Skip to content
OPDATERING OM STATUS FOR BESKYTTELSE AF PERSONOPLYSNINGER

Vi har et ansvar for at beskytte folks personoplysninger og give dem kontrollen til at træffe deres egne valg.

Indholdsfortegnelse

01. SÅDAN GØR VI

Vi har dedikeret teams og processer til at hjælpe os med at være gode til at behandle personoplysninger korrekt, fordi det er vigtigt for folk og for vores virksomhed.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Vi har gjort vigtige fremskridt, men vi har stadig et enormt stykke arbejde at gøre. Vi er i de tidlige faser af en løbende bestræbelse på over flere år at udvikle vores kultur, vores drift og vores tekniske systemer til at sikre beskyttelsen af folks personoplysninger."


- Michel Protti, Chief Privacy Officer for produktafdelingen

Ledelse

Vores arbejde med personoplysninger understøttes af vores interne ledelsesstrukturer, der integrerer standarder for beskyttelse af personoplysninger og databrug i alle aspekter af virksomhedens drift. Eksternt giver uafhængige ledelsesorganer overblik over vores program og fremgangsmåder for beskyttelse af personoplysninger.

Mens vi fortsætter med at integrere beskyttelsen af personoplysninger i hele virksomheden, integrerer vi teams i produktgrupper, som vil udbygge forståelsen af overvejelser vedrørende beskyttelse af personoplysninger ved at bidrage med ekspertise inden for hver produkt- og virksomhedsgruppe. Disse teams står i frontlinjen og tager ejerskab over ansvaret for overholdelse af reglerne for beskyttelse af personoplysninger på tværs af alle vores produkter.

Med vores Chief Privacy Officer for produktafdelingen, Michel Protti, i spidsen udgøres Metas team for beskyttelse af personoplysninger og datapraksis af snesevis af teams, både tekniske og ikke-tekniske, som har fokus på beskyttelse af personoplysninger og ansvarlige datapraksisser.

Metas team for beskyttelse af personoplysninger og datapraksis er kernen i vores virksomheds bestræbelser på at opretholde et omfattende program for beskyttelse af personoplysninger. Dets mission – at bibringe ansvarligere datapraksisser i hele Meta – fungerer som rettesnor for dette arbejde ved at sikre, at folk forstår, hvordan Meta bruger deres data, og har tillid til, at vores produkter anvender deres data på ansvarlig vis.

Metas team for beskyttelse af personoplysninger og datapraksis er blot én organisation blandt mange i hele virksomheden, der har ansvar for beskyttelse af personoplysninger. Der er tusindvis af personer i forskellige organisationer og roller på tværs af Meta, herunder afdelingerne for offentlig politik og jura, som arbejder på at integrere beskyttelse af personoplysninger i alle facetter af driften af vores virksomhed. At få perfekt styr på beskyttelsen af personoplysninger kræver en dybt tværfaglig indsats, og vi mener, at alle hos Meta bærer en del af ansvaret for denne indsats.

Med Erin Egan, Vice President & Chief Privacy Officer for politikafdelingen, i spidsen leder teamet for beskyttelse af personoplysninger og datapolitik vores engagement i den globale offentlige diskussion omkring beskyttelse af personoplysninger, herunder nye lovrammer, og sikrer, at feedback fra myndigheder og eksperter rundt om i verden tages med i overvejelserne i forbindelse med vores produktdesign og praksisser for databrug, herunder forløbet af vores proces for gennemgang af privatindstillinger ("privacy review").

Mens vi arbejder på at forbedre vores produkter og skabe innovation inden for beskyttelse af personoplysninger, holder vi os selv op på de højeste standarder og arbejder sammen med beslutningstagere og databeskyttelseseksperter for at sikre, at vi lever op til deres forventninger. For at gøre dette rådfører teamet for beskyttelse af personoplysninger og datapolitik sig med disse grupper gennem en række forskellige konsultationsmekanismer, herunder følgende:

  • Rådgivende grupper om beskyttelse af personoplysninger, som består af eksperter i de forskellige geografiske områder eller eksperter, der har specialiseret ekspertise inden for emner som annoncer eller extended reality ("XR")
  • Workshops (herunder datadialoger) og andre sammenkomster om komplekse spørgsmål vedrørende databeskyttelse
  • Løbende konsultationer med eksperter som en del af vores produktudviklingsproces og til at danne grundlag for vores langsigtede tilgang til beskyttelse af personoplysninger
  • Finansiering af eksperters forskning i og promovering af databeskyttelse, herunder vores legater til forskning i databeskyttelse og ansvarlighed i forbindelse med XR
  • Finansieringseksperter laver "deep dive"-konsultationer med os om, hvordan vi kan forbedre forskellige aspekter af vores program for beskyttelse af personoplysninger.

Vi afholder også en serie af regelmæssige samtaler med førende eksperter inden for databeskyttelse fra hele verden, hvor de diskuterer en række presserende emner inden for beskyttelse af personoplysninger.

Det juridiske team for beskyttelse af personoplysninger er rodfæstet i designet og den løbende realisering af vores program, og de bistår med rådgivning om juridiske krav i løbet af vores proces for gennemgang af privatindstillinger.

Komitéen for beskyttelse af personoplysninger er en uafhængig komite af Metas bestyrelse, som mødes kvartalsvis for at sikre, at vi lever op til vores forpligtelser vedrørende beskyttelse af personoplysninger. Komitéen består af uafhængige bestyrelsesmedlemmer, som er rige på erfaringer fra lignende tilsynsroller.

De modtager jævnligt briefinger om statussen for vores program for beskyttelse af personoplysninger og overholdelse af vores kendelse fra Federal Trade Commission (FTC) fra vores uafhængige evaluator, som har til opgave løbende at gennemgå og rapportere om vores program for beskyttelse af personoplysninger.

Intern revision sikrer et uafhængigt tilsagn om den overordnede tilstand af vores program for beskyttelse af personoplysninger og den understøttende kontrolramme.

Uddannelse i beskyttelse af personoplysninger

En del af det at sikre, at beskyttelse af personoplysninger er alles ansvar hos Meta, er at fremme løbende læring og uddannelse, der omfatter kurser og interne oplysningskampagner om databeskyttelse.

En central del af vores tilgang til uddannelse i beskyttelse af personoplysninger leveres i kraft af vores kurser i beskyttelse af personoplysninger. Vores kurser i beskyttelse af personoplysninger dækker de grundlæggende elementer af databeskyttelse og er udviklet til at hjælpe alle her hos Meta med at udvikle evnen til at genkende og overveje risici i relation til beskyttelse af personoplysninger. Gennem dette e-læringsformat omfatter både vores årlige kursus i beskyttelse af personoplysninger og vores kurser i beskyttelse af personoplysninger for nye medarbejdere scenariebaserede eksempler på overvejelser i relation til beskyttelse af personoplysninger, som er i overensstemmelse med Metas virksomhedsdrift, og de indeholder en vurdering for at teste, at folk har forstået de relevante begreber vedrørende beskyttelse af personoplysninger. Disse kurser opdateres og udrulles hvert år for at sikre, at de foruden de centrale begreber indeholder relevante oplysninger.

I tillæg til vores grundlæggende kursus i beskyttelse af personoplysninger har vi et katalog over alle de kendte kurser, der udrulles i hele Meta, og som dækker emner, der er relevante for personer i bestemte roller. Vi vil fortsætte med at investere i programmet for uddannelse i beskyttelse af personoplysninger, da muligheder for løbende læring på tværs af emner inden for beskyttelse af personoplysninger og databeskyttelse er en afgørende komponent i bibringelsen af ansvarlige datapraksisser hos Meta.

En anden måde vi fremmer uddannelsen i beskyttelse af personoplysninger på er gennem regelmæssig kommunikation til medarbejderne. I tillæg til vores kurser i beskyttelse af personoplysninger leverer vi løbende indhold om beskyttelse af personoplysninger via interne kommunikationskanaler, opdateringer fra ledelsen på databeskyttelsesområdet, interne spørgesessioner og en uge dedikeret til databeskyttelse, "Privacy Week".

Under vores dedikerede Privacy Week sætter vi fokus på beskyttelse af personoplysninger på tværs af virksomheden, har interne og eksterne talere og sætter fokus på centrale koncepter og prioriteter inden for beskyttelse af personoplysninger gennem engagerende indhold og begivenheder, der afholdes i løbet af ugen.

Der findes ikke nemme eller veldefinerede svar på mange af de spørgsmål vedrørende beskyttelse af personoplysninger, som vi står overfor, og den bedste måde at tage fat på disse svære problemer på er at lytte til eksperter uden for virksomheden. Vi får eksterne eksperter til at tale til hele vores team om deres arbejde og perspektiv på beskyttelse af personoplysninger hos Meta. Det giver vores team til beskyttelse af personoplysninger en mulighed for jævnligt at høre en række forskellige eksperter på området tale om vigtige og komplekse emner.

Når vi deltager i eksterne begivenheder som f.eks. Data Privacy Day, skaber vi opmærksomhed og engagement internt gennem interne kanaler for at sikre, at alle har mulighed for at deltage og blive klogere på beskyttelse af personoplysninger.

Identificering og vurdering af risici i relation til beskyttelse af personoplysninger

Vi har skabt vores program til risikostyring i forbindelse med personoplysninger for at kunne vurdere risici i forbindelse med beskyttelse af personoplysninger i relation til vores måder at indsamle, bruge, dele og opbevare brugerdata på. Vi benytter dette til at identificere risikotemaer, forbedre vores program for beskyttelse af personoplysninger og blive klar til fremtidige initiativer for overholdelse af regler og standarder.

Sikkerheds- og kontrolforanstaltninger

Vi har designet sikkerhedsforanstaltninger, herunder processer og tekniske kontrolforanstaltninger, til at håndtere risici, leve op til forventninger og overholde lovmæssige forpligtelser i relation til beskyttelse af personoplysninger.

Red team for beskyttelse af personoplysninger

Vi har sammensat et såkaldt "red team", der har til opgave proaktivt at teste processer og teknologi for at identificere potentielle risici i relation til beskyttelse af personoplysninger. Dette red team spiller rollen som en ekstern part, der forsøger at omgå vores privatindstillinger og sikkerhedsforanstaltninger for at stjæle fortrolige data, hvilket skal skabe yderligere tiltro til Metas tilgang til beskyttelse af personoplysninger.

Hændelseshåndtering

Uanset hvor robuste vores afhjælpnings- og sikkerhedsforanstaltninger er, har vi også brug for en proces til at (1) identificere, hvornår en hændelse potentielt underminerer fortroligheden, integriteten eller tilgængeligheden af data, som Meta er ansvarlig for, (2) undersøge sådanne situationer og (3) træffe de nødvendige foranstaltninger for at håndtere de mangler, vi identificerer.

Vores hændelseshåndteringsprogram opererer globalt for at føre tilsyn med de processer, hvormed vi identificerer, vurderer, afhjælper og korrigerer hændelser i relation til beskyttelse af personoplysninger. Selvom teamet for beskyttelse af personoplysninger og datapraksis leder hændelseshåndteringsprocessen, er hændelser i relation til beskyttelse af personoplysninger alles ansvar hos Meta. Teams fra hele virksomheden, herunder den juridiske afdeling og produktteams, spiller en afgørende rolle. Vi fortsætter med at investere tid, ressourcer og energi i at bygge et program i flere lag, som hele tiden udvikler sig og bliver bedre, og vi fremhæver tre komponenter i vores tilgang nedenfor.

Vi har en lagdelt tilgang til at beskytte folk og deres oplysninger – med implementering af mange sikkerhedsforanstaltninger for at fange fejl. Fordi Meta opererer i så stor skala, har vi investeret massivt i at bygge og udrulle et bredt udvalg af automatiserede værktøjer, som har til formål at hjælpe os med at identificere og afhjælpe potentielle hændelser i relation til beskyttelse af personoplysninger så tidligt og hurtigt som muligt. Hændelser, der opdages gennem disse automatiserede systemer, markeres i realtid, så der kan reageres hurtigt på dem, og i nogle tilfælde kan de selv-afhjælpes.

Uanset hvor godt vores automatiserede system bliver, vil vores medarbejderes supervision og omhu naturligvis altid spille en afgørende rolle i at hjælpe med proaktivt at identificere og afhjælpe hændelser. Vores tekniske teams gennemgår konstant vores systemer for at identificere og rette hændelser, før de når at påvirke folk.

Siden 2011 har vi kørt et Bug Bounty-dusørprogram, hvor eksterne forskere hjælper med at forbedre sikkerheden og beskyttelsen af personoplysninger i vores produkter og systemer ved at rapportere potentielle sikkerhedsmæssige sårbarheder til os. Programmet hjælper os med at skalere vores foranstaltninger for opdagelse af fejl og løse dem hurtigere for bedre at kunne beskytte vores fællesskab, og de belønninger, vi betaler til de kvalificerede deltagere, ansporer til mere sikkerhedsforskning af høj kvalitet.

I løbet af de seneste 10 år har flere end 50.000 forskere deltaget i dette program, og omkring 1.500 forskere fra 107 lande har fået tildelt dusører. Nogle af dem er senere blevet en del af Metas sikkerhedsteam og tekniske team, og fortsætter deres arbejde med at beskytte Meta-fællesskabet.

Selvom vi har implementeret en række beskyttende foranstaltninger mod hændelser i relation til beskyttelse af personoplysninger som for eksempel uautoriseret adgang til data, så mener vi, hvis der alligevel sker en hændelse, at gennemsigtighed er vigtigt for at genopbygge tilliden til vores produkter, tjenester og processer. Derfor omfatter vores hændelseshåndteringsprogram, udover at vi udbedrer og bliver klogere af vores fejl, trin til at give folk besked, hvor det er relevant, f.eks. gennem et opslag i vores Newsroom eller vores Privacy Matters-blog om problemer, der påvirker vores fællesskab, eller ved at arbejde sammen med de retshåndhævende myndigheder eller andre myndigheder om at tage hånd om de hændelser, vi finder.

Opsyn med tredjeparter

Tredjeparter er eksterne partnere, som gør forretning med Meta, men ikke ejes eller drives af Meta. Disse tredjeparter kan typisk inddeles i to primære kategorier: dem, der leverer en tjeneste til Meta, f.eks. virksomheder, der bistår med websitedesign ("tjenesteudbydere fra tredjepart"), og dem, der opbygger deres virksomhed omkring vores platform (f.eks. app- eller API-udviklere). For at begrænse risici forbundet med tredjeparter, der får adgang til personoplysninger, har vi udviklet et specifikt program til opsyn med og håndtering af tredjeparter, som har til formål at føre tilsyn med risici forbundet med tredjeparter og implementere passende sikkerhedsforanstaltninger i relation til databeskyttelse.

Vi har udviklet en proces for vurdering af tredjeparters beskyttelse af personoplysninger for tjenesteudbydere, som bruges til at vurdere og afhjælpe risici i relation til beskyttelse af personoplysninger hos Meta. Vores processer kræver, at disse tjenesteudbydere også er bundet af kontrakter, der indeholder bestemmelser om beskyttelse af personoplysninger. Deres risikoprofil afgør, hvordan de overvåges og genvurderes, og, hvor det er relevant, hvilke håndhævelsesforanstaltninger der skal træffes som resultat af overtrædelser, herunder ophævelse af samarbejdet.

Vi har designet en formel proces til at gennemføre håndhævelse og offboarding over for tredjeparter, som ikke lever op til deres forpligtelser i relation til databeskyttelse og sikkerhed. Dette omfatter standarder og tekniske mekanismer, der understøtter bedre udviklerpraksisser på tværs af vores platform, herunder:

  • Kontrol af databrug (DUC): Procedurer og infrastruktur designet til at sikre, at tredjepartsudviklere gennemfører en årlig kontrol af databrug (Data Use Checkup – DUC), hvor udviklere bekræfter formålet med og anvendelsen af hver type personoplysning, de beder om eller fortsat har adgang til, og at hvert formål og hver anvendelse er i overensstemmelse med de gældende vilkår og politikker. Vi har introduceret nye spørgsmål og forbedret logik for at sikre større nøjagtighed i svarene og bedre forståelse hos udviklerne. Vi har lavet nye værktøjer for at centralisere kommunikationen med udviklere og anmodninger om yderligere oplysninger på ét sted.
  • Overvågning af udvikleres overholdelse af reglerne: Vi har udviklet tekniske og administrative mekanismer til at overvåge udvikleres overholdelse af vores platformsvilkår både løbende og periodisk. Når vi registrerer en overtrædelse, træffer vi standardiserede håndhævelsesforanstaltninger, som blandt andet tager højde for overtrædelsens alvorsgrad, karakter og indvirkning, udviklerens eventuelle forsætligt skadelige adfærd eller historik med overtrædelser samt gældende lov, når vi skal afgøre, hvilke håndhævelsesforanstaltninger der skal træffes.
  • Standarder for datasikkerhed: Vi har også udviklet datasikkerhedsprincipper baseret på branchestandarder, for at udviklere kan fremme bedre sikkerhedspraksis på tværs af vores platform og udviklerøkosystemet i mere bred forstand.
  • Developer Trust Center: Vi har lanceret den første version af Developer Trust Center, en central hub på Meta for Developers-websitet, der samler materiale til tredjepartsudviklere om databeskyttelse, datasikkerhed, platformsvilkår og overvågningsmekanismer, som de interagerer med, såsom App Review, App Re-Review, DUC og den nye vurdering af databeskyttelse (DPA).

Ekstern misbrug af data og gennemsigtighed i scraping

Vores team for eksterm misbrug af data består af flere end 100 personer, som er dedikeret til at opdage, undersøge og blokere adfærdsmønstre, som forbindes med scraping. Scraping er automatiseret indsamling af data fra et website eller en app, og det kan enten være autoriseret eller uautoriseret. Brug af automatisering til at få adgang til eller indsamle data fra Metas platforme uden vores tilladelse er en overtrædelse af vores tjenestevilkår.

For at hjælpe folk med at forstå, hvordan vi arbejder på at gardere os mod uautoriseret scraping, deler vi løbende opdateringer vedrørende handlinger, vi har udført for at beskytte mod misbrug af data på tværs af platforme, ligesom vi deler måder, hvorpå folk bedst kan beskytte deres data.

Fremadrettet planlægger vi at fortsætte med at offentliggøre mere om vores tilgang til scraping, ligesom vi vil fortsætte med vores løbende opdateringer om handlinger, vi udfører for at tage hånd om uautoriseret scraping.

Vi har investeret i infrastruktur og værktøjer, der skal gøre det sværere for scrapere at indsamle data fra vores tjenester og vanskeligere for dem at drage fordel af dem, hvis de lykkes med det. Eksempler på disse investeringer omfatter mængdebegrænsninger og databegrænsninger. Mængdebegrænsninger begrænser, hvor mange gange en person kan interagere med vores produkter inden for et givet tidsrum, mens databegrænsninger forhindrer folk i at få flere data, end der bør være nødvendigt, for at de kan bruge vores produkter normalt.

Vi har ændret måden, hvorpå vi bruger internt genererede bruger- og indholds-id'er, efter at vi har observeret, at uautoriseret scraping ofte involverer at gætte eller købe sådanne id'er. Vi har også oprettet nye, pseudonymiserede id'er, der medvirker til at hindre uautoriseret datascraping ved at gøre det sværere for scrapere at gætte, oprette forbindelse til og gentagne gange tilgå data.

Vi har dagligt blokeret milliardvis af handlinger, der mistænkes for at være uautoriseret scraping, på tværs af Facebook og Instagram. Vi har gjort en række tiltag mod uautoriseret scraping, herunder deaktivering af konti og anmodninger til virksomheder, der hoster scrapede data, om at slette dem. Teamet har gennemført flere end 1000 undersøgelser og indledt flere end 1200 håndhævelsesforanstaltninger fra maj 2020 til og med november 2022.

Gennemgang af privatindstillinger ("Privacy Review")

Processen for gennemgang af privatindstillinger er en central del af udviklingen af nye og opdaterede produkter, tjenester og fremgangsmåder hos Meta. Ved hjælp af denne proces vurderer vi, hvordan data vil blive brugt og beskyttet som en del af nye eller opdaterede produkter, tjenester og fremgangsmåder. Vi arbejder på at identificere potentielle risici, der involverer indsamling, brug eller deling af personoplysninger, og udvikle foranstaltninger, der afhjælper disse risici. Målet med denne proces er at maksimere fordelene ved vores produkter og tjenester for vores fællesskab, mens vi også arbejder direkte på at identificere og reducere eventuelle potentielle risici. Det er en samarbejdsbaseret, tværfunktionel proces, som vores Privacy Review-team står i spidsen for sammen med en gruppe af interne databeskyttelseseksperter med specialer inden for jura, politik og andre tværfaglige teams med baggrunde i afdelingerne for produkt, teknik, jura/lovgivning, sikkerhed og politik. Denne gruppe er ansvarlig for at træffe beslutninger og komme med anbefalinger i relation til gennemgangen af privatindstillinger.

Som en del af processen evaluerer det tværfaglige team de potentielle databeskyttelsesmæssige risici, der er forbundet med et projekt, og afgør, om der skal ske nogen ændringer før projektlanceringen for at afhjælpe disse risici. Hvis det tværfaglige team ikke er enige om, hvad der skal ske, eskalerer teamet til en central ledelsesgennemgang og videre til CEO, hvis det er nødvendigt for at få en afklaring.

Udviklingen af vores nye eller modificerede produkter, tjenester eller fremgangsmåder gennem processen for gennemgang af privatindstillinger vejledes af vores interne forventninger til beskyttelse af personoplysninger, som ombefatter følgende:

  1. Formålsbegrænsning: Data skal kun behandles med et begrænset, tydeligt defineret formål, som skaber værdi for folk.
  2. Dataminimering: Der skal kun indsamles og oprettes den mængde data, som er nødvendig for at understøtte klart definerede formål.
  3. Opbevaring af data: Data skal kun opbevares, så længe som det rent faktisk er nødvendigt for at understøtte klart definerede formål.
  4. Ekstern misbrug af data: Beskyt data mod misbrug, hændeligt tab og tredjeparters uautoriserede adgang.
  5. Gennemsigtighed og kontrol: Kommuniker produkters funktionsmåde og datapraksis proaktivt, tydeligt og ærligt. Når det er muligt, skal folk gives kontrol over vores praksisser.
  6. Dataadgang og -administration: Giv folk adgang til og mulighed for at administrere de data, vi har indsamlet eller oprettet om dem.
  7. Rimelighed: Byg produkter, der identificerer og afhjælper risici for udsatte befolkningsgrupper, og sørg for, at der skabes værdi for folk.
  8. Ansvarlighed: Oprethold interne processer og tekniske kontrolforanstaltninger for alle vores beslutninger, produkter og praksisser.

Vi har også investeret i tekniske gennemgange og værktøjer til at understøtte processen for gennemgang af privatindstillinger i større skala:

  • Centraliserede værktøjer: Vi har udviklet et centraliseret værktøj, der bruges gennem hele livscyklussen for gennemgang af privatindstillinger for et projekt. Med det kan teams administrere alle aspekter af deres indsendelser til gennemgang af privatindstillinger, blandt andet ved at søge efter og administrere de eksterne forpligtelser til beskyttelse af personoplysninger, som vi har påtaget os som virksomhed.
  • Gennemgang af implementering: Vi har designet en gennemgang af teknisk implementering for at analysere, verificere og dokumentere den tekniske implementering af afhjælpninger og forpligtelser i relation til beskyttelse af personoplysninger forud for produktlanceringen. Denne proces, integreret med de værktøjer, vi bruger til at bygge software hos Meta, gør det muligt at bekræfte, at det, man er blevet enige om i forbindelse med gennemgangen af privatindstillinger, er blevet implementeret.
Tilbage til toppen
02. PRODUKTER MED INDBYGGET BESKYTTELSE AF PERSONOPLYSNINGER

Vi investerer konstant i produktinnovationer, der leverer beskyttelse af personoplysninger og privatindstillinger, der er til gavn for vores brugere.

Another photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

"Vores produkter er bedre, stærkere og mere sikre, fordi vi indbygger beskyttelse allerede i vores kode."


- Naomi Gleit, Head of Product

For os er beskyttelsen af brugernes personoplysninger en helt central del af, hvordan vi bygger og løbende opdaterer vores produkter. Det gør vi ved at bygge standardindstillinger og -kontrolforanstaltninger, der gør det nemt for brugerne at indstille det niveau for beskyttelse af personoplysninger, som de er mest trygge ved. Vi gør det også ved at gøre beskyttelse af personoplysninger til et centralt aspekt i vores måde at udvikle nye produkter på.

Som en del af Metas vision for en platform med fokus på beskyttelse af personoplysninger er vi at den overbevisning, at folks personlige, private kommunikation med andre skal være sikker. Vi er meget optagede af at give folk mulighed for at kommunikere privat med deres venner og familie, hvor de kan være sikre på, at ingen andre kan følge med i deres personlige samtaler.

Vi leverer i øjeblikket privat kommunikation gennem direkte beskeder i WhatsApp, Messenger og Instagram. I WhatsApp sikrer end-to-end-kryptering, at det kun er dig og den person, du kommunikerer med, der kan læse eller høre beskederne, og ingen derimellem. Og i direkte beskeder på Messenger og Instagram har du muligheden for at beskytte dine beskeder med end-to-end-kryptering kun for dig og de personer, du har en samtale med.

I løbet af det seneste år har vi varslet yderligere funktioner i vores valgfrie end-to-end-krypterede chats i Messenger. I Messenger har vi også meddelt, at vi er begyndt at teste sikker opbevaring af beskeder og standard-end-to-end-kryptering. Vi udvidede den valgfrie end-to-end-kryptering i direkte beskeder på Instagram og prioriterede Ukraine i starten af 2022.

Vi forventer, at fremtidige versioner af Messenger, direkte beskeder i Instagram og WhatsApp vil blive de primære måder, hvorpå folk kommunikerer med Meta-netværket. Vi er fokuserede på at gøre alle disse apps hurtigere, enklere og mere sikre til private samtaler, blandt andet med end-to-end-kryptering. Vi har planer om at tilføje flere måder, hvorpå folk kan interagere privat med venner og grupper. Vi tilbyder også en række kommunikationsplatforme på tværs af Meta, der kan føre folk sammen på en social måde i et mindre personligt rum – som f.eks. Facebook og metaverset via Quest-enheder eller Horizon Worlds, giver mulighed for samtaler på tværs af Facebook-gruppemedlemmer gennem fællesskabschats eller at se videoer sammen i en livestream. Nogle af disse platforme kan give brugerne mulighed for at foretage tilpasning ud fra individuelle præferencer eller for at kræve yderligere integritetsforanstaltninger for at sikre overholdelse af vores fællesskabsregler.

Med flere end 2 milliarder brugere glæder vi os over at give folk flere valgmuligheder, når det gælder beskyttelsen af deres personoplysninger. Folk bør have retten til at vælge at tilpasse deres oplevelse personligt, og vi har et ansvar over for vores brugere om at udstikke en klar, grundig tilgang til beskyttelse af personoplysninger ved at give folk de sikreste oplevelser til private beskeder, som de kan bruge til beskeder mellem venner.

Vi introducerede muligheden for at bruge forsvindende beskeder på WhatsApp og Messenger. I en en-til-en-chat kan begge personer slå forsvindende beskeder til eller fra. I grupper er det administratorerne, der har kontrollen.

I anerkendelse af at unge mennesker har unikke behov for beskyttelse af personoplysninger, er vores produktteams særligt opmærksomme på beskyttelsen af unges personoplysninger. Vores mål er at levere tjenester, der respekterer de bedste interesser hos de unge menneskers, der bruger dem, i koordination og samråd med forældre, tilsynsmyndigheder, politiske beslutningstagere og eksperter fra civilsamfundet.

Vi benytter en række forskellige metoder i vores bestræbelser på at finde den rette balance, hvor vi giver unge mennesker fordelene ved Meta-produkterne, mens vi også beskytter dem og sikrer, at vores produkter generelt har alderspassende foranstaltninger.

Nogle af vores seneste bestræbelser på området for beskyttelse af unges personoplysninger omfatter overvejelse af forskellige standardindstillinger baseret på alder på Facebook og Instagram, hvilket gør det sværere for potentielt mistænkelige konti at finde unge mennesker, mens det også begrænser de muligheder, som annoncører har for at målrette annoncer mod unge mennesker. Vi begynder at teste nye måder at beskytte personoplysninger på for at få vished om vores brugeres alder, og i den forbindelse arbejder vi sammen med Yoti om at give brugere i visse områder og brugstilfælde mulighed for at bekræfte deres alder ved hjælp af teknologi, der estimerer alder ud fra brugerens ansigt. Vi har også lanceret Familiecenter på Instagram og Quest, som indeholder vores første supervisionsoplevelser nogensinde, som kan hjælpe forældre og værger med at blive mere involverede i deres teenageres onlineoplevelser gennem værktøjer til forældresupervision og uddannelsesressourcer fra eksperter. Vi har henvendt os direkte til unge mennesker, forældre, værger og eksperter for at skabe et samarbejde omkring produktudviklingsprocessen gennem et globalt samarbejdsbaseret designprogram med TTC Labs, og vi har offentliggjort en brancherapport, der præsenterer de centrale resultater af det globale initiativ. Messenger Kids tilbyder vores yngste brugere en alderspassende besked- og kommunikationsoplevelse, der giver forældre indstillinger til at overvåge og gennemgå alle aspekter af deres børns aktivitet.

Vi ønsker, at unge mennesker skal nyde Meta-produkterne, mens vi sikrer os, at vi aldrig udsætter deres personoplysninger og sikkerhed for fare. Vi vil fortsat lytte til de unge mennesker, forældre, lovgivere og andre eksperter som hjælp til at bygge produkter, der fungerer for de unge, og som forældrene har tillid til.

Metas nye virtual reality-headset, Meta Quest Pro, introducerer indadvendte sensorer, der skal give bedre kommunikation og komfort, forbedret udtryk og større fordybelse. En af de vigtige funktioner, som disse sensorer giver mulighed for, er øjensporing. Som en integreret del af vores designproces for flowet for samtykke til øjensporing i Meta Quest Pro har vi konsulteret forkæmpere for beskyttelse af personoplysninger for at få feedback på designet af og sproget på tilvalgsskærmen samt på vores planer om at have privatindstillinger til tilvalg af disse funktioner på både system- og appniveau. Vi diskuterer flere detaljer om vores tilgang til at designe øjensporing på en ansvarlig måde samt vores arbejde med det globale forsknings- og politikmiljø i et whitepaper, som vi udgav i forbindelse med lanceringen af Meta Quest Pro.

I 2022 offentliggjorde vi et whitepaper, som behandlede de principper for beskyttelse af personoplysninger, som vi skal overveje, når vi arbejder på at forbedre sikkerheden og integriteten for vores produkter. For at illustrere, hvordan vi gennemtænker disse principper for beskyttelse af personoplysninger, delte vi fem casestudier, der beskriver nogle af de største sikkerhedsmæssige udfordringer, vi står over for på tværs af hele serien af apps. For eksempel forklarer casestudiet af, hvordan vi mindsker hadefuld retorik på Facebook og Instagram, hvordan minimering er et fundamentalt princip for databeskyttelse i vores måde at bygge automatiserede systemer til registrering af denne overtrædelse af fællesskabsreglerne, fordi vi tror på, at vi kan nå vore mål om at fjerne hadefuld retorik ved primært at bruge indholdsdata frem for data om personlige konti i vores håndhævelse.

Vores arbejde med at kommunikere gennemsigtigt omfatter at levere ekstern uddannelse for at forbedre folks forståelse af og opmærksomhed på vores praksisser og sikre, at oplysningerne er tilgængelige og nemme at finde.

  • Politik om beskyttelse af personoplysninger, som beskriver, hvordan Meta indsamler, behandler, bruger, lagrer og deler personoplysninger. Vores politik om beskyttelse af personoplysninger blev for nylig opdateret for at sikre, at vi tydeligt beskriver vores datapraksisser på en måde, som er forståelig og giver større gennemsigtighed ved at forklare vores aktuelle praksisser, ved at give brugerne eksempler fra den virkelige verden og ved at inkorporere audiovisuelle ressourcer og nem adgang til relevante indstillinger i teksten. Ved at foretage disse ændringer i politikken ønsker vi at give anledning til større brugerinteraktion og levere de værktøjer, som brugerne skal bruge for at træffe velfunderede beslutninger vedrørende deres privatindstillinger og udøve deres rettigheder i forhold til databeskyttelse.
  • Center for privatindstillinger, som folk kan besøge for at få en bedre forståelse af vores praksisser, så de kan træffe informerede beslutninger om deres privatindstillinger på en måde, som er den rette for dem. Gennem uddannelse og adgang til privatindstillinger og sikkerhedsindstillinger tager vi hånd om nogle af de mest almindelige bekymringer vedrørende beskyttelse af personoplysninger hos de milliarder af mennesker, der bruger deres tid hos os hver eneste dag. Center for privatindstillinger har adskillige moduler, herunder vedrørende deling, indsamling, brug, sikkerhed, unge og annoncer, som direkte forbinder et problem eller en bekymring med de relevante privatindstillinger og sikkerhedsindstillinger, som vi har bygget for alle vores apps og tjenester i årenes løb. Man finder det ved at navigere til Indstillinger og privatindstillinger i mobilinternet- og computerversionen af Facebook eller ved at besøge vores website for privatindstillinger og sikkerhed.
  • Afsnittet for beskyttelse af personoplysninger i Newsroom, hvor vi leverer yderligere oplysninger om, hvordan vi har grebet beskyttelse af personoplysninger an i forbindelse med bestemte funktioner eller problemer. I andre tilfælde giver vi brugerne meddelelser i produktet eller kontekstafhængig uddannelse om vores privatindstillinger som hjælp til at forstå vores databehandlingsaktiviteter, og hvordan vi bruger deres oplysninger til at informere deres oplevelse.

For at give folk større gennemsigtighed og kontrol udviklede vi en række databeskyttelsesværktøjer, som hjælper folk med at forstå, hvad de deler, og hvordan deres oplysninger bliver brugt, herunder følgende:

  • Kontrol af privatindstillinger: vejleder folk gennem vigtige privatindstillinger og sikkerhedsindstillinger på Facebook for at hjælpe dem med at styrke kontosikkerheden og administrere, hvem der kan se, hvad de deler, og hvordan deres oplysninger bruges.
  • Aktivitet uden for Facebook: giver en oversigt over aktivitet, som virksomheder og organisationer deler med os om folks interaktioner, f.eks. besøg i deres apps eller på deres websites, og giver folk mulighed for at fjerne tilknytningen af deres tidligere aktivitet til deres konto.
  • Få adgang til dine oplysninger: giver folk et centralt sted, hvor de kan tilgå deres oplysninger på Facebook. Siden da har vi arbejdet på at gøre det nemmere for folk at forstå disse oplysninger ved at reorganisere datakategorier i mere specifikke og letforståelige underkategorier, f.eks. "Annonceoplysninger", "Forbindelser" og "Apps og websites uden for Facebook". Vi har også tilføjet søgefunktionalitet, så folk nemmere kan finde datakategorier og oplysninger om, hvordan deres data kan bruges til at tilpasse deres oplevelse på Facebook.
  • Aktivitetslog: hjælper folk med at arkivere eller slette deres gamle opslag fra ét centralt sted. Vi modtog feedback fra eksperter i databeskyttelse og fra brugere om begrænsningerne for administration af gamle opslag, billeder og andet indhold på én gang. Derfor lavede vi en arkivindstilling til indhold, du ikke længere vil have, at andre skal kunne se på Facebook, men som du måske gerne selv vil beholde.
  • Administrer aktivitet: giver folk mulighed for at administrere flere opslag ad gangen med filtre, som hjælper dem med at sortere og finde det indhold, de leder efter, f.eks. opslag med bestemte personer eller fra en bestemt periode. Funktionen omfatter også en indstilling til sletning, som udgør en mere permanent indstilling, så folk kan flytte flere gamle opslag ad gangen til papirkurven. Efter 30 dage vil opslag i papirkurven blive slettet, medmindre man vælger at slette eller gendanne dem manuelt før da.
Tilbage til toppen
03. INVESTERINGER I FREMTIDEN

Vi investerer i teknologiske innovationer, der giver vores brugere fordele, når det gælder beskyttelse af personoplysninger.

"Vores investeringer i infrastruktur er med til at sikre, at beskyttelse af personoplysninger er iboende i alt, hvad vi bygger. Det gør det muligt for os at fortsætte med at bygge innovative, værdifulde produkter til folk på en måde, hvor beskyttelsen af personoplysninger sikres."


- Michel Protti, Chief Privacy Officer for produktafdelingen

Photo of two people collaborating

Metas team for beskyttelse af personoplysninger og datapraksis og infrastrukturteamet arbejder tæt sammen for at bygge infrastruktur med fokus på beskyttelse af personoplysninger – skalerbare og innovative infrastrukturløsninger, der giver teknikere mulighed for at tage hånd om krav til beskyttelse af personoplysninger, når de bygger produkter. Denne investering gør det også muligt for os i stigende grad at benytte automatisering, frem for primært at være afhængige af mennesker og manuelle processer, til at verificere, at vi lever op til vores ansvar vedrørende beskyttelse af personoplysninger.

Vi reducerer proaktivt den mængde brugerdata, vi indsamler og bruger, ved at implementere innovative værktøjer og teknologier på tværs af Meta.

Vi har fokus på at bibringe gode produkt- og udviklingspraksisser i hele Meta for at sikre, at vi får fjernet funktioner, som der ikke er brug for, uden at det påvirker brugeroplevelsen. For eksempel har vi lanceret værktøjer, der gør det mere sikkert for teknikere at slette produkter og kode uden utilsigtet at komme til at introducere fejl. Disse værktøjer anvender automatisering og intelligent beslutningslogik til at identificere, hvad der skal slettes manuelt af teknikerne. Derudover tilpasser vi vores indsamling og opbevaring af data med produktnytteværdi for brugere. Vi har fjernet en håndfuld lokationsbaserede funktioner på Facebook, fordi de ikke blev brugt ret meget: Følsomme profilfelter, Lokationshistorik, Lokation i baggrunden, Vejrvarsel og Venner i nærheden. Disse trin giver Meta mulighed for at slette data, så snart der ikke længere er brug for dem, og at undgå at indsamle data, der ikke er brug for.

Udover at fjerne produkter og forbedre praksisserne for sletning fortsætter vi med at investere i teknologier til beskyttelse af privatlivet – teknologier baseret på avancerede kryptografiske og statistiske teknikker, der er med til at minimere mængden af data, vi indsamler, behandler og bruger. Vores team for anvendt teknologi til beskyttelse af privatlivet er dedikeret til at bygge teknologier til beskyttelse af privatlivet, som kan bruges af teams på tværs af Meta, med fokus på centrale områder såsom anonymisering af data ved indsamlingen og at gøre teams i stand til at implementere end-to-end-kryptering i deres produkter og tjenester.

For eksempel gør vores Anonymous Credential Service (ACS), en teknologi til beskyttelse af privatlivet, som vi for nylig har gjort tilgængelig som open-source, det muligt for kunder at godkende brugere til deres tjeneste uden at afsløre brugernes identitet. Vi har anvendt teknologi til anonym legitimation til at oprette et lager, der gør det nemt for teknikere at implementere denne funktion – hvilket medvirker til at reducere svindel, mens beskyttelsen af personoplysninger sikres, og mængden af data, der indsamles, minimeres.

For at kunne bygge tekniske løsninger, der kan tilpasses til foranderlige forventninger til beskyttelse af personoplysninger, kræver det, at vi først udfører et omfattende stykke bagvedliggende teknisk arbejde, herunder forbedringer af vores måde at håndtere data på gennem dataenes livscyklus. Et eksempel på dette er det omfattende arbejde, vi har gjort for at fremskynde og styrke vores praksisser for sletning af data efter anmodning fra brugeren.

Brugerne forventer, at deres data bliver slettet korrekt, når de anmoder om det. Men den nuværende tilgang til datasletning i branchen er generelt besværlig og kræver, at udviklere manuelt skriver gentagende kode, der redegør for hver eneste opdatering eller ændring til et produkt og sikrer, at al sletningslogik stadig fungerer. Den komplekse struktur af moderne distribueret datalagring giver også mulighed for potentielle fejl.

Vi har bygget en ramme og infrastruktur, der er designet til at hjælpe med at afbøde risikoen for potentielle fejl, der skyldes, at udviklerne arbejder sig gennem en alt for manual proces. Teknikere skriver bemærkninger til de data, der indsamles, om den tilsigtede sletningsadfærd (f.eks. "når en bruger sletter et opslag, skal alle kommentarerne også slettes"), og vores ramme og infrastruktur håndterer de sletninger, der skal køre på tværs af adskillige datalagre, med høje standarder for pålidelighed. At give teknikere mulighed for at benytte denne tekniske infrastruktur til at gøre implementering af sletning nemmere hjælper os også med at sikre, at vi tager hånd om spørgsmålet om sletning tidligt i produktudviklingsprocessen.

Vi behandler allerede milliardvis af sletninger hver dag ved hjælp af denne infrastruktur, og vi investerer i omfattende dækning af alle Metas systemer.

AI driver backend-tjenester som personlig tilpasning, anbefaling og ranking, der hjælper med at give en problemfri, brugerdefinerbar oplevelse for folk, der bruger vores produkter og tjenester. Hos Meta mener vi, at det er vigtigt at udstyre folk med værktøjer og ressourcer, der hjælper dem med at forstå, hvordan AI driver og former deres produktoplevelser. Vi fremhæver nogle enkelte eksempler nedenfor.

AI-systemkort

Vi er klar over, at vi for at kunne levere gennemsigtighed omkring vores systemer, der anvender kunstig intelligens, er nødt til at være vidende om de forskellige målgruppetyper. Brugere, ML-udviklere og AI-beslutningstagere har forskellige behov, når det gælder forklaring og gennemsigtighed af AI. En af vores måder at udforske øget forklarlighed på er ved hjælp af gennemsigtighed på AI-systemniveau. Vi delte et skridt på denne rejse ved at offentliggøre prototypen på et værktøj med AI-systemkort, som er designet til at give indblik i et AI-systems underliggende arkitektur og hjælpe med bedre at forklare, hvordan AI fungerer baseret på en persons historik, præferencer, indstillinger med mere. Pilotprojektets systemkort, som vi har udviklet og fortsat tester, er beregnet til rangering i Instagram-feedet. Det opdeler processen med at tage opslag, som ikke er blevet set endnu, fra konti, som en person følger, og rangere dem ud fra, hvor sandsynligt det er, at den pågældende person vil være interesseret i dem. Vi har også udgivet et AI-systemkort om en anden type system, et, der identificerer handelstrends via Metas store netværk af kreatører: Social Commerce Graph.

Nu gennemfører vi undersøgelser og tests af vores evne til at oprette AI-systemkort i stor skala for at skabe en proces, der kan gentages, og som vi kan bruge til at forklare komplekse AI-systemer for at give brugerne en bedre forståelse af, hvordan de teknologier, de bruger hver dag, fungerer.

Udvikling af nye teknologier til at gøre AI mere forklarligt

At gøre det nemmere at forklare AI er en tværfaglig dialog på tværs af brancher. Virksomheder, myndigheder og akademikere tester nye metoder til bedre at formidle, hvordan AI fungerer, gennem forskellige former for vejledninger og strukturer, der kan klæde almindelige mennesker bedre på med viden om AI. Fordi AI-systemer er komplekse, er det både vigtigt og udfordrende at udvikle dokumentation, som på ensartet vis tackler folks behov for gennemsigtighed og deres ønske om enkelhed i sådanne forklaringer. Dataark, modelkort, systemkort og faktaark henvender sig til forskellige målgrupper. Vi har kørt samarbejdsbaserede projekter gennem vores Open Loop Program med udviklere og tilsynsmyndigheder for sammen at udvikle og teste en prototype på en politik om gennemsigtighed og forklarlighed af AI, som fokuserer på de behov, som forskellige målgrupper har, og de niveauer af gennemsigtighed, som de måtte ønske gennem hele produktoplevelsen. Vi har også arbejdet sammen med TTC Labs om at offentliggøre en rapport, "People-centric approaches to algorithmic explainability".

I løbet af denne rejse har vi fortsat fokus på meningsfulde initiativer til at gøre AI gennemsigtigt, som kan bruges af flere målgrupper. Vi håber, at AI-systemkort kan forstås af både eksperter og ikke-eksperter, og at de kan give et unikt, dybdegående indblik i AI-systemernes meget komplekse verden og gøre den mere forståelig for mennesker på en måde, som er mulig at gentage og skalere for Meta. Det er en svær balancegang at levere en struktur, som er teknisk nøjagtig, som kan indfange nuancerne i, hvordan AI-systemer fungerer i Metas målestok, og som er nem at fordøje for almindelige mennesker, der bruger vores teknologier. Særligt når vi forsøger hele tiden at skubbe til grænserne for, hvad der er muligt inden for området.

Tilbage til toppen
04. VEDVARENDE ENGAGEMENT I BESKYTTELSEN AF PERSONOPLYSNINGER

Vi går op i beskyttelse af personoplysninger, og vi stræber efter hele at blive bedre.

"Korrekt beskyttelse af personoplysninger er en kontinuerlig, kollektiv investering på tværs af hele vores virksomhed, og alle hos Meta bærer en del af ansvaret for at fremme vores mission." - Michel Protti, Chief Privacy Officer for produktafdelingen

Beskyttelsen af brugernes data og personoplysninger er afgørende for vores virksomhed og vores vision for fremtiden. For at kunne gøre dette finjusterer og forbedrer vi hele tiden vores program for beskyttelse af personoplysninger og vores produkter, mens vi reagerer på foranderlige forventninger og teknologiske udviklinger – i samarbejde med beslutningstagere og databeskyttelseseksperter for at finde løsninger på udfordringer uden fortilfælde – og dele vores fremskridt, mens vi gør det.

Tilbage til toppen