Skip to content

Statusopdatering angående beskyttelse af personoplysninger

Siden 2019 har vi revideret privatindstillingerne hos Meta og investeret 5,5 milliarder dollars i et særdeles strengt program til beskyttelse af personoplysninger, som inkluderer personer, processer og teknologi, der er designet til at identificere og adressere risici i forbindelse med personoplysninger tidligt og integrere beskyttelse af personoplysninger i vores produkter fra det tidligste udviklingsstadie.

Indholdsfortegnelse

01. SÅDAN GØR VI

Vi har udvidet vores produkt-, udviklings- og driftsteams, der primært fokuserer på beskyttelse af personoplysninger på tværs af virksomheden, fra et par hundrede personer ved udgangen af 2019 til mere end 3.000 personer ved udgangen af 2023.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Vi indså, at vi havde brug for en større investering i beskyttelse af personoplysninger – dette øjeblik indtraf i sommeren 2019. Graden af forandring for Meta har været enorm – det har krævet fundamentale ændringer for vores medarbejdere og processer og den tekniske infrastruktur samt hvad angår tilsyn og ansvarlighed. Og vi vil fortsætte med at investere i at beskytte folks data i takt med at systemerne, teknologien og forventningerne udvikler sig."


– Michel Protti, Chief Privacy Officer for produktafdelingen

Styring

Vores arbejde med beskyttelse af personoplysninger understøttes af vores interne styringsstrukturer, der integrerer standarder for beskyttelse af personoplysninger og databrug i alle aspekter af virksomhedens drift.

I takt med at vi fortsætter med at integrere beskyttelse af personoplysninger i hele virksomheden, integrerer vi teams i produktgrupper, som udbygger forståelsen af overvejelser vedrørende beskyttelse af personoplysninger ved at bidrage med ekspertise inden for hver produktgruppe. Disse teams står i frontlinjen og er ansvarlige for overholdelse af reglerne om beskyttelse af personoplysninger på tværs af alle vores produkter.

Med vores Chief Privacy Officer for produktafdelingen Michel Protti i spidsen udgøres teamet for beskyttelse af personoplysninger og datapraksis af snesevis af teams (både tekniske og ikke-tekniske), som har fokus på at fastlægge og vedligeholde strategier for beskyttelse af personoplysninger og gøre det muligt for resten af virksomheden at overholde dem.

Teamet for beskyttelse af personoplysninger og datapraksis er kernen i vores virksomheds bestræbelser på at opretholde et omfattende program for beskyttelse af personoplysninger. Dets mission – at tilvejebringe en mere ansvarlig datapraksis i hele Meta – fungerer som rettesnor for dette arbejde ved at sikre, at folk forstår, hvordan Meta bruger deres data, og har tillid til, at vores produkter anvender deres data på ansvarlig vis.

Teamet for beskyttelse af personoplysninger og datapraksis er blot én organisation blandt mange i hele virksomheden, der har ansvar for beskyttelse af personoplysninger. Der er tusindvis af personer i forskellige organisationer og roller på tværs af Meta, herunder afdelingerne for offentlig politik og jura, som arbejder på at integrere beskyttelse af personoplysninger i alle facetter af driften af vores virksomhed. Det at få perfekt styr på beskyttelse af personoplysninger kræver en omfattende tværfaglig indsats, og vi mener, at alle hos Meta bærer en del af ansvaret for denne indsats.

Med Erin Egan, som er Vice President og Chief Privacy Officer for politikafdelingen, i spidsen leder teamet for beskyttelse af personoplysninger og datapolitik vores engagement i den globale offentlige diskussion omkring beskyttelse af personoplysninger, herunder nye lovrammer, og sikrer, at feedback fra myndigheder og eksperter rundt om i verden tages med i overvejelserne i forbindelse med vores produktdesign og praksis for databrug.

For at gøre dette rådfører teamet for beskyttelse af personoplysninger og datapolitik sig med disse grupper gennem en række forskellige konsultationsmekanismer, herunder følgende:

  • Rådgivende grupper om beskyttelse af personoplysninger, som består af eksperter i de forskellige geografiske områder eller eksperter, der har specialiseret ekspertise inden for emner som annoncer eller extended reality ("XR")
  • Workshops (herunder datadialoger) og andre sammenkomster om komplekse spørgsmål vedrørende databeskyttelse
  • Løbende konsultationer med eksperter som en del af vores produktudviklingsproces og til at danne grundlag for vores langsigtede tilgang til beskyttelse af personoplysninger
  • Finansiering af eksperters forskning i og promovering af databeskyttelse, herunder vores legater til forskning i databeskyttelse og ansvarlighed i forbindelse med XR
  • Finansieringseksperter laver "deep dive"-konsultationer med os om, hvordan vi kan forbedre forskellige aspekter af vores program til beskyttelse af personoplysninger
  • Støtte til organisationer på tværs af brancher, f.eks. Trust, Transparency and Control Labs (TTC Labs) og Open Loop, der udvikler innovative løsninger, som hjælper os og andre med at udvikle teknologi på en ansvarlig måde

Vi afholder også en serie af regelmæssige samtaler og en årlig sammenkomst med førende eksperter inden for databeskyttelse fra hele verden, hvor de diskuterer en række presserende emner inden for beskyttelse af personoplysninger.

Det juridiske team for beskyttelse af personoplysninger er rodfæstet i designet og den løbende realisering af vores program, og de bistår med rådgivning om juridiske krav i løbet af vores proces for gennemgang af privatindstillinger.

Komitéen for beskyttelse af personoplysninger er en uafhængig komité bestående af vores bestyrelse, som mødes mindst én gang i kvartalet for at sikre, at vi lever op til vores forpligtelser vedrørende beskyttelse af personoplysninger. Komitéen består af uafhængige bestyrelsesmedlemmer, som er rige på erfaringer fra lignende tilsynsroller. Mindst én gang i kvartalet modtager de briefinger om bl.a. det globale landskab for politikker, status for vores program til beskyttelse af personoplysninger og status for den uafhængige tredjepartsvurdering af vores program til beskyttelse af personoplysninger.

Intern revision sikrer et uafhængigt tilsagn om den overordnede tilstand af vores program til beskyttelse af personoplysninger og den understøttende kontrolramme.

Uddannelse i beskyttelse af personoplysninger

En del af det at sikre, at alle forstår deres rolle i forbindelse med beskyttelse af personoplysninger hos Meta, er at fremme løbende læring og uddannelse, der omfatter kurser og interne oplysningskampagner om databeskyttelse.

En central del af vores tilgang til uddannelse i beskyttelse af personoplysninger leveres i kraft af vores kurser i beskyttelse af personoplysninger. Vores kurser i beskyttelse af personoplysninger dækker de grundlæggende elementer af databeskyttelse og er udviklet til at hjælpe alle her hos Meta med at udvikle evnen til at genkende og overveje risici i relation til beskyttelse af personoplysninger. Gennem dette e-læringsformat giver både vores årlige kursus i beskyttelse af personoplysninger og vores kurser i beskyttelse af personoplysninger for nye medarbejdere scenariebaserede eksempler på overvejelser i relation til beskyttelse af personoplysninger, som er i overensstemmelse med vores virksomhedsdrift. De indeholder en bedømmelse til at teste, at folk har forstået de relevante begreber vedrørende beskyttelse af personoplysninger. Disse kurser opdateres og udrulles hvert år for at sikre, at de foruden de centrale begreber indeholder relevante oplysninger.

I tillæg til vores grundlæggende kursus i beskyttelse af personoplysninger har vi et katalog over alle de kendte kurser, der udrulles i hele Meta, og som dækker emner, der er relevante for personer i bestemte roller.

En anden måde vi fremmer uddannelsen i beskyttelse af personoplysninger på er gennem regelmæssig kommunikation til medarbejderne. I tillæg til vores kurser i beskyttelse af personoplysninger leverer vi løbende indhold om beskyttelse af personoplysninger via interne kommunikationskanaler, opdateringer fra ledelsen på databeskyttelsesområdet, interne spørgesessioner og en uge dedikeret til databeskyttelse (Privacy Week).

I vores dedikerede Privacy Week sætter vi fokus på beskyttelse af personoplysninger på tværs af virksomheden, har interne og eksterne talere og fremhæver centrale koncepter og prioriteter inden for beskyttelse af personoplysninger gennem engagerende indhold og begivenheder.

Når vi deltager i eksterne begivenheder som f.eks. Data Privacy Day eller vores årlige sammenkomst om beskyttelse af personoplysninger, skaber vi opmærksomhed og engagement internt gennem interne kanaler for at sikre, at alle har mulighed for at deltage og blive klogere på beskyttelse af personoplysninger.

Proces for regulatorisk parathed

Vi har et dedikeret team, hvis opgave er at sikre, at vi overholder de globale regler for beskyttelse af personoplysninger og databestemmelser. Vores proces for regulatorisk parathed er struktureret efter vigtige emner, der angår privatindstillinger eller særlige områder for privatindstillinger, såkaldte "privacy areas" (f.eks. unge mennesker, følsomme data, samtykke osv.), for at sikre, at vi håndterer kravene til beskyttelse af personoplysninger på en holistisk måde.

Identificering og vurdering af risici i relation til beskyttelse af personoplysninger

Vi har skabt vores program til risikostyring i forbindelse med personoplysninger for at kunne identificere og vurdere risici i forbindelse med beskyttelse af personoplysninger i relation til vores måder at indsamle, bruge, dele og opbevare brugerdata på. Vi benytter denne proces til at identificere risikotemaer, forbedre vores program til beskyttelse af personoplysninger og blive klar til fremtidige initiativer til overholdelse af regler og standarder.

Sikkerheds- og kontrolforanstaltninger

Vi har udviklet sikkerhedsforanstaltninger, herunder processer og tekniske kontroller, for at imødekomme risici i relation til beskyttelse af personoplysninger. Som en del af denne indsats gennemfører vi interne evalueringer af både sikkerhedsforanstaltningernes design og effektivitet for at mindske risici i relation til beskyttelse af personoplysninger.

Problemhåndtering

Vi har etableret en centraliseret funktion til problemhåndtering for at facilitere selvidentifikation og afhjælpning af problemer i relation til beskyttelse af personoplysninger. Denne proces spænder over hele cyklussen for håndtering af problemer i relation til beskyttelse af personoplysninger – fra modtagelse og prioritering samt planlægning af afbødende foranstaltninger til den afsluttende lukning med bevisførelse.

"Red team" for beskyttelse af personoplysninger

Vi har sammensat et såkaldt "red team", der har til opgave proaktivt at teste vores processer og teknologi for at identificere potentielle risici i relation til beskyttelse af personoplysninger. Dette "red team" for beskyttelse af personoplysninger påtager sig rollen som eksterne eller interne parter, der forsøger at omgå vores kontroller og sikkerhedsforanstaltninger – hvilket hjælper os med proaktivt at identificere områder, hvor vi kan forbedre vores kontrolmiljø.

Hændelseshåndtering

Uanset hvor robuste vores afhjælpnings- og sikkerhedsforanstaltninger er, har vi også brug for en proces til at (1) identificere, hvornår en hændelse potentielt underminerer fortroligheden, integriteten eller tilgængeligheden af data, som Meta er ansvarlig for, (2) undersøge sådanne situationer og (3) træffe de nødvendige foranstaltninger for at håndtere de mangler, vi identificerer.

Vores hændelseshåndteringsprogram opererer globalt for at føre tilsyn med de processer, hvormed vi identificerer, vurderer, afhjælper og korrigerer hændelser i relation til beskyttelse af personoplysninger. Selvom teamet for beskyttelse af personoplysninger og datapraksis leder hændelseshåndteringsprocessen, er hændelser i relation til beskyttelse af personoplysninger alles ansvar hos Meta. Teams fra hele virksomheden, herunder den juridiske afdeling og produktteams, spiller en afgørende rolle. Vi fortsætter med at investere tid, ressourcer og energi i at bygge et program i flere lag, som hele tiden udvikler sig og bliver bedre, og vi fremhæver tre komponenter i vores tilgang nedenfor.

Vi anvender en trinvis tilgang til at beskytte personer og deres oplysninger – hvilket inkluderer implementering af sikkerhedsforanstaltninger, der er designet til at fange fejl proaktivt, før de udvikler sig til problemer. Fordi vi opererer i så stor skala, har vi investeret massivt i at bygge og udrulle et bredt udvalg af automatiserede værktøjer, som har til formål at hjælpe os med at identificere og afhjælpe potentielle hændelser i relation til beskyttelse af personoplysninger så tidligt og hurtigt som muligt. Disse automatiserede systemer er designet til at registrere hændelser i realtid for derved at facilitere hurtig respons.

Uanset hvor godt vores automatiserede system bliver, vil vores medarbejderes supervision og omhu naturligvis altid spille en afgørende rolle i forbindelse med proaktivt at identificere og afhjælpe hændelser. Vores tekniske teams gennemgår regelmæssigt vores systemer for at identificere og rette hændelser, før de når at påvirke folk.

Siden 2011 har vi kørt et Bug Bounty-dusørprogram, hvor eksterne forskere hjælper med at forbedre sikkerheden og beskyttelsen af personoplysninger i vores produkter og systemer ved at rapportere potentielle sikkerhedsmæssige sårbarheder til os. Programmet hjælper os med at skalere vores foranstaltninger for opdagelse af fejl og løse dem hurtigere for bedre at kunne beskytte vores fællesskab, og de belønninger, vi betaler til de kvalificerede deltagere, ansporer til mere sikkerhedsforskning af høj kvalitet.

I løbet af de seneste 10 år har flere end 50.000 forskere deltaget i dette program, og omkring 1.500 forskere fra 107 lande har fået tildelt dusører.

Selvom vi har implementeret en række beskyttende foranstaltninger mod hændelser i relation til beskyttelse af personoplysninger som for eksempel uautoriseret adgang til data, så mener vi, hvis der alligevel sker en hændelse, at gennemsigtighed er vigtigt for at genopbygge tilliden til vores produkter, tjenester og processer. Derfor omfatter vores hændelseshåndteringsprogram, udover at vi udbedrer og bliver klogere af vores fejl, trin til at give folk besked, hvor det er relevant, f.eks. gennem et opslag i vores Newsroom eller vores Privacy Matters-blog om problemer, der påvirker vores fællesskab, eller ved at arbejde sammen med de retshåndhævende myndigheder eller andre myndigheder om at tage hånd om de hændelser, vi finder.

Opsyn med tredjeparter

Tredjeparter er eksterne partnere, som gør forretning med Meta, men som ikke ejes eller drives af Meta. Disse tredjeparter kan typisk inddeles i to primære kategorier: Dem, der leverer en tjeneste til Meta (f.eks. virksomheder, der bistår med websitedesign,) og dem, der opbygger deres virksomhed omkring vores platform (f.eks. app- eller API-udviklere). For at begrænse risici forbundet med tredjeparter, der får adgang til personoplysninger, har vi udviklet et specifikt program til opsyn med og håndtering af tredjeparter, som har til formål at føre tilsyn med risici forbundet med tredjeparter og implementere passende sikkerhedsforanstaltninger i relation til databeskyttelse.

Vi har også udviklet en proces til at vurdere tredjeparters beskyttelse af personoplysninger for tjenesteudbydere, som bruges til at vurdere og afhjælpe risici i relation til beskyttelse af personoplysninger. Vores processer kræver, at disse tjenesteudbydere også er bundet af kontrakter, der indeholder bestemmelser om beskyttelse af personoplysninger. Deres risikoprofil afgør, hvordan de overvåges og genvurderes, og, hvor det er relevant, hvilke håndhævelsesforanstaltninger der skal træffes som resultat af overtrædelser, herunder ophævelse af samarbejdet.

Vi har designet en formel proces til at gennemføre håndhævelse og offboarding over for tredjeparter, som ikke lever op til deres forpligtelser i relation til databeskyttelse og sikkerhed. Dette omfatter standarder og tekniske mekanismer, der understøtter bedre udviklerpraksis på tværs af vores platform, herunder:

  • Kontrol af databrug (DUC): Procedurer og infrastruktur designet til at sikre, at tredjepartsudviklere gennemfører en årlig kontrol af databrug (Data Use Checkup), hvor udviklere bekræfter formålet med og anvendelsen af hver type personoplysning, de beder om eller fortsat har adgang til, og at hvert formål og hver anvendelse er i overensstemmelse med de gældende vilkår og politikker. Vi har introduceret nye spørgsmål og forbedret logik for at sikre større nøjagtighed i svarene og bedre forståelse hos udviklerne. Vi har også udviklet nye værktøjer til at centralisere kommunikationen med udviklere og anmodninger om yderligere oplysninger på ét sted.
  • Overvågning af udvikleres overholdelse af reglerne: Vi har udviklet tekniske og administrative mekanismer til at overvåge udvikleres overholdelse af vores platformsvilkår både løbende og periodisk. Når vi registrerer en overtrædelse, træffer vi standardiserede håndhævelsesforanstaltninger, som blandt andet tager højde for overtrædelsens alvorsgrad, karakter og indvirkning, udviklerens eventuelle forsætligt skadelige adfærd eller historik med overtrædelser samt gældende lov, når vi skal afgøre, hvilke håndhævelsesforanstaltninger der skal træffes.
  • Standarder for datasikkerhed: Vi har også udviklet datasikkerhedsprincipper baseret på branchestandarder med henblik på, at udviklere kan fremme bedre sikkerhedspraksis på tværs af vores platform og udviklerøkosystemet i mere bred forstand.
  • Developer Trust Center: Vi har lanceret den første version af Developer Trust Center, som er en central hub på Meta for Developers-websitet, der samler materiale til tredjepartsudviklere om databeskyttelse, datasikkerhed, platformsvilkår og overvågningsmekanismer, som de interagerer med, såsom App Review, App Re-Review, DUC og Data Protection Assessment (DPA).

Eksternt misbrug af data

Vores team for eksternt misbrug af data er dedikeret til at opdage, undersøge og blokere adfærdsmønstre, som forbindes med scraping. Scraping er automatiseret indsamling af data fra et website eller en app, og det kan enten være autoriseret eller uautoriseret. Brug af automatisering til at få adgang til eller indsamle data fra Metas platforme uden vores tilladelse er en overtrædelse af vores tjenestevilkår.

Vi fortsætter med at investere i infrastruktur og værktøjer, der skal gøre det sværere for scrapere at indsamle data fra vores tjenester og vanskeligere for dem at drage fordel af dataene, hvis de lykkes med det. Eksempler på disse investeringer omfatter mængde- og databegrænsninger. Mængdebegrænsninger begrænser, hvor mange gange en person kan interagere med vores produkter inden for et givet tidsrum, mens databegrænsninger forhindrer folk i at få flere data, end der bør være nødvendigt for at de kan bruge vores produkter normalt.

Vi gør brug af internt genererede bruger- og indholds-id'er efter at vi har observeret, at uautoriseret scraping ofte involverer at gætte eller købe sådanne id'er. Vi bruger også nye, pseudonymiserede id'er, der medvirker til at hindre uautoriseret datascraping ved at gøre det sværere for scrapere at gætte, oprette forbindelse til og gentagne gange tilgå data.

Vi har blokeret milliarder af formodede uautoriserede scraping-handlinger om dagen på tværs af Facebook og Instagram, og vi har implementeret en bred vifte af foranstaltninger mod uautoriserede scrapere, herunder deaktivering af konti og anmodninger om, at virksomheder, der hoster scrapede data, sletter dem.

Gennemgang af privatindstillinger

Processen for gennemgang af privatindstillinger er en central del af udviklingen af nye og opdaterede produkter, tjenester og fremgangsmåder hos Meta. Ved hjælp af denne proces vurderer vi, hvordan data vil blive brugt og beskyttet som en del af nye eller opdaterede produkter, tjenester og fremgangsmåder. Vi gennemgår månedligt i gennemsnit 1.200 produkter, funktioner og datapraksisser på tværs af virksomheden, før de sendes ud, for at vurdere og afbøde risici i relation til beskyttelse af personoplysninger.

Som en del af processen evaluerer det tværfaglige team af eksperter i beskyttelse af personoplysninger de potentielle risici, der er forbundet med et projekt, og afgør, om der skal ske ændringer før projektlanceringen for at imødekomme disse risici. Hvis der er uenighed om vurderingen af gældende risici eller de foreslåede produktbegrænsninger, kræver processen, at teams eskalerer til ledelsen med ansvar for produkter og politikker og i sidste ende den administrerende direktør for yderligere evaluering og en beslutning.

Udviklingen af vores nye eller modificerede produkter, tjenester eller fremgangsmåder gennem processen for gennemgang af privatindstillinger guides af vores interne forventninger til beskyttelse af personoplysninger, som ombefatter følgende:

  1. Formålsbegrænsning: Data skal kun behandles med et begrænset, tydeligt defineret formål, som skaber værdi for folk.
  2. Dataminimering: Der skal kun indsamles og oprettes den mængde data, som er nødvendig for at understøtte klart definerede formål.
  3. Opbevaring af data: Data skal kun opbevares, så længe som det rent faktisk er nødvendigt for at understøtte klart definerede formål.
  4. Eksternt misbrug af data: Beskyt data mod misbrug, hændeligt tab og tredjeparters uautoriserede adgang.
  5. Gennemsigtighed og kontrol: Kommunikér produkters funktionsmåde og datapraksis proaktivt, tydeligt og ærligt. Når det er muligt, skal folk have kontrol over vores praksisser.
  6. Dataadgang og -administration: Giv folk adgang til og mulighed for at administrere de data, vi har indsamlet eller oprettet om dem.
  7. Rimelighed: Byg produkter, der identificerer og afhjælper risici for udsatte befolkningsgrupper, og sørg for, at der skabes værdi for folk.
  8. Ansvarlighed: Oprethold interne processer og tekniske kontrolforanstaltninger for alle vores beslutninger, produkter og praksisser.

Vi har også investeret i verificeringsgennemgang og en centraliseret platform til at understøtte processen for gennemgang af privatindstillinger i større skala:

  • Centraliseret platform: Vi har investeret i en centraliseret platform, der anvendes i hele processen for gennemgang af privatindstillinger og gør det muligt for teams at administrere alle aspekter af deres gennemgang, krav og beslutninger vedrørende beskyttelse af personoplysninger. Det er et centralt lager, der gør det muligt for teams at administrere alle aspekter af deres proces for gennemgang af privatindstillinger, blandt andet ved at søge efter og administrere de eksterne forpligtelser til beskyttelse af personoplysninger, som vi har påtaget os som virksomhed.
  • Verificeringsgennemgang: En gennemgang af privatindstillinger omfatter en teknisk fase for at verificere og dokumentere den tekniske implementering af kravene til beskyttelse af personoplysninger og afbødende foranstaltninger samt gældende forpligtelser for hver lancering. Vi har designet en gennemgang af teknisk implementering for at analysere, verificere og dokumentere den tekniske implementering af afhjælpninger og forpligtelser i relation til beskyttelse af personoplysninger. Denne proces er integreret med de værktøjer, vi bruger til at bygge software hos Meta, og gør det muligt at bekræfte, at det, man er blevet enige om i forbindelse med gennemgangen af privatindstillinger, er blevet implementeret.
Tilbage til toppen
02. PRODUKTER MED INDBYGGET BESKYTTELSE AF PERSONOPLYSNINGER

Vi investerer konstant i produktinnovationer, der leverer beskyttelse af personoplysninger og privatindstillinger, der er til gavn for vores brugere.

Komal Lahiri, VP Privacy Review

"Milliarder af personer stoler på, at vi beskytter deres personoplysninger hver eneste dag. Gennemgang af privatindstillinger er helt afgørende med henblik på at belønne denne tillid og hjælper med at sikre, at vi innoverer på en ansvarlig måde. Vores primære mål er at vise vores brugere og tilsynsmyndighederne, at vi overholder vores privatlivsforpligtelser efter gældende lov."


– Komal Lahiri, vicedirektør, VP Privacy Review

For os er beskyttelse af brugernes personoplysninger en helt central del af, hvordan vi bygger og løbende opdaterer vores produkter. Det gør vi ved at bygge standardindstillinger og -kontrolforanstaltninger, der gør det nemt for brugerne at indstille det niveau for beskyttelse af personoplysninger, som de er mest trygge ved. Vi gør det også ved at gøre beskyttelse af personoplysninger til et centralt aspekt i vores måde at udvikle nye produkter på.

Siden 2016 har Messenger givet brugerne mulighed for at aktivere end-to-end-kryptering. I 2023 begyndte vi udrulningen af end-to-end-standardkryptering for alle personlige chats og opkald på Messenger og Facebook.

Det har taget år at levere dette, fordi vi har taget os tid til at sørge for, at alt fungerer som det skal. Vores teknikere, kryptografer, designere, politikeksperter og produktchefer har arbejdet utrætteligt for at genopbygge Messenger-funktioner helt fra bunden. Aktivering af end-to-end-kryptering på Messenger betød grundlæggende en genopbygning af mange aspekter af applikationsprotokollerne med henblik på at forbedre beskyttelse af personoplysninger og sikkerheden, samtidig med at de funktioner, der har gjort Messenger så populært, bliver bevaret. Vores tilgang var at gøre brug af tidligere erfaringer fra WhatsApp og Messengers hemmelige samtaler og derefter genskabe dem til vores mest udfordrende problemstillinger, såsom funktionalitet på flere enheder, funktionssupport, beskedhistorik og websupport. Undervejs introducerede vi nye funktioner til personindstillinger, sikkerhed og kontrol, såsom applås og leveringskontroller, der gør det muligt for folk at vælge, hvem der kan sende dem beskeder, og forbedrede eksisterende sikkerhedsfunktioner som anmeldelser, blokering og beskedanmodninger.

Grundlæggende handler end-to-end-kryptering om at beskytte folks kommunikation, så de kan føle sig trygge ved at udtrykke sig over for venner og familie. Vi arbejdede tæt sammen med eksterne eksperter, akademikere, fortalere og regeringer for at identificere risici og udvikle afbødende foranstaltninger for at sikre, at privatindstillinger og sikkerhed går hånd i hånd. Vi bestilte en uafhængig konsekvensanalyse ud fra et menneskerettighedsperspektiv og offentliggjorde en omfattende hvidbog om Metas tilgang til mere sikre private beskeder på Messenger og Instagram.

Med Ray-Ban Meta-smartbriller kan du tage et billede eller optage et videoklip fra din unikke synsvinkel, lytte til musik eller besvare et opkald og bruge intelligente funktioner, efterhånden som de bliver udrullet – alt sammen uden at tage din telefon frem. Ray-Ban Meta-smartbriller er blevet redesignet med et kamera af højere kvalitet, forbedrede lyd- og mikrofonsystemer og nye funktioner såsom livestreaming og indbygget Meta AI, så du ikke behøver at vælge mellem at indfange øjeblikket og opleve det.

Ray-Ban Meta-smartbriller blev udviklet med beskyttelse af personoplysninger for øje, og de tjener som et klart bevis på vores forpligtelse over for ansvarlig innovation og indbygget databeskyttelse. Vi har inkorporeret feedback fra interessenter – som vi indhentede i den tidlige fase, lige fra vi lancerede Ray-Ban Stories – på meningsfulde og håndgribelige måder.

  • Kameralyset er nu mere iøjnefaldende og synligt i kraft af et differentieret signalmønster – konstant til blinkende – der giver længerevarende optagelse (videooptagelse, livestreaming).
  • Vi har også indført en funktion, der forhindrer brugere i at optage, når kameralyset er helt dækket. Hvis kameralyset er helt blokeret, kan brugeren ikke bruge kameraet, og denne vil få en besked om at fjerne forhindringen for at kunne fortsætte.
  • Den ledsagende app Meta View giver fortsat nem adgang til privatindstillinger, så man kan administrere oplysninger og yderligere datadeling med Meta.

Vi lancerede nye funktioner til generativ AI, herunder AI-klistermærker, billedredigering med AI, vores AI-assistent kendt som Meta AI, der går på tværs af vores apps, og 28 nye AI-figurer, der spilles af kulturelle ikoner og influencere. Som en del af lanceringen af disse funktioner inkluderede vi en vejledning til privatindstillinger for generativ AI og andre gennemsigtighedsressourcer for at give folk indsigt i, hvordan vi byggede vores AI-modeller, hvordan vores AI-funktioner fungerer, og hvilke kontroller og databeskyttelsesrettigheder de har.

Sidste år opdaterede vi vores værktøj "Hvorfor ser jeg dette?", som har til formål at hjælpe personer med at forstå, hvorfor de ser bestemte annoncer på Facebook og Instagram. En vigtig opdatering var inddelingen af information i emner, der beskriver hvordan aktivitet både på og uden for vores teknologier – såsom at synes godt om et opslag på en vens Facebook-side eller at besøge et sportswebsite – kan informere de maskinlæringsmodeller, vi bruger til at forme og levere de viste annoncer. Vi introducerede også nye eksempler og illustrationer, der forklarer, hvordan vores maskinlæringsmodeller forbinder forskellige emner for at vise relevante annoncer. Derudover har vi introduceret flere måder, hvorpå brugerne kan finde vores annoncekontroller, så de kan få adgang til annoncepræferencer fra flere sider i værktøjet "Hvorfor ser jeg denne annonce?".

Vi udviklede Meta-annoncebibliotek (MCL) og API, som er nye forskningsværktøjer, der giver kvalificerede forskere adgang til yderligere offentligt tilgængeligt indhold på tværs af Facebook og Instagram på en måde, der beskytter personoplysninger.

Disse værktøjer giver forskere adgang til offentlige data i nærmest realtid, herunder indhold fra sider, grupper og begivenheder på Facebook samt fra kreatører og virksomhedskonti på Instagram. Detaljer om indholdet, såsom antallet af reaktioner, delinger, kommentarer og for første gang antal visninger af opslag, er også tilgængelige. Forskere kan søge efter, gå på opdagelse i og filtrere dette indhold via en grafisk brugergrænseflade (UI) eller en programmatisk API.

Vi samarbejdede med Inter-University Consortium for Political and Social Research (ICPSR) ved University of Michigans initiativ Social Media Archive (SOMAR) for at dele offentlige data fra vores platforme, hvor adgangen til begrænsede data er nøje kontrolleret, og hvor autoriserede brugere accepterer strenge vilkår for brug af data og fortrolighed for at få adgang.

Vores arbejde med at kommunikere gennemsigtigt omfatter at levere ekstern uddannelse for at forbedre folks forståelse af og opmærksomhed på vores praksisser og sikre, at oplysningerne er tilgængelige og nemme at finde.

  • Politik om beskyttelse af personoplysninger beskriver, hvordan vi indsamler, bruger, deler, opbevarer og overfører oplysninger, samt de rettigheder og den kontrol folk har over deres personoplysninger.
  • Center for privatindstillinger, som folk kan besøge for at få en bedre forståelse af vores praksisser, så de kan træffe informerede beslutninger om deres privatindstillinger på en måde, som er den rette for dem. Gennem uddannelse og adgang til privatindstillinger og sikkerhedsindstillinger tager vi hånd om nogle af de mest almindelige bekymringer vedrørende beskyttelse af personoplysninger hos de milliarder af personer, der bruger deres tid hos os hver eneste dag. Center for privatindstillinger har adskillige moduler, herunder vedrørende deling, indsamling, brug, sikkerhed, unge, generativ AI og annoncer, som direkte forbinder et problem eller en bekymring med de relevante privatindstillinger og sikkerhedsindstillinger, som vi har bygget for alle vores apps og tjenester i årenes løb.
  • Afsnittet for data og beskyttelse af personoplysninger i Newsroom, hvor vi leverer yderligere oplysninger om, hvordan vi har grebet beskyttelse af personoplysninger an i forbindelse med bestemte funktioner eller problemer.

For at give folk større gennemsigtighed og kontrol udviklede vi en række databeskyttelsesværktøjer, som hjælper folk med at forstå, hvad de deler, og hvordan deres oplysninger bliver brugt, herunder følgende:

  • Kontrol af privatindstillinger guider folk gennem vigtige privatindstillinger og sikkerhedsindstillinger på Facebook for at hjælpe dem med at styrke kontosikkerheden og administrere, hvem der kan se, hvad de deler, og hvordan deres oplysninger bruges. Kontrol af privatindstillinger indeholder fem forskellige emner, der hjælper folk med at kontrollere, hvem der kan se, hvad de deler, hvordan deres oplysninger bruges, og hvordan de kan styrke sikkerheden for deres konto.
    • Hvem kan se det, du deler? hjælper folk med at kontrollere, hvem der kan se deres profiloplysninger såsom deres telefonnummer og e-mailadresse samt deres opslag.
    • Sådan beskytter du din konto hjælper folk med at styrke deres kontosikkerhed ved at indstille en stærkere adgangskode og slå totrinsgodkendelse til.
    • Sådan kan folk finde dig på Facebook giver dig mulighed for at gennemgå, hvordan folk kan finde dig på Facebook, og hvem der kan sende dig venneanmodninger.
    • Dine dataindstillinger på Facebook giver folk mulighed for at gennemgå de oplysninger, de deler med apps, de har logget ind på med Facebook. De kan også fjerne de apps, de ikke bruger længere.
    • Dine annoncepræferencer på Facebook giver oplysninger om, hvordan annoncer fungerer på vores produkter, lader folk beslutte, hvilke profiloplysninger annoncører kan bruge til at vise dem annoncer, og lader dem kontrollere, hvem der kan se deres sociale interaktioner som f.eks. Synes godt om sammen med annoncer.
  • Aktivitet uden for Meta-teknologier giver en opsummering af aktiviteter, som virksomheder og organisationer deler med os om folks interaktioner, såsom besøg i deres apps eller på deres websites, og giver folk mulighed for at fjerne deres tidligere aktivitet fra deres konto.
  • Administrer aktivitet giver folk mulighed for at administrere flere opslag ad gangen med filtre, som hjælper dem med at sortere og finde det indhold, de leder efter, f.eks. opslag med bestemte personer eller fra en bestemt periode. Funktionen omfatter også en indstilling til sletning, som udgør en mere permanent mulighed, så folk kan flytte flere gamle opslag ad gangen til papirkurven. Efter 30 dage vil opslag i papirkurven blive slettet, medmindre man vælger at slette eller gendanne dem manuelt før da.
Tilbage til toppen
03. Tekniske investeringer i beskyttelse af personoplysninger

Vi investerer i teknologiske innovationer, der giver vores brugere fordele, når det gælder beskyttelse af personoplysninger.

"Vores investeringer i infrastruktur er med til at sikre, at beskyttelse af personoplysninger er en del af alt, hvad vi bygger. Det gør det muligt for os at fortsætte med at bygge innovative, værdifulde produkter til folk på en måde, hvor beskyttelsen af personoplysninger sikres."


Michel Protti, Chief Privacy Officer for produktafdelingen

Photo of two people collaborating

Vi fortsætter med at udvikle infrastruktur med fokus på beskyttelse af personoplysninger – skalerbare og innovative infrastrukturløsninger, der giver teknikere mulighed for at tage hånd om krav til beskyttelse af personoplysninger, når de udvikler produkter. Infrastruktur med fokus på beskyttelse af personoplysninger gør det muligt for os i stigende grad at benytte automatisering frem for primært at være afhængige af mennesker og manuelle processer til at verificere, at vi lever op til vores ansvar for beskyttelse af personoplysninger.

Vi reducerer proaktivt den mængde brugerdata, vi indsamler og bruger, ved at implementere innovative værktøjer og teknologier på tværs af Meta. Vi fortsætter med at investere i teknologier til beskyttelse af privatlivet (privacy-enhancing technology, PET) – teknologier, der er baseret på avancerede kryptografiske og statistiske teknikker, der hjælper med at minimere de data, vi indsamler, behandler og bruger, og vi har arbejdet på at dele dette arbejde via open source i tilfælde, hvor det er til gavn for det bredere økosystem, herunder i forbindelse med teknologier til beskyttelse af privatlivet til AI via PyTorch. Derudover hjalp vores investeringer i teknologier til beskyttelse af privatlivet med at muliggøre en ny kryptografisk sikkerhedsfunktion på WhatsApp, der hjælper med at verificere, at din forbindelse og samtale er sikker på basis af teknologi til nøglegennemsigtighed. Denne funktion reducerer muligheden for, at en tredjepart udgiver sig for at være den person eller virksomhed, som en bruger ønsker at oprette forbindelse til og dele krypterede beskeder med, ved at kontrollere gyldigheden af offentlige nøgler i samtalen mod et register på serversiden, der lagrer offentlige nøgler med brugeroplysninger, og derefter levere en offentligt tilgængelig revisionsoptegnelse til beskyttelse af personoplysninger, således at alle kan bekræfte, at data ikke er blevet slettet eller ændret i registeret.

På samme måde har vi udviklet et framework til fjernelse af kode og aktiver, som guider udviklere til en sikker og effektiv udfasning af et produkt. Udfasning af produkter er en kompleks opgave, der involverer interne og eksterne afhængigheder, herunder afhængigheder af andre Meta-produkter, som måske ikke selv er omfattet af udfasningen. For at adressere dette indeholder vores Systematic Code and Asset Removal Framework (SCARF) et værktøj til styring af workflows, der sparer udviklere tid ved at identificere afhængigheder og den korrekte rækkefølge i forbindelse med udrensningen af et produkt. Derudover indeholder SCARF undersystemer til sikker fjernelse af død kode samt ubrugte datatyper.

SCARF driver tusindvis af menneskedrevne udfasningsprojekter sammen med de millioner af kode- og dataaktiver, det har renset automatisk. Det er også nyttigt for vores teams, der arbejder med beskyttelse af personoplysninger og bruger værktøjet til at overvåge udviklingen af igangværende produktudfasninger og sikre, at de bliver afsluttet rettidigt.

Tilbage til toppen
04. VEDVARENDE ENGAGEMENT I BESKYTTELSEN AF PERSONOPLYSNINGER

Vi går op i beskyttelse af personoplysninger, og vi stræber efter hele tiden at blive bedre.

"Korrekt beskyttelse af personoplysninger er en kontinuerlig, kollektiv investering på tværs af hele vores virksomhed, og alle hos Meta bærer en del af ansvaret for at udføre vores mission." Michel Protti, Chief Privacy Officer for produktafdelingen

Beskyttelse af brugernes data og personoplysninger er afgørende for vores virksomhed og vores vision for fremtiden. For at kunne gøre dette finjusterer og forbedrer vi hele tiden vores program til beskyttelse af personoplysninger og vores produkter, mens vi reagerer på foranderlige forventninger og teknologiske udviklinger – i samarbejde med beslutningstagere og databeskyttelseseksperter for at finde løsninger på udfordringer uden fortilfælde – og dele vores fremskridt, mens vi gør det.

Tilbage til toppen