Skip to content
AGGIORNAMENTO SUI PROGRESSI IN MATERIA DI PRIVACY

Siamo responsabili della tutela della privacy delle persone e vogliamo metterle in condizione di fare le proprie scelte

Sommario

01. IL NOSTRO APPROCCIO

Abbiamo team e processi dedicati alla tutela della privacy, perché si tratta di un aspetto importante per le persone e per quello che facciamo.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Abbiamo fatto notevoli passi avanti, ma c'è ancora tantissimo lavoro da fare. Ci troviamo agli stadi iniziali di una costante iniziativa pluriennale per sviluppare la nostra cultura, le nostre attività e i nostri sistemi tecnici per rispettare la privacy delle persone."


- Michel Protti, Chief Privacy Officer for Product

Governance

Il nostro impegno a tutelare la privacy si basa sulle nostre strutture interne di governance, che integrano la privacy e gli standard sull'uso dei dati in tutte le attività aziendali. Organi di governance indipendenti supervisionano poi dall'esterno il nostro programma di privacy e le nostre pratiche.

Mentre continuiamo a integrare la privacy all'interno dell'azienda, stiamo inserendo all'interno dei vari reparti prodotto team addetti alla privacy che aiutino a comprendere meglio le considerazioni relative alla privacy mettendo a disposizione competenze specifiche per ogni reparto di prodotto e divisione aziendale. Questi team consentono l'individuazione di responsabilità chiare rispetto alla privacy dei nostri prodotti.

Il team Privacy and Data Practices di Meta, sotto la guida del Chief Privacy Officer Michel Protti, è costituito da decine di team (tecnici e non) che si occupano di privacy e prassi relative ai dati responsabili.

Il team Privacy and Data Practices di Meta è il cuore pulsante delle nostre iniziative aziendali volte a portare avanti un programma di privacy integrale. La sua missione è diffondere pratiche responsabili sull'uso dei dati all'interno di Meta ed è un punto di riferimento, in quanto aiuta le persone a capire in che modo Meta usa i loro dati e a fidarsi dell'uso responsabile che facciamo di questi dati sui nostri prodotti.

Il team Privacy and Data Practices di Meta, però, è solo una fra le tante organizzazioni responsabili della privacy all'interno dell'azienda. Sono migliaia le persone afferenti a diverse organizzazioni e ruoli all'interno di Meta che lavorano per integrare la privacy in tutti gli aspetti delle nostre attività aziendali (fra questi, i team legale e Public Policy). Gestire correttamente la privacy è un'attività interfunzionale e siamo convinti che chiunque all'interno di Meta ne condivida la responsabilità.

Il team Privacy e Data Policy, guidato da Erin Egan (Vice President e Chief Privacy Officer, Policy), porta avanti il nostro contributo al dibattito globale su privacy e nuovi quadri normativi e si assicura che il feedback che riceviamo da governi ed esperti di tutto il mondo sia tenuto in considerazione nello sviluppo dei nostri prodotti e nelle prassi relative ai dati, compreso il nostro processo di controllo della privacy.

Nel migliorare i nostri prodotti e apportare innovazioni nell'ambito della privacy ci atteniamo ai più elevati standard e collaboriamo con legislatori ed esperti in materia di protezione dei dati per assicurarci di soddisfarne le aspettative. Per riuscirci, il team Privacy e Data Practices si confronta con questi gruppi tramite diversi meccanismi consultivi, fra cui:

  • Gruppi di consulenza sulla privacy esperti a livello regionale o che hanno sviluppato competenze specifiche in ambiti come le inserzioni o la realtà estesa
  • Workshop (come Data dialogues) e altre occasioni di confronto su complesse questioni di privacy
  • Consulenza continua con esperti nell'ambito dello sviluppo dei nostri prodotti e per garantire decisioni consapevoli nella definizione del nostro approccio a lungo termine alla privacy
  • Finanziamento di iniziative di ricerca specialistica e sensibilizzazione sulla privacy, come la nostra ricerca su privacy e realtà estesa responsabile
  • Finanziamento di esperti con cui conduciamo consulenze approfondite su come migliorare diversi aspetti del nostro programma di privacy

Organizziamo, inoltre, con regolarità momenti di confronto con i principali esperti di privacy di tutto il mondo, in cui discutiamo alcuni fra i più importanti aspetti della normativa sulla privacy.

Il team Privacy Legal è direttamente coinvolto nella definizione e continua applicazione del nostro programma e fornisce consulenza sui requisiti legali durante il nostro processo di controllo della privacy.

La Privacy Committee è una commissione indipendente interna al consiglio di amministrazione di Meta e si riunisce ogni trimestre per garantire il rispetto dei nostri impegni di privacy. La commissione è costituita da membri indipendenti con una comprovata esperienza in simili ruoli di supervisione.

Il nostro valutatore indipendente sulla privacy, che controlla costantemente il nostro programma di privacy e riferisce in merito, aggiorna regolarmente i membri della Privacy Committee sullo stato del programma e sulla conformità con la nostra ordinanza FTC.

L'Internal Audit garantisce in modo indipendente lo stato di salute del programma di privacy e della struttura di controllo sottostante.

Formazione sulla privacy

Offrire formazione e organizzare campagne di sensibilizzazione sul tema ci aiuta a garantire che la privacy sia responsabilità di tutti all'interno di Meta.

Elemento cardine del nostro impegno alla sensibilizzazione sul tema è la formazione sulla privacy. La nostra formazione sulla privacy tocca le nozioni di base ed è pensata per aiutare tutti i dipendenti di Meta a sviluppare la capacità di individuare e valutare i rischi connessi alla privacy. Con un formato e-learning, sia la formazione annuale sulla privacy che i corsi sulla privacy per i nuovi assunti e i nuovi collaboratori occasionali offrono esempi concreti di considerazioni di privacy in linea con le attività aziendali di Meta e prevedono una valutazione per verificare l'assimilazione dei relativi concetti di privacy. Questi corsi sono aggiornati ed erogati ogni anno per garantire l'integrazione delle informazioni via via necessarie nei concetti di base.

Oltre ai corsi di formazione di base e obbligatori sulla privacy, curiamo anche un catalogo di tutti i corsi erogati all'interno di Meta che include argomenti specifici per le varie posizioni lavorative. Continueremo a investire nel programma di formazione sulla privacy, in quanto le occasioni di formazione continua sui temi della privacy e dei dati sono fondamentali per diffondere all'interno di Meta prassi responsabili relative ai dati.

Un'altra modalità in cui favoriamo la formazione in materia di privacy è la comunicazione regolare con i dipendenti. Oltre ai nostri corsi di formazione sulla privacy, proponiamo continuamente attività e contenuti in materia tramite i canali di comunicazione interna, come aggiornamenti dei responsabili della privacy, serie interne di domande e risposte e una Privacy Week.

Durante la Privacy Week che organizziamo, portiamo le questioni di privacy all'attenzione di tutta l'azienda, ospitiamo relatori interni ed esterni e approfondiamo concetti e priorità essenziali di privacy con contenuti coinvolgenti ed eventi che si svolgono durante tutta la settimana.

Molte delle questioni legate alla privacy che ci troviamo ad affrontare non hanno risposte semplici o ben definite; per questo, il miglior modo per affrontare questi argomenti spinosi è confrontarsi con esperti esterni all'azienda. Invitiamo esperti esterni a raccontare il proprio lavoro a tutto il nostro team e a condividere il proprio punto di vista sulla privacy all'interno di Meta. Sono occasioni preziose per tutto il team addetto alla privacy, in cui confrontarsi con esperti del settore su argomenti importanti e complessi.

Quando partecipiamo a eventi esterni dedicati alla privacy, come il Data Privacy Day, portiamo avanti campagne di informazione e coinvolgimento tramite canali interni per garantire a chiunque la possibilità di partecipare e approfondire queste tematiche.

Individuazione e valutazione dei rischi di privacy all'interno dell'azienda

Abbiamo sviluppato il nostro Programma di gestione dei rischi di privacy per valutare i rischi legati alle modalità in cui raccogliamo, usiamo, condividiamo e memorizziamo i dati degli utenti. Ci affidiamo a questo programma per individuare gli ambiti di rischio, migliorare il programma di privacy e preparare le prossime iniziative di conformità.

Misure di sicurezza e controlli

Abbiamo elaborato misure di sicurezza, come processi e controlli tecnici, per affrontare i rischi di privacy e rispettare aspettative sulla privacy e obblighi normativi.

Red team di privacy

Abbiamo costituito un red team addetto alla privacy che si occupa di mettere alla prova processi e tecnologie per individuare eventuali rischi di privacy. Il red team addetto alla privacy simula le attività di un attore esterno che cerca di eludere i nostri controlli e misure di sicurezza per sottrarre dati riservati; l'obiettivo della simulazione è consolidare l'approccio di Meta alla privacy.

Gestione degli incidenti

A prescindere da quanto siano efficaci le limitazioni dei rischi e misure di sicurezza di cui ci dotiamo, abbiamo anche bisogno di un processo che (1) individui eventi che rischiano di minare la riservatezza, l'integrità o la disponibilità dei dati di cui Meta è responsabile, (2) investighi queste situazioni e (3) attui qualsiasi azione necessaria a colmare le lacune riscontrate.

Il nostro programma di gestione degli incidenti è operativo a livello globale e sovrintende ai processi che usiamo per individuare, valutare, limitare e risolvere gli incidenti di privacy. Anche se il processo di gestione degli incidenti è gestito dal team Privacy and Data Practices, gli incidenti di privacy sono responsabilità di tutti all'interno di Meta. I team di tutta l'azienda, compresi il team legale e quelli di prodotto, svolgono un ruolo fondamentale. Continuiamo a investire tempo, energie e risorse nella definizione di un programma a più livelli, costantemente oggetto di revisione e miglioramenti, e qui sotto mettiamo in evidenza tre elementi del nostro approccio.

Adottiamo un approccio a più livelli per proteggere le persone e le loro informazioni, implementando diverse misure di sicurezza per individuare i bug. Data la scala su cui operiamo, noi di Meta abbiamo investito moltissimo nello sviluppo e nell'applicazione di un'ampia gamma di strumenti automatizzati che ci aiutano a individuare e risolvere potenziali problemi di privacy il prima possibile e con la massima rapidità. Gli incidenti individuati da questi sistemi automatici sono segnalati in tempo reale per consentire una risposta rapida e, in certi casi, possono risolversi in autonomia.

Ovviamente, a prescindere da quanto efficaci possano diventare i nostri sistemi automatizzati, la supervisione e la diligenza dei nostri dipendenti continua a svolgere un ruolo essenziale nel consentirci di individuare rapidamente gli incidenti e risolverli. I nostri team di ingegneri controllano continuamente i nostri sistemi per individuare incidenti e risolverli prima che possano ripercuotersi sulle persone.

A partire dal 2011 abbiamo avviato un programma Bug Bounty, tramite il quale ricercatori esterni contribuiscono a migliorare la sicurezza e la privacy dei nostri prodotti e sistemi segnalandoci possibili vulnerabilità di sicurezza. Il programma ci consente di potenziare le nostre attività di rilevamento e di risolvere i problemi più rapidamente per proteggere la nostra community, mentre le ricompense che riconosciamo ai partecipanti idonei incoraggiano ricerche di alta qualità in materia di sicurezza.

Negli ultimi 10 anni hanno preso parte al programma oltre 50 000 ricercatori e circa 1500 di loro, provenienti da 107 Paesi, hanno ricevuto ricompense monetarie. In seguito, alcuni di loro sono entrati nei team di sicurezza e di ingegneri di Meta e, con il loro lavoro, continuano a proteggere la community di Meta.

Anche se abbiamo adottato una serie di protezioni per prevenire incidenti di privacy, come l'accesso non autorizzato ai dati, nel caso si verifichino incidenti riteniamo che la trasparenza sia importante per ricreare fiducia nei nostri prodotti, servizi e processi. Di conseguenza non ci limitiamo a risolvere i problemi e imparare dai nostri errori ma, laddove appropriato, informiamo le persone, in ottemperanza con il nostro programma di gestione degli incidenti. Ad esempio, facciamo post su Newsroom o sul nostro blog Privacy Matters (La privacy è importante) riguardo problemi che possono influire sulla community oppure parliamo della nostra collaborazione con le forze dell'ordine o con altre istituzioni per risolvere i problemi riscontrati.

Supervisione di terzi

I terzi sono nostri partner esterni che lavorano con Meta, ma non sono di proprietà o gestiti da Meta. I terzi di solito si distinguono in due categorie principali: quelli che forniscono servizi a Meta (come i fornitori che ci offrono supporto con lo sviluppo del sito web) e quelli che si basano per il proprio lavoro sulle nostre piattaforme (come gli sviluppatori di app o API). Per limitare i rischi di privacy legati alla concessione dell'accesso a informazioni personali a terzi, abbiamo sviluppato un programma dedicato alla loro gestione e supervisione, responsabile del controllo dei relativi rischi e dell'implementazione di adeguate misure di sicurezza della privacy.

Abbiamo sviluppato un processo di valutazione della privacy di terzi per i fornitori di servizi per valutare e limitare i rischi di privacy all'interno di Meta. In ottemperanza con le nostre procedure, questi fornitori di servizi sono anche sottoposti a vincoli contrattuali che tutelano la protezione della privacy. In base al loro profilo di rischio stabiliamo in che misura i fornitori sono sottoposti a monitoraggio e nuove valutazioni e, se del caso, quali misure adottare in caso di violazioni, compresa la risoluzione della collaborazione.

Abbiamo definito un processo formale per applicare misure e risolvere la collaborazione con terzi che violano i loro obblighi di privacy o sicurezza. Questo processo prevede standard e meccanismi tecnici che favoriscono pratiche di sviluppo migliori sulla nostra piattaforma, compresi:

  • Controllo sull'uso dei dati: procedure e infrastrutture che garantiscono la compilazione da parte degli sviluppatori terzi di un Controllo annuale sull'uso dei dati, in cui certificano le finalità e l'uso di ogni tipo di informazione personale a cui richiedono accesso (o di cui dispongono già), dichiarando che ogni finalità e uso è conforme alle Condizioni e normative applicabili. Abbiamo aggiunto nuove domande e migliorato la logica per garantire una maggiore precisione delle risposte e favorire una comprensione più completa da parte degli sviluppatori. Abbiamo realizzato nuovi strumenti per centralizzare la comunicazione con gli sviluppatori e le richieste di informazioni aggiuntive.
  • Monitoraggio della conformità degli sviluppatori: abbiamo sviluppato meccanismi tecnici e amministrativi per monitorare la conformità degli sviluppatori con le nostre Condizioni della Piattaforma in modo sia continuativo che periodico. Per stabilire le misure appropriate da adottare in caso di violazione, adottiamo un approccio standardizzato che considera, fra gli altri fattori, la gravità, la natura e l'impatto della violazione, la condotta dolosa dello sviluppatore o eventuali violazioni precedenti, nonché le leggi applicabili.
  • Standard di sicurezza dei dati: abbiamo anche definito standard di sicurezza dei dati che si basano sull'assunto per cui gli sviluppatori debbano favorire pratiche di sicurezza migliori sulla nostra piattaforma e, in generale, nell'ecosistema di sviluppo.
  • Developer Trust Center: abbiamo lanciato il Developer Trust Center, una piattaforma di riferimento sul sito Meta for Developers. Qui gli sviluppatori terzi possono trovare materiali su privacy e sicurezza dei dati, Condizioni della Piattaforma, meccanismi di monitoraggio con cui interagiscono, come Analisi dell'app, Nuova analisi dell'app, Controllo sull'uso dei dati e la nuova Valutazione sulla protezione dei dati.

Uso improprio esterno dei dati e trasparenza sullo scraping

Il nostro team External Data Misuse è costituito da oltre 100 persone che si occupano di rilevare, investigare e fermare schemi comportamentali associati allo scraping. Lo scraping è la raccolta automatizzata di dati da un sito web o un'app e può essere autorizzato o meno. L'uso di strumenti automatici per accedere ai dati o raccoglierli sulle piattaforme di Meta costituisce una violazione delle nostre Condizioni.

Per aiutare le persone a capire in che modo lavoriamo per prevenire lo scraping non autorizzato, condividiamo aggiornamenti regolari sulle azioni che abbiamo adottato per proteggerci dall'uso improprio dei dati sulle nostre piattaforme e abbiamo parlato di come proteggere al meglio i propri dati.

In futuro prevediamo di continuare a pubblicare di più sul nostro approccio allo scraping e vogliamo portare avanti i nostri aggiornamenti regolari sulle misure che adottiamo per combattere lo scraping non autorizzato.

Abbiamo investito in infrastrutture e strumenti che rendono più difficile per gli scraper l'acquisizione di dati dai nostri servizi e, anche in caso i dati siano acquisiti, ne complicano l'utilizzo, come il rate limiting e il data limiting. Il rate limiting riduce il numero di volte in cui una persona può interagire con i nostri prodotti in un certo lasso di tempo, mentre il data limiting impedisce alle persone di ottenere più dati di quelli che servirebbero per utilizzare normalmente i nostri prodotti.

Abbiamo modificato il modo in cui usiamo gli identificatori di utenti e contenuti generati internamente, in quanto abbiamo rilevato che chi fa scraping non autorizzato spesso acquista o cerca di indovinare questi identificatori. Abbiamo anche creato nuovi identificatori pseudonimizzati per impedire lo scraping non autorizzato dei dati rendendo più difficile indovinare e collegare i dati e accedervi più volte.

Ogni giorno blocchiamo miliardi di azioni per sospetto di scraping non autorizzato su Facebook e Instagram. Abbiamo adottato misure contro scraper non autorizzati, ad esempio disabilitando account e chiedendo alle aziende che effettuano l'hosting di dati raccolti tramite scraping di eliminarli. Il team addetto ha portato a termine oltre 1000 indagini e adottato oltre 1200 misure da maggio 2020 a novembre 2022.

Controllo della privacy

Il processo di controllo della privacy è parte fondamentale dello sviluppo di nuovi prodotti, servizi e pratiche all'interno di Meta. Questo processo ci consente di valutare in che modo i dati saranno utilizzati e protetti nell'ambito di prodotti, servizi o pratiche nuovi o di aggiornamenti. Ci adoperiamo per individuare possibili rischi di privacy che riguardano la raccolta, l'uso o la condivisione di informazioni personali ed elaboriamo strumenti per ridurre tali rischi. L'obiettivo di questo processo è massimizzare i vantaggi offerti alla community dai nostri prodotti e servizi, nonché individuare in anticipo e contenere eventuali rischi. Si tratta di un processo collaborativo e interfunzionale, condotto dal nostro team addetto al controllo della privacy e coinvolge un gruppo interno dedicato di esperti di privacy provenienti da vari team (fra cui legale, addetto alle normative e altri), che si occupano di prodotti, ingegneria, normative legali, sicurezza e normative. Il gruppo è responsabile di decisioni e consigli relativi al controllo della privacy.

Nell'ambito di questo processo, il team interfunzionale valuta i possibili rischi di privacy legati al progetto e, in caso ve ne siano, stabilisce se sia necessario apportare eventuali modifiche prima del lancio del progetto. Se i membri del team interfunzionale non giungono a un consenso sulle azioni da eseguire, il team si rimette all'esame dei dirigenti e, se necessario, si rivolge al CEO per la risoluzione del problema.

Nell'ambito del processo di controllo della privacy, lo sviluppo dei nostri prodotti, servizi o pratiche (che siano nuovi o aggiornamenti), si basa sulle nostre aspettative interne sulla privacy, fra cui:

  1. Limitazione delle finalità: elaboriamo i dati per finalità limitate ed espressamente dichiarate che offrono valore alle persone.
  2. Minimizzazione dei dati: raccogliamo e creiamo la minima quantità di dati necessaria per finalità espressamente dichiarate.
  3. Conservazione dei dati: conserviamo i dati solo per il tempo necessario a conseguire finalità espressamente dichiarate.
  4. Uso improprio esterno dei dati: proteggiamo i dati da usi impropri, smarrimenti accidentali e accessi da parte di terzi non autorizzati.
  5. Trasparenza e controllo: comunichiamo il comportamento dei prodotti e le prassi relative ai dati in modo proattivo, chiaro e sincero. Laddove possibile e appropriato, offriamo alle persone controllo sulle nostre prassi.
  6. Accesso ai dati e gestione: offriamo alle persone la possibilità di accedere ai dati che abbiamo raccolto o creato su di loro e gestirli.
  7. Equità: realizziamo prodotti in grado di individuare e limitare i rischi per le popolazioni vulnerabili, garantendo la creazione di valore per le persone.
  8. Responsabilità: disponiamo di processi interni e controlli tecnici sui nostri prodotti, pratiche e decisioni.

Abbiamo inoltre investito in controlli tecnici e strumenti per attuare il processo di controllo della privacy su larga scala:

  • Strumento centralizzato: abbiamo sviluppato uno strumento centralizzato che usiamo per il controllo della privacy durante l'intero ciclo di vita dei progetti. Lo strumento consente ai team di gestire tutti gli aspetti delle richieste di controllo della privacy effettuate, compresa la ricerca e la gestione degli impegni di privacy assunti pubblicamente dalla nostra azienda.
  • Controllo dell'implementazione: abbiamo elaborato un'implementazione tecnica volta ad analizzare, verificare e documentare le implementazioni tecniche delle limitazioni dei rischi di privacy e degli impegni assunti prima del lancio dei prodotti. Questo processo, integrato negli strumenti che usiamo per sviluppare software all'interno di Meta, ci consente di verificare che ciò che è stato concordato nel controllo della privacy corrisponda a ciò che viene effettivamente implementato.
Torna all'inizio
02. PRIVACY APPLICATA AI PRODOTTI

Investiamo senza sosta in innovazioni di prodotto che tutelino la privacy e offrano maggiore controllo agli utenti.

Another photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

"I nostri prodotti sono migliori, più validi e sicuri grazie al nostro impegno a integrare la tutela della privacy sin dalla fase di sviluppo."


- Naomi Gleit, Head of Product

Mettiamo la tutela della privacy degli utenti al centro delle attività di sviluppo e aggiornamento dei prodotti. Per riuscirci, realizziamo impostazioni e controlli predefiniti che consentono agli utenti di definire facilmente il livello di privacy desiderato. Ci riusciamo anche perché mettiamo la privacy al primo posto nello sviluppo dei nostri prodotti.

Nell'ambito della vision di Meta di una piattaforma attenta alla privacy, riteniamo che le conversazioni personali e private delle persone debbano essere sicure. Siamo molto attenti a offrire alle persone la possibilità di comunicare privatamente con amici e persone care con la tranquillità che nessun altro potrà accedere alle loro conversazioni personali.

Al momento, offriamo comunicazioni private su WhatsApp, Messenger e Instagram Direct. Su WhatsApp la crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando (e nessun altro) possiate leggere o ascoltare ciò che viene inviato. Su Messenger e Instagram Direct è disponibile una funzione per proteggere i messaggi con crittografia end-to-end solo per te e il tuo interlocutore.

L'anno scorso abbiamo annunciato l'introduzione di funzioni aggiuntive alle nostre chat con crittografia end-to-end su Messenger. Per quanto riguarda Messenger, abbiamo annunciato anche il lancio sperimentale di una funzione di memorizzazione protetta e l'applicazione della crittografia end-to-end in modo predefinito.. All'inizio del 2022 abbiamo esteso la crittografia end-to-end facoltativa su Instagram Direct, assegnando priorità all'Ucraina.

Prevediamo che le prossime versioni di Messenger, Instagram Direct e WhatsApp diventino i principali strumenti di comunicazione delle persone sulla rete Meta. Ci stiamo impegnando per rendere tutte queste app più veloci, semplici e sicure per le conversazioni private, includendo la crittografia end-to-end. Vogliamo introdurre nuovi modi per interagire privatamente con amici e gruppi. Offriamo anche una serie di piattaforme di comunicazione su Meta per avvicinare e far socializzare le persone in un contesto meno personale, come Facebook e l'accesso al metaverso tramite dispositivi Quest o Horizon Worlds, le conversazioni fra membri di gruppi Facebook tramite Chat della community o la possibilità di guardare insieme dirette streaming. Alcune di queste piattaforme potrebbero consentire la personalizzazione delle preferenze individuali dell'utente o richiedere ulteriori misure di sicurezza per garantire la conformità con i nostri Standard della community.

Con oltre 2 miliardi di utenti, siamo entusiasti di poter offrire alle persone sempre più strumenti per proteggere la propria privacy. Le persone devono avere il diritto di personalizzare la propria esperienza ed è nostra responsabilità nei confronti degli utenti stabilire un approccio chiaro e scrupoloso alla privacy, offrendo esperienze di messaggistica private e sicure per comunicare con gli amici.

Abbiamo introdotto un'opzione per inviare messaggi effimeri su WhatsApp e Messenger. Nelle chat individuali, entrambi gli interlocutori possono attivare o disattivare i messaggi effimeri. Nelle chat di gruppo, solo gli amministratori possono usare questa funzione.

Nella consapevolezza che i giovani hanno esigenze di privacy specifiche, i nostri team di prodotto prestano particolare attenzione alla loro privacy. Il nostro obiettivo è offrire servizi che rispettino gli interessi dei giovani che li usano e lo facciamo in coordinamento e confronto con genitori, legislatori, responsabili politici ed esperti della società civile.

Nel nostro impegno a offrire il giusto equilibrio fra i vantaggi dei prodotti di Meta per i giovani e la tutela della loro sicurezza adottiamo diversi metodi, assicurandoci che in generale i prodotti prevedano misure appropriate all'età.

Fra le nostre ultime misure a tutela della privacy dei giovani, abbiamo previsto una serie di impostazioni predefinite in base all'età su Facebook e Instagram, rendendo più difficile per gli account sospetti arrivare ai giovani e limitando le opzioni a disposizione degli inserzionisti per targetizzare i giovani con le inserzioni. Stiamo iniziando a testare nuove modalità per verificare l'età dei nostri utenti rispettandone la privacy. Una nostra collaborazione con Yoti, ad esempio, consente agli utenti residenti in alcune aree geografiche e per determinate applicazioni di verificare la propria età usando tecnologie di scansione del viso. Abbiamo anche lanciato il Centro per le famiglie su Instagram e Quest, che integra le nostre prime esperienze di supervisione, pensate per aiutare genitori e tutori a interessarsi maggiormente alle esperienze online dei ragazzi tramite strumenti di supervisione e risorse formative a cura di esperti. Abbiamo collaborato direttamente con giovani, genitori, tutori ed esperti, che ci hanno affiancato nel processo di sviluppo dei prodotti nell'ambito di un programma globale di sviluppo collaborativo di TTC Labs. Abbiamo anche pubblicato un report di settore che presenta i principali risultati di questa iniziativa globale. Messenger Kids offre ai nostri utenti più giovani un'esperienza di messaggistica e comunicazione adatta alla loro età, che consente ai genitori di monitorare e controllare diversi aspetti delle attività dei propri figli.

Vogliamo che i giovani possano divertirsi usando i prodotti Meta, senza mai compromettere la propria privacy e sicurezza. Continueremo ad ascoltare giovani, genitori, legislatori e altri esperti per creare prodotti adatti ai giovani e affidabili per i genitori.

In Meta Quest Pro, il nuovo visore di Meta per la realtà virtuale, abbiamo introdotto sensori rivolti verso l'interno che migliorano comfort, comunicazione ed espressività, favorendo in generale un'esperienza più immersiva. Una delle importanti funzioni di questi sensori è il tracking degli occhi. Nella definizione della procedura di consenso per il tracking degli occhi di Meta Quest Pro, è stato fondamentale confrontarci con esperti in materia di privacy sulla progettazione e sui testi della schermata in cui chiediamo il consenso. Inoltre, ci siamo confrontati su progetti volti a offrire controlli di privacy per queste funzioni sia a livello di sistema che di singola app. Abbiamo parlato più approfonditamente del nostro approccio responsabile allo sviluppo del tracking degli occhi e della collaborazione con i team Global Research e Policy Community in un white paper pubblicato nel momento del lancio di Meta Quest Pro.

Nel 2022 abbiamo pubblicato un white paper sui principi di privacy che dobbiamo tenere in considerazione man mano che miglioriamo sicurezza e integrità dei nostri prodotti. Per spiegare in che modo mettiamo in pratica questi principi di privacy, abbiamo condiviso cinque case study dedicati alle principali sfide di sicurezza che ci troviamo ad affrontare nel nostro gruppo di app. Ad esempio, il case study sulla lotta all'incitamento all'odio su Facebook e Instagram illustra l'importanza del principio di minimizzazione nei sistemi automatici che abbiamo sviluppato per rilevare la violazione di questo Standard della community. Riteniamo, infatti, che nell'applicazione delle nostre normative sia possibile combattere l'incitamento all'odio usando essenzialmente i dati sui contenuti piuttosto che quelli sugli account personali.

La nostra opera di comunicazione trasparente include momenti di formazione a cura di professionisti esterni per migliorare la comprensione e la consapevolezza che il pubblico ha delle nostre pratiche, offrendo informazioni accessibili e facilmente reperibili.

  • La Normativa sulla privacy illustra in che modo Meta raccoglie, elabora, usa, memorizza e condivide le informazioni personali. Abbiamo recentemente aggiornato la nostra Normativa sulla privacy, assicurandoci di esporre in modo più chiaro, accessibile e specifico le nostre prassi relative ai dati e offrendo maggiore trasparenza. Abbiamo incluso esempi tratti dal mondo reale a uso degli utenti, integrando nel testo risorse audiovisive e consentendo l'accesso semplificato alle impostazioni via via descritte. Tramite queste modifiche puntiamo a favorire un maggior coinvolgimento degli utenti e a offrire loro gli strumenti di cui hanno bisogno per prendere decisioni consapevoli in fatto di privacy ed esercitare i propri diritti alla privacy dei dati.
  • Il Centro sulla privacy è il luogo dove le persone possono comprendere al meglio le nostre prassi per prendere decisioni consapevoli sulla privacy nel modo più adatto a loro. Tramite formazione e accesso a controlli di privacy e sicurezza, affrontiamo alcune delle questioni di privacy più comuni per i miliardi di persone che ogni giorno trascorrono tempo sulle nostre piattaforme. Il Centro sulla privacy è costituito da moduli diversi che coprono argomenti come condivisione, raccolta, uso, sicurezza, giovani e inserzioni: in questo modo mettiamo direttamente in contatto questioni o problemi specifici di sicurezza con i relativi controlli che nel corso degli anni abbiamo integrato in servizi e app. Il Centro sulla privacy è accessibile tramite Impostazioni e privacy nelle versioni mobile, web e computer di Facebook oppure visitando il nostro sito dedicato a privacy e sicurezza.
  • Nella sezione dedicata alla privacy di Newsroom condividiamo maggiori informazioni sul nostro approccio alla privacy nel contesto di funzioni o problemi specifici. Altre volte proponiamo agli utenti avvisi interni ai prodotti o formazione contestuale sui nostri controlli sulla privacy, per aiutarli a capire le nostre attività di elaborazione dei dati e come usiamo le loro informazioni per personalizzare la loro esperienza.

Per offrire alle persone maggiore trasparenza e un migliore controllo, abbiamo sviluppato diversi strumenti di privacy che consentono di comprendere quali informazioni sono condivise dagli utenti e in che modo sono utilizzate, ad esempio:

  • Controllo della privacy: una guida a importanti impostazioni di privacy e sicurezza su Facebook per aiutare le persone a consolidare la sicurezza del proprio account e gestire chi può vedere quello che condividono e come sono usate le loro informazioni.
  • Attività fuori da Facebook: è un riepilogo delle attività che aziende e organizzazioni condividono con noi in merito alle interazioni delle persone, ad esempio quando visitano i loro siti web o utilizzano le loro app. Inoltre, questa funzione offre alle persone la possibilità di scollegare dall'account la propria attività passata.
  • Accedi alle tue informazioni: offre alle persone un accesso centralizzato alle proprie informazioni su Facebook. In seguito abbiamo lavorato per facilitare la comprensione delle informazioni riorganizzando le categorie di dati in sottocategorie più dettagliate, come "Informazioni sulle inserzioni", "Connessioni", "App e siti web fuori da Facebook". Abbiamo anche aggiunto una funzione di ricerca, che consente alle persone di trovare più facilmente categorie e informazioni su come potremmo utilizzare i loro dati e personalizzare la propria esperienza su Facebook.
  • Registro attività: consente alle persone di archiviare o eliminare i vecchi post in un unico luogo centralizzato. Avevamo ricevuto feedback da esperti di privacy e persone sui limiti alla gestione in gruppo di vecchi post, foto e altri contenuti. Per questo abbiamo creato una funzione di archiviazione per i contenuti che vuoi non siano più visibili su Facebook, ma magari preferisci tenere per te.
  • Gestisci attività: consente di gestire post in gruppo grazie a filtri che aiutano a ordinare e trovare i contenuti cercati, ad esempio post con persone specifiche o pubblicati in periodi precisi. Lo strumento include anche una funzione di eliminazione che offre un'opzione permanente, grazie alla quale è possibile spostare in gruppo vecchi post nel cestino. Dopo 30 giorni, i post spostati nel cestino saranno eliminati, a meno che l'utente non scelga di eliminarli manualmente o ripristinarli prima di questo periodo.
Torna all'inizio
03. INVESTIMENTI PER IL FUTURO

Stiamo investendo in innovazioni tecnologiche che tutelino la privacy dei nostri utenti.

"L'investimento nelle infrastrutture ci aiuta a garantire che la privacy sia integrata in tutti i nostri prodotti. Ci consente di continuare a sviluppare prodotti innovativi e preziosi per le persone rispettando la privacy."


- Michel Protti, Chief Privacy Officer for Product

Photo of two people collaborating

I team Privacy e Data Practices e Infrastructure di Meta collaborano fianco a fianco per realizzare infrastrutture che favoriscono la privacy: soluzioni innovative e scalabili che consentiranno agli ingegneri di rispettare facilmente i requisiti di privacy nello sviluppo di nuovi prodotti. Questo investimento ci consentirà anche di usare sempre più l'automazione nella verifica del rispetto delle responsabilità di privacy, invece che affidarci a persone e processi manuali.

Stiamo riducendo in modo proattivo la quantità di dati dell'utente che raccogliamo e utilizziamo sfruttando strumenti e tecnologie innovative su Meta.

Ci impegniamo a diffondere buone pratiche ingegneristiche e di prodotto all'interno di Meta per poter rimuovere correttamente le funzioni sottoutilizzate senza compromettere l'esperienza degli utenti. Ad esempio, abbiamo lanciato strumenti che facilitano l'eliminazione di prodotti e codice da parte degli ingegneri senza rischiare di creare bug. Questi strumenti sfruttano l'automazione e logiche decisionali intelligenti per individuare ciò che gli ingegneri devono eliminare manualmente. Inoltre, stiamo allineando la nostre pratiche di raccolta e mantenimento dei dati con il principio di utilità per gli utenti. Per via dello scarso utilizzo, abbiamo rimosso una serie di funzioni di Facebook basate sull'uso della posizione: Campi sensibili del profilo, Cronologia delle posizioni, Localizzazione in background, Avvisi meteo e Amici nelle vicinanze. Queste procedure consentono a Meta di eliminare i dati quando non servono più e di evitare di raccogliere dati non necessari.

Oltre a rimuovere prodotti e migliorare le pratiche di eliminazione, continuiamo anche a investire in tecnologie per la tutela della privacy, basate su tecniche avanzate di crittografia e statistica che contribuiscono a minimizzare la quantità di dati che raccogliamo, elaboriamo e utilizziamo. Il nostro team Applied Privacy Technology si dedica allo sviluppo di queste tecnologie a uso di tutti i team di Meta, concentrandosi su aree chiave come la de-identificazione dei dati al momento della raccolta e consentendo ai team di implementare la crittografia end-to-end in prodotti e servizi.

Ad esempio, il nostro Anonymous Credential Service (ACS), una tecnologia per la tutela della privacy che abbiamo recentemente reso open source, consente di far autenticare gli utenti sul proprio servizio senza rivelarne l'identità. Abbiamo sfruttato questa tecnologia per creare un repository che facilita l'implementazione di questa funzione da parte degli ingegneri, favorendo la riduzione delle attività fraudolente, tutelando la privacy e riducendo al minimo i dati raccolti.

La definizione di soluzioni tecniche in grado di adattarsi ad aspettative di privacy in evoluzione richiede innanzitutto il completamento della parte tecnica, compreso un miglioramento della gestione dei dati durante il loro ciclo di vita. Un esempio di ciò è la grande opera che abbiamo portato avanti per velocizzare e consolidare le nostre pratiche di eliminazione dei dati in seguito a richiesta degli utenti.

Gli utenti che richiedono l'eliminazione dei propri dati si aspettano che questa operazione sia rapida. Tuttavia, al momento l'approccio del settore all'eliminazione dei dati è piuttosto gravoso: gli sviluppatori devono scrivere manualmente codice ripetitivo che consideri ogni aggiornamento o modifica di un prodotto e garantisca il rispetto della logica di eliminazione. Inoltre, la complessa architettura degli archivi dati distribuiti odierni comporta un certo margine di errore.

Abbiamo sviluppato un framework e un'infrastruttura progettati per ridurre il rischio di errore legato all'uso di procedure eccessivamente manuali da parte degli sviluppatori. Gli ingegneri annotano i dati raccolti insieme al comportamento di eliminazione previsto (ad es. "Quando un utente elimina un post, sono eliminati anche tutti i commenti") e il nostro framework e l'infrastruttura gestiscono le eliminazioni da effettuare su diversi archivi dati con elevati standard di affidabilità. Offrire agli ingegneri la possibilità di usare questa infrastruttura tecnica per facilitare l'implementazione dei processi di eliminazione ci consente anche di considerare questi aspetti già nelle prime fasi dello sviluppo dei prodotti.

Ogni giorno elaboriamo già miliardi di operazioni di eliminazione grazie a questa infrastruttura e stiamo investendo in un approccio di questo tipo che copra tutti i sistemi di Meta.

L'IA è alla base di servizi di back-end come personalizzazione, consigli e classificazione, che consentono di offrire un'esperienza fluida e personalizzabile a chi usa i nostri prodotti e servizi. Noi di Meta riteniamo che sia importante offrire alle persone strumenti e risorse che aiutino a capire come funziona l'IA e in che modo è alla base delle esperienze di prodotto. Qui sotto condividiamo alcuni esempi in questo senso.

AI System Card

Sappiamo che per essere trasparenti sui nostri sistemi di intelligenza artificiale dobbiamo avere in mente i diversi gruppi di pubblico a cui ci rivolgiamo. Utenti, sviluppatori che lavorano con l'apprendimento automatico e legislatori hanno esigenze diverse in termini di trasparenza e comprensibilità dell'IA. Uno dei modi in cui cerchiamo di migliorare la comprensibilità dell'IA è tramite la trasparenza a livello di sistema di IA. Abbiamo condiviso una nuova fase di questo percorso pubblicando il prototipo dello strumento AI System Card, pensato per offrire informazioni sull'architettura alla base di un sistema IA, illustrandone il funzionamento sulla base di cronologia, preferenze, impostazioni e altri dati dell'utente. La System Card pilota che abbiamo sviluppato (e che continuiamo a testare) è usata per la classificazione del feed di Instagram. Questo strumento scompone il processo che raccoglie post ancora non visti dagli account seguiti da una persona e li ordina in base alla probabilità che siano interessanti per l'utente. Abbiamo pubblicato anche un'AI System Card su un altro tipo di sistema, che individua le tendenze commerciali dell'immensa rete di creator di Meta: Social Commerce Graph.

Al momento stiamo portando avanti ricerche e test per riuscire a creare AI System Card su larga scala, definendo un processo ripetibile che ci consenta di spiegare complessi sistemi di IA e aumentare la comprensione che gli utenti hanno delle tecnologie che usano ogni giorno.

Sviluppo di nuovi strumenti per aumentare la comprensibilità dell'IA

Per raccontare e spiegare l'IA serve un confronto multidisciplinare e multisettoriale. Aziende, legislatori e accademici stanno sperimentando nuovi modi di comunicare il funzionamento dell'IA tramite indicazioni e strutture in grado di offrire alle persone comuni una migliore conoscenza di quest'ambito. Poiché i sistemi di IA sono complessi, è importante (e non facile) redigere documenti che sappiano rispondere alle esigenze di trasparenza e di semplicità da parte delle persone. In questo senso schede tecniche, model card, System Card e schede informative sono redatte per diversi tipi di pubblico. Tramite il nostro programma Open Loop, abbiamo portato avanti progetti in collaborazione con sviluppatori e legislatori per sviluppare insieme e testare un prototipo di normativa sulla trasparenza e la comprensibilità dell'IA, concentrandoci sulle esigenze di diversi gruppi di pubblico e sul livello di trasparenza desiderato all'interno delle esperienze di prodotto. Abbiamo anche collaborato con TTC Labs alla pubblicazione del report "People-centric approaches to algorithmic explainability".

Portiamo avanti questo percorso continuando a dedicarci a importanti iniziative di trasparenza dell'IA che siano utili per gruppi di pubblico diversi. Confidiamo che le AI System Card possano essere comprese sia da esperti che da non esperti, offrendo una comprensione approfondita sul complesso mondo dei sistemi di IA con interfaccia umana in un modo ripetibile e scalabile per Meta. Proporre un framework dotato di precisione tecnica, in grado di cogliere il particolare funzionamento dei sistemi di IA all'interno di una realtà grande come Meta e di facile comprensione per le persone che usano le nostre tecnologie richiede un equilibrio complesso, soprattutto considerati i continui passi avanti del settore.

Torna all'inizio
04. IMPEGNO COSTANTE A TUTELARE LA PRIVACY

Ci dedichiamo alla privacy e ci impegniamo a migliorarla continuamente.

"Il rispetto della privacy è un investimento costante e collettivo all'interno della nostra azienda e portare avanti questa missione è responsabilità di ogni membro di Meta." - Michel Protti, Chief Privacy Officer for Product

La tutela dei dati e della privacy degli utenti è fondamentale per la nostra azienda e per la nostra vision per il futuro. Per garantirla, perfezioniamo continuamente il nostro programma di privacy e i nostri prodotti per venire incontro ad aspettative sempre nuove e sviluppi tecnologici. Inoltre lavoriamo con legislatori ed esperti di protezione dei dati per individuare soluzioni a sfide sempre nuove, senza mai smettere di condividere i nostri progressi.

Torna all'inizio