Skip to content

Yksityisyyden edistymispäivitys

Olemme vuodesta 2019 lähtien uudistaneet yksityisyyttä Metassa ja investoineet 5,5 miljardia dollaria kattavaan yksityisyysohjelmaan, jossa pyrimme työntekijöiden, prosessien ja teknologian avulla tunnistamaan ja korjaamaan yksityisyyteen liittyviä riskejä varhain sekä sisällyttämään yksityisyyden periaatteet tuotteisiimme alusta alkaen.

Sisällysluettelo

1. LÄHESTYMISTAPA

Ensisijaisesti yksityisyyteen yrityksessämme keskittyviin tuote-, ohjelmistokehitys- ja toimintotiimeihin kuului vuoden 2019 lopulla muutama sata henkilöä, ja olemme vuoden 2023 loppuun mennessä lisänneet tiimien jäsenmäärää yli kolmeen tuhanteen.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

”Ymmärsimme, että yksityisyyteen oli tarpeen panostaa aiempaa huomattavasti enemmän, ja vuoden 2019 kesä oli juuri tuo hetki. Muutos Metassa on ollut valtava, ja se on edellyttänyt perustavanlaatuisten muutosten tekemistä henkilöstöön, prosesseihin, tekniseen infrastruktuuriin, valvontaan ja vastuullisuuteen. Investoimme myös jatkossa käyttäjien tietosuojaan järjestelmien, teknologian ja odotusten kehittyessä.”


– Michel Protti, tuotteiden yksityisyysjohtaja

Hallinta

Työtämme yksityisyyden parissa tukevat sisäiset hallintorakenteemme, jotka juurruttavat yksityisyyden ja tietojen käytön normit osaksi kaikkea yrityksemme toimintaa.

Jatkaessamme yksityisyyden integrointia yrityksessämme olemme liittäneet tuoteryhmiin yksityisyystiimejä, jotka syventävät ymmärrystä yksityisyysasioista tarjoamalla asiantuntemusta kussakin tuoteryhmässä. Tiimit ottavat ensisijaisen vastuun tuotteidemme yksityisyysvastuista.

Yksityisyys- ja tietokäytäntötiimiä johtaa tuotteiden yksityisyysjohtaja Michel Protti. Se koostuu kymmenistä niin teknisistä kuin muistakin tiimeistä, jotka laativat ja ylläpitävät yksityisyysstrategioita ja varmistavat, että niitä voidaan noudattaa koko yrityksessä.

Yksityisyys- ja tietokäytäntötiimillä on keskeinen rooli yrityksen pyrkimyksissä ylläpitää kattavaa yksityisyysohjelmaa. Sen tehtävänä on juurruttaa Metaan vastuullisia tietokäytäntöjä. Tämän ajatuksen ohjatessa työtämme käyttäjät voivat ymmärtää, miten Meta käyttää heidän tietojaan, ja luottaa siihen, että heidän tietojaan käytetään tuotteissamme vastuullisesti.

Yksityisyys- ja tietokäytäntötiimi on kuitenkin vain yksi yrityksen monista organisaatioista, jotka ovat vastuussa yksityisyydestä. Metassa työskentelee tuhansia henkilöitä eri organisaatioissa ja rooleissa, jotka liittyvät esimerkiksi yleiseen käytäntöön ja lakiin. Nämä henkilöt pyrkivät sisällyttämään yksityisyyden periaatteen kaikkiin yrityksemme toiminnan muotoihin. Onnistuminen yksityisyyden toteuttamisessa on pitkälti kiinni eri osastojen yhteispanoksesta, ja uskomme, että kaikilla Metassa työskentelevillä henkilöillä on siinä oma vastuunsa.

Yksityisyys- ja tietokäytäntötiimiä johtaa Erin Egan, käytäntöjen yksityisyysjohtaja. Tiimi johtaa omaa osallistumistamme yksityisyyttä koskevaan globaaliin julkiseen keskusteluun, jossa käsitellään esimerkiksi uusia sääntelykehyksiä. Se myös varmistaa, että eri puolilla maailmaa toimivilta hallituksilta ja asiantuntijoilta saatu palaute otetaan huomioon tuotesuunnittelussa ja tietojen käyttöön liittyvissä käytännöissä.

Tätä varten yksityisyys- ja tietokäytäntötiimi kuulee useiden konsultointimekanismien kautta seuraavia ryhmiä:

  • yksityisyysneuvontaa antavat ryhmät, jotka toimivat alueellisina asiantuntijoina tai joilla on erikoistunutta asiantuntemusta tietyistä aiheista, kuten mainoksista tai laajennetusta todellisuudesta eli XR:stä
  • työpajat, kuten tietoihin liittyvät keskustelut, ja muut monitahoisia yksityisyyskysymyksiä käsittelevät kokoontumiset
  • asiantuntijoiden jatkuvat konsultoinnit, jotka tapahtuvat osana tuotekehitystämme ja joista saadaan tietoja yksityisyyttä koskevaan pitkän aikavälin lähestymistapaamme
  • asiantuntijoiden yksityisyysaiheisen tutkimuksen ja puolesta puhumisen rahoitus, mukaan lukien yksityisyystutkimukseen ja XR-vastuuseen liittyvän apurahan muodossa
  • asiantuntijoiden rahoittaminen kanssamme järjestettäviä syventäviä konsultaatioita varten, jotta saisimme tietoa yksityisyysohjelmamme eri osa-alueiden parantamisesta
  • tuen antaminen monialaisille organisaatioille, kuten Trust, Transparency and Control Labs eli TTC Labs ja Open Loop, joiden uraauurtavat ratkaisut auttavat meitä ja muita kehittämään teknologiaa vastuullisesti.

Järjestämme myös säännöllisten keskustelujen sarjan ja vuosittaisen yksityisyyden asiantuntijoiden kokouksen eri puolilla maailmaa toimivien johtavien yksityisyyden asiantuntijoiden kanssa, jotta voimme keskustella erilaisista tärkeistä tietosuojakäytäntöihin liittyvistä aiheista.

Yksityisyyden lakitiimillä on keskeinen rooli ohjelmamme suunnittelussa ja jatkuvassa toteuttamisessa, ja se antaa neuvoja lainsäädännöllisistä vaatimuksista yksityisyyden tarkistamisen aikana.

Yksityisyysvaliokunta on hallituksemme riippumaton valiokunta, joka kokoontuu vähintään neljännesvuosittain sen varmistamiseksi, että täytämme yksityisyyssitoumustemme asettamat vaatimukset. Valiokunta koostuu riippumattomista johtajista, joilla on paljon kokemusta vastaavissa valvontarooleissa toimimisesta. He saavat vähintään neljännesvuosittain selvityksiä muun muassa globaalista käytäntötilanteesta, oman yksityisyysohjelmamme tilasta ja siitä, miten riippumattomat kolmannet osapuolet ovat arvioineet yksityisyysohjelmamme.

Sisäisellä tarkastuksella pyritään saamaan riippumaton varmuus siitä, että yksityisyysohjelmamme ja sitä tukevan hallintakehyksen kokonaistila on hyvä.

Yksityisyyskoulutus

Tavoitteemme on varmistaa, että kaikki ymmärtävät oman roolinsa yksityisyyden suojaamisessa Metassa. Edistämme siksi jatkuvasti yksityisyyteen liittyvää oppimista niin koulutuksen kuin sisäisten yksityisyyskampanjoiden kautta.

Tärkeä osa yksityisyysoppimisen lähestymistapaamme toteutetaan yksityisyyskoulutuksen kautta. Yksityisyyskoulutuksessa käydään läpi yksityisyyden perustavat osatekijät. Koulutus on suunniteltu auttamaan kaikkia Metan työntekijöitä kehittämään kyky tunnistaa ja punnita yksityisyysriskejä. Verkko-oppimisena toteutettava vuosittainen yksityisyyskoulutus sekä uusien työntekijöiden ja vuokratyöntekijöiden yksityisyyskoulutukset tarjoavat tilannekohtaisia esimerkkejä siitä, miten yksityisyyttä koskevat kysymykset voidaan huomioida yritystoiminnassamme. Koulutuksiin kuuluu myös arviointi, jossa testataan tärkeiden yksityisyyskäsitteiden ymmärrystä. Koulutukset päivitetään ja toteutetaan vuosittain sen varmistamiseksi, että niissä on ydinkäsitteiden lisäksi ajankohtaisia tietoja.

Pakollisen perusyksityisyyskoulutuksemme lisäksi ylläpidämme luetteloa kaikesta tiedossa olevasta Metan toteuttamasta yksityisyyskoulutuksesta, johon kuuluu tietyissä tehtävissä toimiville henkilöille olennaisia aiheita.

Edistämme yksityisyyskoulutusta myös säännöllisellä yhteydenpidolla työntekijöihin. Yksityisyyskoulutuksen lisäksi julkaisemme jatkuvasti yksityisyyteen liittyvää sisältöä sisäisillä viestintäkanavilla, päivityksiä yksityisyyden johtajilta sekä sisäisiä kyselytilaisuuksia ja järjestämme erillisen yksityisyysviikon.

Yksityisyysviikolla autamme yrityksiä tarttumaan yksityisyyteen liittyviin kysymyksiin yhdessä. Sen aikana kuullaan niin sisäisiä kuin ulkoisia puhujia sekä esitellään tärkeimpiä yksityisyyskäsitteitä ja prioriteetteja mukaansatempaavan sisällön ja tapahtumien kautta.

Kun osallistumme tietosuojapäivän kaltaisiin ulkoisiin yksityisyystapahtumiin tai omaan vuotuiseen yksityisyyden asiantuntijoiden kokoukseemme, edistämme sisäistä tietoisuutta ja osallisuutta sisäisten kanavien kautta sen varmistamiseksi, että kaikilla on mahdollisuus olla mukana ja oppia uutta yksityisyydestä.

Sääntelyn noudattamisprosessi

Meillä on erillinen tiimi, jonka tehtävänä on auttaa varmistamaan, että noudatamme globaaleja yksityisyys- ja tietosuojasäännöksiä. Sääntelyn noudattamisprosessimme on jäsennetty oleellisten yksityisyyteen liittyvien aihealueiden mukaan, jotta voimme varmistaa, että huomioimme yksityisyysvaatimukset kokonaisvaltaisesti. Aiheita ovat esimerkiksi nuoret, arkaluontoiset tiedot ja suostumus.

Yksityisyysriskien tunnistaminen ja arviointi

Olemme luoneet yksityisyysriskien hallinnointiohjelman, jotta voimme tunnistaa ja arvioida käyttäjätietojen keräämiseen, käyttöön, jakamiseen ja tallentamiseen liittyviä yksityisyysriskejä. Tunnistamme prosessin avulla riskiteemoja, vahvistamme yksityisyysohjelmaamme ja valmistaudumme tuleviin vaatimustenmukaisuusaloitteisiin.

Varotoimet ja hallinta

Olemme huomioineet yksityisyysriskit kehittämällä erilaisia prosesseja, teknistä hallintaa ja muita varotoimia. Arvioimme yksityisyysriskien pienentämiseen tarkoitettujen varotoimien suunnittelua ja tehokkuutta sisäisillä tarkistuksilla.

Ongelmien hallinnointi

Olemme luoneet keskitetyn ongelmien hallinnointitoiminnon, jonka avulla kukin voi tunnistaa yksityisyysongelmia itse ja saada ne korjattua. Prosessi kattaa yksityisyysongelmien hallinnan elinkaaren tapauksen vastaanottamisesta ja priorisoinnista aina korjaussuunnitelmaan ja tapauksen sulkemiseen todistusaineiston kanssa.

Yksityisyyden red team

Olemme perustaneet yksityisyyden red teamin, jonka tarkoituksena on testata prosessejamme ja teknologiaamme ennakoivasti potentiaalisten yksityisyysriskien tunnistamiseksi. Yksityisyyden red team pyrkii ulkoisten tai sisäisten osapuolten roolissa kiertämään yksityisyyden hallintaamme ja varotoimiamme. Näin voimme tunnistaa ennakoivasti ne osa-alueet, joiden osalta voimme parantaa hallintaympäristöämme.

Ongelmien hallinta

Riippumatta siitä, kuinka järein toimin pyrimme vähentämään riskejä ja suojaamaan yksityisyyttä, tarvitsemme myös prosessin, jonka avulla voimme (1) tunnistaa, heikentääkö jokin tapahtuma mahdollisesti Metan vastuulla olevien tietojen luottamuksellisuutta, eheyttä tai saatavuutta, (2) ottaa selvää näistä tilanteista ja (3) suorittaa tarvittavat toimenpiteet tunnistamiemme aukkojen korjaamiseksi.

Ongelmia hallintaohjelmamme toimii maailmanlaajuisesti tarkkaillakseen prosesseja, joiden kautta tunnistamme, arvioimme, vähennämme ja korjaamme yksityisyysongelmia. Yksityisyys- ja tietokäytäntötiimi johtaa tapausten hallintaprosessia, mutta yksityisyystapaukset ovat Metassa kaikkien vastuulla. Monilla yrityksen tiimeillä, kuten laki- ja tuotetiimeillä, on tärkeitä tehtäviä. Investoimme jatkossakin aikaa, resursseja ja energiaa, kun kehitämme monitasoista, jatkuvasti kehittyvää ohjelmaa. Alla nostamme esille kolme lähestymistapamme komponenttia.

Suojaamme käyttäjiä ja heidän tietojaan kerroksittaisella ratkaisulla, jossa pyrimme huomaamaan virheitä eri varotoimenpiteiden avulla ennen kuin ne voivat aiheuttaa ongelmia. Olemme suureen mittakaavaamme nähden investoineet valtavasti sellaisten automaattisten työkalujen luomiseen ja käyttöönottoon, joiden tarkoituksena on auttaa meitä tunnistamaan ja korjaamaan mahdollisia yksityisyysongelmia mahdollisimman varhain ja nopeasti. Tällaiset automaattiset järjestelmät on suunniteltu havaitsemaan tapauksia reaaliajassa, jotta niihin voidaan vastata nopeasti.

Olivat automaattiset järjestelmämme sitten kuinka kykeneviä tahansa, tapausten ennakoiva tunnistaminen ja korjaaminen on aina pitkälti kiinni työntekijöidemme ahkeruudesta ja siitä, miten he valvovat tilannetta. Ohjelmistokehitystiimimme tarkistavat järjestelmiämme säännöllisesti, jotta voimme tunnistaa ja korjata ongelmia ennen kuin ne voivat vaikuttaa käyttäjiin.

Olemme vuodesta 2011 lähtien pitäneet käynnissä Bug Bounty -ohjelmaa, jossa ulkoiset tutkijat auttavat parantamaan tuotteidemme ja järjestelmiemme turvallisuutta ja yksityisyyttä ilmoittamalla meille mahdollisista tietoturvahaavoittuvuuksista. Ohjelma auttaa meitä skaalaamaan havainnointitoimintaa ja korjaamaan ongelmia nopeammin yhteisömme suojaamiseksi. Oikeutetuille osallistujille maksamamme palkkiot myös kannustavat laadukkaan tietoturvatutkimuksen jatkumiseen.

Kymmenen viimeisen vuoden aikana yli 50 000 tutkijaa on liittynyt tähän ohjelmaan ja noin 1 500 tutkijaa 107 maasta on saanut palkkion.

Vaikka olemme ottaneet käyttöön useita yksityisyyttä suojaavia toimia esimerkiksi tietojen valtuuttamattoman käytön varalta, jos ongelmia ilmenee, pidämme läpinäkyvyyttä tärkeänä tapana rakentaa uutta luottamusta tuotteissamme, palveluissamme ja prosesseissamme. Ongelmien hallintaohjelmamme käsittää siksi virheiden korjaamisen ja niistä oppimisen lisäksi myös muita toimia. Se ohjeistaa antamaan käyttäjille tilanteen vaatiessa ilmoituksia, jotka voivat esimerkiksi olla yhteisöön vaikuttavista asioista kertovia julkaisuja uutishuoneessa tai Privacy Matters -blogissa. Lisäksi siinä ohjeistetaan työskentelemään viranomaisten kanssa havaitsemiemme ongelmien korjaamiseksi.

Kolmannen osapuolen valvonta

Kolmannet osapuolet ovat ulkoisia kumppaneita, jotka tekevät yhteistyötä Metan kanssa mutta joita Meta ei omista tai ohjaa. Nämä kolmannet osapuolet sijoittuvat tyypillisesti kahteen luokkaan: ne, jotka tarjoavat Metalle palvelua, kuten sivuston suunnittelun tukea tarjoavat alihankkijat, ja ne, jotka ovat rakentaneet yritystoimintansa alustamme ympärille, kuten sovellus- tai API-kehittäjät. Jotta voimme pienentää sellaisten kolmansien osapuolten aiheuttamia yksityisyysriskejä, jotka pääsevät käsiksi henkilötietoihin, olemme kehittäneet erillisen kolmansien osapuolten valvonta- ja hallinnointiohjelman, jonka tehtävänä on valvoa kolmansien osapuolten riskejä ja toteuttaa asiaankuuluvia yksityisyysvarotoimia.

Olemme myös luoneet palveluntarjoajia varten kolmannen osapuolen arviointiprosessin, jolla voidaan arvioida ja vähentää yksityisyyteen kohdistuvaa riskiä. Yksityisyyttä suojaavat sopimukset sitovat prosessimme mukaan myös kyseisiä palveluntarjoajia. Niiden riskiprofiili määrittää, miten niitä valvotaan ja arvioidaan ja mitä täytäntöönpanotoimia niihin tilanteen vaatiessa sovelletaan rikkomusten vuoksi. Seuraus voi esimerkiksi olla yhteistyön lopettaminen.

Olemme suunnitelleet virallisen prosessin sääntöjen toimeenpanemiselle tai yhteistyön lopettamiselle sellaisten kolmansien osapuolten osalta, jotka rikkovat yksityisyys- tai tietoturvasitoumuksiaan. Prosessiin kuuluu myös normeja ja teknisiä mekanismeja, jotka tukevat parempia kehittäjäkäytäntöjä alustallamme, kuten seuraavat:

  • Tietojen käytön tarkistus: Menettelytavat ja infrastruktuuri, joiden tarkoituksena on varmistaa, että kolmannet osapuolet suorittavat vuosittaisen tietojen käytön tarkistuksen. Siinä kehittäjät vahvistavat käyttötarkoituksen ja käyttötavan kunkin sellaisen henkilötietojen tyypin osalta, jonka käyttöoikeutta he pyytävät tai joiden käyttöoikeus heillä yhä on. Heidän on lisäksi vahvistettava, että kukin tarkoitus ja käyttötapa on sovellettavien käyttöehtojen ja käytäntöjen mukainen. Olemme lisänneet kysymyksiä ja parantaneet logiikkaa, jotta vastaukset olisivat tarkempia ja kehittäjät ymmärtäisivät prosessia paremmin. Lisäksi olemme kehittäneet uusia työkaluja, joilla keskitämme kehittäjäviestinnän ja kehittäjien lisätietopyynnöt yhteen paikkaan.
  • Kehittäjien vaatimustenmukaisuuden seuranta: Olemme kehittäneet teknisiä ja hallinnollisia mekanismeja, joilla voidaan valvoa sekä jatkuvasti että ajoittain, että kehittäjät noudattavat alustamme käyttöehtoja. Kun havaitsemme rikkomuksen, ryhdymme standardisoituihin täytäntöönpanotoimiin, joissa otamme huomioon rikkomuksen vakavuuden, luonteen ja vaikutuksen, kehittäjän haitallisen toiminnan tai rikkomushistorian sekä sovellettavan lainsäädännön arvioidessamme, mitä täytäntöönpanotoimea tilanne vaatii.
  • Tietosuojanormit: olemme myös laatineet kehittäjiin liittyvien alan normien pohjalta tietoturvaperiaatteita, joiden avulla voidaan parantaa tietoturvakäytäntöjä alustallamme ja kehittäjäympäristössä yleisesti.
  • Developer Trust Center: Olemme julkaisseet Developer Trust Center -sivun. Kyseessä on Meta for Developers -sivuston keskus, johon on koottu kolmannen osapuolen kehittäjille tarkoitettua materiaalia tietojen yksityisyydestä, tietoturvasta, alustan käyttöehdoista ja käytettävissä olevista valvontamekanismeista, kuten sovelluksen tarkistamisesta, sovelluksen uudelleentarkistamisesta, tietojen käytön tarkistuksesta ja tietosuojan arviosta.

Ulkoisten tietojen väärinkäyttö

Ulkoisten tietojen väärinkäyttötiimimme tehtävänä on havaita, tutkia ja estää käyttäytymismalleja, jotka voidaan yhdistää tietojen haravointiin. Haravoinnilla tarkoitetaan tietojen automaattista keräämistä sivustolta tai sovelluksesta, ja se voi olla joko valtuutettua tai valtuuttamatonta. Automaation käyttäminen tietojen käyttämiseen tai keräämiseen Metan alustoilta ilman lupaa on käyttöehtojemme vastaista.

Jatkamme investointia infrastruktuuriin ja työkaluihin, joiden ansiosta haravoijien on vaikeampi kerätä tietoja palveluistamme ja hyödyntää niitä, mikäli he kuitenkin onnistuvat saamaan niitä. Tällaisia investointeja ovat esimerkiksi liikenne- ja tietorajat. Liikennerajat rajoittavat sitä, kuinka monesti henkilö voi olla vuorovaikutuksessa tuotteidemme kanssa tietyn ajan sisällä, kun taas tietorajat estävät henkilöitä saamasta enemmän dataa kuin mitä he tavallisesti tarvitsisivat tuotteidemme käyttämiseen.

Olemme hyödyntäneet sisäisesti tuotettuja käyttäjä- ja sisältötunnisteita havaittuamme, että kyseisten tunnisteiden arvaaminen tai ostaminen on usein osa luvatonta haravointia. Käytämme myös uusia pseudonymisoituja tunnisteita, jotka auttavat ehkäisemään luvatonta tietojenharavointia vaikeuttamalla tietojen arvaamista, yhdistämistä ja toistuvaa käyttöä.

Olemme estäneet päivittäin miljardeja epäiltyjä valtuuttamattomia haravointitoimia Facebookissa ja Instagramissa. Olemme myös torjuneet valtuuttamattomien haravoijien toimintaa eri tavoin, kuten estämällä tilejä ja pyytämällä, että haravoituja tietoja ylläpitävät yritykset poistavat ne.

Yksityisyyden tarkistaminen

Yksityisyyden tarkistaminen on olennainen osa uusien ja päivitettyjen tuotteiden, palveluiden ja käytäntöjen kehittämistä Metassa. Tämän prosessin kautta arvioimme tapaa käyttää ja suojata tietoja osana uusia tai päivitettyjä tuotteita, palveluita ja käytäntöjä. Tarkistamme yrityksessä keskimäärin 1 200 tuotetta, ominaisuutta ja tietokäytäntöä kuukaudessa ennen niiden julkaisemista, jotta voimme arvioida ja pienentää yksityisyysriskejä.

Prosessin aikana osastojen välinen yksityisyyden asiantuntijoiden tiimi arvioi projekteihin liittyviä potentiaalisia yksityisyysriskejä ja päättää, onko riskien pienentämiseksi tehtävä muutoksia ennen kuin projekti voidaan julkaista. Jos mahdollisista riskeistä tai tuotteeseen tehtävistä muutoksista on erimielisyyksiä, tiimien on välitettävä tapaus tuote- ja käytäntöjohtajille ja viime kädessä toimitusjohtajalle lisäarviointia ja lopullista päätöstä varten.

Uusien tai muokattujen tuotteiden, palveluiden tai käytäntöjen kehitystyötä ohjaavat yksityisyyden tarkistamisprosessissa sisäiset yksityisyysodotuksemme:

  1. Käyttötarkoituksen rajoittaminen: tietoja tulisi käsitellä vain rajoitettuun ja selvästi määriteltyyn tarkoitukseen, jolla on arvoa käyttäjille.
  2. Tietojen minimointi: kerää ja luo tietoja niin vähän kuin vain on mahdollista selvästi määriteltyjen tarkoitusten tukemiseksi.
  3. Tietojen säilyttäminen: säilytä tietoja vain niin kauan kuin se on oikeasti tarpeen selvästi määriteltyjen tarkoitusten tukemiseksi.
  4. Ulkoisten tietojen väärinkäyttö: suojaa tietoja väärinkäytöltä, vahingossa tapahtuvalta menetykseltä ja valtuuttamattomien kolmansien osapuolien pääsyltä.
  5. Läpinäkyvyys ja hallinta: Ilmoita tuotteen toiminta ja tietokäytännöt ennakoivasti, selkeästi ja rehellisesti. Anna käyttäjille mahdollisuus käytäntöjämme koskevaan hallintaan aina mahdollisuuksien mukaan.
  6. Tietojen tarkasteleminen ja hallinnointi: anna käyttäjille mahdollisuus tarkastella ja hallinnoida heistä keräämiämme tai luomiamme tietoja.
  7. Oikeudenmukaisuus: luo tuotteita, jotka tunnistavat ja vähentävät heikossa asemassa oleviin väestöryhmiin kohdistuvia riskejä, ja varmista, että käyttäjille luodaan lisäarvoa.
  8. Vastuu: ylläpidä sisäistä prosessia ja teknistä hallintaa kaikkien päätöstemme, tuotteidemme ja käytäntöjemme osalta.

Olemme myös investoineet vahvistustarkistuksiin ja keskitettyyn alustaan voidaksemme tukea yksityisyyden tarkistusprosessin toimintaa suuressa mittakaavassa:

  • Keskitetty alusta: Olemme investoineet keskitettyyn alustaan, jota käytetään yksityisyyden tarkistusprosessin aikana ja jonka avulla tiimit voivat hallinnoida tarkistuksiaan, vaatimuksiaan ja yksityisyyteen liittyviä päätöksiään. Se on keskussäilö, josta tiimit voivat hallinnoida kaikkia yksityisyyden tarkistusprosessiin liittyviä asioita. Ne voivat esimerkiksi hakea ja hallinnoida ulkoisia sitoumuksia, joita olemme tehneet yrityksenä.
  • Vahvistustarkistukset: Yksityisyyden tarkistukseen sisältyy tekninen tarkistusvaihe, jossa vahvistetaan ja dokumentoidaan yksityisyyden vaatimusten ja suojaamistoimien tekninen toteutus sekä asiaankuuluvat sitoumukset kulloistakin julkaisua varten. Olemme suunnitelleet teknisen toteuttamisen tarkistuksen, jotta voimme analysoida, vahvistaa ja dokumentoida yksityisyysriskien vähentämistoimien ja yksityisyyssitoumusten teknisen toteutuksen. Metan ohjelmistojen luomisessa käyttämiimme työkaluihin integroituna tämä prosessi antaa mahdollisuuden vahvistaa, että yksityisyyden tarkistuksessa sovitut asiat on toteutettu.
Takaisin alkuun
2. SISÄÄNRAKENNETUN YKSITYISYYDEN TULOKSET

Investoimme jatkuvasti tuoteinnovaatioihin, jotka tuottavat käyttäjillemme hyödyllisiä yksityisyys- ja hallintaominaisuuksia.

Komal Lahiri, VP Privacy Review

”Joka päivä miljardit käyttäjät luottavat siihen, että huolehdimme heidän yksityisyydestään. Käyttämällä yksityisyyden tarkistusta voimme toimia tämän luottamuksen arvoisesti ja varmistaa, että innovoimme vastuullisesti. Ensisijainen tavoitteemme on osoittaa käyttäjille ja sääntelyviranomaisille, että täytämme yksityisyyteen liittyvät velvoitteemme ja teemme asiat oikein.”


– Komal Lahiri, yksityisyyden tarkistuksen johtaja

Pidämme käyttäjien yksityisyyden suojaamisen toimintamme ytimessä, kun rakennamme tuotteitamme ja päivitämme niitä säännöllisesti. Tämä tapahtuu kehittämällä oletusarvoisia asetuksia ja hallintatyökaluja, joiden avulla käyttäjien on helppo määrittää itselleen sopivin yksityisyyden taso. Lisäksi asetamme yksityisyyden uusien tuotteiden kehittämisen lähtökohdaksi.

Vuodesta 2016 lähtien käyttäjät ovat voineet ottaa Messengerissä käyttöön päästä päähän -salauksen. Vuonna 2023 aloitimme oletusarvoisen päästä päähän -salauksen käyttöönoton kaikissa Messengerin ja Facebookin henkilökohtaisissa keskusteluissa ja puheluissa.

Siihen on kulunut vuosia, koska olemme halunneet varmistaa, että kaikki on kunnossa. Teknikkomme, kryptografimme, suunnittelijamme, käytäntöihin perehtyneet asiantuntijamme ja tuotepäällikkömme ovat työskennelleet ahkerasti Messenger-ominaisuuksien uudistamiseksi. Kun päästä päähän -salaus otettiin käyttöön Messengerissä, sovellusprotokollia piti monelta osin uudistaa perustavanlaatuisesti, jotta pystyimme parantamaan yksityisyyttä, tietosuojaa ja turvallisuutta sekä samalla säilyttämään ne ominaisuudet, jotka ovat tehneet Messengeristä niin suositun. Ratkaisumme oli hyödyntää sekä WhatsAppista että Messengerin salaisista keskusteluista aiemmin saatuja oppeja ja sitten soveltaa niitä suurimpiin haasteisiimme, kuten usean laitteen tukeen, ominaisuustukeen, viestihistoriaan ja verkkotukeen. Toimme samalla saataville uusia yksityisyys-, turvallisuus- ja hallintaominaisuuksia, kuten sovelluslukituksen ja jakeluasetukset, joilla käyttäjät voivat valita, ketkä voivat lähettää heille viestejä. Paransimme myös olemassa olevia turvallisuusominaisuuksia, kuten ilmiantamista, estämistä ja viestipyyntöjä.

Päästä päähän -salauksen ensisijainen tarkoitus on suojata käyttäjien yhteydenpitoa, jotta he tuntevat voivansa ilmaista itseään kavereille ja lähimmäisille turvallisesti. Teimme tiivistä yhteistyötä ulkoisten asiantuntijoiden, tutkijoiden, puolestapuhujien ja hallitusten kanssa riskien tunnistamiseksi ja suojauskeinojen kehittämiseksi. Näin pyrimme varmistamaan, että yksityisyys ja turvallisuus kulkevat käsi kädessä. Tilasimme riippumattoman selvityksen ihmisoikeusvaikutuksista ja julkaisimme kattavan raportin siitä, miten Meta pyrkii parantamaan yksityisen viestinnän turvallisuutta Messengerissä ja Instagramin suorissa viesteissä.

Ray-Ban Meta -älylaseilla voit puhelimeen tarttumatta ottaa kuvan tai kuvata videoleikkeen omasta näkökulmastasi, kuunnella musiikkia tai vastata puheluihin sekä käyttää älyominaisuuksia sitä mukaa kun niitä julkaistaan. Uudistetuissa Ray-Ban Meta -älylaseissa on aiempaa laadukkaampi kamera, parannetut ääni- ja mikrofonijärjestelmät ja uusia ominaisuuksia, kuten livestriimaus ja sisäänrakennettu Meta AI, joten voit tallentaa hetken ja samalla kokea sen keskeytyksettä.

Yksityisyys on ollut Ray-Ban Meta -älylasien kehitystyön lähtökohtana, ja lasit ovat vahva osoitus sitoumuksestamme vastuulliseen innovointiin ja sisäänrakennettuun yksityisyyden suojan periaatteisiin. Saimme sidosryhmiltä palautetta jo varhaisessa vaiheessa julkaistuamme Ray-Ban Storiesin, ja palautteen vaikutuksen huomaa uusista älylaseista selvästi.

  • Kuvaamisen merkkivalo on nyt aiempaa näkyvämpi, ja se palaa eri tavalla eli joko vilkkuen tai yhtäjaksoisesti sen mukaan, käytetäänkö älylaseja kuvien ottamiseen vai pitempään kuvaamiseen, kuten videokuvaukseen tai livestriimaukseen.
  • Otimme käyttöön myös peukaloinnin havaitsemisominaisuuden, joka estää käyttäjiä nauhoittamasta, kun merkkivalo on peitetty kokonaan. Jos merkkivalo peittyy täysin, käyttäjä ei voi käyttää kameraa ja häntä pyydetään poistamaan valon peittävä asia ennen käytön jatkamista.
  • Tietojen ja lisätietojen jakamista Metalle voi edelleen hallinnoida helposti Meta View -kumppanisovelluksen yksityisyysasetuksista.

Julkaisimme uusia generatiivisen tekoälyn ominaisuuksia, kuten tekoälytarroja, kuvan tekoälymuokkauksen, sovelluksissamme käytettävän Meta AI -tekoälyapurin ja 28 uutta tekoälyhahmoa, joita esittävät eri kulttuuri-ikonit ja vaikuttajat. Julkaisimme näiden ominaisuuksien yhteydessä generatiivisen tekoälyn yksityisyysoppaan ja muita läpinäkyvyysresursseja, joista käyttäjät saavat käsityksen siitä, miten luomme tekoälymallimme, miten tekoälyominaisuutemme toimivat ja mitä hallintaominaisuuksia ja tietosuojaoikeuksia heillä on käytössään.

Päivitimme viime vuonna Miksi näen tämän? -työkalua, jonka tarkoituksena on auttaa käyttäjiä ymmärtämään, miksi he näkevät tiettyjä mainoksia Facebook- ja Instagram-syötteissään. Yksi keskeinen päivitys oli antaa käyttäjille tiivistetysti ja aiheittain tietoa siitä, miten teknologioidemme sisäinen ja ulkopuolinen toiminta, kuten kaverin Facebook-sivun julkaisusta tykkääminen tai urheilusivustolla vieraileminen, vaikuttaa koneoppimismalleihin, joita käytämme nähtyjen mainosten räätälöimiseen ja näyttämiseen. Selvensimme myös uusin esimerkein ja kuvituksin sitä, miten koneoppimismallit yhdistävät eri aiheita osuvien mainosten näyttämiseksi. Käyttäjät saivat myös lisää tapoja siirtyä mainosten hallintaominaisuuksiin, kun annoimme heille mahdollisuuden siirtyä Mainosvalinnat-osioon Miksi näen tämän mainoksen? -työkaluun lisätyiltä sivuilta.

Kehitimme Metan sisältökirjaston ja siihen liittyvän API:n. Näiden uusien tutkimustyökalujen avulla oikeutetut tutkijat voivat tarkastella lisää julkisesti saatavilla olevaa Facebook- ja Instagram-sisältöä käyttäjien yksityisyyttä suojaavin tavoin.

Työkaluja käyttävät tutkijat voivat tarkastella reaaliaikaisia julkisia tietoja, kuten sivujen, ryhmien ja tapahtumien sisältöä Facebookissa sekä sisällöntuottajien ja yritystilien sisältöä Instagramissa. Sisällöstä voi nähdä eri tietoja, kuten reaktioiden, jakojen ja kommenttien määrän sekä ensimmäistä kertaa myös julkaisujen katselukerrat. Tutkijat voivat hakea, tarkastella ja suodattaa sisältöä sekä graafisessa käyttöliittymässä että ohjelmallisen API:n kautta.

Osallistuimme Michiganin yliopiston ICPSR-yhtymän SOMAR-hankkeeseen, jossa jaettiin alustoillamme olevia julkisia tietoja. Pääsyä rajoitettuihin tietoihin hallitaan tarkasti, ja valtuutettujen käyttäjien on sen saamiseksi hyväksyttävä tiukat tietojen käyttöön ja salassapitoon liittyvät ehdot.

Pyrkiessämme läpinäkyvään viestintään haluamme tarjota ulkoista koulutusta, joka parantaa käyttäjien käsitystä ja tietoisuutta käytännöistämme, ja varmistaa, että tiedot ovat helposti saatavilla ja löydettävissä.

  • Tietosuokäytännössä kuvataan, miten keräämme, käytämme, jaamme, säilytämme ja siirrämme tietoja ja mitä yksityisyyteen liittyviä oikeuksia ja hallintaominaisuuksia käyttäjillä on käytettävissään.
  • Tietosuojakeskus auttaa käyttäjiä ymmärtämään käytäntöjämme, jotta he voivat tehdä tietoihin perustuvia yksityisyyspäätöksiä heille sopivimmalla tavalla. Tarjoamalla tietoja sekä pääsyn yksityisyys- ja tietoturva-asetuksiin huomioimme yleisimpiä yksityisyyteen liittyviä huolia niiltä miljardeilta henkilöiltä, jotka viettävät aikaa alustoillamme joka päivä. Tietosuojakeskuksessa on useita moduuleita, kuten jakaminen, kerääminen, käyttäminen, turvallisuus, nuoret, generatiivinen tekoäly ja mainokset. Moduulien kautta ongelma tai huolenaihe saadaan yhdistettyä asiaankuuluviin yksityisyys- ja tietoturva-asetuksiin, joita olemme rakentaneet sovelluksiimme ja palveluihimme vuosien mittaan.
  • Uutishuoneen tieto- ja yksityisyysosiossa tarjoamme lisätietoja siitä, miten olemme lähestyneet yksityisyyttä tiettyjen ominaisuuksien tai ongelmien osalta.

Olemme kehittäneet useita yksityisyystyökaluja, jotka parantavat läpinäkyvyyttä ja hallintaa käyttäjille ja joiden avulla he voivat selvittää, mitä he jakavat ja miten heidän tietojaan käytetään:

  • Turvallisuustarkistus esittelee käyttäjille Facebookin tärkeät yksityisyys- ja turvallisuusasetukset, jotka auttavat vahvistamaan tilin turvallisuutta ja hallinnoimaan, ketkä näkevät käyttäjien jakaman sisällön ja miten heidän tietojaan käytetään. Turvallisuustarkistuksessa on viisi eri aihetta, jotka auttavat käyttäjiä hallitsemaan sitä, ketkä voivat nähdä heidän jakamansa sisällön, miten heidän tietojaan käytetään ja miten he voivat vahvistaa tilinsä suojausta.
    • Kuka voi nähdä jakamasi sisällön? -osio auttaa käyttäjiä tarkistamaan, ketkä voivat nähdä heidän julkaisunsa ja profiilitietonsa, kuten puhelinnumeron tai sähköpostiosoitteen.
    • Tilin pitäminen turvallisena -osio auttaa käyttäjiä vahvistamaan tilinsä suojausta määrittämällä vahvemman salasanan ja ottamalla käyttöön kaksivaiheisen todennuksen.
    • Miten sinut voidaan löytää Facebookista? -osiosta käyttäjät voivat tarkistaa, miten muut voivat etsiä heidät Facebookissa ja ketkä voivat lähettää heille kaveripyyntöjä.
    • Tietoasetuksesi Facebookissa -osiosta käyttäjät voivat tarkistaa niille sovelluksille jakamansa tiedot, joihin he ovat kirjautuneet Facebook-tunnuksilla. He voivat myös poistaa sovellukset, joita he eivät enää käytä.
    • Mainosasetukset Facebookissa -osiosta käyttäjät voivat lukea siitä, miten mainokset toimivat tuotteissamme, päättää, mitä profiilitietoja mainostajat voivat käyttää näyttääkseen heille mainoksia, ja hallita sitä, ketkä voivat nähdä heidän tykkäyksensä ja muut sosiaaliset vuorovaikutuksensa mainosten yhteydessä.
  • Meta-teknologioiden ulkopuolinen toimintasi -osio sisältää yhteenvedon toiminnasta, jota yritykset ja organisaatiot jakavat meille käyttäjien vuorovaikutuksista, kuten vierailuista yritysten ja organisaatioiden sovelluksissa tai sivustoilla, ja antaa käyttäjille mahdollisuuden katkaista aiemman toimintansa yhteyden tililtään.
  • Hallinnoi toimintaa -osiossa käyttäjät voivat hallinnoida kerralla useita julkaisuja suodattimilla, jotka auttavat lajittelemaan ja löytämään etsittyä sisältöä, kuten tiettyihin henkilöihin liittyviä tai tietylle aikavälille sijoittuvia julkaisuja. Osiossa on myös poistoasetus, joka tarjoaa pysyvämmän ratkaisun, kun käyttäjät voivat siirtää kerralla useita vanhoja julkaisuja roskakoriin. Kun 30 päivää on kulunut, roskakoriin siirretyt julkaisut poistetaan, ellei käyttäjä päätä poistaa niitä manuaalisesti tai palauttaa niitä ennen automaattista poistoa.
Takaisin alkuun
3. Tekniset yksityisyysinvestoinnit

Investoimme teknologisiin innovaatioihin, jotka parantavat käyttäjiemme yksityisyyttä.

”Investoiminen infrastruktuuriin auttaa meitä varmistamaan, että yksityisyys on keskeisessä osassa kaikkea, mitä rakennamme. Sen avulla voimme jatkaa innovatiivisten ja arvokkaiden tuotteiden rakentamista käyttäjiä varten yksityisyyden kannalta turvallisella tavalla.”


Michel Protti, tuotteiden yksityisyysjohtaja

Photo of two people collaborating

Rakennamme edelleen yksityisyyden tiedostavaa infrastruktuuria, kuten skaalautuvia ja uraauurtavia infrastruktuuriratkaisuja, joiden avulla teknikkojen on helpompi vastata yksityisyysvaatimuksiin tuotteita rakentaessaan. Yksityisyyden tiedostavan infrastruktuurin ansiosta voimme käyttää enenevässä määrin automaatiota sen sijaan, että vahvistaisimme yksityisyysvastuidemme toteutumisen ihmistyöllä ja manuaalisilla prosesseilla.

Vähennämme keräämiemme käyttäjätietojen määrää ja käyttöä uraauurtavien työkalujen ja teknologioiden avulla aktiivisesti Metassa. Jatkamme investoimista yksityisyyttä parantaviin teknologioihin, joiden taustalla olevat kehittyneet kryptografiset ja tilastolliset tekniikat auttavat minimoimaan keräämiemme, käsittelemiemme ja käyttämiemme tietojen määrää. Olemme pyrkineet tuomaan tämän työn saataville avoimena lähdekoodina tapauksissa, joissa se voisi hyödyttää laajempaa ympäristöä, kuten tekoälyssä käytettäviä yksityisyyttä parantavia teknologioita PyTorchin kautta. Investointimme yksityisyyttä parantaviin teknologioihin ovat myös auttaneet luomaan WhatsAppiin uuden kryptografisen turvallisuusominaisuuden, joka auttaa vahvistamaan avaimen läpinäkyvyyden perusteella, että yhteytesi ja keskustelusi ovat turvallisia. Ominaisuus pienentää kolmansien osapuolten todennäköisyyttä tekeytyä henkilöiksi tai yrityksiksi, joiden kanssa käyttäjä haluaa olla yhteydessä ja jakaa salattuja viestejä. Se tekee tämän tarkistamalla keskustelussa olevien julkisten avainten kelpoisuuden palvelinpuolen hakemistosta, jonne käyttäjätietoja sisältävät julkiset avaimet tallennetaan, ja tarjoamalla sitten julkisesti saatavilla olevan ja yksityisyyden säilyttävän tarkistustietueen, josta kuka tahansa voi tarkistaa, ettei tietoja ole poistettu tai muokattu hakemistossa.

Olemme vastaavasti kehittäneet koodien ja resurssien poistamismallin, jota noudattamalla teknikkomme voivat poistaa tuotteita käytöstä turvallisesti ja tehokkaasti. Tuotteiden poistaminen käytöstä on monimutkainen prosessi, johon liittyy sisäisiä ja ulkoisia riippuvuuksia, kuten riippuvuuksia muista Meta-tuotteista, jotka eivät välttämättä ole itse poistumassa käytöstä. Käytämme tällaisia tilanteita varten koodin ja resurssien systemaattisen poiston SCARF-mallia, jonka työnkulun hallinnointityökalu säästää teknikkojen aikaa tunnistamalla riippuvuudet sekä tuotteen siistimiseen vaadittujen tehtävien oikean järjestyksen. SCARF sisältää myös alajärjestelmiä, joiden avulla kuollutta koodia ja käyttämättömiä tietotyyppejä voidaan poistaa turvallisesti.

Tuhannet ihmisvetoiset käytöstäpoistoprojektit perustuvat SCARF-malliin, ja sillä on myös siistitty miljoonia koodi- ja tietoresursseja automaattisesti. Se on hyödyllinen työkalu myös yksityisyystiimeillemme, jotka voivat sen avulla seurata, kuinka hyvin tuotteen käytöstä poistuminen etenee, ja varmistaa, että se valmistuu hyvissä ajoin.

Takaisin alkuun
4. JATKUVA SITOUTUMINEN YKSITYISYYTEEN

Pidämme yksityisyyttä erittäin tärkeänä ja olemme sitoutuneet sen jatkuvaan parantamiseen.

”Onnistuminen yksityisyyden toteuttamisessa on kiinni yrityksemme jatkuvasta yhteispanoksesta, ja tavoitteen edistäminen on kaikkien Metassa toimivien henkilöiden velvollisuus.” Michel Protti, tuotteiden yksityisyysjohtaja

Käyttäjien tietojen ja yksityisyyden suojaaminen on elintärkeää liiketoiminnallemme ja tulevaisuutta koskevalle näkemyksellemme. Sen saavuttamiseksi hiomme ja parannamme yksityisyysohjelmaamme ja tuotteitamme jatkuvasti vastatessamme kasvaviin odotuksiin ja teknologian kehitykseen. Etsimme ratkaisuja ennennäkemättömiin haasteisiin yhteistyössä lainsäätäjien ja tietosuoja-asiantuntijoiden kanssa sekä viestimme kehityksestä työn jatkuessa.

Takaisin alkuun