Skip to content

Aggiornamento sui progressi in materia di privacy

Dal 2019, abbiamo investito oltre 8 miliardi di dollari nello sviluppo e nel continuo miglioramento del nostro rigoroso programma di tutela della privacy

Indice

01. IL NOSTRO APPROCCIO

Ad oggi, il compito principale di oltre 3000 persone nell'azienda è occuparsi della privacy. Al centro di questo investimento ci sono i team, le tecnologie e i processi che garantiscono la protezione della privacy nei nostri prodotti e assicurano al tempo stesso un controllo e una gestione trasparente di un programma di tutela della privacy solido applicabile su vasta scala

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Ci siamo resi conto che era necessario un ingente investimento nella privacy e l'estate del 2019 è stato il momento adatto per poterlo fare. Meta ha affrontato un grande cambiamento, il che ha richiesto modifiche importanti in termini di persone, processi, infrastrutture tecniche, supervisione e responsabilità. Continuiamo a investire nella protezione dei dati delle persone, in un mondo in cui i sistemi, le tecnologie e le aspettative cambiano continuamente."


— Michel Protti, Chief Privacy and Compliance Officer, Product

Governance

Il nostro impegno nella tutela della privacy si basa sulle nostre strutture interne di governance, che integrano la privacy e gli standard sull'uso dei dati in tutte le attività aziendali.

Mentre continuiamo a integrare la privacy a tutti i livelli dell'azienda, abbiamo inserito nei vari reparti prodotto team addetti alla privacy che aiutino a comprendere meglio le considerazioni relative alla privacy mettendo a disposizione competenze specifiche per ogni reparto di prodotto. Questi team consentono l'individuazione di responsabilità chiare rispetto alla privacy dei nostri prodotti. Abbiamo definito un processo solido e collaborativo per implementare i requisiti in materia di privacy nelle roadmap dei prodotti di Meta. Due volte all'anno, i team di prodotto dedicano una media di 6-8 settimane all'elaborazione della roadmap della privacy, riservandone una parte alla definizione di nuove e migliorate misure di tutela della privacy.

Il team Product Compliance and Privacy, sotto la guida del Chief Privacy and Compliance Officer, Product, Michel Protti, è costituito da decine di team (tecnici e non) il cui compito è assistere l'azienda nella gestione delle strategie di tutela della privacy.

Il team Product Compliance and Privacy è il cuore pulsante delle nostre iniziative aziendali volte a portare avanti un programma di privacy integrale. La sua missione è diffondere pratiche responsabili e stimolare l'innovazione all'interno di Meta ed è un punto di riferimento, in quanto aiuta le persone a capire in che modo i prodotti e i servizi di Meta usano i loro dati in modo responsabile, consentendo la costruzione di un rapporto di fiducia.

Il team Product Compliance and Privacy, però, è solo una fra le tante organizzazioni responsabili della privacy all'interno dell'azienda. Sono migliaia le persone afferenti a diverse organizzazioni e ruoli all'interno di Meta che lavorano per integrare la privacy in tutti gli aspetti delle nostre attività aziendali (fra questi, i team legale, di prodotto e Public Policy). Gestire correttamente la privacy è un'attività interfunzionale e riteniamo che chiunque all'interno di Meta ne condivida la responsabilità.

Il team Privacy and Data Policy, sotto la guida di Erin Egan (Vice President and Chief Privacy Officer, Policy), porta avanti il nostro contributo al dibattito globale su privacy e nuovi quadri normativi e si assicura che il feedback che riceviamo da governi ed esperti di tutto il mondo sia tenuto in considerazione nello sviluppo dei nostri prodotti e nelle prassi relative all'utilizzo dei dati.

Per riuscirci, il team Privacy and Data Policy si confronta con questi gruppi tramite diversi meccanismi consultivi, ad esempio quelli utilizzati, tra gli altri, nel 2024:

  • Consulenza continua con esperti nell'ambito dello sviluppo dei nostri prodotti e per garantire decisioni consapevoli nella definizione del nostro approccio a lungo termine alla privacy
  • Workshop (come Data Dialogues) e altri momenti di confronto su questioni complesse di privacy
  • Finanziamento di esperti con cui conduciamo consulenze approfondite su come migliorare diversi aspetti del nostro programma di privacy
  • Supporto di iniziative intersettoriali come Trust, Transparency and Control Labs (TTC Labs) e Open Loop che sviluppano soluzioni innovative che consentono a noi e ad altre aziende di implementare le tecnologie in modo responsabile
  • Organizzazione periodica di momenti di confronto e dell'annuale Global Innovation and Policy Flyout con i principali esperti di privacy di tutto il mondo, in cui discutiamo di alcuni fra i più importanti aspetti delle normative sulla privacy

Supportiamo e prendiamo parte a conferenze di settore e altri eventi dedicati alla promozione della tutela della privacy e alla condivisione delle novità in merito alle normative sulla privacy. Nel 2024, abbiamo condiviso i nostri progressi in materia di tecnologie per la tutela della privacy in occasione della Conference on Privacy Engineering Practice and Respect di USENIX, nonché le nostre best practice sulla governance e la responsabilità nel corso delle conferenze IAPP, con professionisti del settore privacy e governance di tutto il mondo. Questi eventi rappresentano per noi l'opportunità di condividere le nostre idee con esperti e imparare da questi, facendo tesoro delle nozioni apprese e tenendone conto durante la definizione di prodotti e normative.

Collaboriamo inoltre con vari esperti tramite i gruppi di consulenza, che abbiamo ampliato nel 2024. Il compito di questi gruppi è orientare il processo decisionale di Meta in merito alle questioni più recenti e complesse che ci troviamo ad affrontare durante lo sviluppo di tecnologie innovative. Nel 2024, ci siamo consultati con gruppi dedicati a:

Il team Privacy Legal è direttamente coinvolto nella definizione e applicazione continua del nostro programma e fornisce consulenza sui requisiti legali durante il nostro processo di controllo della privacy.

La Privacy and Product Compliance Committee è una commissione indipendente interna al nostro consiglio di amministrazione che si riunisce almeno una volta a trimestre per garantire il rispetto dei requisiti di conformità in termini di privacy e prodotto. La commissione è composta da membri indipendenti con una comprovata esperienza in simili ruoli di supervisione. Almeno una volta per trimestre, riceve aggiornamenti in merito al panorama globale in termini di normativa, allo stato del nostro programma per la privacy e allo stato della valutazione indipendente di terzi del programma e altro ancora.

L'Internal Audit garantisce in modo indipendente lo stato di salute del programma di privacy e della struttura di controllo sottostante.

Creazione di una cultura della privacy

Offrire formazione continua e organizzare campagne di sensibilizzazione sul tema ci aiuta a garantire che tutti all'interno di Meta sappiano qual è il loro ruolo nella tutela della privacy.

Elemento cardine del nostro impegno alla sensibilizzazione sul tema è la formazione sulla privacy. Questa formazione tocca le nozioni di base dell'argomento ed è pensata per fornire a tutti i dipendenti di Meta gli strumenti necessari per identificare i rischi legati alla privacy e la sicurezza, in modo che siano in grado di prendere decisioni responsabili per attenuarli: vogliamo che tutti siano fieri non solo di ciò che costruiamo, ma anche di come lo facciamo. Uno dei punti fondamentali è far capire al personale di Meta che sono loro la prima linea di difesa contro i rischi per la privacy e che è loro compito cercare di mitigarli.

Con un formato e-learning, sia la formazione annuale sulla privacy che i corsi sulla privacy per i nuovi assunti e i nuovi collaboratori occasionali offrono esempi concreti di considerazioni di privacy in linea con le attività aziendali e prevedono una valutazione per verificare l'assimilazione dei relativi concetti. Questi corsi vengono aggiornati ed erogati ogni anno per garantire l'integrazione delle informazioni man mano necessarie nei concetti di base.

Oltre ai corsi di formazione di base e obbligatori sulla privacy, abbiamo anche un catalogo di tutti i corsi erogati all'interno di Meta, che include svariati argomenti e tipologie di rischi.

Un altro metodo che utilizziamo per sensibilizzare l'intera azienda sulla privacy è la comunicazione regolare con i dipendenti. Oltre ai nostri corsi di formazione sulla privacy, proponiamo continuamente attività e contenuti in materia tramite i canali di comunicazione interna, come aggiornamenti dei dirigenti di Meta, sessioni interne di domande e risposte e un Privacy Day dedicato.

Approfittiamo di momenti chiave come il Data Privacy Day per portare le questioni di privacy all'attenzione di tutta l'azienda, organizzando conferenze con dirigenti di Meta e approfondendo concetti e priorità essenziali in termini di privacy con contenuti ed eventi coinvolgenti.

Processo di preparazione a livello normativo

Abbiamo un team dedicato che si occupa di garantire che l'azienda rispetti le normative sulla privacy e sui dati a livello globale. A tal fine, abbiamo sviluppato un processo end-to-end completo che ci consente di identificare e rispettare gli obblighi normativi esterni. Questo processo fornisce all'azienda una visione coordinata di tutti gli obblighi normativi imminenti e un approccio strutturato per gestire le nostre risposte.

Individuazione e valutazione dei rischi di privacy

Abbiamo sviluppato il nostro Programma di gestione dei rischi di privacy per identificare e valutare i rischi legati alle modalità in cui raccogliamo, usiamo, condividiamo e memorizziamo i dati degli utenti. Ci affidiamo a questo processo per individuare gli ambiti di rischio, migliorare il programma di privacy e preparare le prossime iniziative di conformità.

Misure di sicurezza e controlli

Abbiamo progettato misure di sicurezza, come processi e controlli tecnici, per affrontare i rischi di privacy. A questo scopo, svolgiamo valutazioni interne sulla progettazione e l'efficacia delle misure di sicurezza per ridurre i rischi di privacy.

Gestione dei problemi

Abbiamo creato una funzione centralizzata di gestione dei problemi per l'auto-identificazione e la risoluzione di problemi legati alla privacy. Questo processo coinvolge il ciclo di gestione dei problemi di privacy, dalla presa in carico e valutazione, al piano di correzione fino alla chiusura con delle prove.

Red team di privacy

Abbiamo costituito un red team addetto alla privacy che si occupa di mettere alla prova i nostri processi e tecnologie per individuare eventuali rischi di privacy. Il Red team addetto alla privacy testa i nostri controlli di privacy e sicurezza, cercando di aggirarli come potrebbero fare soggetti interni o esterni. Questo ci permette di identificare in modo proattivo le aree in cui possiamo migliorare in termini di controllo.

Gestione degli incidenti

A prescindere da quanto siano efficaci le limitazioni dei rischi e misure di sicurezza di cui ci dotiamo, abbiamo anche bisogno di un processo che (1) individui eventi che rischiano di minare la riservatezza, l'integrità o la disponibilità dei dati di cui Meta è responsabile, (2) investighi queste situazioni e (3) attui qualsiasi azione necessaria a colmare le lacune riscontrate.

Il nostro programma di gestione degli incidenti è operativo a livello globale e sovrintende ai processi che usiamo per individuare, valutare, limitare e risolvere gli incidenti di privacy. Anche se il processo di gestione degli incidenti è gestito dal team Privacy and Data Practices, gli incidenti di privacy sono responsabilità di tutti all'interno di Meta. I team di tutta l'azienda, compresi il team legale e quelli di prodotto, svolgono un ruolo fondamentale. Continuiamo a investire tempo, energie e risorse nella definizione di un programma a più livelli, costantemente oggetto di revisione e miglioramenti, e qui sotto mettiamo in evidenza tre elementi del nostro approccio.

Adottiamo un approccio a più livelli per proteggere le persone e le loro informazioni, implementando misure di sicurezza volte a individuare i bug in modo proattivo, prima che possano diventare un problema. Data la scala su cui operiamo, abbiamo investito moltissimo nello sviluppo e nell'applicazione di un'ampia gamma di strumenti automatizzati che ci aiutano a individuare e risolvere potenziali problemi di privacy il prima possibile e con la massima rapidità. Questi sistemi automatizzati sono pensati per individuare gli incidenti in tempo reale per consentire una risposta rapida.

Ovviamente, a prescindere da quanto efficaci possano diventare i nostri sistemi automatizzati, la supervisione e la diligenza dei nostri dipendenti continua a svolgere un ruolo essenziale nel consentirci di individuare rapidamente gli incidenti e risolverli. I nostri team di ingegneri controllano continuamente i nostri sistemi per individuare incidenti e risolverli prima che possano ripercuotersi sulle persone.

A partire dal 2011 abbiamo avviato un programma Bug Bounty, tramite il quale ricercatori esterni contribuiscono a migliorare la sicurezza e la privacy dei nostri prodotti e sistemi segnalandoci possibili vulnerabilità di sicurezza. Gli elementi rinvenuti dai ricercatori possono portare a ulteriori indagini e, quando necessario, a misure correttive da parte di Meta. Il programma ci consente di potenziare le nostre attività di rilevamento e di risolvere i problemi più rapidamente per proteggere la nostra community, mentre le ricompense che riconosciamo ai partecipanti idonei incoraggiano ricerche di alta qualità in materia di sicurezza.

Negli ultimi 10 anni hanno preso parte al programma oltre 50 000 ricercatori e circa 1500 di loro, provenienti da ogni parte del mondo, hanno ricevuto ricompense monetarie.

Anche se abbiamo adottato una serie di protezioni per prevenire incidenti di privacy, come l'accesso non autorizzato ai dati, nel caso si verifichino incidenti riteniamo che la trasparenza sia importante per ricreare fiducia nei nostri prodotti, servizi e processi. Di conseguenza non ci limitiamo a risolvere i problemi e imparare dai nostri errori ma, laddove appropriato, informiamo le persone, in ottemperanza con il nostro programma di gestione degli incidenti. Ad esempio, facciamo post su Newsroom o sul nostro blog Privacy Matters (La privacy è importante) riguardo problemi che possono influire sulla community oppure parliamo della nostra collaborazione con le forze dell'ordine o con altre istituzioni per risolvere i problemi riscontrati.

Supervisione di terzi

I terzi sono nostri partner esterni che lavorano con Meta, ma non sono di proprietà o gestiti da Meta. In genere si distinguono in due categorie principali: quelli che forniscono servizi a Meta (come i fornitori che ci offrono supporto con lo sviluppo del sito web) e quelli che si basano per il proprio lavoro sulle nostre piattaforme (come gli sviluppatori di app o API). Per limitare i rischi di privacy legati allo scambio di dati e informazioni personali con terzi, abbiamo sviluppato un programma dedicato alla loro gestione e supervisione, responsabile del controllo dei relativi rischi e dell'implementazione di adeguate misure di sicurezza della privacy.

Abbiamo anche creato un processo di valutazione della privacy di terzi per i fornitori di servizi per valutare e limitare i rischi di privacy. In ottemperanza con le nostre procedure, questi fornitori di servizi sono anche sottoposti a vincoli contrattuali che tutelano la protezione della privacy. In base al loro profilo di rischio stabiliamo in che misura i fornitori sono sottoposti a monitoraggio e nuove valutazioni e, se del caso, quali misure adottare in caso di violazioni, compresa la risoluzione della collaborazione.

Nell'ambito del continuo impegno di Meta a promuovere un ecosistema di sviluppo sicuro e attento alla privacy, abbiamo lanciato nuove risorse e iniziative pensate per promuovere un uso responsabile della privacy e rafforzare l'integrità della nostra piattaforma.

Hub Iniziative per piattaforme responsabili: questo nuovo hub è uno spazio centralizzato in cui gli sviluppatori terzi possono esplorare l'approccio adottato da Meta in merito a privacy e sicurezza, rafforzando il nostro impegno a una gestione dei dati sicura e responsabile su tutta la nostra piattaforma. L'hub fornisce risorse e indicazioni complete sui nostri programmi in materia di conformità e sulle pratiche di sviluppo responsabile, nonché gli strumenti utili agli sviluppatori per allinearsi agli standard di Meta in materia di privacy. Gli sviluppatori possono accedere a qualsiasi risorsa relativa alle nostre normative e pratiche per una piattaforma responsabile, supportando un ecosistema più sicuro e più trasparente.

Accesso ai dati e rinnovo: abbiamo introdotto un nuovo processo consolidato per richiedere, gestire e rinnovare l'accesso ai dati da parte degli sviluppatori, a conferma del nostro interesse a semplificare la piattaforma e creare nuovi strumenti per gli sviluppatori. Il rinnovo dell'accesso ai dati prevede che gli sviluppatori si sottopongano annualmente a una valutazione per verificare il mantenimento della conformità agli standard di Meta in materia di privacy e protezione dei dati e alle Condizioni della Piattaforma. Il processo chiede agli sviluppatori di confermare esplicitamente il rispetto degli standard in materia di privacy e delle Condizioni di Meta e di indicare come e perché viene utilizzato ogni tipo di dato. Lo scopo di questo consolidamento dell'esperienza è aiutare gli sviluppatori a rispettare i nostri requisiti e a offrire agli utenti finali sicurezza e privacy.

Anti-scraping

Il nostro team addetto all'anti-scraping si occupa di rilevare, esaminare e fermare schemi comportamentali associati allo scraping non autorizzato. Con "scraping" si intende la raccolta automatizzata di dati da un sito web o un'app e può essere autorizzato o meno. L'uso di strumenti automatici per accedere ai dati o raccoglierli sulle piattaforme di Meta costituisce una violazione delle nostre Condizioni.

Continuiamo a investire in infrastrutture e strumenti che rendono più difficile per gli scraper l'acquisizione di dati dai nostri servizi e, anche in caso i dati siano acquisiti, ne complicano l'utilizzo. Esempi di questi investimenti sono rate limiting e data limiting. Il rate limiting riduce il numero di volte in cui una persona può interagire con i nostri prodotti in un certo lasso di tempo, mentre il data limiting impedisce alle persone di ottenere più dati di quelli che servirebbero per utilizzare normalmente i nostri prodotti.

Utilizziamo gli identificatori di utenti e contenuti generati internamente, in quanto abbiamo rilevato che chi fa scraping non autorizzato spesso acquista o cerca di indovinare questi identificatori. Utilizziamo anche nuovi identificatori pseudonimizzati per impedire lo scraping non autorizzato dei dati rendendo più difficile indovinare e collegare i dati e accedervi più volte.

Ogni giorno blocchiamo miliardi di azioni per sospetto di scraping non autorizzato su Facebook e Instagram e abbiamo adottato misure contro scraper non autorizzati, ad esempio disabilitando account e chiedendo alle aziende che effettuano l'hosting di dati raccolti tramite scraping di eliminarli.

Controllo della privacy

Il processo di controllo della privacy è parte fondamentale dello sviluppo di nuovi prodotti, servizi e pratiche all'interno di Meta. Questo processo ci consente di valutare in che modo i dati saranno utilizzati e protetti nell'ambito di prodotti, servizi o pratiche nuovi o aggiornati. Controlliamo in media 1400 prodotti, funzioni e pratiche in materia di dati ogni mese prima che vengano resi disponibili per valutare e ridurre i rischi relativi alla privacy.

Komal Lahiri, VP Privacy Review

"Miliardi di persone ci affidano la loro privacy ogni giorno. Il controllo della privacy è fondamentale per ripagare questa fiducia e permetterci di garantire che innoviamo in modo responsabile. Il nostro obiettivo principale è dimostrare ai nostri utenti e alle autorità che rispettiamo gli obblighi in materia di privacy e che lo facciamo nel modo corretto."


— Komal Lahiri, VP, Governance, Risk, and Compliance, Product

Nell'ambito di questo processo, un team interfunzionale di esperti di privacy valuta i possibili rischi di privacy legati al progetto e, in caso ve ne siano, stabilisce se sia necessario apportare eventuali modifiche prima del lancio. In caso di disaccordo rispetto alla valutazione dei rischi applicabili o alle mitigazioni dei prodotti proposte, il processo prevede che i team si rivolgano ai responsabili dei prodotti e della leadership e, in ultima istanza, al CEO per una sua ulteriore valutazione e decisione.

Nell'ambito del processo di controllo della privacy, lo sviluppo dei nostri prodotti, servizi o pratiche (che siano nuovi o aggiornamenti), si basa sulle nostre aspettative interne sulla privacy, fra cui:

  1. Limitazione delle finalità: elaboriamo i dati per finalità limitate ed espressamente dichiarate che offrono valore alle persone.
  2. Minimizzazione dei dati: raccogliamo e creiamo la minima quantità di dati necessaria per finalità espressamente dichiarate.
  3. Conservazione dei dati: conserviamo i dati solo per il tempo necessario a conseguire finalità espressamente dichiarate.
  4. Uso improprio esterno dei dati: proteggiamo i dati da usi impropri, smarrimenti accidentali e accessi da parte di terzi non autorizzati.
  5. Trasparenza e controllo: comunichiamo il comportamento dei prodotti e le prassi relative ai dati in modo proattivo, chiaro e sincero. Laddove possibile e appropriato, offriamo alle persone controllo sulle nostre prassi.
  6. Accesso ai dati e gestione: offriamo alle persone la possibilità di accedere ai dati che abbiamo raccolto o creato su di loro e gestirli.
  7. Equità: realizziamo prodotti in grado di individuare e limitare i rischi per le popolazione vulnerabili, garantendo la creazione di valore per le persone.
  8. Responsabilità: disponiamo di processi interni e controlli tecnici sui nostri prodotti, pratiche e decisioni.

Abbiamo inoltre investito in controlli di verifica e in una piattaforma centralizzata a supporto del processo di controllo della privacy su larga scala:

  • Piattaforma centralizzata: la nostra piattaforma è il punto di riferimento per la gestione di tutti gli aspetti del processo di controllo della privacy. Questo archivio centrale consente ai team di gestire efficacemente i controlli, i requisiti e le decisioni in materia di privacy.
  • Controlli di verifica: il controllo della privacy include una fase di controllo dell'implementazione tecnica volta ad analizzare, verificare e documentare le implementazioni tecniche delle limitazioni dei rischi di privacy e degli impegni assunti. Questo processo è integrato nei nostri strumenti di sviluppo di software e ci aiuta a garantire l'effettiva implementazione di quanto stabilito durante il controllo della privacy. Automatizzando questo passaggio di verifica, siamo in grado di mantenere il nostro impegno continuo alla tutela della privacy degli utenti.
Torna all'inizio
02. Investimenti nelle tecnologie per la privacy

Stiamo investendo in innovazioni tecnologiche che ci permettano di ampliare e migliorare il nostro approccio alla privacy. Integrando la privacy negli strumenti e nei processi di Meta, i team possono pensare alla privacy già durante le prime fasi di sviluppo dei prodotti, garantendo la tutela dei nostri utenti

"L'investimento nelle infrastrutture ci aiuta a garantire che la privacy sia integrata in tutti i nostri prodotti. Ci consente di continuare a sviluppare prodotti innovativi e preziosi per le persone rispettando la privacy."

Michel Protti, Chief Privacy and Compliance Officer, Product

Photo of two people collaborating

Abbiamo fatto importanti passi avanti nel rafforzare il nostro processo di controllo della privacy grazie agli investimenti tecnologici. In particolare, abbiamo introdotto un framework decisionale a livello di prodotto che ci ha permesso di rendere i nostri controlli più coerenti e standardizzati. Grazie al framework, abbiamo automatizzato e semplificato il processo di controllo sfruttando i controlli passati su progetti simili, nonché integrato i controlli di privacy direttamente nei nostri strumenti di progettazione. Queste modifiche ci hanno permesso di controllare oltre 1400 lanci al mese, preservando al tempo stesso standard di privacy uniformi.

Continuiamo a costruire e fortificare la nostra infrastruttura orientata alla privacy: costruzioni innovative ed efficienti integrate nelle soluzioni infrastrutturali di Meta che consentono agli ingegneri di rispettare più facilmente i complessi requisiti di privacy nello sviluppo di nuovi prodotti. L'infrastruttura orientata alla privacy integra le regole sulla privacy direttamente nel codice, garantendo il rispetto automatico dei requisiti. Ad esempio, abbiamo definito delle Policy Zone che si applicano a tutta la nostra infrastruttura per gestire le restrizioni relative ai dati. Queste garantiscono che i dati vengano utilizzati solo per gli scopi consentiti, offrendo solide garanzie per limitare l’uso dei dati esclusivamente alle finalità previste. Questa infrastruttura continua a rivestire un ruolo fondamentale nella nostra attività, poiché ci consente di rispettare le svariate restrizioni in merito agli utilizzi dei dati garantendo al tempo stesso scalabilità, affidabilità e un'esperienza semplificata per gli sviluppatori.

Stiamo riducendo in modo proattivo la quantità di dati dell'utente che raccogliamo e utilizziamo sfruttando strumenti e tecnologie innovative su Meta. Continuiamo a investire in tecnologie per la tutela della privacy (PET), che sono basate su tecniche avanzate di crittografia e statistica che contribuiscono a minimizzare la quantità di dati che raccogliamo, elaboriamo e utilizziamo. Abbiamo fatto in modo di rendere questo lavoro open source per quei casi in cui è utile per l'ecosistema in senso più ampio, come per le tecnologie per la tutela della privacy per l'IA tramite PyTorch. Inoltre i nostri investimenti nelle tecnologie per la tutela della privacy hanno permesso di abilitare una nuova funzione di sicurezza crittografica su WhatsApp, che permette di verificare che la connessione e le conversazioni siano sicure sulla base della trasparenza delle chiavi. Questa funzione riduce la possibilità che una terza parte si spacci per la persona o l'azienda con cui l'utente vuole connettersi e condividere messaggi crittografati, verificando la validità delle chiavi pubbliche nella conversazione tramite una directory del server che memorizza le chiavi pubbliche con le informazioni dell'utente e fornendo quindi un record di audit pubblico, che preserva la privacy, per consentire a chiunque di verificare che i dati non siano stati cancellati o modificati nella directory.

Abbiamo anche sviluppato un framework per la rimozione di codici e risorse che assiste gli ingegneri nella rimozione di un prodotto in modo sicuro ed efficiente. L'eliminazione di un prodotto è un'attività complessa che coinvolge dipendenze interne ed esterne, comprese dipendenze su altri prodotti Meta che potrebbero non essere parte dell'ambito di eliminazione. Per far fronte a questo problema, il nostro Systematic Code and Asset Removal Framework (SCARF) offre uno strumento di gestione del flusso di lavoro che permette agli ingegneri di risparmiare tempo individuando le dipendenze e il corretto ordine delle attività per la pulizia di un prodotto. Inoltre, SCARF include dei sottosistemi per rimuovere in modo sicuro il dead code e i tipi di dati non utilizzati.

SCARF gestisce migliaia di progetti di eliminazione, oltre a milioni di risorse di codice e dati che ha ripulito in modo automatico. È anche utile per i team che si occupano di privacy, che utilizzano lo strumento per monitorare l'avanzamento delle eliminazioni dei prodotti in corso e garantire che siano completate in modo tempestivo.

Torna all'inizio
03. Privacy applicata ai prodotti

Siamo diventati un'azienda che mette la privacy al primo posto nello sviluppo dei prodotti, garantendo che ogni prodotto o funzione tenga conto delle implicazioni sulla privacy, sin dalla fase iniziale di progettazione fino al rilascio. Questo fa parte del nostro impegno nel garantire la privacy sia nei prodotti nuovi che negli aggiornamenti dei prodotti esistenti. Per consolidare questo impegno, la privacy è uno degli elementi fondamentali nella valutazione delle prestazioni dei nostri team di ingegneri.



Lo si può vedere chiaramente in uno dei tanti prodotti che abbiamo lanciato:

Dal 2016, le conversazioni personali su WhatsApp sono protette dalla crittografia end-to-end: ciò significa che rimangono tra l'utente e i suoi interlocutori, né WhatsApp né Meta possono leggerne o ascoltarne il contenuto. Nel 2023, abbiamo iniziato a implementare la crittografia end-to-end predefinita per tutte le chat e le chiamate individuali su Messenger, rendendole ancora più private e sicure. Questa funzionalità garantisce che solo tu e il tuo interlocutore possiate vedere i messaggi scambiati.

Ci sono voluti diversi anni per arrivare a questo risultato perché ci siamo presi il tempo necessario per farlo nel modo giusto. I nostri ingegneri, crittografi, designer, esperti di normative e product manager si sono impegnati a fondo per rivedere interamente le funzioni di Messenger. Abilitando la crittografia end-to-end su Messenger si è reso fondamentalmente necessario rivedere diversi aspetti dei protocolli di applicazione per migliorare la privacy, la sicurezza e la protezione, conservando allo stesso tempo le funzioni che hanno reso Messenger così popolare. Il nostro approccio è stato quello di sfruttare quanto avevamo appreso in precedenza da WhatsApp e dalle conversazioni segrete di Messenger (ovvero la prima tipologia di crittografia end-to-end facoltativa di Messenger) e applicarlo agli aspetti più complicati, quali la funzionalità multi-dispositivo, il supporto delle funzioni, la cronologia dei messaggi e l'assistenza web. Abbiamo man mano introdotto nuove funzioni relative a privacy, sicurezza e controllo, come il blocco delle app e i controlli relativi alla pubblicazione che permettono alle persone di scegliere chi può inviare loro messaggi; inoltre, abbiamo migliorato le funzioni di sicurezza esistenti come le richieste di segnalazione, blocco e messaggio. Su WhatsApp, dove tutte le chat e chiamate personali sono crittografate end-to-end per impostazione predefinita, abbiamo lanciato un nuovo sistema di memorizzazione crittografato, realizzato usando la Auditable Key Directory di WhatsApp, che consente agli utenti di memorizzare e ripristinare i contatti WhatsApp in tutta sicurezza.

La crittografia end-to-end ha come obiettivo principale la protezione delle comunicazioni delle persone, così che queste possano sentirsi sicure nell'esprimersi con i propri cari e amici. Abbiamo lavorato a stretto contatto con esperti esterni, accademici, sostenitori e governi per identificare i rischi e attenuarli per garantire che privacy e sicurezza vadano di pari passo. Abbiamo commissionato una valutazione dell'impatto sui diritti umani indipendente e progettato i nostri prodotti fin da principio perché non siano dannosi, offrendo solidi controlli agli utenti e investendo nell'identificazione proattiva di usi impropri.

Gli occhiali Ray-Ban Meta permettono di scattare una foto o registrare un video dal tuo punto di vista, ascoltare musica o rispondere a una chiamata, il tutto senza dover tirar fuori il tuo telefono. Sono state apportate delle modifiche agli occhiali Ray-Ban Meta, che hanno ora una fotocamera di qualità più elevata, sistemi audio e microfono migliori e nuove funzioni, quali la possibilità di trasmettere in streaming e l'IA di Meta integrata, così non dovrai scegliere se catturare un momento o viverlo.

Gli occhiali Ray-Ban Meta sono stati creati dando priorità alla privacy e sono la dimostrazione del nostro impegno verso un'innovazione responsabile e il rispetto della privacy fin dalla fase di progettazione di un prodotto. Abbiamo utilizzato il feedback degli stakeholder, che abbiamo ricevuto sin dal momento del lancio di Ray-Ban Stories, in modo significativo e tangibile.

  • Il LED di acquisizione ora è più visibile con uno schema di segnalazione differenziato (da fisso a lampeggiante) per acquisizioni di maggior durata (registrazione di video, diretta streaming).
  • Abbiamo anche introdotto una funzione di rilevamento in caso di manomissione per evitare che gli utenti registrino mentre il LED di acquisizione è coperto. Se il LED di acquisizione è oscurato, l'utente non potrà utilizzare la fotocamera e riceverà una notifica per rimuovere l'offuscamento prima di procedere.
  • L'app integrativa di Meta View continua a fornire l'accesso semplificato alle impostazioni sulla privacy per poter gestire le informazioni e la condivisione di dati aggiuntivi con Meta.

Abbiamo lanciato gli account per teenager di Instagram: una nuova esperienza per i figli, guidata dai genitori. Diventeranno disponibili anche su altre piattaforme di Meta. Per impostazione predefinita, gli account per teenager hanno delle protezioni integrate che limitano chi può contattare i teenager e i contenuti che possono vedere. Assegneremo automaticamente ai teenager gli account per teenager e i minori di 16 anni avranno bisogno dell'autorizzazione di un genitore per rendere meno limitante una qualunque di queste protezioni.

  • Account privati: account privati predefiniti per i minori di 16 anni, che prevedono l'accettazione dei nuovi follower. Con gli account privati predefiniti, i teenager devono accettare i nuovi follower, mentre le persone che non li seguono non possono visualizzarne i contenuti o interagire con loro.
  • Restrizioni relative ai messaggi: per i teenager sono previste le impostazioni più rigorose per i messaggi, in modo che possano riceverne soltanto da persone che seguono o con cui sono già connessi.
  • Restrizioni relative ai contenuti sensibili: ai teenager viene assegnata in automatico l'impostazione più restrittiva del nostro controllo dei contenuti sensibili, che limita il tipo di contenuti sensibili che vedono, ad esempio, in Esplora e Reels.
  • Interazioni limitate: i teenager possono essere taggati o menzionati solo da persone che seguono.

Funzione di supervisione per i genitori: i genitori non possono leggere i messaggi dei propri figli, ma possono comunque vedere con chi i figli si sono scambiati messaggi negli ultimi 7 giorni.

Maggiori informazioni sono disponibili qui.

Abbiamo lanciato nuove funzioni di IA generativa, come gli adesivi IA, l'editing di immagini con l'IA, il nostro assistente IA noto come Meta AI disponibile sulle nostre app e 28 nuovi personaggi IA. Abbiamo aggiornato la guida del Centro sulla privacy in merito a IA generativa e altre risorse sulla trasparenza, per mostrare alle persone in che modo realizziamo i nostri modelli di IA, il meccanismo delle nostre funzioni e quali opzioni e diritti in materia di tutela dei dati hanno nella propria area geografica.

Il nostro strumento"Perché vedo questa inserzione?", continua ad aiutare le persone a capire per quale motivo vedono determinate inserzioni nei feed di Facebook e Instagram. Uno degli aggiornamenti fondamentali aveva lo scopo di spiegare in breve in che modo l'attività sia all'interno sia all'esterno delle nostre tecnologie (ad esempio mettere "Mi piace" a un post sulla Pagina Facebook di un amico o visitare un sito web relativo allo sport) può fornire informazioni ai modelli di apprendimento automatico che utilizziamo per creare e pubblicare le inserzioni. Abbiamo anche introdotto nuovi esempi e illustrazioni che spiegano in che modo i modelli di apprendimento automatico connettono argomenti diversi per mostrare inserzioni pertinenti. Inoltre abbiamo introdotto più modalità per la ricerca dei controlli sulle inserzioni da parte degli utenti, dando la possibilità di accedere alla preferenze relative alle inserzioni da più pagine nello strumento "Perché visualizzo questa inserzione?".

La Libreria di contenuti Meta e l'API Meta Content Library sono strumenti di ricerca che offrono a determinate persone qualificate la possibilità di accedere a contenuti pubblici su Facebook, Instagram e Threads. Le persone possono cercare, esplorare e filtrare i dati sia su un'interfaccia grafica utente, sia tramite un'API programmatica.

Tra i dati accessibili ci sono post di Pagine, gruppi ed eventi Facebook, profili e post di account Instagram e post di profili Threads. Sono inoltre disponibili anche i dettagli sui contenuti, come il numero di reazioni, condivisioni, commenti e visualizzazioni del post.

Meta ha collaborato con l'Inter-university Consortium for Political and Social Research (ICPSR) della University of Michigan per condividere i dati pubblici delle sue tecnologie in modo responsabile a salvaguardia della privacy. Questa collaborazione è resa possibile dall'iniziativa leader del settore Social Media Archive (SOMAR) dell'ICPSR, che esamina e processa in modo indipendente le richieste di accesso alla Libreria di contenuti Meta e all'API Meta Content Library.

La nostra opera di comunicazione trasparente include momenti di formazione a cura di professionisti esterni per migliorare la comprensione e la consapevolezza che il pubblico ha delle nostre pratiche, offrendo informazioni accessibili e facilmente reperibili.

  • Informativa sulla privacy, che definisce in che modo raccogliamo, utilizziamo, condividiamo, conserviamo e trasferiamo le informazioni e quali sono i diritti e i controlli degli utenti rispetto alla loro privacy.
  • Il Centro sulla privacy, è il luogo dove le persone possono comprendere al meglio le nostre prassi per prendere decisioni consapevoli sulla privacy nel modo più adatto a loro. Tramite formazione e accesso a controlli di privacy e sicurezza, affrontiamo alcune delle questioni di privacy più comuni per i miliardi di persone che ogni giorno trascorrono tempo sulle nostre piattaforme. Il Centro sulla privacy è costituito da moduli diversi che coprono argomenti come condivisione, raccolta, uso, sicurezza, giovani, IA generativa e inserzioni: in questo modo mettiamo direttamente in contatto questioni o problemi specifici di sicurezza con i relativi controlli che nel corso degli anni abbiamo integrato in servizi e app.
  • Nella Sezione dedicata ai dati e alla Privacy di Newsroom, condividiamo maggiori informazioni sul nostro approccio alla privacy nel contesto di funzioni o problemi specifici.

Per offrire alle persone maggiore trasparenza e un migliore controllo, abbiamo sviluppato diversi strumenti di privacy che consentono di comprendere quali informazioni sono condivise dagli utenti e in che modo sono utilizzate, ad esempio:

  • Controllo della privacy: una guida a importanti impostazioni di privacy e sicurezza su Facebook per permettere alle persone di consolidare la sicurezza del proprio account e gestire chi può vedere quello che condividono e come sono usate le loro informazioni. Il Controllo della privacy comprende cinque ambiti diversi che permettono alle persone di controllare chi può vedere ciò che condividono, in che modo le loro informazioni vengono utilizzate e come rafforzare la sicurezza dell'account.
    • Chi può vedere i contenuti che condividi permette alle persone di controllare chi può vedere le informazioni del profilo, come il numero di telefono, l'indirizzo e-mail e i post.
    • Come proteggere il tuo account permette alle persone di rafforzare la sicurezza dell'account impostando una password più efficace o attivando l'autenticazione a due fattori.
    • In che modo le persone possono trovarti su Facebook permette alle persone di controllare in che modo è possibile trovarle su Facebook e chi può inviare una richiesta di amicizia.
    • Le tue impostazioni relative ai dati su Facebook permette alle persone di controllare le informazioni che condividono con le app a cui accedono tramite Facebook. Da qui possono anche rimuovere le app che non utilizzano più.
    • Le tue preferenze relative alle inserzioni su Facebook fornisce informazioni sul funzionamento delle inserzioni nei nostri Prodotti, permette alle persone di scegliere quali informazioni del profilo possono utilizzare gli inserzionisti per mostrare loro le inserzioni e di controllare chi può vedere le loro interazioni social, come i "Mi piace", insieme alle inserzioni.
  • Gestisci attività: consente di gestire post in gruppo grazie a filtri che aiutano a ordinare e trovare i contenuti cercati, ad esempio post con persone specifiche o pubblicati in periodi precisi. Lo strumento include anche una funzione di eliminazione che offre un'opzione permanente, grazie alla quale è possibile spostare in gruppo vecchi post nel cestino. Dopo 30 giorni, i post spostati nel cestino saranno eliminati, a meno che l'utente non scelga di eliminarli manualmente o ripristinarli prima di questo periodo.
  • Centro gestione account: il Centro gestione account è il luogo che aiuta le persone a gestire le funzioni collegate e modificare le impostazioni relative agli account Facebook, Instagram e Meta. Le persone possono scegliere di aggiungere account Facebook, Instagram e Meta allo stesso Centro gestione account, con svariati vantaggi come i seguenti:
    • Gestire le funzioni collegate tra gli account dello stesso Centro gestione account, ad esempio condividere post o Storie su più profili contemporaneamente ed eseguire l'accesso tra più account. Scopri di più.
    • Gestire le singole impostazioni per ciascun account nel Centro gestione account, come dettagli personali, password, sicurezza e le proprie informazioni e autorizzazioni. Scopri di più.
      • Scaricare e accedere alle proprie informazioni: tra le diverse impostazioni del Centro gestione account, Meta fornisce strumenti per aiutare le persone a trovare facilmente le proprie informazioni sui nostri prodotti, tra cui il Registro attività, Accedi alle tue informazioni e Scarica le tue informazioni. Al fine di migliorare ulteriormente questi strumenti, a febbraio 2024 abbiamo iniziato a includere i registri di dati in Scarica le tue informazioni, fornendo così alle persone più dati relativi al modo in cui usano i nostri prodotti. I registri di dati includono, ad esempio, informazioni sui contenuti visualizzati su Facebook, interazioni fuori dalle tecnologie di Meta e contenuti che abbiamo consigliato in base all'attività della persona.
    • Gestire le impostazioni di tutti gli account contemporaneamente (per gli account che sono stati aggiunti allo stesso Centro gestione account), ad esempio le preferenze relative alle inserzioni e l'attività fuori dalle tecnologie di Meta (che offre un riepilogo delle attività che aziende e organizzazioni condividono con noi sulle interazioni delle persone, come le visite ad app o siti web, e consente alle persone di scollegare l'attività passata dall'account). Scopri di più.
  • Meta Quest e Horizon:
    • Impostazioni sulla privacy: puoi scegliere quanto vuoi essere social e come condividere le tue informazioni con altre persone tramite le impostazioni sulla privacy. Le impostazioni sulla privacy che scegli per Meta Quest o per l'app Meta Horizon saranno le stesse che hai su Meta Horizon Worlds. Puoi gestirle nell'app Meta Horizon e su Meta Quest. Puoi rendere il tuo profilo Meta Horizon pubblico o privato, decidere se vuoi condividere quando sei online o se lo sei stato di recente grazie allo stato di attività, e utilizzare Nascondi l'attività nell'app per nascondere la tua attività per app specifiche. Le impostazioni social sulla privacy su Meta Horizon OS sono semplici e facilmente accessibili dai controlli relativi alla privacy di Quest o Horizon Worlds.
    • Blocco dei sensori per Quest: la nuova funzione di blocco dei sensori interrompe l'alimentazione delle fotocamere e dei microfoni esterni del visore in determinate situazioni, ad esempio quando il visore entra in standby. I sensori rimangono disattivati finché non premi fisicamente il pulsante di accensione del visore, perciò sei sempre tu ad avere il pieno controllo. Il blocco dei sensori è nato come una funzione facoltativa per Quest 3, e sarà incluso in tutti i modelli futuri. I dispositivi Quest precedenti disattivano le fotocamere e i microfoni esterni tramite software, invece di spegnerli direttamente.
    • Account gestiti dai genitori: i genitori possono configurare account Meta gestiti dai genitori per i figli di età compresa tra 10 e 12 anni (l'età può variare), consentendo ai propri figli preadolescenti di accedere a un'ampia gamma di contenuti coinvolgenti e formativi in VR dotati di apposite protezioni adeguate all'età.
Torna all'inizio
04. IMPEGNO COSTANTE A TUTELARE LA PRIVACY

Ci dedichiamo alla privacy e ci impegniamo a migliorarla continuamente

"Il rispetto della privacy è un investimento costante e collettivo all'interno della nostra azienda e portare avanti questa missione è responsabilità di ogni membro di Meta."
Michel Protti, Chief Privacy and Compliance Officer, Product

La tutela dei dati e della privacy degli utenti è fondamentale per la nostra azienda e per la nostra vision per il futuro. Per garantirla, perfezioniamo continuamente il nostro programma di privacy e i nostri prodotti per venire incontro ad aspettative sempre nuove e sviluppi tecnologici. Inoltre lavoriamo con legislatori ed esperti di protezione dei dati per individuare soluzioni a sfide sempre nuove, senza mai smettere di condividere i nostri progressi.

Torna all'inizio