– Michel Protti, Chief Privacy Officer for produktafdelingen
Vores arbejde med beskyttelse af personoplysninger understøttes af vores interne styringsstrukturer, der integrerer standarder for beskyttelse af personoplysninger og databrug i alle aspekter af virksomhedens drift.
I takt med at vi fortsætter med at integrere beskyttelse af personoplysninger i hele virksomheden, integrerer vi teams i produktgrupper, som udbygger forståelsen af overvejelser vedrørende beskyttelse af personoplysninger ved at bidrage med ekspertise inden for hver produktgruppe. Disse teams står i frontlinjen og er ansvarlige for overholdelse af reglerne om beskyttelse af personoplysninger på tværs af alle vores produkter.
Med vores Chief Privacy Officer for produktafdelingen Michel Protti i spidsen udgøres teamet for beskyttelse af personoplysninger og datapraksis af snesevis af teams (både tekniske og ikke-tekniske), som har fokus på at fastlægge og vedligeholde strategier for beskyttelse af personoplysninger og gøre det muligt for resten af virksomheden at overholde dem.
Teamet for beskyttelse af personoplysninger og datapraksis er kernen i vores virksomheds bestræbelser på at opretholde et omfattende program for beskyttelse af personoplysninger. Dets mission – at tilvejebringe en mere ansvarlig datapraksis i hele Meta – fungerer som rettesnor for dette arbejde ved at sikre, at folk forstår, hvordan Meta bruger deres data, og har tillid til, at vores produkter anvender deres data på ansvarlig vis.
Teamet for beskyttelse af personoplysninger og datapraksis er blot én organisation blandt mange i hele virksomheden, der har ansvar for beskyttelse af personoplysninger. Der er tusindvis af personer i forskellige organisationer og roller på tværs af Meta, herunder afdelingerne for offentlig politik og jura, som arbejder på at integrere beskyttelse af personoplysninger i alle facetter af driften af vores virksomhed. Det at få perfekt styr på beskyttelse af personoplysninger kræver en omfattende tværfaglig indsats, og vi mener, at alle hos Meta bærer en del af ansvaret for denne indsats.
Med Erin Egan, som er Vice President og Chief Privacy Officer for politikafdelingen, i spidsen leder teamet for beskyttelse af personoplysninger og datapolitik vores engagement i den globale offentlige diskussion omkring beskyttelse af personoplysninger, herunder nye lovrammer, og sikrer, at feedback fra myndigheder og eksperter rundt om i verden tages med i overvejelserne i forbindelse med vores produktdesign og praksis for databrug.
For at gøre dette rådfører teamet for beskyttelse af personoplysninger og datapolitik sig med disse grupper gennem en række forskellige konsultationsmekanismer, herunder følgende:
Vi afholder også en serie af regelmæssige samtaler og en årlig sammenkomst med førende eksperter inden for databeskyttelse fra hele verden, hvor de diskuterer en række presserende emner inden for beskyttelse af personoplysninger.
Det juridiske team for beskyttelse af personoplysninger er rodfæstet i designet og den løbende realisering af vores program, og de bistår med rådgivning om juridiske krav i løbet af vores proces for gennemgang af privatindstillinger.
Komitéen for beskyttelse af personoplysninger er en uafhængig komité bestående af vores bestyrelse, som mødes mindst én gang i kvartalet for at sikre, at vi lever op til vores forpligtelser vedrørende beskyttelse af personoplysninger. Komitéen består af uafhængige bestyrelsesmedlemmer, som er rige på erfaringer fra lignende tilsynsroller. Mindst én gang i kvartalet modtager de briefinger om bl.a. det globale landskab for politikker, status for vores program til beskyttelse af personoplysninger og status for den uafhængige tredjepartsvurdering af vores program til beskyttelse af personoplysninger.
Intern revision sikrer et uafhængigt tilsagn om den overordnede tilstand af vores program til beskyttelse af personoplysninger og den understøttende kontrolramme.
En del af det at sikre, at alle forstår deres rolle i forbindelse med beskyttelse af personoplysninger hos Meta, er at fremme løbende læring og uddannelse, der omfatter kurser og interne oplysningskampagner om databeskyttelse.
En central del af vores tilgang til uddannelse i beskyttelse af personoplysninger leveres i kraft af vores kurser i beskyttelse af personoplysninger. Vores kurser i beskyttelse af personoplysninger dækker de grundlæggende elementer af databeskyttelse og er udviklet til at hjælpe alle her hos Meta med at udvikle evnen til at genkende og overveje risici i relation til beskyttelse af personoplysninger. Gennem dette e-læringsformat giver både vores årlige kursus i beskyttelse af personoplysninger og vores kurser i beskyttelse af personoplysninger for nye medarbejdere scenariebaserede eksempler på overvejelser i relation til beskyttelse af personoplysninger, som er i overensstemmelse med vores virksomhedsdrift. De indeholder en bedømmelse til at teste, at folk har forstået de relevante begreber vedrørende beskyttelse af personoplysninger. Disse kurser opdateres og udrulles hvert år for at sikre, at de foruden de centrale begreber indeholder relevante oplysninger.
I tillæg til vores grundlæggende kursus i beskyttelse af personoplysninger har vi et katalog over alle de kendte kurser, der udrulles i hele Meta, og som dækker emner, der er relevante for personer i bestemte roller.
En anden måde vi fremmer uddannelsen i beskyttelse af personoplysninger på er gennem regelmæssig kommunikation til medarbejderne. I tillæg til vores kurser i beskyttelse af personoplysninger leverer vi løbende indhold om beskyttelse af personoplysninger via interne kommunikationskanaler, opdateringer fra ledelsen på databeskyttelsesområdet, interne spørgesessioner og en uge dedikeret til databeskyttelse (Privacy Week).
I vores dedikerede Privacy Week sætter vi fokus på beskyttelse af personoplysninger på tværs af virksomheden, har interne og eksterne talere og fremhæver centrale koncepter og prioriteter inden for beskyttelse af personoplysninger gennem engagerende indhold og begivenheder.
Når vi deltager i eksterne begivenheder som f.eks. Data Privacy Day eller vores årlige sammenkomst om beskyttelse af personoplysninger, skaber vi opmærksomhed og engagement internt gennem interne kanaler for at sikre, at alle har mulighed for at deltage og blive klogere på beskyttelse af personoplysninger.
Vi har et dedikeret team, hvis opgave er at sikre, at vi overholder de globale regler for beskyttelse af personoplysninger og databestemmelser. Vores proces for regulatorisk parathed er struktureret efter vigtige emner, der angår privatindstillinger eller særlige områder for privatindstillinger, såkaldte "privacy areas" (f.eks. unge mennesker, følsomme data, samtykke osv.), for at sikre, at vi håndterer kravene til beskyttelse af personoplysninger på en holistisk måde.
Vi har skabt vores program til risikostyring i forbindelse med personoplysninger for at kunne identificere og vurdere risici i forbindelse med beskyttelse af personoplysninger i relation til vores måder at indsamle, bruge, dele og opbevare brugerdata på. Vi benytter denne proces til at identificere risikotemaer, forbedre vores program til beskyttelse af personoplysninger og blive klar til fremtidige initiativer til overholdelse af regler og standarder.
Vi har udviklet sikkerhedsforanstaltninger, herunder processer og tekniske kontroller, for at imødekomme risici i relation til beskyttelse af personoplysninger. Som en del af denne indsats gennemfører vi interne evalueringer af både sikkerhedsforanstaltningernes design og effektivitet for at mindske risici i relation til beskyttelse af personoplysninger.
Vi har etableret en centraliseret funktion til problemhåndtering for at facilitere selvidentifikation og afhjælpning af problemer i relation til beskyttelse af personoplysninger. Denne proces spænder over hele cyklussen for håndtering af problemer i relation til beskyttelse af personoplysninger – fra modtagelse og prioritering samt planlægning af afbødende foranstaltninger til den afsluttende lukning med bevisførelse.
Vi har sammensat et såkaldt "red team", der har til opgave proaktivt at teste vores processer og teknologi for at identificere potentielle risici i relation til beskyttelse af personoplysninger. Dette "red team" for beskyttelse af personoplysninger påtager sig rollen som eksterne eller interne parter, der forsøger at omgå vores kontroller og sikkerhedsforanstaltninger – hvilket hjælper os med proaktivt at identificere områder, hvor vi kan forbedre vores kontrolmiljø.
Uanset hvor robuste vores afhjælpnings- og sikkerhedsforanstaltninger er, har vi også brug for en proces til at (1) identificere, hvornår en hændelse potentielt underminerer fortroligheden, integriteten eller tilgængeligheden af data, som Meta er ansvarlig for, (2) undersøge sådanne situationer og (3) træffe de nødvendige foranstaltninger for at håndtere de mangler, vi identificerer.
Vores hændelseshåndteringsprogram opererer globalt for at føre tilsyn med de processer, hvormed vi identificerer, vurderer, afhjælper og korrigerer hændelser i relation til beskyttelse af personoplysninger. Selvom teamet for beskyttelse af personoplysninger og datapraksis leder hændelseshåndteringsprocessen, er hændelser i relation til beskyttelse af personoplysninger alles ansvar hos Meta. Teams fra hele virksomheden, herunder den juridiske afdeling og produktteams, spiller en afgørende rolle. Vi fortsætter med at investere tid, ressourcer og energi i at bygge et program i flere lag, som hele tiden udvikler sig og bliver bedre, og vi fremhæver tre komponenter i vores tilgang nedenfor.
Vi anvender en trinvis tilgang til at beskytte personer og deres oplysninger – hvilket inkluderer implementering af sikkerhedsforanstaltninger, der er designet til at fange fejl proaktivt, før de udvikler sig til problemer. Fordi vi opererer i så stor skala, har vi investeret massivt i at bygge og udrulle et bredt udvalg af automatiserede værktøjer, som har til formål at hjælpe os med at identificere og afhjælpe potentielle hændelser i relation til beskyttelse af personoplysninger så tidligt og hurtigt som muligt. Disse automatiserede systemer er designet til at registrere hændelser i realtid for derved at facilitere hurtig respons.
Uanset hvor godt vores automatiserede system bliver, vil vores medarbejderes supervision og omhu naturligvis altid spille en afgørende rolle i forbindelse med proaktivt at identificere og afhjælpe hændelser. Vores tekniske teams gennemgår regelmæssigt vores systemer for at identificere og rette hændelser, før de når at påvirke folk.
Siden 2011 har vi kørt et Bug Bounty-dusørprogram, hvor eksterne forskere hjælper med at forbedre sikkerheden og beskyttelsen af personoplysninger i vores produkter og systemer ved at rapportere potentielle sikkerhedsmæssige sårbarheder til os. Programmet hjælper os med at skalere vores foranstaltninger for opdagelse af fejl og løse dem hurtigere for bedre at kunne beskytte vores fællesskab, og de belønninger, vi betaler til de kvalificerede deltagere, ansporer til mere sikkerhedsforskning af høj kvalitet.
I løbet af de seneste 10 år har flere end 50.000 forskere deltaget i dette program, og omkring 1.500 forskere fra 107 lande har fået tildelt dusører.
Selvom vi har implementeret en række beskyttende foranstaltninger mod hændelser i relation til beskyttelse af personoplysninger som for eksempel uautoriseret adgang til data, så mener vi, hvis der alligevel sker en hændelse, at gennemsigtighed er vigtigt for at genopbygge tilliden til vores produkter, tjenester og processer. Derfor omfatter vores hændelseshåndteringsprogram, udover at vi udbedrer og bliver klogere af vores fejl, trin til at give folk besked, hvor det er relevant, f.eks. gennem et opslag i vores Newsroom eller vores Privacy Matters-blog om problemer, der påvirker vores fællesskab, eller ved at arbejde sammen med de retshåndhævende myndigheder eller andre myndigheder om at tage hånd om de hændelser, vi finder.
Tredjeparter er eksterne partnere, som gør forretning med Meta, men som ikke ejes eller drives af Meta. Disse tredjeparter kan typisk inddeles i to primære kategorier: Dem, der leverer en tjeneste til Meta (f.eks. virksomheder, der bistår med websitedesign,) og dem, der opbygger deres virksomhed omkring vores platform (f.eks. app- eller API-udviklere). For at begrænse risici forbundet med tredjeparter, der får adgang til personoplysninger, har vi udviklet et specifikt program til opsyn med og håndtering af tredjeparter, som har til formål at føre tilsyn med risici forbundet med tredjeparter og implementere passende sikkerhedsforanstaltninger i relation til databeskyttelse.
Vi har også udviklet en proces til at vurdere tredjeparters beskyttelse af personoplysninger for tjenesteudbydere, som bruges til at vurdere og afhjælpe risici i relation til beskyttelse af personoplysninger. Vores processer kræver, at disse tjenesteudbydere også er bundet af kontrakter, der indeholder bestemmelser om beskyttelse af personoplysninger. Deres risikoprofil afgør, hvordan de overvåges og genvurderes, og, hvor det er relevant, hvilke håndhævelsesforanstaltninger der skal træffes som resultat af overtrædelser, herunder ophævelse af samarbejdet.
Vi har designet en formel proces til at gennemføre håndhævelse og offboarding over for tredjeparter, som ikke lever op til deres forpligtelser i relation til databeskyttelse og sikkerhed. Dette omfatter standarder og tekniske mekanismer, der understøtter bedre udviklerpraksis på tværs af vores platform, herunder:
Vores team for eksternt misbrug af data er dedikeret til at opdage, undersøge og blokere adfærdsmønstre, som forbindes med scraping. Scraping er automatiseret indsamling af data fra et website eller en app, og det kan enten være autoriseret eller uautoriseret. Brug af automatisering til at få adgang til eller indsamle data fra Metas platforme uden vores tilladelse er en overtrædelse af vores tjenestevilkår.
Vi fortsætter med at investere i infrastruktur og værktøjer, der skal gøre det sværere for scrapere at indsamle data fra vores tjenester og vanskeligere for dem at drage fordel af dataene, hvis de lykkes med det. Eksempler på disse investeringer omfatter mængde- og databegrænsninger. Mængdebegrænsninger begrænser, hvor mange gange en person kan interagere med vores produkter inden for et givet tidsrum, mens databegrænsninger forhindrer folk i at få flere data, end der bør være nødvendigt for at de kan bruge vores produkter normalt.
Vi gør brug af internt genererede bruger- og indholds-id'er efter at vi har observeret, at uautoriseret scraping ofte involverer at gætte eller købe sådanne id'er. Vi bruger også nye, pseudonymiserede id'er, der medvirker til at hindre uautoriseret datascraping ved at gøre det sværere for scrapere at gætte, oprette forbindelse til og gentagne gange tilgå data.
Vi har blokeret milliarder af formodede uautoriserede scraping-handlinger om dagen på tværs af Facebook og Instagram, og vi har implementeret en bred vifte af foranstaltninger mod uautoriserede scrapere, herunder deaktivering af konti og anmodninger om, at virksomheder, der hoster scrapede data, sletter dem.
Processen for gennemgang af privatindstillinger er en central del af udviklingen af nye og opdaterede produkter, tjenester og fremgangsmåder hos Meta. Ved hjælp af denne proces vurderer vi, hvordan data vil blive brugt og beskyttet som en del af nye eller opdaterede produkter, tjenester og fremgangsmåder. Vi gennemgår månedligt i gennemsnit 1.200 produkter, funktioner og datapraksisser på tværs af virksomheden, før de sendes ud, for at vurdere og afbøde risici i relation til beskyttelse af personoplysninger.
Som en del af processen evaluerer det tværfaglige team af eksperter i beskyttelse af personoplysninger de potentielle risici, der er forbundet med et projekt, og afgør, om der skal ske ændringer før projektlanceringen for at imødekomme disse risici. Hvis der er uenighed om vurderingen af gældende risici eller de foreslåede produktbegrænsninger, kræver processen, at teams eskalerer til ledelsen med ansvar for produkter og politikker og i sidste ende den administrerende direktør for yderligere evaluering og en beslutning.
Udviklingen af vores nye eller modificerede produkter, tjenester eller fremgangsmåder gennem processen for gennemgang af privatindstillinger guides af vores interne forventninger til beskyttelse af personoplysninger, som ombefatter følgende:
Vi har også investeret i verificeringsgennemgang og en centraliseret platform til at understøtte processen for gennemgang af privatindstillinger i større skala:
– Komal Lahiri, vicedirektør, VP Privacy Review
For os er beskyttelse af brugernes personoplysninger en helt central del af, hvordan vi bygger og løbende opdaterer vores produkter. Det gør vi ved at bygge standardindstillinger og -kontrolforanstaltninger, der gør det nemt for brugerne at indstille det niveau for beskyttelse af personoplysninger, som de er mest trygge ved. Vi gør det også ved at gøre beskyttelse af personoplysninger til et centralt aspekt i vores måde at udvikle nye produkter på.
Siden 2016 har Messenger givet brugerne mulighed for at aktivere end-to-end-kryptering. I 2023 begyndte vi udrulningen af end-to-end-standardkryptering for alle personlige chats og opkald på Messenger og Facebook.
Det har taget år at levere dette, fordi vi har taget os tid til at sørge for, at alt fungerer som det skal. Vores teknikere, kryptografer, designere, politikeksperter og produktchefer har arbejdet utrætteligt for at genopbygge Messenger-funktioner helt fra bunden. Aktivering af end-to-end-kryptering på Messenger betød grundlæggende en genopbygning af mange aspekter af applikationsprotokollerne med henblik på at forbedre beskyttelse af personoplysninger og sikkerheden, samtidig med at de funktioner, der har gjort Messenger så populært, bliver bevaret. Vores tilgang var at gøre brug af tidligere erfaringer fra WhatsApp og Messengers hemmelige samtaler og derefter genskabe dem til vores mest udfordrende problemstillinger, såsom funktionalitet på flere enheder, funktionssupport, beskedhistorik og websupport. Undervejs introducerede vi nye funktioner til personindstillinger, sikkerhed og kontrol, såsom applås og leveringskontroller, der gør det muligt for folk at vælge, hvem der kan sende dem beskeder, og forbedrede eksisterende sikkerhedsfunktioner som anmeldelser, blokering og beskedanmodninger.
Grundlæggende handler end-to-end-kryptering om at beskytte folks kommunikation, så de kan føle sig trygge ved at udtrykke sig over for venner og familie. Vi arbejdede tæt sammen med eksterne eksperter, akademikere, fortalere og regeringer for at identificere risici og udvikle afbødende foranstaltninger for at sikre, at privatindstillinger og sikkerhed går hånd i hånd. Vi bestilte en uafhængig konsekvensanalyse ud fra et menneskerettighedsperspektiv og offentliggjorde en omfattende hvidbog om Metas tilgang til mere sikre private beskeder på Messenger og Instagram.
Med Ray-Ban Meta-smartbriller kan du tage et billede eller optage et videoklip fra din unikke synsvinkel, lytte til musik eller besvare et opkald og bruge intelligente funktioner, efterhånden som de bliver udrullet – alt sammen uden at tage din telefon frem. Ray-Ban Meta-smartbriller er blevet redesignet med et kamera af højere kvalitet, forbedrede lyd- og mikrofonsystemer og nye funktioner såsom livestreaming og indbygget Meta AI, så du ikke behøver at vælge mellem at indfange øjeblikket og opleve det.
Ray-Ban Meta-smartbriller blev udviklet med beskyttelse af personoplysninger for øje, og de tjener som et klart bevis på vores forpligtelse over for ansvarlig innovation og indbygget databeskyttelse. Vi har inkorporeret feedback fra interessenter – som vi indhentede i den tidlige fase, lige fra vi lancerede Ray-Ban Stories – på meningsfulde og håndgribelige måder.
Vi lancerede nye funktioner til generativ AI, herunder AI-klistermærker, billedredigering med AI, vores AI-assistent kendt som Meta AI, der går på tværs af vores apps, og 28 nye AI-figurer, der spilles af kulturelle ikoner og influencere. Som en del af lanceringen af disse funktioner inkluderede vi en vejledning til privatindstillinger for generativ AI og andre gennemsigtighedsressourcer for at give folk indsigt i, hvordan vi byggede vores AI-modeller, hvordan vores AI-funktioner fungerer, og hvilke kontroller og databeskyttelsesrettigheder de har.
Sidste år opdaterede vi vores værktøj "Hvorfor ser jeg dette?", som har til formål at hjælpe personer med at forstå, hvorfor de ser bestemte annoncer på Facebook og Instagram. En vigtig opdatering var inddelingen af information i emner, der beskriver hvordan aktivitet både på og uden for vores teknologier – såsom at synes godt om et opslag på en vens Facebook-side eller at besøge et sportswebsite – kan informere de maskinlæringsmodeller, vi bruger til at forme og levere de viste annoncer. Vi introducerede også nye eksempler og illustrationer, der forklarer, hvordan vores maskinlæringsmodeller forbinder forskellige emner for at vise relevante annoncer. Derudover har vi introduceret flere måder, hvorpå brugerne kan finde vores annoncekontroller, så de kan få adgang til annoncepræferencer fra flere sider i værktøjet "Hvorfor ser jeg denne annonce?".
Vi udviklede Meta-annoncebibliotek (MCL) og API, som er nye forskningsværktøjer, der giver kvalificerede forskere adgang til yderligere offentligt tilgængeligt indhold på tværs af Facebook og Instagram på en måde, der beskytter personoplysninger.
Disse værktøjer giver forskere adgang til offentlige data i nærmest realtid, herunder indhold fra sider, grupper og begivenheder på Facebook samt fra kreatører og virksomhedskonti på Instagram. Detaljer om indholdet, såsom antallet af reaktioner, delinger, kommentarer og for første gang antal visninger af opslag, er også tilgængelige. Forskere kan søge efter, gå på opdagelse i og filtrere dette indhold via en grafisk brugergrænseflade (UI) eller en programmatisk API.
Vi samarbejdede med Inter-University Consortium for Political and Social Research (ICPSR) ved University of Michigans initiativ Social Media Archive (SOMAR) for at dele offentlige data fra vores platforme, hvor adgangen til begrænsede data er nøje kontrolleret, og hvor autoriserede brugere accepterer strenge vilkår for brug af data og fortrolighed for at få adgang.
Vores arbejde med at kommunikere gennemsigtigt omfatter at levere ekstern uddannelse for at forbedre folks forståelse af og opmærksomhed på vores praksisser og sikre, at oplysningerne er tilgængelige og nemme at finde.
For at give folk større gennemsigtighed og kontrol udviklede vi en række databeskyttelsesværktøjer, som hjælper folk med at forstå, hvad de deler, og hvordan deres oplysninger bliver brugt, herunder følgende:
– Michel Protti, Chief Privacy Officer for produktafdelingen
Vi fortsætter med at udvikle infrastruktur med fokus på beskyttelse af personoplysninger – skalerbare og innovative infrastrukturløsninger, der giver teknikere mulighed for at tage hånd om krav til beskyttelse af personoplysninger, når de udvikler produkter. Infrastruktur med fokus på beskyttelse af personoplysninger gør det muligt for os i stigende grad at benytte automatisering frem for primært at være afhængige af mennesker og manuelle processer til at verificere, at vi lever op til vores ansvar for beskyttelse af personoplysninger.
Vi reducerer proaktivt den mængde brugerdata, vi indsamler og bruger, ved at implementere innovative værktøjer og teknologier på tværs af Meta. Vi fortsætter med at investere i teknologier til beskyttelse af privatlivet (privacy-enhancing technology, PET) – teknologier, der er baseret på avancerede kryptografiske og statistiske teknikker, der hjælper med at minimere de data, vi indsamler, behandler og bruger, og vi har arbejdet på at dele dette arbejde via open source i tilfælde, hvor det er til gavn for det bredere økosystem, herunder i forbindelse med teknologier til beskyttelse af privatlivet til AI via PyTorch. Derudover hjalp vores investeringer i teknologier til beskyttelse af privatlivet med at muliggøre en ny kryptografisk sikkerhedsfunktion på WhatsApp, der hjælper med at verificere, at din forbindelse og samtale er sikker på basis af teknologi til nøglegennemsigtighed. Denne funktion reducerer muligheden for, at en tredjepart udgiver sig for at være den person eller virksomhed, som en bruger ønsker at oprette forbindelse til og dele krypterede beskeder med, ved at kontrollere gyldigheden af offentlige nøgler i samtalen mod et register på serversiden, der lagrer offentlige nøgler med brugeroplysninger, og derefter levere en offentligt tilgængelig revisionsoptegnelse til beskyttelse af personoplysninger, således at alle kan bekræfte, at data ikke er blevet slettet eller ændret i registeret.
På samme måde har vi udviklet et framework til fjernelse af kode og aktiver, som guider udviklere til en sikker og effektiv udfasning af et produkt. Udfasning af produkter er en kompleks opgave, der involverer interne og eksterne afhængigheder, herunder afhængigheder af andre Meta-produkter, som måske ikke selv er omfattet af udfasningen. For at adressere dette indeholder vores Systematic Code and Asset Removal Framework (SCARF) et værktøj til styring af workflows, der sparer udviklere tid ved at identificere afhængigheder og den korrekte rækkefølge i forbindelse med udrensningen af et produkt. Derudover indeholder SCARF undersystemer til sikker fjernelse af død kode samt ubrugte datatyper.
SCARF driver tusindvis af menneskedrevne udfasningsprojekter sammen med de millioner af kode- og dataaktiver, det har renset automatisk. Det er også nyttigt for vores teams, der arbejder med beskyttelse af personoplysninger og bruger værktøjet til at overvåge udviklingen af igangværende produktudfasninger og sikre, at de bliver afsluttet rettidigt.
"Korrekt beskyttelse af personoplysninger er en kontinuerlig, kollektiv investering på tværs af hele vores virksomhed, og alle hos Meta bærer en del af ansvaret for at udføre vores mission." –Michel Protti, Chief Privacy Officer for produktafdelingen
Beskyttelse af brugernes data og personoplysninger er afgørende for vores virksomhed og vores vision for fremtiden. For at kunne gøre dette finjusterer og forbedrer vi hele tiden vores program til beskyttelse af personoplysninger og vores produkter, mens vi reagerer på foranderlige forventninger og teknologiske udviklinger – i samarbejde med beslutningstagere og databeskyttelseseksperter for at finde løsninger på udfordringer uden fortilfælde – og dele vores fremskridt, mens vi gør det.