas que identificamos.
Nosso programa de gerenciamento de incidentes opera no mundo todo para supervisionar os processos pelos quais identificamos, avaliamos, reduzimos e corrigimos incidentes de privacidade. A equipe de práticas de privacidade e dados é a responsável pelo processo de gerenciamento de incidentes. Contudo, os incidentes relacionados à privacidade são responsabilidade de todos na Meta. Equipes de toda a empresa, incluindo as equipes jurídica e de produto, desempenham papeis vitais. Continuamos investindo tempo, recursos e energia na criação de um programa de várias camadas que está em constante evolução e melhoria. Abaixo, destacamos três componentes da nossa abordagem.
Adotamos uma abordagem em camadas para proteger pessoas e suas informações, incluindo a implementação de proteções desenvolvidas para detectar bugs de forma proativa, antes que possam se tornar um problema. Dada a escala em que operamos, temos investido pesadamente na criação e implantação de uma ampla gama de ferramentas automatizadas que têm como objetivo nos ajudar a identificar e corrigir possíveis incidentes de privacidade o mais cedo e rapidamente possível. Esses sistemas automatizados são desenvolvidos para detectar incidentes em tempo real para facilitar a resposta rápida.
Obviamente, não importa o quão capazes nossos sistemas automatizados se tornem, a supervisão e diligência dos nossos funcionários sempre desempenham um papel crítico em identificar e corrigir incidentes de forma proativa. Nossas equipes de engenharia analisam constantemente nossos sistemas para identificar e corrigir incidentes antes que eles afetem as pessoas.
Desde 2011, temos um programa Bug Bounty. Com ele, pesquisadores externos ajudam a melhorar a segurança e a privacidade dos nossos produtos e sistemas relatando vulnerabilidades potenciais de segurança para nós. O programa nos ajuda a dimensionar os esforços de detecção e corrigir problemas mais rapidamente para proteger melhor a nossa comunidade. As recompensas que pagamos aos participantes qualificados incentivam pesquisas de segurança de alta qualidade.
Nos últimos dez anos, mais de 50 mil pesquisadores aderiram ao programa e cerca de 1.500 pesquisadores de 107 países foram premiados.
Adotamos várias medidas de proteção contra incidentes de privacidade, como o acesso não autorizado a dados. Porém, se ocorrer um incidente, acreditamos que a transparência é um passo importante para recuperar a confiança nos nossos produtos, serviços e processos. Da mesma forma, além de corrigir e aprender com nossos erros, o programa de gerenciamento de incidentes inclui etapas para notificar as pessoas quando apropriado, como uma publicação sobre problemas que afetam nossa comunidade feita no Newsroom ou no blog sobre assuntos de privacidade. Além disso, o programa conta com as autoridades policiais ou outros responsáveis para resolver os incidentes encontrados.
Terceiros são parceiros externos que fazem negócios com a Meta, mas não pertencem ou não são operados pela Meta. Normalmente, esses terceiros se enquadram em duas categorias principais: os que fornecem um serviço para a Meta (como vendedores que fornecem suporte de design a sites) e os que criam as próprias empresas com base em nossa plataforma (como desenvolvedores de apps ou APIs). Para diminuir os riscos de privacidade apresentados por terceiros que recebem acesso a informações pessoais, desenvolvemos um programa exclusivo de supervisão e gerenciamento de terceiros. Esse programa é responsável por supervisionar os riscos de terceiros e implementar proteções de privacidade adequadas.
Também criamos um processo de avaliação de privacidade de terceiros para que os fornecedores de serviços avaliem e diminuam o risco de privacidade. Nosso processo requer que esses fornecedores de serviços também estejam vinculados a contratos que contêm proteções de privacidade. O perfil de risco determina como eles são monitorados e reavaliados e, quando apropriado, quais medidas de aplicação das regras devem ser tomadas em caso de violações, incluindo a rescisão da parceria.
Criamos um processo formal para monitorar e afastar terceiros que violarem as obrigações de privacidade ou segurança. Isso inclui padrões e mecanismos técnicos que oferecem suporte a práticas de desenvolvedores aprimoradas em nossa plataforma, incluindo:
Nossa equipe responsável por monitorar o uso indevido de dados externos é dedicada a detectar, investigar e bloquear padrões de comportamento associados à raspagem de dados. A raspagem é a coleta automatizada de dados de um site ou app e pode ser autorizada ou não. Usar a automação para acessar ou coletar dados das plataformas da Meta sem nossa permissão é uma violação dos nossos termos de serviço.
Continuamos investindo em infraestruturas e ferramentas para que os raspadores tenham mais dificuldade de coletar dados em nossos serviços e de tirarem proveito disso, caso a raspagem ocorra. Entre esses investimentos estão a limitação de volume e a limitação de dados. A limitação de volume restringe o número de vezes que qualquer pessoa pode interagir com nossos produtos em determinado período de tempo. Já a limitação de dados impede que as pessoas obtenham mais dados do que o necessário para usar nossos produtos da maneira esperada.
Usamos os identificadores de conteúdo e o conteúdo gerado por usuário internamente depois que observamos que a raspagem de dados não autorizada frequentemente envolve adivinhar ou comprar esses identificadores. Também usamos identificadores novos e sob pseudônimo que ajudam a impedir a raspagem não autorizada de dados, tornando mais difícil para os raspadores adivinhar, conectar e acessar dados repetidamente.
Bloqueamos bilhões de ações de suspeitas de raspagem de dados não autorizada no Facebook e no Instagram e tomamos medidas contra os raspadores, incluindo a desabilitação de contas e a solicitação de que as empresas que hospedam dados de raspagem os excluam.
O processo de análise de privacidade é fundamental para o desenvolvimento de produtos, serviços e práticas novos e atualizados na Meta. Por meio desse processo, avaliamos como os dados serão usados e protegidos em produtos, serviços e práticas novos ou atualizados. Analisamos uma média de 1.200 produtos, recursos e práticas de dados por mês em toda a empresa antes de serem lançados para avaliar e mitigar os riscos de privacidade.
Como parte do processo, uma equipe multifuncional de especialistas em privacidade avalia os riscos de privacidade em potencial associados ao projeto e determina se há alguma mudança que precisa acontecer antes do lançamento do projeto para mitigar esses riscos. Se houver discordância na avaliação dos riscos aplicáveis ou nas mitigações propostas para o produto, o processo exige que as equipes recorram aos líderes de produto e políticas e, em última instância, ao CEO para uma avaliação e decisão adicionais.
O desenvolvimento dos nossos produtos, serviços ou práticas novos ou modificados por meio do processo de análise de privacidade é guiado pelas nossas expectativas internas de privacidade, que incluem:
Também investimos em análises de verificação e em uma plataforma centralizada para dar suporte à operação do processo de análise de privacidade em escala:
— Komal Lahiri, VP de análise de privacidade
Para nós, proteger a privacidade dos usuários é uma prioridade quando criamos e atualizamos continuamente nossos produtos. Fazemos isso criando configurações e controles padrão que ajudam os usuários a definir o nível de privacidade com o qual estão mais confortáveis. Também fazemos isso colocando a privacidade no centro de como desenvolvemos novos produtos.
Desde 2016, o Messenger conta com a opção de ativar a criptografia de ponta a ponta. Em 2023, começamos a implementar a criptografia de ponta a ponta como padrão para todos os bate-papos e ligações pessoais no Messenger e no Facebook.
Essa mudança levou anos para acontecer porque dedicamos tempo para fazer isso da forma certa. Nossos engenheiros, criptógrafos, designers, especialistas em políticas e gerentes de produto trabalharam incansavelmente para reconstruir os recursos do Messenger desde o início. Habilitar a criptografia de ponta a ponta no Messenger significava reconstruir fundamentalmente muitos aspectos dos protocolos do app para aprimorar a privacidade e a segurança e, ao mesmo tempo, manter os recursos que tornaram o Messenger tão popular. Nossa abordagem era usar os aprendizados anteriores das conversas secretas do WhatsApp e do Messenger, e iterá-los em nossos problemas mais desafiadores, como compatibilidade com vários dispositivos, suporte a recursos, histórico de mensagens e suporte à web. Ao longo do caminho, introduzimos novos recursos de privacidade, segurança e controle, como bloqueio de apps e controles de entrega, que permitem que as pessoas escolham quem pode enviar mensagens a elas. Também melhoramos os recursos de segurança existentes, como solicitações de denúncia, bloqueio e mensagens.
Basicamente, a criptografia de ponta a ponta trata de proteger as comunicações das pessoas para que elas possam se sentir seguras ao se expressar com seus amigos e familiares. Trabalhamos em estreita colaboração com especialistas externos, acadêmicos, ativistas e governos para identificar riscos e criar mitigações a fim de garantir que a privacidade e a segurança caminhem juntas. Encomendamos uma avaliação independente do impacto a direitos humanos e publicamos um informe técnico abrangente sobre a abordagem da Meta em relação a uma troca de mensagens privadas mais segura no Messenger e nas DMs do Instagram.
Lançamos as novas experiências de IA generativa, incluindo figurinhas de IA, edição de imagens com IA, nosso assistente de IA conhecido como Meta AI e o AI Studio, em que as pessoas podem criar sua própria IA personalizada. Incluímos medidas de privacidade importantes à medida que criamos esses novos e promissores recursos de IA generativa. Além disso, desenvolvemos um Guia de privacidade para IA generativa, bem como outros recursos de transparência, para que as pessoas entendam como criamos nossos modelos de IA, como nossos recursos de IA funcionam e quais escolhas e direitos de privacidade de dados elas têm.
No ano passado, atualizamos a ferramenta "Por que estou vendo isto?", que tem como objetivo ajudar pessoas a entender por que estão vendo certos anúncios no feed do Facebook e do Instagram. Uma atualização importante foi resumir em tópicos as informações sobre como atividades dentro e fora das nossas tecnologias (como curtir uma publicação na Página do Facebook de um amigo ou acessar um site de esportes) podem ser usadas para informar os modelos de machine learning que usamos para moldar e veicular os anúncios exibidos. Agora, também introduzimos novos exemplos e ilustrações explicando como nossos modelos de machine learning conectam vários tópicos para mostrar anúncios relevantes. Além disso, introduzimos mais formas para usuários encontrarem nossos controles de anúncios, disponibilizando o acesso às Preferências de anúncios a partir de páginas adicionais na ferramenta "Por que estou vendo este anúncio?".
Desenvolvemos a Biblioteca de Conteúdo da Meta e a API, novas ferramentas de conteúdo que oferecem aos pesquisadores qualificados acesso a conteúdo adicional disponível ao público em geral no Facebook e no Instagram de forma que protege a privacidade.
Essas ferramentas dão aos pesquisadores acesso a dados públicos quase em tempo real, incluindo conteúdo de Páginas, grupos e eventos no Facebook, bem como de contas empresariais e de criadores de conteúdo no Instagram. Detalhes sobre o conteúdo, como o número de reações, compartilhamentos, comentários e, pela primeira vez, número de visualizações da publicação, também estão disponíveis. Os pesquisadores podem pesquisar, explorar e filtrar esse conteúdo na interface do usuário (UI) gráfica ou por meio de uma API programática.
Estabelecemos uma parceria com o Consórcio Interuniversitário para Pesquisa Política e Social (ICPSR) na iniciativa Social Media Archive (SOMAR) da Universidade de Michigan para compartilhar dados públicos de nossas plataformas. O acesso a dados restritos é rigorosamente controlado; os usuários autorizados concordam com termos estritos de uso e confidencialidade para obter acesso.
Nosso trabalho de comunicação transparente inclui fornecer educação externa para melhorar a compreensão e a conscientização das pessoas sobre nossas práticas, bem como garantir que as informações sejam acessíveis e fáceis de encontrar.
Para fornecer maior transparência e controle para as pessoas, desenvolvemos diversas ferramentas de privacidade para que elas possam entender o que compartilham e como as informações delas são usadas, incluindo:
— Michel Protti, diretor de privacidade de produtos
Continuamos desenvolvendo uma infraestrutura voltada para a privacidade, com soluções de infraestrutura escaláveis e inovadoras que permitem que os engenheiros atendam mais facilmente aos requisitos de privacidade à medida que criam produtos. Uma infraestrutura voltada para a privacidade nos permite usar cada vez mais a automação, em vez de depender principalmente de pessoas e de processos manuais, para verificar se estamos cumprindo nossas responsabilidades de privacidade.
Estamos reduzindo proativamente a quantidade de dados do usuário que coletamos e usamos ao implantar ferramentas e tecnologias inovadoras na Meta. Continuamos investindo em tecnologias para aprimorar a privacidade (PETs), que são tecnologias baseadas em técnicas criptográficas e estatísticas avançadas que ajudam a minimizar os dados que coletamos, processamos e usamos. Além disso, temos trabalhado para disponibilizar o código-fonte desse projeto em casos em que seja útil para o ecossistema mais amplo, inclusive em PETs para IA por meio do PyTorch. Nossos investimentos em PETs ajudaram a habilitar um novo recurso de segurança criptográfica no WhatsApp que ajuda a verificar que sua conexão e conversa estejam seguras com base na transparência de chave. Esse recurso reduz a possibilidade de terceiros se passarem pela pessoa ou empresa com quem um usuário deseja se conectar e compartilhar mensagens criptografadas, verificando a validade das chaves públicas na conversa em relação a um diretório no servidor que armazena chaves públicas com informações do usuário. Em seguida, fornece um registro de auditoria publicamente disponível, que preserva a privacidade, para que qualquer pessoa possa averiguar que os dados não foram excluídos ou modificados no diretório.
Da mesma forma, desenvolvemos uma estrutura para remoção de códigos e ativos que orienta engenheiros a fazer a descontinuação de um produto de forma segura e eficiente. Descontinuar produtos é uma tarefa complexa que envolve dependências internas e externas, incluindo dependências de outros produtos da Meta que podem não estar sujeitos à remoção. Para lidar com isso, nossa Estrutura de remoção sistemática de códigos e ativos (SCARF) inclui uma ferramenta de gerenciamento de fluxo de trabalho que economiza tempo dos engenheiros identificando dependências, bem como a ordem correta das tarefas para a descontinuação de um produto. Além disso, a SCARF inclui subsistemas para remover com segurança código morto, bem como tipos de dados não utilizados.
A SCARF supervisiona milhares de projetos de descontinuação liderados por humanos, juntamente com os milhões de ativos de código e dados que limpa automaticamente. Também é útil para nossas equipes de privacidade, que usam a ferramenta para monitorar o progresso das descontinuações de produtos em andamento e garantir que elas sejam concluídas em tempo hábil.
"Lidar com a privacidade da maneira certa é um investimento contínuo e coletivo em nossa empresa. Todos na Meta são responsáveis por levar essa missão adiante." — Michel Protti, diretor de privacidade de produtos
Proteger a privacidade e os dados de usuários é essencial para nossa empresa e nossa visão para o futuro. Para isso, estamos continuamente refinando e melhorando nosso programa de privacidade e nossos produtos enquanto respondemos às expectativas cada vez maiores e aos avanços tecnológicos. Continuaremos trabalhando com legisladores e especialistas em proteção dos dados para encontrar soluções para desafios sem precedentes e compartilharemos nosso progresso conforme ele acontece.