– Michel Protti, tuotteiden yksityisyysjohtaja
Työtämme yksityisyyden parissa tukevat sisäiset hallintorakenteemme, jotka juurruttavat yksityisyyden ja tietojen käytön normit osaksi kaikkea yrityksemme toimintaa.
Jatkaessamme yksityisyyden integrointia yrityksessämme olemme liittäneet tuoteryhmiin yksityisyystiimejä, jotka syventävät ymmärrystä yksityisyysasioista tarjoamalla asiantuntemusta kussakin tuoteryhmässä. Tiimit ottavat ensisijaisen vastuun tuotteidemme yksityisyysvastuista.
Yksityisyys- ja tietokäytäntötiimiä johtaa tuotteiden yksityisyysjohtaja Michel Protti. Se koostuu kymmenistä niin teknisistä kuin muistakin tiimeistä, jotka laativat ja ylläpitävät yksityisyysstrategioita ja varmistavat, että niitä voidaan noudattaa koko yrityksessä.
Yksityisyys- ja tietokäytäntötiimillä on keskeinen rooli yrityksen pyrkimyksissä ylläpitää kattavaa yksityisyysohjelmaa. Sen tehtävänä on juurruttaa Metaan vastuullisia tietokäytäntöjä. Tämän ajatuksen ohjatessa työtämme käyttäjät voivat ymmärtää, miten Meta käyttää heidän tietojaan, ja luottaa siihen, että heidän tietojaan käytetään tuotteissamme vastuullisesti.
Yksityisyys- ja tietokäytäntötiimi on kuitenkin vain yksi yrityksen monista organisaatioista, jotka ovat vastuussa yksityisyydestä. Metassa työskentelee tuhansia henkilöitä eri organisaatioissa ja rooleissa, jotka liittyvät esimerkiksi yleiseen käytäntöön ja lakiin. Nämä henkilöt pyrkivät sisällyttämään yksityisyyden periaatteen kaikkiin yrityksemme toiminnan muotoihin. Onnistuminen yksityisyyden toteuttamisessa on pitkälti kiinni eri osastojen yhteispanoksesta, ja uskomme, että kaikilla Metassa työskentelevillä henkilöillä on siinä oma vastuunsa.
Yksityisyys- ja tietokäytäntötiimiä johtaa Erin Egan, käytäntöjen yksityisyysjohtaja. Tiimi johtaa omaa osallistumistamme yksityisyyttä koskevaan globaaliin julkiseen keskusteluun, jossa käsitellään esimerkiksi uusia sääntelykehyksiä. Se myös varmistaa, että eri puolilla maailmaa toimivilta hallituksilta ja asiantuntijoilta saatu palaute otetaan huomioon tuotesuunnittelussa ja tietojen käyttöön liittyvissä käytännöissä.
Tätä varten yksityisyys- ja tietokäytäntötiimi kuulee useiden konsultointimekanismien kautta seuraavia ryhmiä:
Järjestämme myös säännöllisten keskustelujen sarjan ja vuosittaisen yksityisyyden asiantuntijoiden kokouksen eri puolilla maailmaa toimivien johtavien yksityisyyden asiantuntijoiden kanssa, jotta voimme keskustella erilaisista tärkeistä tietosuojakäytäntöihin liittyvistä aiheista.
Yksityisyyden lakitiimillä on keskeinen rooli ohjelmamme suunnittelussa ja jatkuvassa toteuttamisessa, ja se antaa neuvoja lainsäädännöllisistä vaatimuksista yksityisyyden tarkistamisen aikana.
Yksityisyysvaliokunta on hallituksemme riippumaton valiokunta, joka kokoontuu vähintään neljännesvuosittain sen varmistamiseksi, että täytämme yksityisyyssitoumustemme asettamat vaatimukset. Valiokunta koostuu riippumattomista johtajista, joilla on paljon kokemusta vastaavissa valvontarooleissa toimimisesta. He saavat vähintään neljännesvuosittain selvityksiä muun muassa globaalista käytäntötilanteesta, oman yksityisyysohjelmamme tilasta ja siitä, miten riippumattomat kolmannet osapuolet ovat arvioineet yksityisyysohjelmamme.
Sisäisellä tarkastuksella pyritään saamaan riippumaton varmuus siitä, että yksityisyysohjelmamme ja sitä tukevan hallintakehyksen kokonaistila on hyvä.
Tavoitteemme on varmistaa, että kaikki ymmärtävät oman roolinsa yksityisyyden suojaamisessa Metassa. Edistämme siksi jatkuvasti yksityisyyteen liittyvää oppimista niin koulutuksen kuin sisäisten yksityisyyskampanjoiden kautta.
Tärkeä osa yksityisyysoppimisen lähestymistapaamme toteutetaan yksityisyyskoulutuksen kautta. Yksityisyyskoulutuksessa käydään läpi yksityisyyden perustavat osatekijät. Koulutus on suunniteltu auttamaan kaikkia Metan työntekijöitä kehittämään kyky tunnistaa ja punnita yksityisyysriskejä. Verkko-oppimisena toteutettava vuosittainen yksityisyyskoulutus sekä uusien työntekijöiden ja vuokratyöntekijöiden yksityisyyskoulutukset tarjoavat tilannekohtaisia esimerkkejä siitä, miten yksityisyyttä koskevat kysymykset voidaan huomioida yritystoiminnassamme. Koulutuksiin kuuluu myös arviointi, jossa testataan tärkeiden yksityisyyskäsitteiden ymmärrystä. Koulutukset päivitetään ja toteutetaan vuosittain sen varmistamiseksi, että niissä on ydinkäsitteiden lisäksi ajankohtaisia tietoja.
Pakollisen perusyksityisyyskoulutuksemme lisäksi ylläpidämme luetteloa kaikesta tiedossa olevasta Metan toteuttamasta yksityisyyskoulutuksesta, johon kuuluu tietyissä tehtävissä toimiville henkilöille olennaisia aiheita.
Edistämme yksityisyyskoulutusta myös säännöllisellä yhteydenpidolla työntekijöihin. Yksityisyyskoulutuksen lisäksi julkaisemme jatkuvasti yksityisyyteen liittyvää sisältöä sisäisillä viestintäkanavilla, päivityksiä yksityisyyden johtajilta sekä sisäisiä kyselytilaisuuksia ja järjestämme erillisen yksityisyysviikon.
Yksityisyysviikolla autamme yrityksiä tarttumaan yksityisyyteen liittyviin kysymyksiin yhdessä. Sen aikana kuullaan niin sisäisiä kuin ulkoisia puhujia sekä esitellään tärkeimpiä yksityisyyskäsitteitä ja prioriteetteja mukaansatempaavan sisällön ja tapahtumien kautta.
Kun osallistumme tietosuojapäivän kaltaisiin ulkoisiin yksityisyystapahtumiin tai omaan vuotuiseen yksityisyyden asiantuntijoiden kokoukseemme, edistämme sisäistä tietoisuutta ja osallisuutta sisäisten kanavien kautta sen varmistamiseksi, että kaikilla on mahdollisuus olla mukana ja oppia uutta yksityisyydestä.
Meillä on erillinen tiimi, jonka tehtävänä on auttaa varmistamaan, että noudatamme globaaleja yksityisyys- ja tietosuojasäännöksiä. Sääntelyn noudattamisprosessimme on jäsennetty oleellisten yksityisyyteen liittyvien aihealueiden mukaan, jotta voimme varmistaa, että huomioimme yksityisyysvaatimukset kokonaisvaltaisesti. Aiheita ovat esimerkiksi nuoret, arkaluontoiset tiedot ja suostumus.
Olemme luoneet yksityisyysriskien hallinnointiohjelman, jotta voimme tunnistaa ja arvioida käyttäjätietojen keräämiseen, käyttöön, jakamiseen ja tallentamiseen liittyviä yksityisyysriskejä. Tunnistamme prosessin avulla riskiteemoja, vahvistamme yksityisyysohjelmaamme ja valmistaudumme tuleviin vaatimustenmukaisuusaloitteisiin.
Olemme huomioineet yksityisyysriskit kehittämällä erilaisia prosesseja, teknistä hallintaa ja muita varotoimia. Arvioimme yksityisyysriskien pienentämiseen tarkoitettujen varotoimien suunnittelua ja tehokkuutta sisäisillä tarkistuksilla.
Olemme luoneet keskitetyn ongelmien hallinnointitoiminnon, jonka avulla kukin voi tunnistaa yksityisyysongelmia itse ja saada ne korjattua. Prosessi kattaa yksityisyysongelmien hallinnan elinkaaren tapauksen vastaanottamisesta ja priorisoinnista aina korjaussuunnitelmaan ja tapauksen sulkemiseen todistusaineiston kanssa.
Olemme perustaneet yksityisyyden red teamin, jonka tarkoituksena on testata prosessejamme ja teknologiaamme ennakoivasti potentiaalisten yksityisyysriskien tunnistamiseksi. Yksityisyyden red team pyrkii ulkoisten tai sisäisten osapuolten roolissa kiertämään yksityisyyden hallintaamme ja varotoimiamme. Näin voimme tunnistaa ennakoivasti ne osa-alueet, joiden osalta voimme parantaa hallintaympäristöämme.
Riippumatta siitä, kuinka järein toimin pyrimme vähentämään riskejä ja suojaamaan yksityisyyttä, tarvitsemme myös prosessin, jonka avulla voimme (1) tunnistaa, heikentääkö jokin tapahtuma mahdollisesti Metan vastuulla olevien tietojen luottamuksellisuutta, eheyttä tai saatavuutta, (2) ottaa selvää näistä tilanteista ja (3) suorittaa tarvittavat toimenpiteet tunnistamiemme aukkojen korjaamiseksi.
Ongelmia hallintaohjelmamme toimii maailmanlaajuisesti tarkkaillakseen prosesseja, joiden kautta tunnistamme, arvioimme, vähennämme ja korjaamme yksityisyysongelmia. Yksityisyys- ja tietokäytäntötiimi johtaa tapausten hallintaprosessia, mutta yksityisyystapaukset ovat Metassa kaikkien vastuulla. Monilla yrityksen tiimeillä, kuten laki- ja tuotetiimeillä, on tärkeitä tehtäviä. Investoimme jatkossakin aikaa, resursseja ja energiaa, kun kehitämme monitasoista, jatkuvasti kehittyvää ohjelmaa. Alla nostamme esille kolme lähestymistapamme komponenttia.
Suojaamme käyttäjiä ja heidän tietojaan kerroksittaisella ratkaisulla, jossa pyrimme huomaamaan virheitä eri varotoimenpiteiden avulla ennen kuin ne voivat aiheuttaa ongelmia. Olemme suureen mittakaavaamme nähden investoineet valtavasti sellaisten automaattisten työkalujen luomiseen ja käyttöönottoon, joiden tarkoituksena on auttaa meitä tunnistamaan ja korjaamaan mahdollisia yksityisyysongelmia mahdollisimman varhain ja nopeasti. Tällaiset automaattiset järjestelmät on suunniteltu havaitsemaan tapauksia reaaliajassa, jotta niihin voidaan vastata nopeasti.
Olivat automaattiset järjestelmämme sitten kuinka kykeneviä tahansa, tapausten ennakoiva tunnistaminen ja korjaaminen on aina pitkälti kiinni työntekijöidemme ahkeruudesta ja siitä, miten he valvovat tilannetta. Ohjelmistokehitystiimimme tarkistavat järjestelmiämme säännöllisesti, jotta voimme tunnistaa ja korjata ongelmia ennen kuin ne voivat vaikuttaa käyttäjiin.
Olemme vuodesta 2011 lähtien pitäneet käynnissä Bug Bounty -ohjelmaa, jossa ulkoiset tutkijat auttavat parantamaan tuotteidemme ja järjestelmiemme turvallisuutta ja yksityisyyttä ilmoittamalla meille mahdollisista tietoturvahaavoittuvuuksista. Ohjelma auttaa meitä skaalaamaan havainnointitoimintaa ja korjaamaan ongelmia nopeammin yhteisömme suojaamiseksi. Oikeutetuille osallistujille maksamamme palkkiot myös kannustavat laadukkaan tietoturvatutkimuksen jatkumiseen.
Kymmenen viimeisen vuoden aikana yli 50 000 tutkijaa on liittynyt tähän ohjelmaan ja noin 1 500 tutkijaa 107 maasta on saanut palkkion.
Vaikka olemme ottaneet käyttöön useita yksityisyyttä suojaavia toimia esimerkiksi tietojen valtuuttamattoman käytön varalta, jos ongelmia ilmenee, pidämme läpinäkyvyyttä tärkeänä tapana rakentaa uutta luottamusta tuotteissamme, palveluissamme ja prosesseissamme. Ongelmien hallintaohjelmamme käsittää siksi virheiden korjaamisen ja niistä oppimisen lisäksi myös muita toimia. Se ohjeistaa antamaan käyttäjille tilanteen vaatiessa ilmoituksia, jotka voivat esimerkiksi olla yhteisöön vaikuttavista asioista kertovia julkaisuja uutishuoneessa tai Privacy Matters -blogissa. Lisäksi siinä ohjeistetaan työskentelemään viranomaisten kanssa havaitsemiemme ongelmien korjaamiseksi.
Kolmannet osapuolet ovat ulkoisia kumppaneita, jotka tekevät yhteistyötä Metan kanssa mutta joita Meta ei omista tai ohjaa. Nämä kolmannet osapuolet sijoittuvat tyypillisesti kahteen luokkaan: ne, jotka tarjoavat Metalle palvelua, kuten sivuston suunnittelun tukea tarjoavat alihankkijat, ja ne, jotka ovat rakentaneet yritystoimintansa alustamme ympärille, kuten sovellus- tai API-kehittäjät. Jotta voimme pienentää sellaisten kolmansien osapuolten aiheuttamia yksityisyysriskejä, jotka pääsevät käsiksi henkilötietoihin, olemme kehittäneet erillisen kolmansien osapuolten valvonta- ja hallinnointiohjelman, jonka tehtävänä on valvoa kolmansien osapuolten riskejä ja toteuttaa asiaankuuluvia yksityisyysvarotoimia.
Olemme myös luoneet palveluntarjoajia varten kolmannen osapuolen arviointiprosessin, jolla voidaan arvioida ja vähentää yksityisyyteen kohdistuvaa riskiä. Yksityisyyttä suojaavat sopimukset sitovat prosessimme mukaan myös kyseisiä palveluntarjoajia. Niiden riskiprofiili määrittää, miten niitä valvotaan ja arvioidaan ja mitä täytäntöönpanotoimia niihin tilanteen vaatiessa sovelletaan rikkomusten vuoksi. Seuraus voi esimerkiksi olla yhteistyön lopettaminen.
Olemme suunnitelleet virallisen prosessin sääntöjen toimeenpanemiselle tai yhteistyön lopettamiselle sellaisten kolmansien osapuolten osalta, jotka rikkovat yksityisyys- tai tietoturvasitoumuksiaan. Prosessiin kuuluu myös normeja ja teknisiä mekanismeja, jotka tukevat parempia kehittäjäkäytäntöjä alustallamme, kuten seuraavat:
Ulkoisten tietojen väärinkäyttötiimimme tehtävänä on havaita, tutkia ja estää käyttäytymismalleja, jotka voidaan yhdistää tietojen haravointiin. Haravoinnilla tarkoitetaan tietojen automaattista keräämistä sivustolta tai sovelluksesta, ja se voi olla joko valtuutettua tai valtuuttamatonta. Automaation käyttäminen tietojen käyttämiseen tai keräämiseen Metan alustoilta ilman lupaa on käyttöehtojemme vastaista.
Jatkamme investointia infrastruktuuriin ja työkaluihin, joiden ansiosta haravoijien on vaikeampi kerätä tietoja palveluistamme ja hyödyntää niitä, mikäli he kuitenkin onnistuvat saamaan niitä. Tällaisia investointeja ovat esimerkiksi liikenne- ja tietorajat. Liikennerajat rajoittavat sitä, kuinka monesti henkilö voi olla vuorovaikutuksessa tuotteidemme kanssa tietyn ajan sisällä, kun taas tietorajat estävät henkilöitä saamasta enemmän dataa kuin mitä he tavallisesti tarvitsisivat tuotteidemme käyttämiseen.
Olemme hyödyntäneet sisäisesti tuotettuja käyttäjä- ja sisältötunnisteita havaittuamme, että kyseisten tunnisteiden arvaaminen tai ostaminen on usein osa luvatonta haravointia. Käytämme myös uusia pseudonymisoituja tunnisteita, jotka auttavat ehkäisemään luvatonta tietojenharavointia vaikeuttamalla tietojen arvaamista, yhdistämistä ja toistuvaa käyttöä.
Olemme estäneet päivittäin miljardeja epäiltyjä valtuuttamattomia haravointitoimia Facebookissa ja Instagramissa. Olemme myös torjuneet valtuuttamattomien haravoijien toimintaa eri tavoin, kuten estämällä tilejä ja pyytämällä, että haravoituja tietoja ylläpitävät yritykset poistavat ne.
Yksityisyyden tarkistaminen on olennainen osa uusien ja päivitettyjen tuotteiden, palveluiden ja käytäntöjen kehittämistä Metassa. Tämän prosessin kautta arvioimme tapaa käyttää ja suojata tietoja osana uusia tai päivitettyjä tuotteita, palveluita ja käytäntöjä. Tarkistamme yrityksessä keskimäärin 1 200 tuotetta, ominaisuutta ja tietokäytäntöä kuukaudessa ennen niiden julkaisemista, jotta voimme arvioida ja pienentää yksityisyysriskejä.
Prosessin aikana osastojen välinen yksityisyyden asiantuntijoiden tiimi arvioi projekteihin liittyviä potentiaalisia yksityisyysriskejä ja päättää, onko riskien pienentämiseksi tehtävä muutoksia ennen kuin projekti voidaan julkaista. Jos mahdollisista riskeistä tai tuotteeseen tehtävistä muutoksista on erimielisyyksiä, tiimien on välitettävä tapaus tuote- ja käytäntöjohtajille ja viime kädessä toimitusjohtajalle lisäarviointia ja lopullista päätöstä varten.
Uusien tai muokattujen tuotteiden, palveluiden tai käytäntöjen kehitystyötä ohjaavat yksityisyyden tarkistamisprosessissa sisäiset yksityisyysodotuksemme:
Olemme myös investoineet vahvistustarkistuksiin ja keskitettyyn alustaan voidaksemme tukea yksityisyyden tarkistusprosessin toimintaa suuressa mittakaavassa:
– Komal Lahiri, yksityisyyden tarkistuksen johtaja
Pidämme käyttäjien yksityisyyden suojaamisen toimintamme ytimessä, kun rakennamme tuotteitamme ja päivitämme niitä säännöllisesti. Tämä tapahtuu kehittämällä oletusarvoisia asetuksia ja hallintatyökaluja, joiden avulla käyttäjien on helppo määrittää itselleen sopivin yksityisyyden taso. Lisäksi asetamme yksityisyyden uusien tuotteiden kehittämisen lähtökohdaksi.
Vuodesta 2016 lähtien käyttäjät ovat voineet ottaa Messengerissä käyttöön päästä päähän -salauksen. Vuonna 2023 aloitimme oletusarvoisen päästä päähän -salauksen käyttöönoton kaikissa Messengerin ja Facebookin henkilökohtaisissa keskusteluissa ja puheluissa.
Siihen on kulunut vuosia, koska olemme halunneet varmistaa, että kaikki on kunnossa. Teknikkomme, kryptografimme, suunnittelijamme, käytäntöihin perehtyneet asiantuntijamme ja tuotepäällikkömme ovat työskennelleet ahkerasti Messenger-ominaisuuksien uudistamiseksi. Kun päästä päähän -salaus otettiin käyttöön Messengerissä, sovellusprotokollia piti monelta osin uudistaa perustavanlaatuisesti, jotta pystyimme parantamaan yksityisyyttä, tietosuojaa ja turvallisuutta sekä samalla säilyttämään ne ominaisuudet, jotka ovat tehneet Messengeristä niin suositun. Ratkaisumme oli hyödyntää sekä WhatsAppista että Messengerin salaisista keskusteluista aiemmin saatuja oppeja ja sitten soveltaa niitä suurimpiin haasteisiimme, kuten usean laitteen tukeen, ominaisuustukeen, viestihistoriaan ja verkkotukeen. Toimme samalla saataville uusia yksityisyys-, turvallisuus- ja hallintaominaisuuksia, kuten sovelluslukituksen ja jakeluasetukset, joilla käyttäjät voivat valita, ketkä voivat lähettää heille viestejä. Paransimme myös olemassa olevia turvallisuusominaisuuksia, kuten ilmiantamista, estämistä ja viestipyyntöjä.
Päästä päähän -salauksen ensisijainen tarkoitus on suojata käyttäjien yhteydenpitoa, jotta he tuntevat voivansa ilmaista itseään kavereille ja lähimmäisille turvallisesti. Teimme tiivistä yhteistyötä ulkoisten asiantuntijoiden, tutkijoiden, puolestapuhujien ja hallitusten kanssa riskien tunnistamiseksi ja suojauskeinojen kehittämiseksi. Näin pyrimme varmistamaan, että yksityisyys ja turvallisuus kulkevat käsi kädessä. Tilasimme riippumattoman selvityksen ihmisoikeusvaikutuksista ja julkaisimme kattavan raportin siitä, miten Meta pyrkii parantamaan yksityisen viestinnän turvallisuutta Messengerissä ja Instagramin suorissa viesteissä.
Ray-Ban Meta -älylaseilla voit puhelimeen tarttumatta ottaa kuvan tai kuvata videoleikkeen omasta näkökulmastasi, kuunnella musiikkia tai vastata puheluihin sekä käyttää älyominaisuuksia sitä mukaa kun niitä julkaistaan. Uudistetuissa Ray-Ban Meta -älylaseissa on aiempaa laadukkaampi kamera, parannetut ääni- ja mikrofonijärjestelmät ja uusia ominaisuuksia, kuten livestriimaus ja sisäänrakennettu Meta AI, joten voit tallentaa hetken ja samalla kokea sen keskeytyksettä.
Yksityisyys on ollut Ray-Ban Meta -älylasien kehitystyön lähtökohtana, ja lasit ovat vahva osoitus sitoumuksestamme vastuulliseen innovointiin ja sisäänrakennettuun yksityisyyden suojan periaatteisiin. Saimme sidosryhmiltä palautetta jo varhaisessa vaiheessa julkaistuamme Ray-Ban Storiesin, ja palautteen vaikutuksen huomaa uusista älylaseista selvästi.
Julkaisimme uusia generatiivisen tekoälyn ominaisuuksia, kuten tekoälytarroja, kuvan tekoälymuokkauksen, sovelluksissamme käytettävän Meta AI -tekoälyapurin ja 28 uutta tekoälyhahmoa, joita esittävät eri kulttuuri-ikonit ja vaikuttajat. Julkaisimme näiden ominaisuuksien yhteydessä generatiivisen tekoälyn yksityisyysoppaan ja muita läpinäkyvyysresursseja, joista käyttäjät saavat käsityksen siitä, miten luomme tekoälymallimme, miten tekoälyominaisuutemme toimivat ja mitä hallintaominaisuuksia ja tietosuojaoikeuksia heillä on käytössään.
Päivitimme viime vuonna Miksi näen tämän? -työkalua, jonka tarkoituksena on auttaa käyttäjiä ymmärtämään, miksi he näkevät tiettyjä mainoksia Facebook- ja Instagram-syötteissään. Yksi keskeinen päivitys oli antaa käyttäjille tiivistetysti ja aiheittain tietoa siitä, miten teknologioidemme sisäinen ja ulkopuolinen toiminta, kuten kaverin Facebook-sivun julkaisusta tykkääminen tai urheilusivustolla vieraileminen, vaikuttaa koneoppimismalleihin, joita käytämme nähtyjen mainosten räätälöimiseen ja näyttämiseen. Selvensimme myös uusin esimerkein ja kuvituksin sitä, miten koneoppimismallit yhdistävät eri aiheita osuvien mainosten näyttämiseksi. Käyttäjät saivat myös lisää tapoja siirtyä mainosten hallintaominaisuuksiin, kun annoimme heille mahdollisuuden siirtyä Mainosvalinnat-osioon Miksi näen tämän mainoksen? -työkaluun lisätyiltä sivuilta.
Kehitimme Metan sisältökirjaston ja siihen liittyvän API:n. Näiden uusien tutkimustyökalujen avulla oikeutetut tutkijat voivat tarkastella lisää julkisesti saatavilla olevaa Facebook- ja Instagram-sisältöä käyttäjien yksityisyyttä suojaavin tavoin.
Työkaluja käyttävät tutkijat voivat tarkastella reaaliaikaisia julkisia tietoja, kuten sivujen, ryhmien ja tapahtumien sisältöä Facebookissa sekä sisällöntuottajien ja yritystilien sisältöä Instagramissa. Sisällöstä voi nähdä eri tietoja, kuten reaktioiden, jakojen ja kommenttien määrän sekä ensimmäistä kertaa myös julkaisujen katselukerrat. Tutkijat voivat hakea, tarkastella ja suodattaa sisältöä sekä graafisessa käyttöliittymässä että ohjelmallisen API:n kautta.
Osallistuimme Michiganin yliopiston ICPSR-yhtymän SOMAR-hankkeeseen, jossa jaettiin alustoillamme olevia julkisia tietoja. Pääsyä rajoitettuihin tietoihin hallitaan tarkasti, ja valtuutettujen käyttäjien on sen saamiseksi hyväksyttävä tiukat tietojen käyttöön ja salassapitoon liittyvät ehdot.
Pyrkiessämme läpinäkyvään viestintään haluamme tarjota ulkoista koulutusta, joka parantaa käyttäjien käsitystä ja tietoisuutta käytännöistämme, ja varmistaa, että tiedot ovat helposti saatavilla ja löydettävissä.
Olemme kehittäneet useita yksityisyystyökaluja, jotka parantavat läpinäkyvyyttä ja hallintaa käyttäjille ja joiden avulla he voivat selvittää, mitä he jakavat ja miten heidän tietojaan käytetään:
– Michel Protti, tuotteiden yksityisyysjohtaja
Rakennamme edelleen yksityisyyden tiedostavaa infrastruktuuria, kuten skaalautuvia ja uraauurtavia infrastruktuuriratkaisuja, joiden avulla teknikkojen on helpompi vastata yksityisyysvaatimuksiin tuotteita rakentaessaan. Yksityisyyden tiedostavan infrastruktuurin ansiosta voimme käyttää enenevässä määrin automaatiota sen sijaan, että vahvistaisimme yksityisyysvastuidemme toteutumisen ihmistyöllä ja manuaalisilla prosesseilla.
Vähennämme keräämiemme käyttäjätietojen määrää ja käyttöä uraauurtavien työkalujen ja teknologioiden avulla aktiivisesti Metassa. Jatkamme investoimista yksityisyyttä parantaviin teknologioihin, joiden taustalla olevat kehittyneet kryptografiset ja tilastolliset tekniikat auttavat minimoimaan keräämiemme, käsittelemiemme ja käyttämiemme tietojen määrää. Olemme pyrkineet tuomaan tämän työn saataville avoimena lähdekoodina tapauksissa, joissa se voisi hyödyttää laajempaa ympäristöä, kuten tekoälyssä käytettäviä yksityisyyttä parantavia teknologioita PyTorchin kautta. Investointimme yksityisyyttä parantaviin teknologioihin ovat myös auttaneet luomaan WhatsAppiin uuden kryptografisen turvallisuusominaisuuden, joka auttaa vahvistamaan avaimen läpinäkyvyyden perusteella, että yhteytesi ja keskustelusi ovat turvallisia. Ominaisuus pienentää kolmansien osapuolten todennäköisyyttä tekeytyä henkilöiksi tai yrityksiksi, joiden kanssa käyttäjä haluaa olla yhteydessä ja jakaa salattuja viestejä. Se tekee tämän tarkistamalla keskustelussa olevien julkisten avainten kelpoisuuden palvelinpuolen hakemistosta, jonne käyttäjätietoja sisältävät julkiset avaimet tallennetaan, ja tarjoamalla sitten julkisesti saatavilla olevan ja yksityisyyden säilyttävän tarkistustietueen, josta kuka tahansa voi tarkistaa, ettei tietoja ole poistettu tai muokattu hakemistossa.
Olemme vastaavasti kehittäneet koodien ja resurssien poistamismallin, jota noudattamalla teknikkomme voivat poistaa tuotteita käytöstä turvallisesti ja tehokkaasti. Tuotteiden poistaminen käytöstä on monimutkainen prosessi, johon liittyy sisäisiä ja ulkoisia riippuvuuksia, kuten riippuvuuksia muista Meta-tuotteista, jotka eivät välttämättä ole itse poistumassa käytöstä. Käytämme tällaisia tilanteita varten koodin ja resurssien systemaattisen poiston SCARF-mallia, jonka työnkulun hallinnointityökalu säästää teknikkojen aikaa tunnistamalla riippuvuudet sekä tuotteen siistimiseen vaadittujen tehtävien oikean järjestyksen. SCARF sisältää myös alajärjestelmiä, joiden avulla kuollutta koodia ja käyttämättömiä tietotyyppejä voidaan poistaa turvallisesti.
Tuhannet ihmisvetoiset käytöstäpoistoprojektit perustuvat SCARF-malliin, ja sillä on myös siistitty miljoonia koodi- ja tietoresursseja automaattisesti. Se on hyödyllinen työkalu myös yksityisyystiimeillemme, jotka voivat sen avulla seurata, kuinka hyvin tuotteen käytöstä poistuminen etenee, ja varmistaa, että se valmistuu hyvissä ajoin.
”Onnistuminen yksityisyyden toteuttamisessa on kiinni yrityksemme jatkuvasta yhteispanoksesta, ja tavoitteen edistäminen on kaikkien Metassa toimivien henkilöiden velvollisuus.” – Michel Protti, tuotteiden yksityisyysjohtaja
Käyttäjien tietojen ja yksityisyyden suojaaminen on elintärkeää liiketoiminnallemme ja tulevaisuutta koskevalle näkemyksellemme. Sen saavuttamiseksi hiomme ja parannamme yksityisyysohjelmaamme ja tuotteitamme jatkuvasti vastatessamme kasvaviin odotuksiin ja teknologian kehitykseen. Etsimme ratkaisuja ennennäkemättömiin haasteisiin yhteistyössä lainsäätäjien ja tietosuoja-asiantuntijoiden kanssa sekä viestimme kehityksestä työn jatkuessa.