Skip to content
ATUALIZAÇÃO SOBRE O PROGRESSO NA PRIVACIDADE

Temos a responsabilidade de proteger a privacidade das pessoas e de proporcionar o controle para que elas façam as próprias escolhas.

Sumário

01. COMO ISSO É FEITO

Temos equipes e processos dedicados para nos ajudar a acertar nas questões de privacidade, pois isso é importante para as pessoas e nossos negócios.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

“Tivemos progressos importantes, mas ainda temos muito trabalho a fazer. Estamos nas fases iniciais de um esforço contínuo e de vários anos para desenvolver a nossa cultura, as nossas operações e os nossos sistemas técnicos com o objetivo de respeitar a privacidade das pessoas.”


— Michel Protti, diretor de privacidade de produtos

Governança

Nosso trabalho com privacidade é sustentado pelas nossas estruturas de governança internas que integram padrões de privacidade e de uso de dados nas operações da empresa. Externamente, os órgãos de governança independentes fiscalizam nossas práticas e programas de privacidade.

Conforme continuamos integrando a privacidade na empresa, estamos adicionando equipes de privacidade a grupos de produtos. O objetivo é aumentar a compreensão sobre nossos ideais de privacidade oferecendo conhecimento em cada grupo de produtos e empresas. Essas equipes permitem que a linha de frente assuma a responsabilidade pela privacidade em todos os nossos produtos.

Liderada por Michel Protti, diretor de privacidade de produtos, a equipe de práticas de privacidade e dados da Meta é formada por dezenas de equipes, técnicas e não técnicas, centradas na privacidade e em práticas responsáveis em relação aos dados.

A equipe de práticas de privacidade e dados da Meta é a principal iniciativa da nossa empresa para manter um programa abrangente de privacidade. Sua missão é incentivar práticas responsáveis de dados na Meta. Para orientar esse trabalho, a equipe garantirá que as pessoas entendam como a Meta lida com os dados e confiem que nossos produtos usam os dados com responsabilidade.

A equipe de práticas de privacidade e dados da Meta é apenas uma entre muitas organizações responsáveis pela privacidade na empresa. Existem milhares de pessoas em diferentes organizações e funções na Meta, incluindo políticas públicas e questões jurídicas, que estão trabalhando para integrar a privacidade em todos os aspectos das operações da nossa empresa. Criar a abordagem certa de privacidade exige um grande trabalho multifuncional. Acreditamos que todos na Meta são responsáveis por ele.

Liderada por Erin Egan, vice-presidente e diretora de políticas de privacidade, a equipe de políticas de privacidade e dados está à frente do nosso compromisso com a discussão pública global sobre privacidade, incluindo novas estruturas regulatórias. Além disso, a equipe garante que o feedback de governos e especialistas de todo o mundo seja considerado nas nossas práticas de criação de produtos e uso de dados, também durante o processo de análise de privacidade.

Trabalhamos para melhorar nossos produtos e inovar na privacidade. Por isso, estamos nos mantendo nos mais altos padrões e trabalhando com legisladores e especialistas em proteção de dados para garantir que estejamos atendendo às expectativas. Para isso, a equipe de política de privacidade e dados consulta esses grupos por meio de diversos mecanismos de consultoria, incluindo:

  • Grupos de assessoramento sobre privacidade que são especialistas na região ou que têm conhecimento especializado em tópicos como anúncios ou realidade estendida (XR)
  • Workshops (incluindo discussões sobre dados) e outras reuniões sobre questões complexas de privacidade
  • Consultorias contínuas com especialistas como parte do nosso processo de desenvolvimento de produtos e orientações para embasar nossa abordagem de longo prazo à privacidade
  • Financiamento da pesquisa e da defesa realizadas por especialistas em privacidade, incluindo nossa pesquisa de privacidade e as concessões de responsabilidade em relação à XR
  • Financiamento de especialistas que nos forneçam consultorias aprofundadas sobre como podemos melhorar aspectos do nosso programa de privacidade

Além disso, também organizamos uma série de conversas frequentes com especialistas líderes em privacidade de todo o mundo para debater diversos tópicos urgentes da política de privacidade.

A equipe do departamento jurídico de privacidade atua no projeto e na execução contínua do nosso programa. Ela também oferece aconselhamento sobre os requisitos legais durante o processo de análise de privacidade.

O comitê de privacidade é um comitê independente da Diretoria da Meta que se reúne trimestralmente para garantir que estamos cumprindo todos os nossos compromissos de privacidade. O comitê é formado por diretores independentes com vasta experiência em funções de supervisão semelhantes.

Eles recebem instruções regulares sobre o estado do nosso programa de privacidade e a conformidade com o pedido FTC do nosso avaliador de privacidade independente, cujo trabalho é analisar e relatar o programa de privacidade em uma base contínua.

A auditoria interna traz uma garantia independente sobre a saúde geral do nosso programa de privacidade e a estrutura de controle de suporte.

Educação sobre privacidade

Para garantir que a privacidade seja responsabilidade de todos na Meta, exigimos o aprendizado e a orientação contínuos sobre privacidade. Isso abrange treinamentos e campanhas internas de conscientização sobre o tema.

Um componente fundamental da nossa abordagem de educação sobre privacidade é fornecido por meio do treinamento sobre privacidade. Ele cobre os principais elementos de privacidade e foi criado para ajudar todos na Meta a desenvolver a capacidade de reconhecer e considerar riscos de privacidade. Com o formato de eLearning, tanto os treinamentos de privacidade anuais quanto os para novos contratados e novos funcionários terceirizados mostram exemplos sobre situações de privacidade que correspondem às operações empresariais da Meta. Além disso, eles incluem uma avaliação para testar a compreensão dos conceitos relevantes sobre privacidade. Esses treinamentos foram atualizados e implementados anualmente para garantir que informações relevantes sejam incluídas juntamente com os conceitos fundamentais.

Além do nosso treinamento básico obrigatório sobre privacidade, também mantemos um catálogo de todos os treinamentos de privacidade conhecidos implantados na Meta que abrangem tópicos relevantes para pessoas em funções específicas. Continuaremos investindo no programa de treinamento de privacidade, pois as oportunidades de aprendizado contínuo sobre privacidade e dados são um componente fundamental para promover práticas responsáveis de dados na Meta.

Outra maneira de promover orientações sobre privacidade é por meio da comunicação frequente com os funcionários. Além dos nossos cursos de treinamento sobre privacidade, fornecemos conteúdo contínuo sobre o tema por meio dos nossos canais de comunicação interna, atualizações da liderança de privacidade, sessões internas de perguntas e respostas e uma semana dedicada à privacidade.

A Semana da Privacidade direciona o foco de toda a empresa para a privacidade. Ela conta com palestras internas e externas e destaca os principais conceitos e prioridades de privacidade por meio de um conteúdo interessante e eventos que ocorrem durante o período.

Muitas questões de privacidade que enfrentamos não têm respostas fáceis ou bem definidas. A melhor maneira de começar a lidar com esses problemas difíceis é ouvir o feedback de especialistas que não trabalham na empresa. Chamamos especialistas externos para conversar com toda a nossa equipe sobre o trabalho deles e a perspectiva sobre privacidade na Meta. Essa é uma oportunidade para toda a nossa equipe de privacidade ouvir regularmente vários especialistas em privacidade sobre tópicos importantes e complexos.

Quando participamos de eventos de privacidade externos, como o Data Privacy Day, fazemos a divulgação deles e incentivamos o engajamento dos funcionários por meio de canais internos para garantir que todos tenham a oportunidade de participar e aprender sobre o tema.

Identificação e avaliação do risco de privacidade em toda a empresa

Criamos o programa de Gerenciamento de Risco de Privacidade para avaliar o risco de privacidade em relação a como estamos coletando, usando, compartilhando e armazenando os dados de usuários. Usamos essa oportunidade para identificar temas, melhorar o programa de privacidade e nos preparar para iniciativas futuras de conformidade.

Proteções e controles

Criamos proteções, incluindo processos e controles técnicos, para lidar com o risco de privacidade, atender às expectativas de privacidade e cumprir as obrigações regulatórias.

Equipe vermelha de privacidade

Definimos uma equipe vermelha de privacidade cuja função é testar proativamente processos e tecnologias para identificar possíveis riscos de privacidade. A equipe vermelha de privacidade assume o papel de uma parte externa que tenta contornar nossos controles e proteções de privacidade a fim de roubar dados confidenciais. Isso é feito para fornecer confiança adicional quanto à abordagem da Meta em relação à privacidade.

Gerenciamento de incidentes

Não importa a robustez das nossas medidas de redução de riscos e proteção, também precisamos de um processo para (1) identificar quando um evento pode prejudicar a confidencialidade, integridade ou disponibilidade de dados pelos quais a Meta é responsável, (2) investigar essas situações e (3) adotar as medidas necessárias para resolver as lacunas que identificamos.

Nosso programa de gerenciamento de incidentes opera no mundo todo para supervisionar os processos pelos quais identificamos, avaliamos, reduzimos e corrigimos incidentes de privacidade. A equipe de práticas de privacidade e dados é a responsável pelo processo de gerenciamento de incidentes. Contudo, os incidentes relacionados à privacidade são responsabilidade de todos na Meta. Equipes de toda a empresa, incluindo as equipes jurídica e de produto, desempenham papeis vitais. Continuamos investindo tempo, recursos e energia na criação de um programa de várias camadas que está em constante evolução e melhoria. Abaixo, destacamos três componentes da nossa abordagem.

Adotamos uma abordagem em camadas para proteger as pessoas e suas informações com a implementação de várias proteções que detectam erros. Dada a escala em que a Meta opera, temos investido pesadamente na criação e implantação de uma ampla gama de ferramentas automatizadas que têm como objetivo nos ajudar a identificar e corrigir possíveis incidentes de privacidade o mais cedo e rapidamente possível. Os incidentes detectados por meio desses sistemas automatizados são sinalizados em tempo real para facilitar uma resposta rápida e, em alguns casos, podem ser corrigidos pela própria pessoa.

Obviamente, não importa o quão capazes nossos sistemas automatizados se tornem, a supervisão e diligência dos nossos funcionários sempre desempenham um papel crítico em identificar e corrigir incidentes de forma proativa. Nossas equipes de engenharia estão constantemente analisando os sistemas para identificar e corrigir incidentes antes que eles afetem as pessoas.

Desde 2011, temos um programa Bug Bounty. Com ele, pesquisadores externos ajudam a melhorar a segurança e a privacidade dos nossos produtos e sistemas relatando vulnerabilidades potenciais de segurança para nós. O programa nos ajuda a dimensionar os esforços de detecção e corrigir problemas mais rapidamente para proteger melhor a nossa comunidade. As recompensas que pagamos aos participantes qualificados incentivam pesquisas de segurança de alta qualidade.

Nos últimos dez anos, mais de 50 mil pesquisadores aderiram ao programa e cerca de 1.500 pesquisadores de 107 países foram premiados. Vários deles se juntaram às equipes de segurança e engenharia da Meta e continuam trabalhando para proteger a comunidade da Meta.

Adotamos várias medidas de proteção contra incidentes de privacidade, como o acesso não autorizado a dados. Porém, se ocorrer um incidente, acreditamos que a transparência é um passo importante para recuperar a confiança nos nossos produtos, serviços e processos. Da mesma forma, além de corrigir e aprender com nossos erros, o programa de gerenciamento de incidentes inclui etapas para notificar as pessoas quando apropriado, como uma publicação sobre problemas que afetam nossa comunidade feita no Newsroom ou no blog sobre assuntos de privacidade. Além disso, o programa conta com as autoridades policiais ou outros responsáveis para resolver os incidentes encontrados.

Supervisão de terceiros

Terceiros são parceiros externos que fazem negócios com a Meta, mas não pertencem ou não são operados pela Meta. Normalmente, esses terceiros se enquadram em duas categorias principais: os que fornecem um serviço para a Meta (como vendedores que fornecem suporte de design a sites, chamados de “fornecedores de serviço terceirizados”) e os que criam as próprias empresas com base na nossa plataforma (como desenvolvedores de apps ou APIs). Para diminuir os riscos de privacidade apresentados por terceiros que recebem acesso a informações pessoais, desenvolvemos um programa exclusivo de supervisão e gerenciamento de terceiros. Esse programa é responsável por supervisionar os riscos de terceiros e implementar proteções de privacidade adequadas.

Desenvolvemos um processo de avaliação de privacidade de terceiros para que os fornecedores de serviços avaliem e diminuam o risco de privacidade na Meta. Nosso processo requer que esses fornecedores de serviços também estejam vinculados a contratos que contêm proteções de privacidade. O perfil de risco determina como eles são monitorados e reavaliados e, quando apropriado, quais medidas de aplicação das regras devem ser tomadas em caso de violações, incluindo a rescisão da parceria.

Criamos um processo formal para monitorar e afastar terceiros que violarem as obrigações de privacidade ou segurança. Isso inclui padrões e mecanismos técnicos que oferecem suporte a práticas de desenvolvedores aprimoradas na nossa plataforma, incluindo:

  • Verificação de Uso de Dados: procedimentos e infraestruturas criados para garantir que os desenvolvedores terceirizados realizem uma Verificação de Uso de Dados (DUC) anual. Nela, os desenvolvedores comprovam a finalidade e o uso de cada tipo de informação pessoal que solicitam ou às quais continuam a ter acesso, e que cada finalidade e uso está em conformidade com os termos e as políticas aplicáveis. Incluímos novas perguntas e uma lógica melhorada para garantir maior precisão nas respostas e melhor compreensão por parte dos desenvolvedores. Criamos novas ferramentas para centralizar em um único local as comunicações e as solicitações de desenvolvedores para obter informações adicionais.
  • Monitoramento da conformidade do desenvolvedor: também desenvolvemos mecanismos técnicos e administrativos para monitorar a conformidade dos desenvolvedores com os Termos da Plataforma de forma contínua e periódica. Quando detectamos uma violação, adotamos medidas restritivas padronizadas. Entre outros fatores, elas levam em conta a gravidade, a natureza e o impacto da violação, bem como a conduta maliciosa ou o histórico de violação do desenvolvedor e a lei aplicável para determinar a medida restritiva apropriada a ser tomada.
  • Padrões de segurança de dados: além disso, desenvolvemos princípios de segurança de dados com base nos padrões do setor para que os desenvolvedores promovam práticas de segurança aprimoradas na nossa plataforma e em todo o ecossistema de desenvolvedores.
  • Central de Confiança do Desenvolvedor: lançamos a primeira versão da Central de Confiança do Desenvolvedor, localizada no site da Meta for Developers. Ela contém materiais para desenvolvedores independentes sobre privacidade de dados, segurança de dados, Termos da Plataforma e mecanismos de monitoramento com os quais eles interagem, como a análise do app, a reanálise do app, o DUC e a nova Avaliação da Proteção dos Dados (DPA).

Uso indevido de dados externos e transparência na extração

Nossa equipe responsável por monitorar o uso indevido de dados externos é formada por mais de cem pessoas dedicadas a detectar, investigar e bloquear padrões de comportamento associados à extração de dados. A extração é a coleta automatizada de dados de um site ou app e pode ser autorizada ou não. Usar a automação para acessar ou coletar dados das plataformas da Meta sem a nossa permissão é uma violação dos nossos termos de serviço.

Para ajudar as pessoas a entender como buscamos a proteção contra a extração não autorizada, compartilhamos atualizações contínuas sobre ações que realizamos contra o uso indevido de dados nas nossas plataformas. Além disso, compartilhamos maneiras como as pessoas podem proteger melhor os próprios dados.

No futuro, planejamos fazer mais publicações sobre nossa abordagem contra a extração de dados e continuar divulgando as atualizações constantes sobre as medidas que adotamos contra a extração não autorizada.

Investimos em infraestruturas e ferramentas para que os extratores tenham mais dificuldade de coletar dados nos nossos serviços e de tirarem proveito disso, caso a extração ocorra. Entre esses investimentos estão a limitação de volume e a limitação de dados. A limitação de volume restringe o número de vezes que qualquer pessoa pode interagir com nossos produtos em determinado período de tempo. Já a limitação de dados impede que as pessoas obtenham mais dados do que o necessário para usar nossos produtos da maneira esperada.

Mudamos a forma como usamos os identificadores de conteúdo e o conteúdo gerado por usuário internamente depois que observamos que a extração de dados não autorizada frequentemente envolve adivinhar ou comprar esses identificadores. Também criamos identificadores novos e sob pseudônimo que ajudam a impedir a extração não autorizada de dados, tornando mais difícil para os extratores adivinhar, conectar e acessar dados repetidamente.

Bloqueamos bilhões de ações suspeitas de extração não autorizada por dia no Facebook e no Instagram. Realizamos uma série de ações contra extratores não autorizados, incluindo a desativação de contas e a solicitação para que as empresas que hospedam dados extraídos os excluam. A equipe concluiu mais de mil investigações e adotou mais de 1.200 medidas restritivas de maio de 2020 a novembro de 2022.

Análise de privacidade

O processo de análise de privacidade é fundamental para o desenvolvimento de produtos, serviços e práticas novos e atualizados na Meta. Por meio desse processo, avaliamos como os dados serão usados e protegidos em produtos, serviços e práticas novos ou atualizados. Trabalhamos para identificar riscos de privacidade em potencial que envolvem a coleta, o uso ou o compartilhamento de informações pessoais. Além disso, desenvolvemos formas de diminuir esses riscos. Com esse processo, pretendemos ampliar os benefícios dos nossos produtos e serviços para a comunidade, bem como identificar e reduzir quaisquer riscos em potencial com antecedência. O processo é colaborativo e multifuncional. Ele é liderado pela nossa equipe de análise de privacidade com um grupo exclusivo de especialistas internos em privacidade. Entre eles estão equipes jurídicas, políticas e multifuncionais com experiência em produtos, engenharia, regulamentos legais, segurança e políticas. Esse grupo é responsável por tomar decisões e fazer recomendações sobre a análise de privacidade.

Como parte do processo, a equipe multifuncional avalia os riscos de privacidade em potencial associados ao projeto e determina se há alguma mudança que precisa acontecer antes do lançamento do projeto para controlar esses riscos. Se não houver acordo entre os membros da equipe multifuncional sobre o que precisa acontecer, a equipe passa a decisão para uma análise de liderança central e, posteriormente, para o CEO, se for necessário para resolução.

O desenvolvimento dos nossos produtos, serviços ou práticas novos ou modificados por meio do processo de análise de privacidade é guiado pelas nossas expectativas internas de privacidade, que incluem:

  1. Limitação do objetivo: processar os dados somente para um objetivo específico e claramente definido que agregue valor às pessoas.
  2. Minimização de dados: coletar e criar a quantidade mínima de dados necessária para dar suporte a objetivos claramente definidos.
  3. Retenção de dados: guardar os dados somente pelo tempo que for realmente necessário para apoiar o objetivo claramente definido.
  4. Uso indevido de dados externos: proteger os dados contra abuso, perda acidental e acesso de terceiros não autorizados.
  5. Transparência e controle: comunicar o comportamento do produto e as práticas de dados de maneira proativa, clara e honesta. Sempre que possível e apropriado, fornecer às pessoas o controle sobre as nossas práticas.
  6. Acesso e gerenciamento de dados: fornecer às pessoas a capacidade de acessar e gerenciar os dados que coletamos ou criamos sobre elas.
  7. Imparcialidade: criar produtos que identifiquem e mitiguem o risco para as populações vulneráveis e garantam a criação de valor para as pessoas.
  8. Responsabilidade: manter processos internos e controles técnicos em todas as nossas decisões, produtos e práticas.

Também investimos em análises técnicas e em ferramentas para dar suporte à operação do processo de análise de privacidade em escala:

  • Ferramenta centralizada: desenvolvemos uma ferramenta centralizada que é usada em todo o ciclo da análise de privacidade de um projeto. Ela permite que as equipes gerenciem todos os aspectos do conteúdo enviado para a análise de privacidade, incluindo pesquisar e gerenciar compromissos de privacidade externos que assumimos como empresa.
  • Análise de implementação: criamos uma análise de implementação técnica para investigar, verificar e documentar a implementação técnica de compromissos e reduções de risco de privacidade antes do lançamento do produto. Esse processo, integrado às ferramentas que usamos para criar softwares na Meta, nos permite verificar se o que foi acordado na análise de privacidade foi implementado.
Voltar ao início
02. RESULTADOS DOS PRODUTOS DE PRIVACIDADE

Investimos continuamente em inovações de produtos que fornecem controles e privacidade que beneficiam nossos usuários.

Another photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

“Nossos produtos são melhores, mais eficientes e mais seguros porque estamos desenvolvendo controles de privacidade no nosso código.”


— Naomi Gleit, diretora de produtos

Para nós, proteger a privacidade dos usuários é uma prioridade quando criamos e atualizamos continuamente nossos produtos. Fazemos isso criando configurações e controles padrão que ajudam os usuários a definir o nível de privacidade com o qual estão mais confortáveis. Também fazemos isso colocando a privacidade no centro de como desenvolvemos novos produtos.

Na visão da Meta, a plataforma deve priorizar a privacidade. Por isso, acreditamos que as comunicações pessoais e privadas entre as pessoas precisam ser seguras. Uma das nossas maiores preocupações é que as pessoas possam se comunicar em particular com os amigos e familiares, tendo confiança de que ninguém mais poderá ver as conversas pessoais.

Atualmente, fornecemos comunicação privada no WhatsApp, no Messenger e nas mensagens direta (“DMs”) do Instagram. No WhatsApp, a criptografia de ponta a ponta garante que somente você e a pessoa com quem está conversando possam ler ou ouvir o que é enviado. No Messenger e nas DMs do Instagram, essa tecnologia permite manter as mensagens protegidas, de modo que somente você e as pessoas com quem está falando possam vê-las.

No ano passado, anunciamos recursos adicionais nos nossos bate-papos com criptografia de ponta a ponta opcional no Messenger. No Messenger, também anunciamos que começamos a testar o armazenamento de mensagens seguro e a criptografia de ponta a ponta padrão. Expandimos a criptografia de ponta a ponta opcional para as DMs do Instagram, priorizando a Ucrânia no início de 2022.

Esperamos que futuras versões do Messenger, das DMs do Instagram e do WhatsApp se tornem as principais formas de comunicação das pessoas na rede da Meta. Nossa prioridade é tornar todos esses apps mais rápidos, simples e seguros para conversas privadas e com a criptografia de ponta a ponta. Planejamos adicionar mais opções de interação privada com amigos e grupos. Também oferecemos várias plataformas de comunicação na Meta para reunir as pessoas de maneira mais social em um espaço menos pessoal, como Facebook e o metaverso via aparelhos do Quest ou Horizon Worlds, conversas entre membros do Grupo do Facebook por meio de bate-papos da comunidade ou assistir a vídeos juntos em um streaming ao vivo. Algumas dessas plataformas podem permitir que o usuário personalize preferências individuais ou exigir medidas de integridade adicionais para garantir a conformidade com os Padrões da Comunidade.

Com mais de dois bilhões de usuários, estamos contentes em oferecer mais opções para que as pessoas protejam a própria privacidade. Elas devem ter o direito de escolher personalizar a experiência que usam. Além disso, temos a responsabilidade de criar uma abordagem clara e completa para a privacidade de modo que os nossos usuários aproveitem a experiência mais segura de troca de mensagens privadas com os amigos.

Introduzimos a opção de mensagens temporárias no WhatsApp e no Messenger. Nas conversas individuais, ambos os participantes podem ativar ou desativar as mensagens temporárias. Nos grupos, somente os administradores têm esse controle.

Reconhecemos que os jovens têm necessidades únicas de privacidade. Por isso, nossas equipes de produtos prestam atenção especial à privacidade desse público. Queremos oferecer serviços que respeitem os melhores interesses dos jovens que os utilizam. Para isso, contamos com a coordenação e o conhecimento dos pais, mães ou responsáveis, reguladores, formuladores de políticas e especialistas da sociedade civil.

Nas nossas iniciativas, adotamos vários métodos para encontrar o equilíbrio entre oferecer os benefícios dos produtos da Meta para os jovens e mantê-los seguros, garantindo que nossos produtos tenham medidas adequadas à faixa etária.

Uma das nossas iniciativas mais recentes relacionadas à privacidade dos jovens inclui considerar diferentes padrões por idade no Facebook e no Instagram. Dessa forma, contas possivelmente suspeitas têm mais dificuldade de encontrar os jovens e os anunciantes têm menos opções para fazer o direcionamento de anúncios a eles. Estamos começando a testar novas formas de preservar a privacidade para garantir a idade dos nossos usuários. Para isso, firmamos uma parceria com a Yoti a fim de permitir que usuários em determinadas regiões e casos de uso verifiquem a própria idade usando a tecnologia de estimativa de idade facial. Também lançamos a Central da Família no Instagram e no Quest. Ela inclui nossas primeiras experiências de supervisão para ajudar os pais e responsáveis a se envolverem mais nas experiências online dos seus filhos adolescentes por meio de ferramentas de supervisão dos pais e recursos educacionais respaldados por especialistas. Nós conversamos diretamente com jovens, pais, responsáveis e especialistas para colaborar conosco no processo de desenvolvimento de produtos por meio de um programa global de desenvolvimento conjunto da TTC Labs. Além disso, publicamos um relatório do setor que apresenta as principais conclusões da iniciativa global. Para os usuários mais jovens, o Messenger Kids oferece uma experiência de mensagens e comunicação apropriada à faixa etária, além de disponibilizar controles para que os pais monitorem e analisem a atividade dos filhos.

Queremos que os jovens aproveitem os produtos da Meta sem que a privacidade e segurança deles sejam prejudicadas. Continuaremos recebendo o feedback de jovens, pais, mães ou responsáveis, legisladores e outros especialistas para criarmos produtos adequados aos jovens e confiáveis para os pais.

O novo headset de realidade virtual da Meta, o Meta Quest Pro, introduz sensores voltados para o rosto. O objetivo é facilitar a comunicação e fornecer maior conforto, bem como expressões aprimoradas e maior imersão. Um recurso importante desses sensores permite o rastreamento ocular. Como parte fundamental do nosso processo de criação do fluxo de consentimento para o rastreamento ocular no Meta Quest Pro, consultamos advogados de privacidade a fim de obter feedback sobre o design e a linguagem da tela de permissão, bem como sobre nossos planos de fornecer controles de privacidade opcionais para esses recursos, tanto no nível do sistema quanto do app. Falamos mais sobre nossa abordagem ao desenvolvimento do rastreamento ocular de forma responsável e sobre nosso trabalho com a Comunidade Global de Pesquisa e Política em um informe técnico que soltamos no lançamento do Meta Quest Pro.

Em 2022, publicamos um informe técnico que tratava dos princípios de privacidade que devemos considerar conforme trabalhamos para melhorar a segurança, a proteção e a integridade dos nossos produtos. Para ilustrar como pensamos sobre esses princípios de privacidade na prática, compartilhamos cinco estudos de caso que detalham alguns dos maiores desafios de segurança e proteção que enfrentamos na família de apps. Por exemplo, o estudo de caso sobre como reduzimos o discurso de ódio no Facebook e no Instagram explica que a minimização é um princípio de privacidade fundamental na forma como desenvolvemos sistemas automatizados para detectar essa violação do Padrão da Comunidade. Acreditamos que podemos atingir nossos objetivos de remover o discurso de ódio usando principalmente dados de conteúdo em vez de dados de contas pessoais no nosso monitoramento.

Nosso trabalho de comunicação transparente inclui fornecer educação externa para melhorar a compreensão e a conscientização das pessoas sobre nossas práticas e garantir que as informações sejam acessíveis e fáceis de encontrar.

  • Política de Privacidade, que descreve como a Meta coleta, processa, usa, armazena e compartilha informações pessoais. A Política de Privacidade foi atualizada recentemente para melhorar a explicação sobre nossas práticas de dados por meio de uma leitura acessível e para aumentar a transparência por meio da explicação das nossas práticas atuais. Para isso, fornecemos exemplos do mundo real para usuários, incorporamos recursos audiovisuais e incluímos acesso a configurações relevantes no texto. Com essas alterações na política, queremos facilitar a participação dos usuários e fornecer as ferramentas de que eles precisam para tomar decisões conscientes sobre a privacidade, além de exercer os próprios direitos de privacidade de dados.
  • A Central de Privacidade é onde as pessoas podem entender melhor nossas práticas para tomarem decisões conscientes e relevantes sobre a privacidade. Por meio de orientações e acesso a controles de privacidade e segurança, abordamos questões de privacidade muito comuns entre os bilhões de pessoas que passam o tempo conosco todos os dias. A Central de Privacidade tem vários módulos, como compartilhamento, coleta, uso, segurança, juventude e anúncios. Em cada módulo, os problemas ou as questões são diretamente relacionados aos controles de privacidade e segurança que introduzimos nos nossos apps e serviços ao longo dos anos. Para encontrar a Central, basta acessar a seção de Configurações e Privacidade no Facebook para dispositivos móveis e desktop. Também é possível visitar nosso site de Privacidade e Segurança.
  • A seção de privacidade do Newsroom é onde fornecemos mais informações sobre como abordamos a privacidade no contexto de recursos ou problemas específicos. Em outros, fornecemos avisos ou instruções contextuais nos produtos sobre os nossos controles de privacidade. Dessa forma, ajudamos os usuários a entender nossas atividades de processamento de dados e como usamos as informações deles na experiência.

Para fornecer maior transparência e controle para as pessoas, desenvolvemos diversas ferramentas de privacidade para que elas possam entender o que compartilham e como as informações delas são usadas, incluindo:

  • Verificação de Privacidade: orienta as pessoas sobre configurações importantes de privacidade e segurança no Facebook, ajudando-as a fortalecer a segurança da conta e gerenciar quem pode ver o que elas compartilham e como as próprias informações são usadas.
  • Atividade Fora do Facebook: disponibiliza um resumo das atividades que empresas e organizações compartilham conosco sobre as interações das pessoas, como visitas aos apps ou sites, e dá às pessoas a opção de desconectar a atividade passada da conta.
  • Acessar suas informações: dá às pessoas um local central para acessar as informações delas no Facebook. Desde então, trabalhamos para ajudar as pessoas a entender essas informações, reorganizando as categorias de dados em subcategorias mais específicas, como “Informações de anúncios”, “Conexões” e “Apps e sites fora do Facebook”. Também adicionamos a funcionalidade de pesquisa para que as pessoas possam encontrar com mais facilidade categorias de dados e informações sobre como os dados podem ser usados para personalizar a experiência delas no Facebook.
  • Registro de Atividades: ajuda as pessoas a arquivar ou excluir publicações antigas em um local único e centralizado. No entanto, recebemos feedbacks de especialistas em privacidade e pessoas sobre as limitações do gerenciamento em massa de publicações, fotos e outros conteúdos antigos. Por isso, criamos um controle de arquivamento para o conteúdo que você não quer que outras pessoas vejam no Facebook, mas que deseja manter para si mesmo.
  • Gerenciar atividade: permite gerenciar publicações em massa com filtros que ajudam a classificar e encontrar o conteúdo desejado, como publicações com pessoas específicas ou de um intervalo de datas específico. Ela também inclui um controle de exclusão com uma opção mais permanente para mover publicações antigas em massa para a lixeira. Após 30 dias, as publicações enviadas para a lixeira serão excluídas, a menos que você opte por excluí-las manualmente ou restaurá-las antes disso.
Voltar ao início
03. INVESTIMENTOS PARA O FUTURO

Investimos continuamente nas inovações tecnológicas que fornecem benefícios de privacidade para nossos usuários.

“Investir em infraestrutura ajuda a garantir que a privacidade seja inerente em tudo o que criamos. Isso permite que continuemos criando produtos inovadores e valiosos para as pessoas de forma segura e priorizando a privacidade.”


Michel Protti, diretor de privacidade de produtos

Photo of two people collaborating

As equipes de Infraestrutura e de Práticas de Dados e Privacidade da Meta estão em estreita parceria para desenvolver uma infraestrutura voltada para a privacidade, com soluções de infraestrutura escaláveis e inovadoras que permitirão que os engenheiros atendam mais facilmente aos requisitos de privacidade à medida que criam produtos. Esse investimento também nos permitirá usar cada vez mais a automação, em vez de depender principalmente de pessoas e de processos manuais, para verificar se estamos cumprindo nossas responsabilidades de privacidade.

Estamos reduzindo proativamente a quantidade de dados do usuário que coletamos e usamos ao implantar ferramentas e tecnologias inovadoras na Meta.

Estamos empenhados em incutir boas práticas de produto e engenharia em toda a Meta para garantir que estejamos removendo adequadamente os recursos subutilizados sem afetar a experiência do usuário. Por exemplo, lançamos ferramentas que tornam mais seguro para os engenheiros excluir produtos e códigos sem acidentalmente criar bugs. Essas ferramentas usam automação e lógica de decisão inteligente para identificar o que precisa ser excluído manualmente pelos engenheiros. Além disso, estamos alinhando nossa coleta e retenção de dados com a utilidade dos produtos para usuários. Removemos diversos recursos centrados em localização no Facebook devido ao baixo uso. São eles: campos de perfil sensíveis, histórico de localização, localização em segundo plano, alertas meteorológicos e amigos nas imediações. Essas etapas permitem que a Meta exclua dados quando eles não forem mais necessários e evite a coleta de dados desnecessários.

Além de remover produtos e melhorar as práticas de exclusão, continuamos investindo em tecnologias para aprimorar a privacidade (PETs). Essas tecnologias são baseadas em técnicas estatísticas e criptográficas avançadas que ajudam a minimizar os dados que coletamos, processamos e usamos. Nossa equipe de tecnologia de privacidade avançada se dedica a criar PETs para que sejam usadas pelas equipes de toda a Meta. Essa tecnologia tem foco em áreas importantes, como anonimizar os dados durante a coleta e permitir que equipes implementem a criptografia de ponta a ponta nos seus produtos e serviços.

Por exemplo, nosso Serviço de Credencial Anônima (ACS), uma PET cujo código foi recentemente aberto, permite que os clientes autentiquem usuários nos seus serviços sem revelar a identidade deles. Usamos a tecnologia de credenciais anônimas para criar um repositório que facilita a implantação desse recurso para os engenheiros. Isso ajuda a reduzir fraude e, ao mesmo tempo, protege a privacidade e minimiza a quantidade de dados coletados.

Para criarmos soluções técnicas que possam se adaptar às mudanças nas expectativas de privacidade, o primeiro passo é realizar um trabalho técnico abrangente e de base. Isso inclui melhorar nosso gerenciamento dos dados durante o período em que eles forem usados. Um exemplo disso é o amplo trabalho que fizemos para agilizar e aprimorar nossas práticas de exclusão de dados quando solicitada pelo usuário.

Os usuários esperam que seus dados sejam devidamente excluídos quando fizerem a solicitação. Contudo, a abordagem atual para exclusão de dados em todo o setor é trabalhosa. Os desenvolvedores são obrigados a escrever manualmente um código repetitivo que é responsável por cada atualização ou alteração em um produto, além de garantir que toda a lógica de exclusão se mantenha. A arquitetura complexa dos armazenamentos modernos de dados distribuídos também deixa espaço para possíveis erros.

Por isso, desenvolvemos uma estrutura e uma infraestrutura criadas para diminuir o risco de possíveis erros causados por desenvolvedores que realizam um trabalho excessivamente manual. Os engenheiros registram os dados coletados com a exclusão pretendida (por exemplo, “quando um usuário exclui uma publicação, exclua também todos os comentários”). Em seguida, a estrutura e a infraestrutura fazem as exclusões necessárias em vários armazenamentos de dados com altos padrões de confiabilidade. Se os engenheiros puderem usar essa infraestrutura técnica para facilitar a exclusão, garantimos que a exclusão seja abordada desde o início do desenvolvimento dos produtos.

Já estamos processando bilhões de exclusões todos os dias usando essa infraestrutura. Além disso, estamos investindo em uma abrangência ampla em todos os sistemas da Meta.

A IA potencializa serviços de backend, como personalização, recomendação e classificação, que oferecem uma experiência integrada e personalizável para as pessoas que usam nossos produtos e serviços. Na Meta, acreditamos que é importante oferecer ferramentas e recursos que ajudem as pessoas a entender como a IA opera e molda as experiências dos produtos que elas usam. Destacamos alguns exemplos abaixo.

Cartões de sistemas de IA

Entendemos que, para sermos transparentes sobre nossos sistemas de inteligência artificial, temos que estar cientes de cada tipo de público. Usuários, desenvolvedores de ML e legisladores de IA têm necessidades diferentes relacionadas à transparência e explicação da IA. Uma das maneiras que estamos testando para oferecer mais explicações é a transparência em nível do sistema da IA. Demos o próximo passo nessa jornada com o lançamento de um protótipo de ferramenta para cartões de sistemas de IA. Ela foi criada para disponibilizar informações sobre a arquitetura de base do sistema de IA e explicar melhor como a IA funciona com base no histórico, nas preferências e nas configurações de um indivíduo, entre outros. O piloto do cartão de sistema que desenvolvemos e continuamos testando é para a classificação de feed do Instagram. Ele detalha o processo de pegar as publicações de contas que alguém segue, mas ainda não viu, e classificá-las com base na probabilidade de essa pessoa estar interessada nelas. Também lançamos um cartão de sistema de IA sobre um tipo diferente de sistema, que identifica tendências de comércio por meio da grande rede de criadores de conteúdo da Meta, o gráfico de comércio social.

Agora, estamos pesquisando e testando nossa capacidade de criar cartões de sistemas de IA em escala para criar um processo repetível. Com ele, poderemos explicar sistemas complexos de IA para aumentar a compreensão do usuário sobre como funcionam as tecnologias que eles usam todos os dias.

Desenvolvendo novas ferramentas para tornar a IA mais explicável

Melhorar a explicação sobre a IA exige um diálogo entre setores e áreas do conhecimento. Empresas, reguladores e acadêmicos estão testando maneiras de comunicar melhor como a IA funciona, por meio de orientações e estruturas que podem ajudar as pessoas comuns a adquirir mais conhecimento sobre a IA. Os sistemas de IA são complexos. Por isso, é importante, apesar de desafiador, criar uma documentação que seja ao mesmo tempo transparente e ofereça explicações simples, como as pessoas pedem. Dessa forma, planilhas de dados, cartões de modelo, cartões de sistema e fichas técnicas são destinados a públicos diferentes. Fizemos projetos colaborativos por meio do programa Open Loop juntamente com desenvolvedores e reguladores para desenvolver e testar um protótipo de política sobre transparência e explicabilidade de IA com foco nas necessidades de diferentes públicos e nos níveis de transparência que eles podem desejar em suas experiências de produto. Além disso, trabalhamos com a TTC Labs para publicar o relatório “People-centric approaches to algorithmic explainability” (Abordagens centradas nas pessoas para explicabilidade algorítmica).

Por meio dessa jornada, continuamos focando iniciativas de transparência de IA significativas que são úteis para diversos públicos. Esperamos que os cartões de sistemas de IA possam ser entendidos por especialistas e leigos, além de oferecer uma perspectiva única e detalhada para a interface humana sobre o mundo complexo dos sistemas de IA de forma que a Meta possa repetir e ampliar. Fornecer uma estrutura que seja tecnicamente precisa, capaz de abranger as nuances de como os sistemas de IA funcionam em grande escala na Meta e que seja fácil de entender para as pessoas comuns que usam nossas tecnologias é uma combinação desafiadora, especialmente porque continuamos a impulsionar as inovações na área.

Voltar ao início
04. COMPROMISSO CONTÍNUO COM A PRIVACIDADE

Investimos na privacidade e temos um compromisso com a melhoria contínua.

“Lidar com a privacidade da maneira certa é um investimento contínuo e coletivo na nossa empresa. Todos na Meta são responsáveis por levar essa missão adiante.” — Michel Protti, diretor de privacidade de produtos

Proteger a privacidade e os dados de usuários é essencial para nossa empresa e nossa visão para o futuro. Para isso, estamos continuamente refinando e melhorando nosso programa de privacidade e nossos produtos à medida que respondemos às expectativas cada vez maiores e aos avanços tecnológicos. Continuaremos trabalhando com legisladores e especialistas em proteção dos dados para encontrar soluções para desafios sem precedentes e compartilharemos nosso progresso conforme ele acontece.

Voltar ao início