Skip to content
ACTUALIZACIÓN DEL PROGRESO DE NUESTRA ESTRATEGIA DE PRIVACIDAD

Tenemos la responsabilidad de proteger la privacidad de las personas y darles el control para tomar sus propias decisiones

01. NUESTRA METODOLOGÍA

Contamos con equipos y procesos dedicados a ayudarnos a preservar la privacidad, ya que esto es de gran importancia tanto para las personas como para nuestra empresa

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

“Hemos logrado avances importantes, pero todavía nos queda muchísimo trabajo por delante. Apenas acabamos de emprender un camino de esfuerzo continuo que durará varios años, cuyo destino es evolucionar nuestra cultura, operaciones y sistemas técnicos para respetar la privacidad de las personas”.


- Michel Protti, director de productos de privacidad

Administración

El trabajo que hacemos en materia de privacidad cuenta con el respaldo de nuestras estructuras de gobernanza interna, que incorporan las normas de uso de los datos y privacidad en todas las operaciones de la empresa. De forma externa, disponemos de organismos independientes que supervisan nuestro programa y nuestras prácticas de privacidad.

Conforme integramos aún más la privacidad en todas las áreas de la empresa, estamos incorporando equipos de privacidad en los grupos de productos, que reforzarán el conocimiento de las consideraciones de privacidad ofreciendo su experiencia a cada producto y área del negocio. Estos equipos serán los principales responsables de la privacidad en nuestros productos.

Bajo el mando del director de productos de privacidad, Michel Protti, el equipo de Meta de prácticas de datos y privacidad consta de múltiples equipos, tanto técnicos como no técnicos, centrados en la privacidad y las prácticas de datos responsables.

El equipo de Meta dedicado a las prácticas relativas a los datos y la privacidad es el elemento central de las medidas de nuestra empresa para mantener un programa de privacidad integral. Su misión, transmitir las prácticas de datos responsables en Meta, guía esta labor asegurando que las personas comprendan el uso que Meta hace de sus datos y confíen en el uso responsable de estos por parte de nuestros productos.

El equipo de prácticas de datos y privacidad es solo una de las muchas organizaciones de Meta encargadas de la privacidad. En Meta hay miles de personas en diferentes organizaciones y roles que trabajan para integrarla en todas las facetas de las operaciones de nuestra organización, como en las políticas públicas y los asuntos jurídicos. La elaboración de una estrategia de privacidad acertada conlleva un esfuerzo sumamente interdisciplinar del que todos los miembros de Meta somos responsables.

Bajo el mando de Erin Egan, vicepresidenta y directora de políticas de privacidad, el equipo de política de datos y privacidad lidera nuestra participación en el debate público global sobre la privacidad, incluidos los nuevos marcos normativos, y se asegura de que la opinión de gobiernos y especialistas de todo el mundo se tenga en cuenta en el diseño de nuestros productos y en las prácticas de uso de datos, incluso durante nuestro proceso de revisión de la privacidad.

Conforme trabajamos para mejorar nuestros productos e innovar en materia de privacidad, nos aplicamos las normas más estrictas y colaboramos con legisladores y especialistas en protección de datos para asegurarnos de cumplir sus expectativas. Para ello, el equipo encargado de las políticas de datos y privacidad utiliza diversos mecanismos consulta, por ejemplo:

  • Grupos asesores de privacidad que son especialistas de la región o que tienen experiencia especializada en temas como los anuncios o la realidad extendida (“XR”).
  • Talleres (como los diálogos de datos) y otras convocatorias sobre cuestiones complejas de privacidad.
  • Asesoramiento continuo con especialistas como parte de nuestro proceso de desarrollo de productos y para fundamentar nuestro enfoque de privacidad a largo plazo.
  • Financiación de la investigación de los especialistas y la acción social alrededor de la privacidad, incluidas nuestras subvenciones sobre la responsabilidad de la realidad extendida y la investigación en privacidad.
  • Financiación para los especialistas a fin de que nos proporcionen un asesoramiento detallado sobre cómo mejorar los aspectos de nuestro programa de privacidad.

También organizamos una serie de conversaciones normales con especialistas líderes en privacidad de todo el mundo para comentar una variedad de temas inminentes relacionados con las políticas de privacidad.

El equipo jurídico de privacidad está integrado en el diseño y la ejecución continua de nuestro programa y se encarga de asesorar sobre los requisitos legales durante nuestro proceso de revisión de la privacidad.

Se trata de un comité independiente del Consejo de administración de Meta que se reúne cada trimestre para garantizar que cumplimos nuestros compromisos de privacidad. Está formado por directores independientes con una dilatada experiencia en puestos de asesoramiento similares.

Reciben información periódica sobre el estado de nuestro programa de privacidad y el cumplimiento de la orden de la FTC por parte de nuestro asesor de privacidad independiente, cuyo trabajo es revisar e informar sobre nuestro programa de privacidad de forma continua.

La auditoría interna aporta una garantía independiente sobre la salud general de nuestro programa de privacidad y el marco de control de apoyo.

Educación sobre privacidad

Para garantizar que todos los miembros de Meta se responsabilicen de la privacidad, entre otras cosas, generamos de forma continua recursos de educación y aprendizaje que abarcan formación y campañas de concienciación sobre la privacidad a nivel interno.

Un componente esencial de nuestro enfoque de educación en privacidad se consigue mediante nuestras formaciones. Esta formación abarca los fundamentos de la privacidad y está diseñada para ayudar a todos los miembros de Meta a desarrollar la capacidad de reconocer y tener en cuenta los riesgos de privacidad. A través de su formato de aprendizaje electrónico, tanto nuestros cursos de formación anual como los de formación en privacidad para nuevas contrataciones y nuevos trabajadores temporales proporcionan ejemplos de consideraciones de privacidad basados en escenarios que se ajustan a las operaciones comerciales de Meta. Además, incluyen una evaluación para comprobar si los empleados han comprendido los conceptos de privacidad pertinentes. Estas formaciones se actualizan e implementan cada año para garantizar que se incluye información pertinente junto a los conceptos básicos.

Además de nuestra formación básica sobre privacidad de carácter obligatorio, también disponemos de un catálogo de toda la formación conocida sobre privacidad impartida en Meta, que abarca temas pertinentes para personas con roles específicos. Seguiremos invirtiendo en nuestro programa de formación sobre privacidad mientras las oportunidades de aprendizaje relativas a temas de privacidad y datos sean un componente esencial a la hora de transmitir prácticas de datos responsables en Meta.

Otra forma de fomentar la educación en materia de privacidad es a través de la comunicación frecuente con los empleados. Además de nuestros cursos de formación sobre privacidad, proporcionamos continuamente contenido sobre el tema mediante canales de comunicación internos, actualizaciones de los directivos de privacidad, sesiones de preguntas y respuestas internas y nuestra Semana de la Privacidad.

Durante la Semana de la Privacidad, ponentes internos y externos imparten contenido atractivo y se celebran eventos dirigidos a toda la empresa, en los que se destacan los conceptos y prioridades clave en materia de privacidad.

Muchas de las preguntas sobre privacidad que tratamos no tienen una respuesta fácil o definida, por lo que la mejor forma de empezar a abordar estas difíciles cuestiones es escuchar a especialistas externos a la empresa. Recurrimos a estos especialistas externos para que informen a todo nuestro equipo acerca de su trabajo y su perspectiva sobre la privacidad en Meta. Es una oportunidad para que todos podamos escuchar a diferentes expertos en la materia sobre temas importantes y complejos de manera regular.

Cuando participamos en eventos externos sobre privacidad, como el Día de la Privacidad de los Datos, fomentamos la concienciación y el compromiso internos a través de nuestros canales para garantizar que todo el mundo tenga la oportunidad de participar y obtener información sobre la privacidad.

Identificación y evaluación de riesgos en materia de privacidad en toda la empresa

Hemos creado un programa de administración de riesgos de privacidad para evaluar los riesgos de privacidad relacionados con la forma en que recogemos, usamos, compartimos y almacenamos datos de los usuarios. Nos ayuda a identificar patrones de riesgo, mejorar nuestro programa de privacidad y prepararnos de cara a futuras iniciativas de aplicación de las normas.

Medidas de protección y controles

Hemos diseñado medidas de protección, como políticas y controles técnicos, para abordar los riesgos de privacidad, cumplir las expectativas de privacidad y satisfacer nuestras obligaciones reglamentarias.

Equipo de supervisión de la privacidad

Hemos creado un equipo de supervisión de la privacidad, que tiene la responsabilidad de poner a prueba de forma proactiva los procesos y tecnologías necesarios para identificar riesgos potenciales de privacidad. Este equipo asume el papel de una figura externa que intenta eludir nuestros controles y medidas de privacidad para robar datos confidenciales, con el fin de aumentar la confianza en el enfoque de privacidad de Meta.

Gestión de incidentes

Independientemente de lo sólidas que sean nuestras mitigaciones y medidas de protección, también necesitamos un proceso para (1) identificar cuándo un evento puede perjudicar a la confidencialidad, integridad o disponibilidad de los datos de los que Meta es responsable, (2) investigar esas situaciones y (3) tomar las medidas necesarias para hacer frente a las lagunas que identifiquemos.

Nuestro programa de gestión de incidentes que operamos a nivel global tiene el objetivo de supervisar los procesos destinados a identificar, evaluar, mitigar y solucionar incidentes de privacidad. Por mucho que el equipo de prácticas de datos y privacidad lidere el proceso de administración de los incidentes de privacidad, este asunto es responsabilidad de todos los miembros de Meta. Los equipos de toda la empresa desempeñan funciones fundamentales, incluidos los equipos de producto y asuntos jurídicos. Seguiremos dedicando tiempo, recursos y energía a concebir un programa multidimensional en constante evolución y mejora. A continuación, destacamos tres componentes de nuestro enfoque.

Adoptamos una estrategia de varios niveles para proteger a las personas y su información mediante la implementación de diversas medidas de protección para detectar errores. Dado que Meta opera a gran escala, hemos invertido mucho en el desarrollo y la implementación de una amplia gama de herramientas automatizadas destinadas a identificar y remediar posibles incidentes de privacidad tan pronto y rápido como sea posible. Los incidentes detectados a través de estos sistemas automatizados se marcan en tiempo real para facilitar una respuesta rápida y, en algunos casos, se pueden autocorregir.

Por supuesto, por muy eficaces que sean nuestros sistemas automatizados, la supervisión y la diligencia de nuestros empleados siempre desempeñan un papel fundamental a la hora de ayudar a identificar y remediar los incidentes de forma proactiva. Nuestros equipos de ingenieros revisan constantemente nuestros sistemas para identificar y solucionar los incidentes antes de que puedan afectar a las personas.

Desde 2011 ofrecemos el programa “Bug Bounty”, en el que investigadores externos nos informan de posibles vulnerabilidades de seguridad y privacidad de nuestros productos y sistemas para ayudarnos a mejorarlos. Esto nos permite ampliar las medidas de detección, solucionar los problemas con más rapidez y, por consiguiente, proteger mejor a nuestra comunidad. Además, las recompensas que pagamos a los participantes que reúnen los requisitos mejoran la calidad de las investigaciones en materia de seguridad.

En los últimos 10 años, más de 50 000 investigadores han participado en este programa y alrededor de 1500 investigadores de 107 países han recibido recompensas. Varios de ellos se han acabado incorporando a los equipos de seguridad e ingeniería de Meta y continúan esta labor de protección de la comunidad.

Aunque hemos adoptado una serie de medidas para evitar incidentes relacionados con la privacidad, como el acceso no autorizado a los datos, creemos que la transparencia es importante para recuperar la confianza en nuestros productos, servicios y procesos si se llega a producir un incidente. Por lo tanto, además de corregir nuestros errores y aprender de ellos, nuestro programa de gestión de incidentes también incluye la correspondiente comunicación de los problemas que afectan a nuestra comunidad, por ejemplo, a través de una publicación en Newsroom o en nuestro blog La privacidad es importante, así como la colaboración con las autoridades policiales u otras instituciones para abordar los incidentes que detectemos.

Supervisión de terceros

Los terceros son socios externos que colaboran con Meta, pero que no son de su propiedad ni están gestionados por la empresa. Suelen dividirse en dos categorías principales: los que prestan un servicio a Meta, como los proveedores que ofrecen asistencia para el diseño de sitios web (“proveedores de servicios externos”), y los que establecen sus negocios en torno a nuestra plataforma, como los desarrolladores de aplicaciones o API. Para mitigar los riesgos de privacidad que plantean los terceros que reciben acceso a la información personal, hemos desarrollado un programa específico de supervisión y administración externo, que se encarga de supervisar los riesgos de terceros e implementar medidas de protección de privacidad adecuadas.

Hemos desarrollado un proceso de evaluación de la privacidad externo para que los proveedores de servicios evalúen y mitiguen el riesgo de privacidad en Meta. Nuestro proceso requiere que estos proveedores de servicios también estén sujetos a contratos que contengan medidas para proteger la privacidad. El perfil de riesgo de un tercero puede determinar la forma en que lo supervisamos y lo volvemos a evaluar y, cuando corresponde, las medidas de cumplimiento que adoptamos como resultado de infracciones, incluida la terminación del compromiso.

Hemos creado un proceso formal para tomar medidas o finalizar nuestro compromiso con terceros que infringen sus obligaciones de privacidad o seguridad. El proceso incluye normas y mecanismos técnicos que respaldan la implantación de prácticas de desarrollo mejores en nuestra plataforma, por ejemplo:

  • Comprobación del uso de datos: se han diseñado procedimientos e infraestructuras para garantizar que los desarrolladores externos completen la Comprobación del uso de datos anual, donde los desarrolladores certifican el propósito y el uso de cada tipo de información personal que solicitan o a la que siguen teniendo acceso, y verifican que estos cumplen las condiciones y políticas aplicables. Hemos planteado nuevas preguntas y mejorado nuestra lógica para garantizar una mayor precisión en las respuestas y una mejor comprensión por parte de los desarrolladores. También hemos creado nuevas herramientas para centralizar las comunicaciones con desarrolladores y las solicitudes de información adicional en un solo lugar.
  • Supervisión del cumplimiento por parte de los desarrolladores: hemos desarrollado mecanismos técnicos y administrativos para supervisar el cumplimiento de las condiciones de nuestra plataforma por parte de los desarrolladores, tanto de forma continua como periódica. Cuando detectamos una infracción, aplicamos medidas de cumplimiento estandarizadas. Entre ellas, tenemos en cuenta su gravedad, su naturaleza y su repercusión, la conducta maliciosa del desarrollador o su historial de infracciones, y la legislación aplicable cuando se determina la medida de cumplimiento adecuada que se debe tomar.
  • Normas de seguridad de datos: hemos desarrollado normas de seguridad de datos para desarrolladores basadas en las normas del sector con el fin de mejorar y ampliar las prácticas de seguridad en nuestra plataforma y en el ecosistema de desarrolladores.
  • Centro de confianza para desarrolladores: hemos lanzado el Centro de confianza para desarrolladores, un centro principal en el sitio de Meta for Developers donde recopilamos todo el material dedicado a los desarrolladores externos en materia de privacidad de datos, seguridad de datos, condiciones de la plataforma y los mecanismos de supervisión con los que interactúan, como la revisión de la aplicación, la segunda revisión de la aplicación, la comprobación del uso de datos y la nueva evaluación de protección de datos.

Uso indebido de datos externos y transparencia frente a la extracción de datos

Nuestro equipo encargado del uso externo e indebido de los datos está formado por más de 100 personas dedicadas a detectar, investigar y bloquear patrones de comportamiento asociados a la extracción de datos. La extracción consiste en recopilar datos de forma automatizada de sitios web o aplicaciones, y puede estar autorizada o no. Utilizar la automatización para recopilar datos de las plataformas de Meta o acceder a ellos sin nuestro permiso supone una infracción de nuestras Condiciones del servicio.

Para ayudar a las personas a entender cómo trabajamos a la hora de evitar la extracción de datos no autorizada, compartimos continuamente actualizaciones sobre las medidas que hemos tomado para penalizar el uso indebido de los datos en nuestras plataformas y compartimos las mejores formas de proteger los datos personales.

A partir de ahora, tenemos previsto continuar publicando más información sobre nuestra estrategia contra la extracción de datos, así como seguir realizando actualizaciones continuas sobre las medidas que tomamos para abordar este problema.

Hemos invertido en infraestructura y herramientas para que la extracción de datos de nuestros servicios resulte difícil y para que, si se consigue, sea más complicado aún sacar partido de ellos. Algunos ejemplos de estas inversiones incluyen los límites de frecuencia y de datos. Los límites de frecuencia restringen el número de veces que alguien puede interactuar con nuestros productos en un periodo de tiempo determinado, mientras que los límites de datos evitan que se obtengan más datos de los necesarios para usar nuestros productos con normalidad.

Hemos cambiado el modo en que utilizamos los identificadores de usuario y contenido generados de forma interna después de descubrir que la extracción no autorizada suele implicar que se adivinen o compren dichos identificadores. Además, hemos creado nuevos identificadores con seudónimo que previenen la extracción de datos no autorizada y hacen que sea más difícil que las herramientas de extracción los adivinen, se conecten a datos o accedan a ellos de forma insistente.

Bloqueamos varios miles de millones de acciones sospechosas de extracción no autorizada al día en Facebook e Instagram. Hemos tomado diferentes medidas contra la extracción de datos no autorizada, como desactivar cuentas y solicitar que las empresas que tengan datos extraídos de forma no autorizada los eliminen. Nuestro equipo ha completado más de 1000 investigaciones y ha puesto en práctica más de 1200 medidas de cumplimiento entre mayo de 2020 y noviembre de 2022.

Revisión de la privacidad

El proceso de revisión de la privacidad es una parte central del desarrollo de prácticas, productos y servicios nuevos y actualizados en Meta. A través de él, evaluamos cómo se usarán y protegerán los datos como parte de estas prácticas, productos y servicios nuevos y actualizados. Trabajamos para identificar riesgos de privacidad potenciales que puedan afectar a la recopilación, al uso y a la divulgación de información personal y desarrollamos formas de mitigarlos. Su objetivo es maximizar las ventajas de nuestros productos y servicios para nuestra comunidad, mientras trabajamos rápidamente para identificar y reducir cualquier riesgo potencial. Se trata de un proceso colaborativo e interdisciplinar dirigido por el equipo de revisión de privacidad, con un grupo de especialistas internos con experiencia en desarrollo de productos, ingeniería, regulaciones legales, seguridad y política que se encarga de las decisiones y recomendaciones relacionadas con la revisión de la privacidad.

Como parte del proceso, el equipo interdisciplinar evalúa los riesgos de privacidad potenciales asociados a un proyecto y determina si hay que hacer algún cambio para controlarlos antes de su lanzamiento. Si los miembros del equipo interdisciplinar no llegan a un acuerdo sobre cómo proceder, remiten la decisión a una revisión de liderazgo central, y más adelante, si fuera necesario, al director ejecutivo.

El desarrollo de nuestras prácticas, servicios y productos nuevos o modificados a través del proceso de revisión de la privacidad se guía por nuestras expectativas internas de privacidad, que incluyen:

  1. Limitación del propósito de la recopilación: procesamos los datos con un único propósito limitado y claramente especificado que aporte valor a las personas.
  2. Minimización de los datos recopilados: recopilamos y creamos la mínima cantidad de datos requerida para lograr el propósito claramente especificado.
  3. Retención de datos: solamente almacenamos los datos durante el tiempo necesario para lograr el propósito claramente especificado.
  4. Uso indebido de datos externos: protegemos los datos del uso indebido, la pérdida accidental y el acceso por parte de terceros no autorizados.
  5. Transparencia y control: comunicamos el comportamiento del producto y las prácticas de datos de forma proactiva, clara y honesta. Siempre que sea posible y pertinente, concedemos a las personas el control sobre nuestras prácticas.
  6. Acceso y gestión de los datos: proporcionamos a las personas la posibilidad de acceder a los datos que hemos recopilado o creado sobre ellas, así como administrarlos.
  7. Justicia: construimos productos que identifiquen y mitiguen riesgos para los colectivos vulnerables y nos aseguramos de aportar valor a las personas.
  8. Responsabilidad: implementamos los procesos internos y controles técnicos en nuestras decisiones, productos y prácticas.

También hemos invertido en herramientas y revisiones técnicas para respaldar el proceso de revisión de la privacidad a gran escala:

  • Herramienta centralizada: hemos desarrollado una herramienta centralizada que se utiliza durante toda la vida útil de la revisión de la privacidad de un proyecto. Permite a los equipos gestionar todos los aspectos de sus solicitudes de revisión de la privacidad, incluida la búsqueda y gestión de los compromisos de privacidad externos que hemos asumido como empresa.
  • Revisión de la implementación: hemos diseñado una revisión de la implementación técnica para analizar, verificar y documentar dicha implementación de las mitigaciones y compromisos de privacidad antes del lanzamiento del producto. Este proceso, integrado con las herramientas que utilizamos para crear software en Meta, nos permite verificar que se implemente lo que se haya acordado en la revisión de privacidad.
02. RESULTADOS DE LOS PRODUCTOS DE PRIVACIDAD

Invertimos continuamente en innovaciones de producto que proporcionen privacidad y controles que beneficien a los usuarios

Another photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

“Nuestros productos son mejores, más potentes y más seguros gracias a las protecciones de privacidad que incorporamos en lo más profundo de nuestro código”.


- Naomi Gleit, directora de producto

Proteger la privacidad de los usuarios es una de nuestras prioridades a la hora de crear y actualizar continuamente nuestros productos. Para lograrlo, creamos una configuración y unos controles predeterminados para facilitar que los usuarios establezcan el nivel de privacidad que prefieran. Asimismo, nos centramos en la privacidad a la hora de desarrollar nuevos productos.

Parte de la visión de Meta de una plataforma centrada en la privacidad consiste en la protección de las conversaciones privadas y personales entre las personas. Para nosotros es muy importante poder ofrecer a las personas la posibilidad de comunicarse en privado con sus amigos y seres queridos con la seguridad de que nadie más puede acceder a sus conversaciones personales.

Actualmente ofrecemos comunicación privada a través de WhatsApp, Messenger y los mensajes directos (MD) de Instagram. En WhatsApp, el cifrado de extremo a extremo garantiza que solo las personas que os estáis comunicando podéis leer o escuchar lo que os enviéis, nadie más. En Messenger y los MD de Instagram, tienes la opción de proteger los mensajes utilizando un cifrado de extremo a extremo únicamente entre tú y las personas con la que estás hablando.

En el último año, hemos anunciado nuevas funciones en el cifrado de extremo a extremo opcional de los chats de Messenger. En Messenger, también hemos anunciado que estamos poniendo a prueba el almacenamiento seguro de mensajes y el cifrado de extremo a extremo predeterminado. A principios de 2022, expandimos el cifrado de extremo a extremo opcional a los MD de Instagram, con Ucrania como prioridad.

Esperamos que las futuras versiones de Messenger, los MD de Instagram y WhatsApp se conviertan en los principales canales de comunicación de la red de Meta. Nuestro objetivo es mejorar la rapidez, sencillez y protección de las conversaciones privadas, entre otras cosas mediante el cifrado de extremo a extremo. Tenemos pensado añadir más vías para interactuar en privado con amigos y grupos. Asimismo, ofrecemos diferentes plataformas de comunicación en Meta para conectar a las personas de una forma más social en un espacio menos personal, como Facebook y el metaverso con el uso de dispositivos Quest y Horizon Worlds, las conversaciones entre miembros de grupos de Facebook mediante los Chats de la comunidad o la reproducción de vídeos en conjunto durante una transmisión en directo. Es posible que algunas de estas plataformas permitan la personalización de las preferencias individuales o que requieran medidas de integridad adicionales para garantizar el cumplimiento de nuestras Normas comunitarias.

Nos emociona ofrecer a nuestros más de 2000 millones de usuarios más opciones para proteger su privacidad. Las personas deberían tener el derecho a personalizar su experiencia, y es nuestra responsabilidad establecer un enfoque claro y exhaustivo en materia de privacidad, además de proporcionar la mayor seguridad posible a las experiencias de mensajes privadas entre amigos.

Hemos presentado la opción de usar mensajes temporales en WhatsApp y Messenger. En un chat entre dos personas, cualquiera de las dos puede activar o desactivar los mensajes temporales. En el caso de los grupos, los administradores son quienes tienen el control.

Somos conscientes de que los jóvenes tienen unas necesidades de privacidad particulares, por lo que nuestros equipos de productos prestan especial atención a la privacidad juvenil. Nuestro objetivo es ofrecer servicios que respeten los intereses de la gente joven que los usa, de acuerdo con la opinión de padres, organismos reguladores y legisladores, y especialistas de la sociedad civil.

Empleamos diferentes métodos en nuestra labor de buscar el equilibrio perfecto a la hora de ofrecer a los jóvenes las ventajas de los productos de Meta al mismo tiempo que los protegemos y nos aseguramos de que se apliquen medidas adecuadas para su edad en nuestros productos.

Algunas de nuestras iniciativas más recientes en materia de privacidad juvenil incluyen plantear diferentes opciones predeterminadas por edad en Facebook e Instagram, dificultar que las cuentas potencialmente sospechosas busquen a gente joven y limitar las opciones de los anunciantes para dirigir sus anuncios a los jóvenes. Estamos empezando a poner a prueba nuevas medidas de protección de la privacidad para verificar la edad de nuestros usuarios. En este contexto, colaboramos con Yoti para permitir que, en determinados casos de uso, los usuarios de ciertas regiones verifiquen su edad con tecnología facial de estimación de la edad. También hemos lanzado el Centro para familias en Instagram y Quest, que incluye nuestros primeros recursos de supervisión para ayudar a padres, madres y tutores a involucrarse más en las experiencias en internet de sus hijos e hijas mediante las herramientas de supervisión parental y los recursos educativos respaldados por especialistas. Hemos interactuado de forma directa con jóvenes, padres, madres, tutores y especialistas para colaborar en el proceso de desarrollo del producto a través de un programa de diseño colaborativo TTC Labs a nivel global y hemos publicado un informe del sector que incluye los descubrimientos clave de la iniciativa. Para nuestros usuarios más jóvenes, Messenger Kids ofrece una experiencia de comunicación y mensajes adecuada para su edad, en la que los padres pueden supervisar y revisar los aspectos de la actividad de sus hijos.

Queremos que la gente joven disfrute de Meta sin dejar de cuidar su privacidad y seguridad. Seguiremos escuchando a los jóvenes, padres, madres, legisladores y otros especialistas en lo que respecta al desarrollo de productos que funcionen para los jóvenes y en los que confíen los padres.

Nuestras nuevas gafas de realidad virtual, Meta Quest Pro, incorporan sensores enfocados hacia dentro para proporcionar mayor comunicación y comodidad, una expresión mejorada y una inmersión más profunda. Una función importante de las gafas es que los sensores activan las funciones de seguimiento de ojos. Una parte integral del diseño de nuestro proceso de consentimiento para el seguimiento ocular en Meta Quest Pro consiste en consultar a promotores de la privacidad para conocer sus opiniones sobre el diseño y el lenguaje de la pantalla de activación, así como sobre nuestros planes para proporcionar controles de privacidad opcionales para estas funciones tanto a nivel de sistema como de aplicación. En el informe que publicamos con el lanzamiento de Meta Quest Pro ofrecemos más información sobre nuestro enfoque al diseñar el seguimiento de ojos de forma responsable y nuestra colaboración con la comunidad del sector de políticas e investigación global.

En 2022, publicamos un informe que comentaba los principios de privacidad que debemos tener en cuenta a medida que trabajamos para mejorar la seguridad, la protección y la integridad de nuestros productos. Para ilustrar cómo ponemos en práctica estos principios de privacidad, compartimos cinco casos de estudio que detallan algunos de los mayores retos de seguridad y protección a los que nos enfrentamos en toda nuestra familia de aplicaciones. Por ejemplo, el caso de estudio sobre cómo reducimos el lenguaje que incita al odio en Facebook e Instagram explica que la minimización es un principio de privacidad fundamental de nuestro diseño de los sistemas automatizados para detectar esta violación de las Normas comunitarias, ya que creemos que podemos alcanzar nuestro objetivo de eliminar el lenguaje que incita al odio utilizando principalmente datos de contenido en lugar de datos de cuentas personales para asegurar el cumplimiento de las normas.

Nuestras medidas para lograr una comunicación transparente incluyen proporcionar educación externa para mejorar la comprensión y el reconocimiento de nuestras prácticas y garantizar que la información sea accesible y fácil de encontrar.

  • Nuestra Política de privacidad describe la forma en que Meta recoge, procesa, utiliza, almacena y comparte información personal. Nuestra Política de privacidad se ha actualizado recientemente para asegurar que describimos nuestras prácticas de datos de una manera más clara y comprensible, que ofrecemos más transparencia y que exponemos nuestras prácticas actuales de forma más específica. Además, proporcionamos ejemplos reales para los usuarios, incorporamos recursos audiovisuales y facilitamos el acceso a configuraciones relevantes de privacidad. Mediante estos cambios en la política, buscamos facilitar más la interacción de los usuarios y proporcionarles las herramientas necesarias para tomar decisiones fundamentadas sobre privacidad y ejercer sus derechos en materia de privacidad de datos.
  • El Centro de privacidad es un lugar en el que las personas pueden comprender mejor nuestras prácticas, lo que les permite tomar decisiones fundamentadas sobre su privacidad de la forma más adecuada para ellas. A través de la educación y el acceso a los controles de seguridad y privacidad, abordamos algunos de los aspectos sobre privacidad más frecuentes que preocupan a los miles de millones de personas que pasan tiempo con nosotros a diario. El Centro de privacidad cuenta con varios módulos, como el intercambio, la recopilación, el uso, la seguridad, la juventud y los anuncios, que permiten asociar directamente un problema o preocupación con los controles de seguridad y privacidad pertinentes que hemos desarrollado a lo largo de los años en nuestras aplicaciones y servicios. Para acceder a él, ve a “Configuración y privacidad” en las versiones de web móvil y ordenador de Facebook o consulta nuestro sitio de privacidad y seguridad.
  • En la sección de privacidad de Newsroom proporcionamos más información sobre nuestra estrategia de privacidad en funciones o contextos particulares. En otros casos, mostramos a los usuarios avisos dentro de los productos o educación contextual sobre nuestros controles de privacidad para ayudarles a entender nuestras actividades de procesamiento de datos y cómo utilizamos su información para adaptar su experiencia.

Para proporcionar más transparencia y control, hemos desarrollado una serie de herramientas de privacidad para que las personas entiendan qué comparten y cómo se utiliza su información, por ejemplo:

  • La comprobación de la configuración de privacidad sirve de guía a través de configuraciones de seguridad y privacidad importantes en Facebook para que las personas puedan reforzar la seguridad de sus cuentas y administrar quién puede ver lo que comparten y cómo se utilizan sus datos.
  • La función de actividad fuera de Facebook proporciona un resumen de la actividad sobre las interacciones de las personas que las empresas y organizaciones comparten con nosotros. Además, ofrece a las personas la opción de desconectar su anterior actividad de su cuenta.
  • La función Acceder a tu información ofrece a las personas la opción de acceder a su información en Facebook. Desde entonces, hemos trabajado para facilitar que las personas comprendan esta información mediante la reorganización de las categorías de datos en subcategorías más detalladas y fáciles de entender, como “Información sobre anuncios”, “Conexiones” y “Aplicaciones y sitios web fuera de Facebook”. También hemos añadido la funcionalidad de búsqueda para que las personas puedan encontrar categorías de datos más fácilmente, así como información sobre el posible uso de los datos para que los usuarios personalicen su experiencia en Meta.
  • El registro de actividad ayuda a las personas a archivar o eliminar sus publicaciones antiguas desde un lugar centralizado. Recibimos comentarios de especialistas en privacidad y otras personas sobre las limitaciones que suponía administrar publicaciones, fotos y otros contenidos antiguos de forma masiva. Por ello, creamos un control de archivo para el contenido que quieres dejar de mostrar en Facebook pero que quizá quieras conservar.
  • La herramienta Administrar actividad permite gestionar publicaciones de forma masiva con filtros que ayudan a ordenar el contenido y encontrar lo que se busca, como publicaciones con personas concretas o de un intervalo de fechas específico. También incluye un control de eliminación permanente que permite mover a la papelera publicaciones antiguas de forma masiva. Las publicaciones permanecerán en la papelera durante 30 días antes de su eliminación, a no ser que la persona decida eliminarlas manualmente o restablecerlas antes.
03. INVERSIONES DE CARA AL FUTURO

Hacemos inversiones en innovaciones técnicas que ofrezcan beneficios de privacidad a nuestros usuarios.

“Invertir en infraestructura nos ayuda a garantizar que la privacidad sea un elemento inherente de todo lo que creamos. Esto nos permite seguir diseñando productos innovadores y valiosos para las personas de una forma que respete la privacidad”.


- Michel Protti, director de productos de privacidad

Photo of two people collaborating

Los equipos de infraestructura y prácticas de datos y privacidad de Meta colaboran estrechamente para crear una infraestructura que tenga en cuenta la privacidad, es decir, soluciones de infraestructura innovadoras y ampliables que permitan a los ingenieros abordar con más facilidad los requisitos de privacidad cuando creen productos. Esta inversión también nos permitirá utilizar cada vez más la automatización para verificar que cumplimos nuestras responsabilidades en materia de privacidad, en lugar de recurrir principalmente a personas y procesos manuales.

Estamos implementando tecnología y herramientas innovadoras en Meta para reducir de forma proactiva la cantidad de datos de usuarios que recogemos y utilizamos.

Tenemos el compromiso de inculcar buenas prácticas de producto e ingeniería en nuestra empresa para asegurarnos de eliminar correctamente las funciones infrautilizadas sin afectar a la experiencia del usuario. Por ejemplo, hemos lanzado herramientas que aumentan la seguridad de los ingenieros para que puedan eliminar productos y código sin generar errores por accidente. Estas herramientas aplican la automatización y una lógica de decisión inteligente para identificar lo que los ingenieros deben eliminar de forma manual. Además, estamos compensando el nivel de recopilación y retención de los datos con la utilidad del producto para los usuarios. Hemos eliminado algunas funciones de Facebook basadas en la ubicación debido que se usaban poco, como los campos sensibles del perfil, el historial de ubicaciones, la ubicación en segundo plano, las alertas de tiempo y “Amigos cerca”. Esto permite que Meta elimine los datos y evite recopilar otros que no necesitemos.

Además de eliminar productos y mejorar las prácticas de eliminación, seguimos invirtiendo en tecnologías de mejora de la privacidad, que están basadas en técnicas criptográficas y estadísticas avanzadas que minimizan los datos que recopilamos, procesamos y utilizamos. Nuestro equipo de tecnología de privacidad aplicada se dedica a crear tecnologías de mejora de la privacidad para el resto de los equipos de Meta. Para ello, se centra en áreas clave como la conversión de datos identificables en no identificables en el momento de su recopilación y permite que los equipos implementen el cifrado de extremo a extremo en sus productos y servicios.

Por ejemplo, nuestro servicio de credenciales anónimas, una tecnología de mejora de la privacidad, permite que los clientes autentiquen a usuarios en su servicio sin necesidad de revelar su identidad. Utilizamos la tecnología de credenciales anónimas para crear un repositorio que facilite a los ingenieros la implantación de esta función, lo que contribuye a reducir el fraude, proteger la privacidad y minimizar la cantidad de datos que recopilamos.

Para crear soluciones técnicas que se adapten a las expectativas de privacidad cambiantes, primero debemos completar el importante trabajo técnico subyacente, como mejorar la forma en la que administramos los datos durante su ciclo de vida. Un ejemplo de ello es la exhaustiva labor que hemos llevado a cabo para acelerar y reforzar nuestras prácticas de eliminación de datos a petición de los usuarios.

Los usuarios esperan que sus datos se eliminen correctamente cuando lo soliciten. Sin embargo, el enfoque actual de la eliminación de datos en la industria es pesado y requiere a los desarrolladores escribir manualmente un código repetitivo que registre cada actualización o cambio de un producto y garantice que toda la lógica de eliminación siga siendo válida. La compleja arquitectura de los modernos almacenamientos de datos distribuidos también deja margen para el error.

Hemos desarrollado un marco y una infraestructura diseñados para mitigar el riesgo de errores potenciales causados por el trabajo de los desarrolladores en un proceso excesivamente manual. Los ingenieros determinan que los datos se recopilen con el comportamiento de eliminación previsto (por ejemplo, “cuando un usuario elimina una publicación, también se eliminan todos los comentarios”) y nuestro marco e infraestructura se encargan de las eliminaciones que se produzcan en múltiples almacenes de datos y con estándares de fiabilidad elevados. El hecho de que los ingenieros puedan utilizar esta infraestructura técnica para facilitar la implementación de la eliminación nos permite garantizar que abordamos la eliminación en una fase temprana del proceso de desarrollo de productos.

Ya procesamos miles de millones de eliminaciones cada día con esta infraestructura e invertimos en una cobertura completa en todos los sistemas de Meta.

La inteligencia artificial utiliza servicios back-end como la personalización, la recomendación y la clasificación para permitir una experiencia personalizable y sencilla a las personas que utilizan nuestros productos y servicios. En Meta creemos en la importancia de ofrecer a las personas herramientas y recursos que les ayuden a comprender cómo funciona la IA y cómo esta personaliza sus experiencias de productos. A continuación destacamos algunos ejemplos.

System Cards de inteligencia artificial

Somos conscientes de que para ser transparentes en relación con nuestros sistemas de inteligencia artificial tenemos que tener en cuenta cada tipo de audiencia. Los usuarios, los desarrolladores de aprendizaje automático y los legisladores de IA tienen distintas necesidades en relación con la transparencia de la IA y la forma en que la explicamos. Una forma en la que buscamos mejorar esta explicación es a través de la transparencia de los sistemas de IA. Como paso de este proceso, hemos publicado la herramienta prototipo de inteligencia artificial System Card, diseñada para proporcionar insights sobre la arquitectura subyacente de los sistemas de inteligencia artificial y explicar mejor cómo funciona la IA basándonos en el historial, las preferencias y la configuración del individuo, entre otras características. Esta herramienta piloto que hemos desarrollado (y aún seguimos probando) está pensada para clasificar las noticias de Instagram. El proceso es el siguiente: se recogen publicaciones de cuentas que una persona sigue y que esta todavía no ha visto y se clasifican en función de la probabilidad de que le interesen. También hemos lanzado un System Cards de inteligencia artificial sobre un tipo distinto de sistema, que identifica las tendencias de comercio a través de Social Commerce, la red de creadores más grande de Meta.

Ahora estamos investigando y poniendo a prueba nuestra capacidad para crear System Cards de inteligencia artificial a gran escala con el fin de diseñar un proceso que se pueda repetir y nos permita explicar sistemas complejos de IA, de tal manera que los usuarios entiendan mejor cómo funcionan las tecnologías que utilizan a diario.

Nuevas herramientas para que la IA sea más fácil de entender

Hacer que la IA sea más fácil de entender es un diálogo multidisciplinar e intersectorial. Las empresas, los organismos reguladores y los académicos prueban formas para explicar el funcionamiento de la IA de una manera más sencilla a través de formularios de asesoramiento y marcos que permitan a las personas conocer más acerca de la IA cada día. Dada la complejidad de los sistemas de IA, es tan importante como difícil desarrollar documentación que satisfaga las necesidades de las personas constantemente respecto a la transparencia y la sencillez de las explicaciones de este tipo. Por ello, las hojas de datos, Model Cards, System Cards y las hojas informativas van dirigidas a diferentes audiencias. Hemos creado proyectos colaborativos a través de nuestro programa Open Loop con desarrolladores y reguladores para desarrollar y poner a prueba nuestro prototipo de política sobre transparencia y explicación de la inteligencia artificial de forma cooperativa. Para ello, nos centramos en las necesidades de las distintas audiencias y en los niveles de transparencia que puedan desear a lo largo de sus experiencias de productos. También hemos colaborado con TTC Labs para publicar el informe Enfoques de explicación algorítmica centrados en las personas.

A lo largo de este recorrido, seguimos centrándonos en iniciativas significativas de transparencia de la inteligencia artificial que resulten útiles para varias audiencias. Esperamos que la herramienta System Cards de inteligencia artificial sea accesible tanto para especialistas como para no especialistas y que proporcione un punto de vista detallado sobre el complejo mundo de los sistemas de inteligencia artificial relacionados con las interfaces humanas, que Meta pueda repetir y aplicar en distintos niveles. Proporcionar un marco que sea preciso técnicamente, capaz de captar los matices del funcionamiento de los sistemas de IA en Meta y fácil de consumir para las personas que utilizan nuestras tecnologías a diario es un equilibrio difícil, sobre todo a medida que seguimos preservando la tecnología puntera en el campo.

04. COMPROMISO CONTINUO CON LA PRIVACIDAD

Estamos comprometidos con la privacidad y con su continua mejora

“Diseñar una estrategia de privacidad adecuada requiere una inversión continua y colectiva de toda nuestra empresa. Progresar en nuestra misión es responsabilidad de todos en Meta”. - Michel Protti, director de productos de privacidad

Proteger los datos y la privacidad de los usuarios es esencial para nuestra empresa y nuestra visión de futuro. Para lograrlo, hacemos mejoras continuas en nuestros productos y nuestro programa de privacidad, mientras damos respuesta a los desarrollos tecnológicos y las expectativas cambiantes mediante la colaboración con legisladores y especialistas en protección de datos y compartimos nuestro progreso sobre la marcha.