Skip to content
ATUALIZAÇÃO SOBRE O PROGRESSO NA PRIVACIDADE

Temos a responsabilidade de proteger a privacidade das pessoas e de proporcionar o controle para que elas façam as próprias escolhas.

Acreditamos na transparência quando abordamos a privacidade como empresa.

Investimento contínuo

Anteriormente, compartilhamos o nosso compromisso em mudar a nossa abordagem sobre privacidade e investir em iniciativas para garantir a proteção da privacidade das pessoas. Para demonstrar a nossa dedicação em evoluir com responsabilidade, continuamos a progredir no nosso trabalho para fortalecer os fundamentos de privacidade na Meta. Fazemos isso por meio da ampliação de processos e mecanismos técnicos que incentivam a responsabilidade e garantem que a nossa comunidade confie que os nossos produtos usam os dados com responsabilidade. Essas iniciativas partem do nosso trabalho contínuo para cumprir as leis globais de privacidade e proteção de dados.

Assumindo responsabilidades

Desde que nos comprometemos a fazer essas mudanças, ouvimos que ser responsável também significa ser transparente sobre as nossas iniciativas de privacidade. Queremos continuar fornecendo a você uma visão mais detalhada do trabalho que estamos fazendo para incorporar a privacidade às operações da nossa empresa, os resultados que esse trabalho está gerando e as soluções técnicas em que estamos investindo para abordar a privacidade em escala. Esperamos que essas informações ajudem a nossa comunidade a entender o trabalho que estamos fazendo para proteger a privacidade e possibilitem o diálogo sobre a abordagem que adotaremos a partir deste ponto.

Photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

“A privacidade na Meta envolve todos nós. Estamos unindo equipes de toda a empresa para fortalecer ainda mais o nosso programa de privacidade e continuar desenvolvendo soluções técnicas inovadoras que respaldem as nossas iniciativas de longo prazo.”


Michel Protti, diretor de privacidade de produtos

NOSSO TRABALHO

Nosso trabalho para garantir a privacidade é uma jornada que nunca terá fim. Estamos comprometidos em continuar a melhorar o nosso programa de privacidade considerando as expectativas e os desenvolvimentos tecnológicos que estão mudando. Continuaremos compartilhando o nosso progresso à medida que melhoramos e desenvolvemos o programa.

01. BASE PARA A RESPONSABILIDADE

Desenvolvemos uma estrutura de governança para promover a responsabilidade pela privacidade em todos os níveis da nossa empresa

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

“Fizemos progressos importantes, mas ainda temos muito trabalho a fazer. Estamos nas fases iniciais de um esforço contínuo e de vários anos para desenvolver a nossa cultura, as nossas operações e os nossos sistemas técnicos com o objetivo de respeitar a privacidade das pessoas.”


— Michel Protti, diretor de privacidade de produtos

Desenvolvemos o nosso programa de privacidade para crescer e evoluir com o tempo. Isso inclui uma estrutura de governança e treinamento e educação sobre privacidade que fornecem a base para promover a responsabilidade pela privacidade em toda a empresa.

Gerenciamento

A privacidade é responsabilidade de todos na Meta, da diretoria e executivos até engenheiros e equipes de vendas em todo o mundo. Todos somos responsáveis pela privacidade na empresa. Por isso, temos um grupo multifuncional de agentes cujos conhecimentos de engenharia, legislação, políticas, conformidade e produtos ajudam na criação e na implementação do nosso programa de privacidade.

Liderada por Michel Protti, diretor de privacidade de produtos, a equipe de práticas de privacidade e dados da Meta é formada por dezenas de equipes, técnicas e não técnicas, centradas na privacidade e em práticas responsáveis em relação aos dados.

A equipe de práticas de privacidade e dados da Meta é a principal iniciativa da nossa empresa para criar um programa abrangente de privacidade. Sua missão é incentivar práticas responsáveis de dados na Meta. Para orientar esse trabalho, a equipe garantirá que as pessoas entendam como a Meta lida com os dados e confiem que os nossos produtos usam os dados com responsabilidade.

No entanto, a equipe de práticas de privacidade e dados da Meta é apenas uma entre muitas organizações responsáveis pela privacidade na empresa. Existem milhares de pessoas em diferentes organizações e funções na Meta, incluindo políticas públicas, estratégias de privacidade, questões jurídicas, entre outras, que estão trabalhando para integrar a privacidade em todos os aspectos das operações da nossa empresa. Criar a abordagem certa de privacidade exige um grande trabalho multifuncional e acreditamos que todos na Meta são responsáveis por ele.

Para aprofundar a integração da privacidade em toda a empresa, estamos criando equipes de privacidade incorporadas a grupos de produtos. O objetivo delas é aumentar a compreensão sobre os nossos ideais de privacidade ao oferecer conhecimento em cada grupo de produtos e empresas. Essas equipes assumirão a responsabilidade pela linha de frente da conformidade em todos os nossos produtos.

Liderada por Erin Egan, vice-presidente e diretora de políticas de privacidade, a equipe de políticas de privacidade e dados está à frente do nosso compromisso com a discussão pública global sobre privacidade, incluindo novas estruturas regulatórias. Além disso, a equipe garante que o feedback de governos e especialistas de todo o mundo seja considerado nas nossas práticas de criação de produtos e uso de dados, também durante o nosso processo de análise de privacidade. A equipe de política de privacidade e dados conversa com especialistas que não fazem parte da empresa e aproveita os insights dados por eles para tomar decisões de privacidade por meio de vários mecanismos de consulta, incluindo:

  • Grupos de assessoramento sobre privacidade que são especialistas na região ou que têm conhecimento especializado em tópicos como anúncios ou XR
  • Discussões sobre dados e outras reuniões sobre questões complexas de privacidade
  • Consultorias contínuas com especialistas, como parte do nosso processo de desenvolvimento de produtos e guia para as decisões que tomamos na análise de privacidade
  • Financiamento da pesquisa e da defesa realizadas por especialistas em privacidade, incluindo a nossa pesquisa de privacidade e as concessões de responsabilidade em relação à XR
  • Financiamento de especialistas que nos forneçam consultorias aprofundadas sobre como podemos melhorar aspectos do nosso programa de privacidade

Sabemos que a privacidade é um tema complexo e não temos todas as respostas. Por isso, continuaremos a trabalhar com especialistas dentro e fora da empresa para desenvolver as melhores práticas e contribuir com a criação de uma gestão abrangente de privacidade.

A equipe do departamento jurídico de privacidade atua no projeto e na execução contínua do nosso programa. Ela também oferece aconselhamento sobre os requisitos legais durante o processo de análise de privacidade.

O comitê de privacidade é um comitê independente da Diretoria da Meta que se reúne trimestralmente para garantir que estamos cumprindo todos os nossos compromissos de privacidade. O comitê é formado por diretores independentes com vasta experiência em funções de supervisão semelhantes.

Eles recebem instruções regulares sobre o estado do nosso programa de privacidade e a conformidade com o pedido FTC do nosso avaliador de privacidade independente, cujo trabalho é analisar e relatar o programa de privacidade em uma base contínua.

A auditoria interna traz uma garantia independente sobre a saúde geral do nosso programa de privacidade e a estrutura de controle de suporte.

Educação sobre privacidade

Nosso objetivo é tornar a privacidade uma das principais responsabilidades de todos os funcionários da Meta. Parte disso exige o aprendizado e a orientação contínuos sobre privacidade, o que abrange treinamentos, campanhas internas de conscientização e uma série regular de palestrantes.

Nosso treinamento sobre privacidade anual e para novos contratados é um componente fundamental da nossa abordagem de orientação sobre privacidade. Ele abrange os principais elementos de privacidade, incluindo o treinamento sobre o programa de privacidade da Meta. Esse programa foi criado para ajudar todos os funcionários a desenvolver a capacidade de identificar e diminuir os riscos de privacidade, além de saber como usar o programa de privacidade no cotidiano. Com o formato de eLearning, os treinamentos de privacidade anual e para novos contratados mostram exemplos sobre situações de privacidade que correspondem às operações empresariais da Meta. Os treinamentos incluem uma avaliação para testar a compreensão dos funcionários sobre os conceitos de privacidade.

Além do nosso treinamento básico obrigatório para todos os funcionários da Meta, também temos um catálogo de cursos adicionais relevantes para pessoas que exercem funções específicas na empresa. O programa de treinamento sobre privacidade continuará a investir nesse portfólio, pois as oportunidades de aprendizado contínuo sobre privacidade e dados são um componente fundamental para promover práticas responsáveis de dados na Meta.

Outra maneira de promover orientações sobre privacidade é por meio da comunicação frequente com os funcionários. Além dos nossos treinamentos de privacidade anual e para novos contratados, abordamos a privacidade de maneira contínua por meio de canais internos do Workplace, atualizações da liderança de privacidade, sessões internas de perguntas e respostas, uma Semana da Privacidade exclusiva e uma central interna com conteúdo de privacidade sob demanda para ajudar a orientar decisões e processos.

Além disso, quando participamos de eventos de privacidade externos, como o Data Privacy Day, fazemos a divulgação deles e incentivamos o engajamento dos funcionários por meio de canais internos, para garantir que todos tenham a oportunidade de participar.

A Semana da Privacidade direciona o foco de toda a empresa para a privacidade, conta com palestras internas e externas e destaca os principais conceitos e prioridades de privacidade por meio de um conteúdo interessante e eventos que ocorrem durante o período.

Muitas questões de privacidade que enfrentamos não têm respostas fáceis ou bem definidas. A melhor maneira de começar a lidar com esses problemas difíceis é ouvir o feedback de especialistas que não trabalham na empresa. Além do trabalho que fazemos para obter informações de especialistas durante o nosso processo de análise de privacidade, também convidamos especialistas externos para falar com toda a nossa equipe sobre o próprio trabalho e a perspectiva deles em relação à privacidade na Meta. Essa é uma oportunidade para toda a nossa equipe de privacidade ouvir regularmente vários especialistas em privacidade sobre tópicos importantes e complexos.

02. RESPONSABILIDADE NA PRÁTICA

Ampliamos a concretização da privacidade, incluindo o modo como criamos novos produtos

Fizemos progresso no nosso trabalho para oferecer mais controle da própria privacidade às pessoas. Nossa maior missão é respeitar a privacidade das pessoas em tudo o que fazemos. Para chegar a esse nível, estamos criando processos, produtos e mecanismos técnicos que estabelecem a base para privacidade e responsabilidade em toda a empresa.

Photo of two people speaking at an internal roundtable

Para colocar a nossa base de responsabilidade em prática, desenvolvemos processos, caminhos de ampliação e mecanismos técnicos que incorporam a privacidade em todos os aspectos das operações da nossa empresa.

As avaliações de risco são essenciais para a nossa capacidade de identificar, avaliar e diminuir os riscos de privacidade. Além de um processo para avaliar o risco de privacidade após determinados incidentes, criamos um programa de avaliação anual de risco de privacidade para identificar e analisar esse tipo de risco em toda a empresa. Continuaremos a evoluir e consolidar o nosso processo para a avaliação do risco de privacidade.

Criamos proteções, como atividades operacionais, políticas e sistemas técnicos, para lidar com o risco de privacidade e atender às expectativas de privacidade e às obrigações regulatórias.

O processo de análise de privacidade é fundamental para o desenvolvimento de produtos e serviços novos e atualizados na Meta. Por meio desse processo, avaliamos como os dados serão usados e protegidos em produtos e serviços novos ou atualizados. Trabalhamos para identificar riscos de privacidade que envolvem a coleta, o uso ou o compartilhamento de informações pessoais. Além disso, desenvolvemos formas de diminuir esses riscos. Com esse processo, pretendemos ampliar os benefícios dos nossos produtos e serviços para a comunidade, bem como identificar e reduzir quaisquer riscos com antecedência.

O desenvolvimento dos nossos produtos, serviços ou práticas novos ou modificados é guiado pelas nossas expectativas internas de privacidade, que incluem:

  1. Limitação do objetivo: processar os dados somente para um objetivo específico e claramente definido que agregue valor às pessoas.
  2. Minimização de dados: coletar e criar a quantidade mínima de dados necessária para dar suporte a objetivos claramente definidos.
  3. Retenção de dados: guardar os dados somente pelo tempo que for realmente necessário para apoiar o objetivo claramente definido.
  4. Uso indevido de dados externos: proteger os dados contra abuso, perda acidental e acesso de terceiros não autorizados.
  5. Transparência e controle: comunicar o comportamento do produto e as práticas de dados de maneira proativa, clara e honesta. Sempre que possível e apropriado, fornecer às pessoas o controle sobre as nossas práticas.
  6. Acesso e gerenciamento de dados: fornecer às pessoas a capacidade de acessar e gerenciar os dados que coletamos ou criamos sobre elas.
  7. Imparcialidade: criar produtos que identifiquem e mitiguem o risco para as populações vulneráveis e garantam a criação de valor para as pessoas.
  8. Responsabilidade: manter processos internos e controles técnicos em todas as nossas decisões, produtos e práticas.

A análise de privacidade é um processo profundamente colaborativo e multifuncional, que usamos para avaliar e cumprir as nossas obrigações, bem como identificar e diminuir os riscos de privacidade. O processo é liderado pela nossa equipe de análise de privacidade e conduzido por um grupo exclusivo de especialistas internos em privacidade. Entre eles estão equipes jurídicas, políticas e multifuncionais com experiência em produtos, engenharia, regulamentos legais, segurança e políticas. Esse grupo é responsável por tomar decisões e fazer recomendações sobre a análise de privacidade.

Como parte do processo, a equipe multifuncional avalia os riscos de privacidade associados ao projeto e determina se há alguma mudança que precisa acontecer antes do lançamento do projeto para controlar esses riscos. Se não houver acordo entre os membros da equipe multifuncional sobre o que precisa acontecer, a equipe passa a decisão para uma análise de liderança central e, posteriormente, para o CEO, se for necessário para resolução.

Continuamos a incorporar requisitos técnicos e utilizar ferramentas para aumentar a responsabilidade e operar o processo da análise de privacidade em escala.

Desenvolvemos uma ferramenta centralizada que é usada em todo o ciclo da análise de privacidade de um projeto. Ela permite que as equipes gerenciem todos os aspectos do conteúdo enviado para a análise de privacidade, incluindo pesquisar e gerenciar compromissos de privacidade novos e antigos que assumimos como empresa.

Continuaremos aproveitando essas ferramentas para respaldar futuros investimentos em melhorias de infraestrutura, que sistematizarão o processo de aplicação das nossas decisões de privacidade. Essas mudanças incluirão processos mais automatizados na análise de privacidade, o que facilitará a integração consistente dos nossos compromissos de privacidade nos nossos produtos e serviços.

Além de desenvolver uma ferramenta centralizada para o processo, criamos uma revisão para analisar, verificar e documentar a implementação técnica de compromissos e reduções de risco de privacidade antes do lançamento do produto.

Esse processo, integrado às ferramentas que utilizamos para criar softwares na Meta, nos permite verificar se o que foi decidido e documentado é o que está sendo implementado de fato.

Não importa a robustez das nossas medidas de redução de riscos e proteção, também precisamos de um processo para identificar quando um evento pode prejudicar a confidencialidade, integridade ou disponibilidade de dados pelos quais a Meta é responsável, investigar essas situações e tomar as medidas necessárias para resolver as lacunas que identificamos. Nosso programa de gerenciamento de incidentes opera no mundo todo para supervisionar os processos pelos quais identificamos, avaliamos, reduzimos e corrigimos incidentes de privacidade. Embora a equipe de privacidade lidere o processo de gerenciamento de incidentes, eles são responsabilidade de todos na Meta, incluindo equipes jurídicas, de políticas e de produtos, que desempenham funções essenciais. Continuamos a investir tempo, recursos e energia na criação de um programa de várias camadas que está em constante evolução e melhoria. Embora cada camada tenha uma função importante, a seguir destacamos três componentes que refletem a nossa abordagem.

Adotamos uma abordagem em camadas para proteger as pessoas e suas informações com a implementação de várias proteções que detectam erros. Dada a escala em que a Meta opera, temos investido pesadamente na criação e implantação de uma ampla gama de ferramentas automatizadas que têm como objetivo nos ajudar a identificar e corrigir possíveis problemas de privacidade o mais cedo e rapidamente possível. Os problemas detectados por meio desses sistemas automatizados são sinalizados em tempo real para facilitar uma resposta rápida e, em alguns casos, podem ser corrigidos pela própria pessoa.

Obviamente, não importa o quão capazes nossos sistemas automatizados se tornem, a supervisão e diligência dos nossos funcionários sempre desempenham um papel crítico em identificar e corrigir incidentes de forma proativa. Nossas equipes de engenharia estão constantemente analisando os sistemas para identificar e corrigir problemas antes que eles afetem as pessoas.

O programa Bug Bounty existe desde 2011. Nele, pesquisadores externos ajudam a melhorar a segurança e a privacidade dos nossos produtos e sistemas denunciando possíveis vulnerabilidades de segurança para nós. O programa nos ajuda a dimensionar os esforços de detecção e corrigir problemas mais rapidamente para proteger melhor a nossa comunidade. As recompensas que pagamos aos participantes qualificados incentivam pesquisas de segurança de alta qualidade.

Nos últimos dez anos, mais de 50 mil pesquisadores aderiram ao programa e cerca de 1.500 pesquisadores de 107 países foram premiados. Vários deles se juntaram às equipes de segurança e engenharia da Meta e continuam trabalhando para proteger a comunidade da Meta.

Adotamos várias medidas de proteção contra incidentes de privacidade, como o acesso não autorizado a dados. Porém, se ocorrer um problema, acreditamos que a transparência é um passo importante para recuperar a confiança nos nossos produtos, serviços e processos. Da mesma forma, além de corrigir e aprender com os nossos erros, o programa de gerenciamento de incidentes inclui etapas para notificar as pessoas quando apropriado, como uma publicação sobre problemas que afetam a nossa comunidade feita no Newsroom ou no blog sobre assuntos de privacidade. Além disso, o programa conta com as autoridades policiais ou outros responsáveis para resolver os problemas encontrados.

Terceiros são parceiros externos que fazem negócios com a Meta, mas não pertencem ou não são operados pela Meta. Normalmente, esses terceiros se enquadram em duas categorias principais: os que fornecem um serviço para a Meta (como provedores de suporte para criativos) e os que criam as próprias empresas com base na nossa plataforma (como desenvolvedores de aplicativos ou APIs). Para diminuir os riscos de privacidade apresentados por terceiros que recebem acesso a informações pessoais, desenvolvemos um programa exclusivo de supervisão e gerenciamento de terceiros. Esse programa é responsável por supervisionar os riscos de terceiros e implementar proteções de privacidade adequadas.

Desenvolvemos um processo de avaliação de privacidade de terceiros, para que os provedores de serviços avaliem e diminuam o risco de privacidade na Meta. Esses provedores de serviços também estão vinculados a contratos que contêm proteções de privacidade. O perfil de risco pode determinar como eles são monitorados e reavaliados e, quando apropriado, quais ações de aplicação das regras devem ser tomadas em caso de violações, incluindo a rescisão da parceria.

Criamos um processo formal para monitorar e afastar terceiros que violarem as obrigações de privacidade ou segurança.

Para ajudar nisso, desenvolvemos procedimentos e infraestruturas a fim de garantir que os desenvolvedores independentes realizem uma Verificação de Uso de Dados (DUC) anual. Nela, os desenvolvedores comprovam a finalidade e o uso de cada tipo de informação pessoal que solicitam ou às quais continuam a ter acesso, e que cada finalidade e uso está em conformidade com os Termos da Plataforma e com as Políticas do Desenvolvedor da Meta. Não subestimamos essas obrigações.

Também desenvolvemos mecanismos técnicos e administrativos para monitorar a conformidade dos desenvolvedores com os Termos da Plataforma de forma contínua e periódica. Quando detectamos uma violação e precisamos determinar a ação de monitoramento apropriada, consideramos a gravidade, a natureza e o impacto da violação, a conduta maliciosa ou o histórico de violação do desenvolvedor e a lei aplicável.

Além disso, desenvolvemos padrões de segurança de dados com base em princípios para que os desenvolvedores promovam melhores práticas de segurança na nossa plataforma e em todo o ecossistema de desenvolvedores. Como exemplo, lançamos a Central de Iniciativas da Plataforma para que os desenvolvedores tenham as ferramentas e as informações necessárias para continuar usando a nossa plataforma com responsabilidade.

A Meta lançou a primeira versão da Central de Confiança do Desenvolvedor, localizada no site da Meta for Developers. Ela contém materiais para desenvolvedores independentes sobre privacidade de dados, segurança de dados, Termos da Plataforma e mecanismos de monitoramento com os quais eles interagem, como a análise do aplicativo, a reanálise do aplicativo, o DUC e a nova Avaliação da Proteção dos Dados (DPA).

A extração é a coleta automatizada de dados de um site ou aplicativo e pode ser autorizada ou não. Usar a automação para acessar ou coletar dados das plataformas da Meta sem a nossa permissão é uma violação dos nossos termos.

Nossa equipe responsável por monitorar o uso indevido de dados externos é formada por mais de cem pessoas dedicadas a detectar, investigar e bloquear padrões de comportamento associados ao acesso não autorizado a dados. Abaixo, destacamos algumas das maneiras pelas quais colocamos isso em prática.

Para ajudar as pessoas a entender como buscamos a proteção contra a extração, compartilhamos atualizações contínuas sobre ações que realizamos contra o uso indevido de dados nas nossas plataformas. Além disso, compartilhamos maneiras pelas quais as pessoas podem proteger melhor os próprios dados.

Investimos em infraestruturas e ferramentas para que os extratores tenham mais dificuldade de obter dados nos nossos serviços e de tirarem proveito disso, caso a extração ocorra. Entre esses investimentos estão a limitação de volume e a limitação de dados. A limitação de volume restringe o número de vezes que qualquer pessoa pode interagir com os nossos produtos em determinado período de tempo. Já a limitação de dados impede que as pessoas obtenham mais dados do que o necessário para usar os nossos produtos da maneira esperada.

Bloqueamos bilhões de ações suspeitas de extração por dia no Facebook e no Instagram. Realizamos uma série de ações contra extratores não autorizados, incluindo a desativação de contas e a solicitação para que as empresas que hospedam dados extraídos os removam. Em 2020 e 2021, realizamos mais de 300 ações de monitoramento contra a raspagem não autorizada.

No futuro, planejamos fazer mais publicações sobre a nossa abordagem contra a raspagem e continuar divulgando as atualizações constantes sobre as medidas que tomamos contra esse problema.

03. RESULTADOS DE PRODUTO DE PRIVACIDADE

Nos empenhamos para desenvolver produtos e recursos pensando na privacidade.

Another photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

“Este será um grande ponto de virada para a nossa empresa e exigirá a ajuda e o trabalho de todos vocês para expandir isso a todas pessoas que alcançamos. Temos a responsabilidade de proteger a privacidade das pessoas.”


— Mark Zuckerberg, diretor executivo

Os processos de responsabilidade, as proteções e os mecanismos técnicos que criamos ajudam a garantir que novos produtos e recursos incorporem privacidade desde o começo. Notamos que esses processos atualizados nos permitem melhorar a nossa abordagem de privacidade em novos produtos e recursos conforme evoluímos para nos adaptar ao mundo à nossa volta.

Nosso trabalho de comunicação transparente inclui orientar as pessoas para melhorar a compreensão e a conscientização sobre as nossas práticas e garantir que as informações sejam acessíveis e fáceis de encontrar.

Há muitas maneiras de transmitir as práticas de privacidade de dados aos usuários. Em alguns casos, nos comunicamos com os usuários por meio de uma seção exclusiva para privacidade no nosso Newsroom. Nela, fornecemos mais informações sobre como abordamos a privacidade no contexto de recursos ou problemas específicos. Em outros, fornecemos avisos ou instruções contextuais nos produtos sobre os nossos controles de privacidade. Dessa forma, ajudamos os usuários a entenderem as nossas atividades de processamento de dados e como usamos as informações deles na experiência. Recentemente, lançamos a Central de Privacidade para que os usuários entendam melhor as nossas práticas e possam tomar decisões conscientes e relevantes sobre a privacidade.

Também comunicamos essas informações por meio da nossa Política de Privacidade, que descreve como a Meta coleta, processa, usa, armazena e compartilha informações pessoais. A Política de Privacidade foi atualizada recentemente para melhorar a explicação sobre as nossas práticas de dados por meio de uma leitura acessível, aumentar a transparência e, mais especificamente, descrever as nossas práticas atuais com exemplos do mundo real. Com essas alterações na política, queremos facilitar a participação do usuário. Para isso, incluímos recursos audiovisuais, acesso a configurações relevantes dentro de um contexto e as ferramentas de que os usuários precisam para tomar decisões conscientes sobre a privacidade, além de exercer os próprios direitos de privacidade de dados.

A Central de Privacidade é um lugar onde as pessoas podem entender melhor as nossas práticas para tomarem decisões conscientes e relevantes sobre a privacidade. Por meio de orientações e acesso a controles de privacidade e segurança, abordamos questões de privacidade muito comuns entre os bilhões de pessoas que passam o tempo conosco todos os dias.

A Central de Privacidade tem vários módulos, como compartilhamento, coleta, uso, segurança e anúncios. Em cada módulo, os problemas ou as questões são diretamente relacionados aos controles de privacidade e segurança que introduzimos nos nossos aplicativos e serviços ao longo dos anos. Para encontrar a Central, basta acessar a seção de Configurações e Privacidade no Facebook para dispositivos móveis e desktop. Também é possível visitar o nosso site de Privacidade e Segurança. Continuaremos atualizando a Central de Privacidade e adicionando mais módulos e controles para ajudar as pessoas a entender a abordagem de privacidade nos nossos aplicativos e tecnologias.

Para oferecer mais transparência e controle às pessoas, desenvolvemos várias ferramentas de privacidade. O primeiro exemplo é a Verificação de Privacidade, que orienta os usuários por meio de configurações importantes de privacidade e segurança no Facebook, ajudando-os a fortalecer a segurança da conta e gerenciar quem pode ver o que eles compartilham e como as próprias informações são usadas. O segundo exemplo é a Atividade Fora do Facebook, que disponibiliza um resumo das atividades que empresas e organizações compartilham conosco sobre as interações das pessoas, como visitas aos aplicativos ou sites. Na Atividade Fora do Facebook, também é possível desconectar as atividades anteriores das próprias contas.

Realizamos um trabalho contínuo para melhorar várias ferramentas desse tipo, com o objetivo de oferecer mais transparência e controle às pessoas.

Lançamos o recurso Acessar as suas informações em 2018 a fim de que as pessoas tivessem um local central para acessar as próprias informações no Facebook. Desde então, melhoramos a transparência e a forma de usar essa ferramenta, reorganizando as categorias de dados em subcategorias mais específicas e fáceis de entender, como “Informações de anúncios”, “Conexões” e “Aplicativos e sites fora do Facebook”.

Também adicionamos a pesquisa para que as pessoas possam encontrar categorias de dados com mais facilidade. Além disso, incluímos informações sobre como os dados delas podem ser usados para personalizar a experiência no Facebook. Fizemos essas atualizações para deixar as experiências significativas, agradáveis e relevantes, bem como para facilitar o acesso das pessoas e a compreensão das próprias informações.

Em 2020, lançamos melhorias para que o Registro de Atividades funcionasse como uma ferramenta de transparência e controle em que fosse possível arquivar ou excluir publicações antigas em um local centralizado. No entanto, recebemos feedbacks de especialistas em privacidade e pessoas sobre as limitações do gerenciamento em massa de publicações, fotos e outros conteúdos antigos. Por isso, criamos um controle de arquivamento para o conteúdo que você não quer que outras pessoas vejam no Facebook, mas que deseja manter para si mesmo.

Com o recurso Gerenciar atividade, é possível gerenciar publicações em massa com filtros que ajudam a classificar e encontrar o conteúdo desejado, como publicações com pessoas específicas ou de um intervalo de datas específico.

Ela também inclui um controle de exclusão com uma opção mais permanente para mover publicações antigas em massa para a lixeira. Após 30 dias, as publicações enviadas para a lixeira serão excluídas, a menos que você opte por excluí-las manualmente ou restaurá-las antes disso.

Introduzimos a opção de mensagens temporárias no WhatsApp e no Messenger. Quando a opção de mensagens temporárias está ativada, as novas mensagens enviadas para um bate-papo desaparecerão após alguns dias, ajudando a conversa a ficar mais leve e privada. Nas conversas individuais, ambos os participantes podem ativar ou desativar as mensagens temporárias. Nos grupos, somente os administradores têm esse controle.

A princípio, as mensagens temporárias desaparecerão após sete dias para que você ainda possa lê-las e lembrar do que estava conversando. Depois desse período, aquela lista de supermercado ou a notícia da semana passada será automaticamente apagada, já que você não precisará mais dela.

Na visão da Meta, a plataforma deve priorizar a privacidade. Por isso, acreditamos que as comunicações pessoais e privadas entre as pessoas precisam ser seguras. Uma das nossas maiores preocupações é que as pessoas possam se comunicar em particular com os amigos e familiares, tendo confiança de que ninguém mais poderá ver as conversas pessoais.

Atualmente, fornecemos comunicação privada no WhatsApp, no Messenger e nas DMs do Instagram. No WhatsApp, a criptografia de ponta a ponta garante que somente você e a pessoa com quem está conversando possam ler ou ouvir o que é enviado. No Messenger e nas DMs do Instagram, essa tecnologia permite manter as mensagens protegidas, de modo que somente você e a pessoa com quem está falando possam vê-las.

No ano passado, anunciamos novos recursos de segurança, incluindo a criptografia de ponta a ponta para bate-papos pessoais com várias pessoas no Messenger. Também notificamos as pessoas quando alguém faz uma captura de tela das mensagens temporárias delas.

Esperamos que futuras versões do Messenger, das DMs do Instagram e do WhatsApp se tornem as principais formas de comunicação das pessoas na rede da Meta. Nossa prioridade é tornar todos esses aplicativos mais rápidos, simples e seguros para conversas privadas e com a criptografia de ponta a ponta. Planejamos adicionar mais opções de interação privada com amigos e grupos. Também oferecemos várias plataformas de comunicação na Meta para reunir as pessoas de maneira mais social em um espaço menos pessoal, como Facebook e Quest, conversas entre membros do Grupo do Facebook ou assistir a vídeos juntos em um streaming ao vivo. Algumas dessas plataformas podem permitir que o usuário personalize preferências individuais ou exigir medidas de integridade adicionais para garantir a conformidade com os nossos Padrões da Comunidade.

Com mais de dois bilhões de usuários, estamos contentes em oferecer mais opções para que as pessoas protejam a própria privacidade. Elas devem ter o direito de escolher personalizar a experiência que usam. Além disso, temos a responsabilidade de criar uma abordagem clara e completa para a privacidade, de modo que os nossos usuários aproveitem a experiência mais segura de troca de mensagens privadas com os amigos.

Reconhecemos que os jovens têm necessidades únicas de privacidade. Por isso, as nossas equipes de produtos prestam atenção especial à privacidade desse público. Queremos oferecer serviços que respeitem os melhores interesses dos jovens que os utilizam. Para isso, contamos com a coordenação e o conhecimento dos pais, mães ou responsáveis, reguladores, formuladores de políticas e especialistas da sociedade civil.

Nas nossas iniciativas, adotamos vários métodos para encontrar o equilíbrio entre oferecer os benefícios dos produtos da Meta para os jovens e mantê-los seguros, garantindo que os nossos produtos tenham medidas adequadas à faixa etária.

Uma das nossas iniciativas mais recentes relacionadas à privacidade dos jovens no Instagram é a inclusão de todos os menores de 16 anos (ou menores de 18 anos em alguns países) em contas privadas. Dessa forma, as contas possivelmente suspeitas têm mais dificuldade de encontrar os jovens, e os anunciantes têm menos opções para fazer o direcionamento de anúncios aos jovens. Também lançamos a Central da Família no Instagram. Ela é a nossa primeira experiência de supervisão para ajudar os pais e responsáveis a se envolverem mais no uso que os adolescentes fazem do Instagram. Para os usuários mais jovens, o Messenger Kids oferece uma experiência de mensagens e comunicação apropriada à faixa etária, além de disponibilizar controles para que os pais monitorem e analisem a atividade dos filhos.

Queremos que os jovens aproveitem os produtos da Meta sem que a privacidade e segurança deles sejam prejudicadas. Continuaremos recebendo o feedback de jovens, pais, mães ou responsáveis, legisladores e outros especialistas para criarmos produtos adequados aos jovens e confiáveis para os pais.

Como parte dos nossos esforços na resposta à pandemia da COVID-19, nos concentramos em como poderíamos compartilhar dados continuamente e, ao mesmo tempo, proteger a privacidade das pessoas. Desenvolvemos conjuntos de dados na forma de mapas de migração de populações para fornecer dados aos esforços de previsão de doenças e medidas de proteção durante a pandemia.

Para proteger a privacidade das pessoas, usamos mecanismos técnicos para mitigar o risco de reidentificação, que incluem:

  • Agregar conjuntos de dados disponíveis publicamente que incluem informações de localização de uma forma que protege a privacidade das pessoas usando técnicas como suavização espacial para criar médias ponderadas e evitar o uso de blocos de mapas onde poucas pessoas vivem
  • Aplicar uma estrutura de privacidade diferenciada para mapas de alcance de movimento disponíveis publicamente, não apenas porque eles contêm dados de localização, mas porque são conjuntos de dados sobre mobilidade e se referem ao movimento de pessoas ao longo do tempo
    • Aplicar uma estrutura de privacidade diferencial que leve em consideração a sensibilidade do conjunto de dados e adiciona ruído proporcionalmente para garantir com alta probabilidade que ninguém possa reidentificar pessoas, além de ser capaz de mitigar o risco de reidentificação mesmo com relação aos dados que não estamos considerando o tempo do design

Além das salvaguardas aplicadas para mitigar o risco de reidentificação, também aproveitamos os acordos de uso de dados para estipular diretrizes claras que garantam práticas responsáveis de dados.

04. INVESTIMENTOS PARA O FUTURO

Estamos incorporando a privacidade à parte técnica da nossa empresa.

Embora ainda tenhamos muito trabalho a fazer, o progresso em direção ao nosso objetivo de incorporar as responsabilidades de privacidade nos nossos sistemas até o momento é significativo. Nossos investimentos técnicos contínuos em privacidade garantirão que possamos cumprir a missão de honrar a privacidade das pessoas em tudo o que fazemos.

Photo of two people collaborating

Estamos dedicados ao desenvolvimento da privacidade nos nossos processos de tomada de decisões. Porém, à medida que a Meta cresce, uma forma importante de dimensionar as proteções de privacidade será construir bases técnicas que promovam a privacidade e a responsabilidade em escala. Estamos criando soluções técnicas sustentáveis para atender às expectativas em evolução sobre privacidade e garantir a aplicação consistente dos nossos requisitos de privacidade em todos os nossos produtos e sistemas.

A criação de soluções técnicas avançadas para lidar com a privacidade exigirá um esforço considerável. É um empreendimento de toda a empresa que provavelmente levará anos para ser totalmente realizado, mas acreditamos que é um investimento importante para o futuro da privacidade na Meta.

Para criarmos soluções técnicas que possam se adaptar às mudanças nas expectativas de privacidade, o primeiro passo é realizar um trabalho técnico abrangente e de base. Isso inclui melhorar o nosso gerenciamento dos dados durante o período em que eles forem usados. Um exemplo disso é o amplo trabalho que fizemos para facilitar a exclusão de dados dos usuários.

Uma das maiores expectativas dos usuários nos nossos aplicativos e serviços é a exclusão correta dos dados no momento desejado. Os usuários querem que os próprios dados sejam excluídos de maneira eficaz e completa assim que pedirem.

A abordagem atual para exclusão de dados em todo o setor é trabalhosa. Os desenvolvedores são obrigados a escrever manualmente um código repetitivo que é responsável por cada atualização ou alteração em um produto, além de garantir que toda a lógica de exclusão se mantenha. A arquitetura complexa dos armazenamentos modernos de dados distribuídos também deixa espaço para possíveis erros.

Por isso, desenvolvemos uma estrutura e uma infraestrutura que ajudam a diminuir o risco de possíveis erros causados por desenvolvedores que realizam um trabalho excessivamente manual. Os engenheiros registram os dados coletados com a exclusão pretendida (por exemplo, “quando um usuário exclui uma publicação, exclua também todos os comentários”). Em seguida, a estrutura e a infraestrutura farão as exclusões necessárias em vários armazenamentos de dados com garantias de confiabilidade. Se os engenheiros puderem usar essa infraestrutura técnica para facilitar a exclusão, garantimos que a exclusão seja abordada desde o início do desenvolvimento dos produtos.

Embora ela ainda não alcance todos os dados na Meta, já estamos processando bilhões de exclusões todos os dias usando essa infraestrutura.

Também estamos investindo em tecnologias que aumentam a privacidade. São tecnologias baseadas em técnicas avançadas de criptografia e estatística que ajudam a minimizar os dados que coletamos, processamos e compartilhamos. Embora essas tecnologias sejam uma parte importante do nosso trabalho para criar uma base técnica que dê suporte à privacidade, ainda estamos nos estágios iniciais desse investimento e continuamos a explorar as possibilidades de uso.

Por exemplo, estamos pesquisando sobre o uso de técnicas criptográficas, como assinaturas digitais cegas e registro anônimo, para evitar fraudes em vários casos, incluindo a investigação de falhas, a avaliação de desempenho e o monitoramento de métricas de produtos e publicidade. Esse trabalho ajuda a diminuir problemas de privacidade por meio da redução do volume de dados, além de evitar fraudes em grande escala.

Também estamos testando tecnologias de correspondência duplamente cega para fazer a correspondência de registros de dados e preservar a privacidade. Grande parte do trabalho em tecnologias de correspondência revela os registros correspondentes para uma ou ambas as partes ou usa uma construção complicada baseada em circuito para preservar a privacidade. As PETs que estamos testando oferecem várias soluções para casos em que nenhuma informação pessoal deve ser compartilhada com outra parte além da saída desejada.

A IA potencializa serviços de backend, como personalização, recomendação e classificação, que oferecem uma experiência integrada e personalizável para as pessoas que usam os nossos produtos e serviços. Na Meta, acreditamos que é importante oferecer ferramentas e recursos que ajudem as pessoas a entender como a IA molda as experiências dos produtos que elas usam, além de explicar melhor como a IA funciona. A seguir, destacamos alguns exemplos.

Uma das maneiras que estamos testando para oferecer mais explicações é a documentação do modelo e do sistema. Recentemente, demos o próximo passo nessa jornada com o lançamento de um protótipo de ferramenta para cartões de sistemas de IA. Ela foi criada para disponibilizar informações sobre a arquitetura de base do sistema de IA e explicar melhor como a IA funciona.

Esse cartão inicial para sistemas de IA descreve os modelos que compõem um sistema de IA e pode melhorar a compreensão sobre como esses sistemas se baseiam no histórico, nas preferências, nas configurações e em outras informações de uma pessoa. A versão piloto do cartão para sistemas que desenvolvemos e continuamos testando atua na classificação do feed do Instagram. Nesse processo, as publicações de contas que alguém segue, mas ainda não viu, são classificadas com base na probabilidade de essa pessoa estar interessada nelas.

Melhorar a explicação sobre a IA exige um diálogo entre setores e áreas do conhecimento. Empresas, reguladores e acadêmicos estão testando maneiras de comunicar melhor como a IA funciona, por meio de orientações e estruturas que podem ajudar as pessoas comuns a adquirir mais conhecimento sobre a IA. Os sistemas de IA são complexos. Por isso, é importante, apesar de desafiador, criar uma documentação que seja ao mesmo tempo transparente e ofereça explicações simples, como as pessoas pedem. Dessa forma, planilhas de dados, cartões de modelo, cartões de sistema e fichas técnicas são destinados a públicos diferentes. Esperamos que o cartão de sistema possa ser entendido por especialistas e leigos, além de oferecer uma perspectiva única e detalhada para a interface humana sobre o mundo complexo dos sistemas de IA que a Meta possa repetir e ampliar.

Fornecer uma estrutura que seja tecnicamente precisa, capaz de abranger as nuances de como os sistemas de IA funcionam em grande escala na Meta e que seja fácil de entender para as pessoas comuns que usam nossas tecnologias é uma combinação desafiadora, especialmente porque continuamos a impulsionar as inovações na área.

05. COMPROMISSO CONTÍNUO COM A PRIVACIDADE

Investimos na privacidade e temos um compromisso com a melhoria contínua.

“Lidar com a privacidade da maneira certa é um investimento contínuo e coletivo na nossa empresa. Todos na Meta são responsáveis por levar essa missão adiante.” — Michel Protti, diretor de privacidade de produtos

A privacidade é uma das questões sociais que definem a nossa época e é fundamental para as perspectivas da Meta sobre o futuro. Falamos sério quando dizemos que a privacidade é a prioridade de todos na Meta. Ela é parte de tudo o que fazemos, desde a diretoria até a base.

Continuaremos a melhorar com base nos nossos ideais de privacidade. Para melhorar o nosso programa, estamos empenhados em continuar buscando feedbacks e colaborar com as partes interessadas de todo o setor, sociedade civil, centros de reflexão, acadêmicos e os nossos usuários. Nosso trabalho em prol da privacidade nunca termina. Sabemos que esse compromisso significa melhorar sempre e priorizar esse tema todos os dias.