Skip to content

Aggiornamento sui progressi in materia di privacy

Dal 2019, noi di Meta abbiamo riorganizzato la privacy, investendo 5,5 miliardi di dollari in un programma rigoroso che coinvolge persone, processi e tecnologie pensato per individuare e risolvere tempestivamente i rischi legati alla privacy, integrandola nei nostri prodotti sin dall'inizio.

01. IL NOSTRO APPROCCIO

I nostri team di prodotto, ingegneria e operazioni, con un’attenzione particolare alla privacy, hanno visto una crescita a tutti i livelli, passando da poche centinaia di persone alla fine del 2019 a oltre 3000 alla fine del 2023.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Ci siamo resi conto che era necessario un ingente investimento nella privacy e l'estate del 2019 è stato il momento adatto per poterlo fare. Meta ha affrontato un grande cambiamento, che ha richiesto modifiche importanti in termini di persone, processi, infrastrutture tecniche, supervisione e responsabilità. Continuiamo a investire nella protezione dei dati delle persone di pari passo con l'evoluzione dei sistemi, delle tecnologie e delle aspettative."


- Michel Protti, Chief Privacy Officer for Product

Governance

Il nostro impegno a tutelare la privacy si basa sulle nostre strutture interne di governance, che integrano la privacy e gli standard sull'uso dei dati in tutte le attività aziendali.

Mentre continuiamo a integrare la privacy a tutti i livelli dell'azienda, abbiamo inserito nei vari reparti prodotto team addetti alla privacy che aiutino a comprendere meglio le considerazioni relative alla privacy mettendo a disposizione competenze specifiche per ogni reparto di prodotto. Questi team consentono l'individuazione di responsabilità chiare rispetto alla privacy dei nostri prodotti.

Il team Privacy and Data Practices, sotto la guida del Chief Privacy Officer Michel Protti, è costituito da decine di team (tecnici e non) che si occupano di impostare e lavorare sulle strategie di privacy, facendo in modo che il resto dell'azienda le rispetti.

Il team Privacy and Data Practices è il cuore pulsante delle nostre iniziative aziendali volte a portare avanti un programma di privacy integrale. La sua missione è diffondere pratiche responsabili sull'uso dei dati all'interno di Meta: grazie al team, le persone possono capire meglio in che modo Meta utilizza i loro dati e assicurarsi che i nostri prodotti usino i loro dati in maniera responsabile.

Il team Privacy and Data Practices, però, è solo una fra le tante organizzazioni responsabili della privacy all'interno dell'azienda. Sono migliaia le persone afferenti a diverse organizzazioni e ruoli all'interno di Meta che lavorano per integrare la privacy in tutti gli aspetti delle nostre attività aziendali (fra questi, i team legale e Public Policy). Gestire correttamente la privacy è un'attività interfunzionale e siamo convinti che chiunque all'interno di Meta ne condivida la responsabilità.

Il team Privacy e Data Policy, guidato da Erin Egan (Vice President e Chief Privacy Officer, Policy), porta avanti il nostro contributo al dibattito globale su privacy e nuovi quadri normativi e si assicura che il feedback che riceviamo da governi ed esperti di tutto il mondo sia tenuto in considerazione nello sviluppo dei nostri prodotti e nelle pratiche relative all'utilizzo dei dati.

Per riuscirci, il team Privacy e Data Practices si confronta con questi gruppi tramite diversi meccanismi consultivi, fra cui:

  • Gruppi di consulenza sulla privacy esperti a livello regionale o che hanno sviluppato competenze specifiche in ambiti come le inserzioni o la realtà estesa (XR)
  • Workshop (come Data Dialogues) e altre occasioni di confronto su questioni di privacy complesse
  • Consulenza continua con esperti nell'ambito dello sviluppo dei nostri prodotti e per garantire decisioni consapevoli nella definizione del nostro approccio a lungo termine alla privacy
  • Finanziamento di iniziative di ricerca specialistica e sensibilizzazione sulla privacy, come la nostra ricerca su privacy e realtà estesa responsabile
  • Finanziamento di esperti con cui conduciamo consulenze approfondite su come migliorare i vari aspetti del nostro programma di privacy
  • Supporto a organizzazioni intersettoriali come Trust, Transparency and Control Labs (TTC Labs) e Open Loop che sviluppano soluzioni innovative che consentono a noi e ad altre aziende di sviluppare le tecnologie in modo responsabile

Organizziamo inoltre momenti di confronto periodici e un incontro annuale degli esperti di privacy con specialisti di tutto il mondo, durante i quali discutiamo i più importanti aspetti delle normative in materia di privacy.

Il team Privacy Legal è direttamente coinvolto nella definizione e nella continua applicazione del nostro programma e fornisce consulenza sui requisiti legali durante il nostro processo di controllo della privacy.

La Privacy Committee è una commissione indipendente interna al nostro consiglio di amministrazione che si riunisce almeno una volta per trimestre per garantire il rispetto dei nostri impegni di privacy. La commissione è composta da membri indipendenti con una comprovata esperienza in simili ruoli di supervisione. Almeno una volta per trimestre, riceve aggiornamenti in merito al panorama globale in termini di normative, allo stato del nostro programma per la privacy e allo stato della valutazione indipendente di terzi del programma e altro ancora.

L'Internal Audit garantisce in modo indipendente lo stato di salute del programma di privacy e della struttura di controllo sottostante.

Formazione sulla privacy

Offrire formazione continua sulla privacy e organizzare campagne di sensibilizzazione sul tema ci aiuta a garantire che tutti all'interno di Meta siano consapevoli del proprio ruolo nella tutela della privacy.

Elemento cardine del nostro impegno alla sensibilizzazione sul tema è la formazione sulla privacy. La nostra formazione sulla privacy tocca le nozioni di base ed è pensata per aiutare tutti i dipendenti di Meta a sviluppare la capacità di individuare e valutare i rischi connessi alla privacy. Con un formato e-learning, sia la formazione annuale sulla privacy che i corsi sulla privacy per i nuovi assunti e i nuovi collaboratori occasionali offrono esempi concreti di considerazioni di privacy in linea con le attività aziendali e prevedono una valutazione per verificare l'assimilazione dei relativi concetti di privacy. Questi corsi sono aggiornati ed erogati annualmente in modo da integrare man mano le informazioni rilevanti nei concetti di base.

Oltre ai corsi di formazione di base e obbligatori sulla privacy, conserviamo anche un catalogo di tutti i corsi in materia erogati all'interno di Meta, che include argomenti specifici per le varie posizioni lavorative.

Un'altra modalità con cui favoriamo la formazione in materia di privacy è la comunicazione regolare con i dipendenti. Oltre ai nostri corsi di formazione sulla privacy, proponiamo continuamente contenuti sul tema tramite i canali di comunicazione interna, come aggiornamenti dei responsabili della privacy, sessioni Q&A interne e una Privacy Week.

Durante la nostra Privacy Week, portiamo le questioni di privacy all'attenzione di tutta l'azienda, ospitiamo relatori interni ed esterni e approfondiamo concetti e priorità essenziali di privacy con contenuti ed eventi coinvolgenti.

Quando partecipiamo a eventi esterni dedicati alla privacy, come il Data Privacy Day o il nostro incontro con esperti in materia di privacy annuale, portiamo avanti campagne di informazione e coinvolgimento tramite canali interni per garantire a chiunque la possibilità di partecipare e approfondire queste tematiche.

Processo di preparazione a livello normativo

Abbiamo un team dedicato con il compito di aiutarci a garantire il rispetto delle normative sulla privacy e sui dati a livello globale. Il nostro processo di preparazione a livello normativo è strutturato sulla base di tematiche chiave in termini di privacy o "aree della privacy" (ad esempio giovani, dati sensibili, consenso, eccetera) per garantire il nostro rispetto olistico dei requisiti di privacy.

Individuazione e valutazione dei rischi di privacy

Abbiamo sviluppato il nostro Programma di gestione dei rischi di privacy per individuare e valutare i rischi legati alle modalità con cui raccogliamo, usiamo, condividiamo e memorizziamo i dati degli utenti. Ci affidiamo a questo processo per individuare gli ambiti di rischio, migliorare il nostro programma di privacy e preparare le prossime iniziative di conformità.

Misure di sicurezza e controlli

Abbiamo progettato misure di sicurezza, come processi e controlli tecnici, per affrontare i rischi legati alla privacy. A questo scopo, svolgiamo valutazioni interne sulla progettazione e l'efficacia delle misure di sicurezza per ridurre i rischi di privacy.

Gestione dei problemi

Abbiamo creato una funzione centralizzata di gestione dei problemi per l'auto-identificazione e la risoluzione di problemi legati alla privacy. Questo processo coinvolge il ciclo di gestione dei problemi di privacy, dalla presa in carico e valutazione, al piano di correzione fino alla risoluzione con delle prove.

Red team addetto alla privacy

Abbiamo istituito un red team addetto alla privacy che si occupa di testare i nostri processi e le nostre tecnologie per individuare potenziali rischi legati alla privacy. Il Red team addetto alla privacy testa i nostri controlli di privacy e sicurezza, cercando di aggirarli come potrebbero fare soggetti interni o esterni. Questo ci permette di identificare in modo proattivo le aree in cui possiamo migliorare in termini di controllo.

Gestione degli incidenti

A prescindere da quanto siano efficaci le limitazioni dei rischi e misure di sicurezza di cui ci dotiamo, abbiamo anche bisogno di un processo che (1) individui eventi che rischiano di minare la riservatezza, l'integrità o la disponibilità dei dati di cui Meta è responsabile, (2) investighi queste situazioni e (3) attui qualsiasi azione necessaria a colmare le lacune riscontrate.

Il nostro Programma di gestione degli incidenti è operativo a livello globale e sovrintende ai processi che usiamo per individuare, valutare, limitare e risolvere gli incidenti di privacy. Anche se il processo di gestione degli incidenti è gestito dal team Privacy and Data Practices, gli incidenti di privacy sono responsabilità di tutti all'interno di Meta. I team di tutta l'azienda, compresi il team legale e quelli di prodotto, svolgono un ruolo fondamentale. Continuiamo a investire tempo, energie e risorse nella definizione di un programma a più livelli, costantemente oggetto di revisione e miglioramenti. Qui sotto mettiamo in evidenza tre elementi del nostro approccio.

Adottiamo un approccio a più livelli per proteggere le persone e le loro informazioni, implementando misure di sicurezza volte a individuare i bug in modo proattivo, prima che possano diventare un problema. Data la scala su cui operiamo, abbiamo investito moltissimo nello sviluppo e nell'applicazione di un'ampia gamma di strumenti automatizzati che ci aiutano a individuare e risolvere potenziali problemi di privacy il prima possibile e con la massima rapidità. Questi sistemi automatizzati sono pensati per individuare gli incidenti in tempo reale e consentire una risposta rapida.

Ovviamente, a prescindere da quanto efficaci possano diventare i nostri sistemi automatizzati, la supervisione e la diligenza dei nostri dipendenti continua a svolgere un ruolo essenziale nella rapida individuazione e risoluzione degli incidenti. I nostri team di ingegneri controllano continuamente i nostri sistemi per individuare incidenti e risolverli prima che possano ripercuotersi sulle persone.

A partire dal 2011 abbiamo avviato un programma Bug Bounty, tramite il quale ricercatori esterni contribuiscono a migliorare la sicurezza e la privacy dei nostri prodotti e sistemi segnalandoci possibili vulnerabilità di sicurezza. Il programma ci consente di potenziare le nostre attività di rilevamento e di risolvere i problemi più rapidamente per proteggere la nostra community, mentre le ricompense che riconosciamo ai partecipanti idonei incoraggiano ricerche di alta qualità in materia di sicurezza.

Negli ultimi 10 anni hanno preso parte al programma oltre 50 000 ricercatori e circa 1500 di loro, provenienti da 107 Paesi, hanno ricevuto ricompense monetarie.

Anche se abbiamo adottato una serie di protezioni per prevenire incidenti di privacy, come l'accesso non autorizzato ai dati, nel caso si verifichino incidenti riteniamo che la trasparenza sia importante per ricreare fiducia nei nostri prodotti, servizi e processi. Di conseguenza non ci limitiamo a risolvere i problemi e imparare dai nostri errori ma, laddove appropriato, informiamo le persone, in ottemperanza con il nostro programma di gestione degli incidenti. Ad esempio, facciamo post su Newsroom o sul nostro blog Privacy Matters (La privacy è importante) riguardo problemi che possono influire sulla community oppure parliamo della nostra collaborazione con le forze dell'ordine o con altre istituzioni per risolvere i problemi riscontrati.

Supervisione di terzi

I terzi sono nostri partner esterni che lavorano con Meta, ma non sono direttamente impiegati o gestiti da Meta. Si distinguono in due categorie principali: quelli che forniscono servizi a Meta (come i fornitori che ci offrono assistenza con lo sviluppo del sito web) e quelli che si basano sulle nostre piattaforme per il proprio lavoro (come gli sviluppatori di app o API). Per limitare i rischi di privacy legati alla concessione dell'accesso a informazioni personali a terzi, abbiamo sviluppato un programma dedicato alla loro gestione e supervisione, responsabile del controllo dei relativi rischi e dell'implementazione di adeguate misure di sicurezza della privacy.

Abbiamo anche creato un processo di valutazione della privacy di terzi per i fornitori di servizi al fine di valutare e limitare i rischi legati alla privacy. In ottemperanza con le nostre procedure, questi fornitori di servizi sono anche sottoposti a vincoli contrattuali che tutelano la privacy. In base al loro profilo di rischio stabiliamo in che misura i fornitori sono sottoposti a monitoraggio e nuove valutazioni e, se del caso, quali misure adottare in caso di violazioni, compresa la risoluzione della collaborazione.

Abbiamo definito un processo formale per applicare misure e risolvere la collaborazione con terzi che violano i propri obblighi di privacy o sicurezza. Questo processo prevede standard e meccanismi tecnici che favoriscono pratiche di sviluppo migliori sulla nostra piattaforma, compresi:

  • Controllo sull'uso dei dati: procedure e infrastrutture che garantiscono la compilazione da parte degli sviluppatori terzi di un Controllo annuale sull'uso dei dati, in cui certificano le finalità e l'uso di ogni tipo di informazione personale a cui richiedono accesso (o di cui dispongono già), dichiarando che ogni finalità e uso è conforme alle Condizioni e normative applicabili. Abbiamo aggiunto nuove domande e migliorato la logica per garantire una maggiore precisione delle risposte e favorire una comprensione più completa da parte degli sviluppatori. Abbiamo realizzato nuovi strumenti per centralizzare la comunicazione con gli sviluppatori e le richieste di informazioni aggiuntive.
  • Monitoraggio della conformità degli sviluppatori: abbiamo sviluppato meccanismi tecnici e amministrativi per monitorare la conformità degli sviluppatori con le nostre Condizioni della Piattaforma in modo sia continuativo che periodico. Per stabilire le misure appropriate da adottare in caso di violazione, adottiamo un approccio standardizzato che considera, fra gli altri fattori, la gravità, la natura e l'impatto della violazione, la condotta dolosa dello sviluppatore o eventuali violazioni precedenti, nonché le leggi applicabili.
  • Standard di sicurezza dei dati: abbiamo anche definito standard di sicurezza dei dati che si basano sull'assunto per cui gli sviluppatori debbano favorire pratiche di sicurezza migliori sulla nostra piattaforma e, in generale, nell'ecosistema di sviluppo.
  • Developer Trust Center: abbiamo lanciato il Developer Trust Center, una piattaforma di riferimento sul sito Meta for Developers. Qui gli sviluppatori terzi possono trovare materiali su privacy e sicurezza dei dati, Condizioni della Piattaforma, meccanismi di monitoraggio con cui interagiscono, come Analisi dell'app, Nuova analisi dell'app, Controllo sull'uso dei dati e la Valutazione sulla protezione dei dati.

Uso improprio esterno dei dati

Il nostro team External Data Misuse si occupa di rilevare, investigare e fermare schemi comportamentali associati allo scraping. Lo scraping è la raccolta automatizzata di dati da un sito web o un'app e può essere autorizzato o meno. L'uso di strumenti automatici per accedere ai dati o raccoglierli sulle piattaforme di Meta costituisce una violazione delle nostre Condizioni.

Continuiamo a investire in infrastrutture e strumenti che rendono più difficile per gli scraper l'acquisizione di dati dai nostri servizi e, nel caso in cui riescano ad acquisire dati, ne complicano l'utilizzo. Esempi di questi investimenti sono il rate limiting e il data limiting. Il rate limiting riduce il numero di volte in cui una persona può interagire con i nostri prodotti in un certo lasso di tempo, mentre il data limiting impedisce alle persone di ottenere più dati di quelli che servirebbero per utilizzare normalmente i nostri prodotti.

Utilizziamo identificatori di utenti e contenuti generati internamente, in quanto abbiamo rilevato che chi fa scraping non autorizzato spesso acquista o cerca di indovinare questi identificatori. Utilizziamo anche nuovi identificatori pseudonimizzati per impedire lo scraping non autorizzato dei dati rendendo più difficile indovinare e collegare i dati e accedervi più volte.

Ogni giorno blocchiamo miliardi di azioni per sospetto di scraping non autorizzato su Facebook e Instagram e abbiamo adottato misure contro scraper non autorizzati, ad esempio disabilitando account e chiedendo alle aziende che effettuano l'hosting di dati raccolti tramite scraping di eliminarli.

Controllo della privacy

Il processo di controllo della privacy è parte fondamentale dell'aggiornamento o dello sviluppo di nuovi prodotti, servizi e pratiche all'interno di Meta. Questo processo ci consente di valutare in che modo i dati saranno utilizzati e protetti nell'ambito di prodotti, servizi o pratiche nuovi o di aggiornamenti. Controlliamo in media 1200 prodotti, funzioni e prassi relativi ai dati ogni mese prima che vengano resi disponibili per valutare e ridurre i rischi relativi alla privacy.

Nell'ambito di questo processo, un team interfunzionale di esperti valuta i possibili rischi di privacy legati a un dato progetto e, in caso ve ne siano, stabilisce se sia necessario apportare modifiche prima del lancio del progetto. In caso di disaccordo rispetto alla valutazione dei rischi applicabili o alle mitigazioni dei prodotti proposte, il processo prevede che i team si rivolgano ai responsabili dei prodotti e della leadership e, in ultima istanza, al CEO per una sua ulteriore valutazione e decisione.

Nell'ambito del processo di controllo della privacy, lo sviluppo dei nostri prodotti, servizi o pratiche (che siano nuovi o aggiornamenti), si basa sulle nostre aspettative interne sulla privacy, fra cui:

  1. Limitazione delle finalità: elaboriamo i dati per finalità limitate ed espressamente dichiarate che offrono valore alle persone.
  2. Minimizzazione dei dati: raccogliamo e creiamo la minima quantità di dati necessaria per le finalità espressamente dichiarate.
  3. Conservazione dei dati: conserviamo i dati solo per il tempo necessario a conseguire le finalità espressamente dichiarate.
  4. Uso improprio esterno dei dati: proteggiamo i dati da usi impropri, smarrimenti accidentali e accessi da parte di terzi non autorizzati.
  5. Trasparenza e controllo: comunichiamo il comportamento dei prodotti e le prassi relative ai dati in modo proattivo, chiaro e sincero. Laddove possibile e appropriato, offriamo alle persone controllo sulle nostre prassi.
  6. Accesso ai dati e gestione: offriamo alle persone la possibilità di controllare e gestire i dati che abbiamo raccolto o creato su di loro.
  7. Equità: realizziamo prodotti in grado di individuare e limitare i rischi per le popolazioni vulnerabili, garantendo la creazione di valore per le persone.
  8. Responsabilità: disponiamo di processi interni e controlli tecnici sui nostri prodotti, sulle nostre pratiche e sulle nostre decisioni.

Abbiamo inoltre investito in controlli di verifica e in una piattaforma centralizzata a supporto del processo di controllo della privacy su larga scala:

  • Piattaforma centralizzata: abbiamo investito in una piattaforma centralizzata che viene utilizzata durante il processo di controllo della privacy e che permette ai team di gestire tutti gli aspetti dei controlli, dei requisiti e delle decisioni in materia di privacy. È un archivio centrale che consente ai team di gestire tutti gli aspetti del processo di controllo della privacy, compresa la ricerca e la gestione degli impegni di privacy assunti pubblicamente dalla nostra azienda.
  • Controlli di verifica: il controllo della privacy include una fase di controllo tecnico per verificare e documentare l'implementazione tecnica dei requisiti e delle limitazioni dei rischi di privacy oltre agli impegni applicabili per ogni lancio dei prodotti. Abbiamo elaborato un'implementazione tecnica volta ad analizzare, verificare e documentare le implementazioni tecniche delle limitazioni dei rischi di privacy e degli impegni assunti. Questo processo, integrato negli strumenti che usiamo per sviluppare software all'interno di Meta, ci consente di verificare che ciò che è stato concordato nel controllo della privacy corrisponda a ciò che viene effettivamente implementato.
02. PRIVACY APPLICATA AI PRODOTTI

Investiamo senza sosta in innovazioni di prodotto che tutelino la privacy e offrano maggiore controllo agli utenti.

Komal Lahiri, VP Privacy Review

"Miliardi di persone ci affidano la loro privacy ogni giorno. Il controllo della privacy è fondamentale per ripagare questa fiducia ed è una garanzia del fatto che innoviamo in modo responsabile. Il nostro obiettivo principale è dimostrare ai nostri utenti e alle autorità che rispettiamo gli obblighi in materia di privacy e che lo facciamo nel modo corretto."


- Komal Lahiri, VP Privacy Review

Mettiamo la tutela della privacy degli utenti al centro delle attività di sviluppo e aggiornamento dei prodotti. A tal fine, realizziamo impostazioni e controlli predefiniti che consentono agli utenti di definire facilmente il livello di privacy che preferiscono. Inoltre, mettiamo la privacy al primo posto nello sviluppo dei nostri prodotti.

Dal 2016 le persone hanno la possibilità di attivare la crittografia end-to-end su Messenger. Nel 2023, abbiamo iniziato a implementare la crittografia end-to-end predefinita per tutte le chat e le chiamate personali su Messenger e Facebook.

Ci sono voluti diversi anni per arrivare a questo risultato perché ci siamo presi il tempo necessario per farlo nel modo giusto. I nostri ingegneri, crittografi, designer, esperti di normative e product manager si sono impegnati a fondo per rivedere interamente le funzioni di Messenger. Abilitando la crittografia end-to-end su Messenger si è reso fondamentalmente necessario rivedere numerosi aspetti dei protocolli di applicazione per migliorare la privacy, la sicurezza e la protezione, conservando allo stesso tempo le funzioni che hanno reso Messenger così popolare. Il nostro approccio è stato quello di sfruttare quanto avevamo appreso in precedenza da WhatsApp e dalle conversazioni segrete di Messenger e applicarlo agli aspetti più complicati, quali la funzionalità multi-dispositivo, il supporto delle funzioni, la cronologia dei messaggi e l'assistenza web. Abbiamo man mano introdotto nuove funzioni relative a privacy, sicurezza e controllo, come il blocco delle app e controlli relativi alla pubblicazione per permettere alle persone di scegliere chi può inviare loro dei messaggi; abbiamo anche migliorato le funzioni di sicurezza esistenti come le richieste di segnalazione, blocco e messaggio.

La crittografia end-to-end ha come obiettivo principale la protezione delle comunicazioni delle persone, così che queste possano sentirsi sicure nell'esprimersi con i propri cari e amici. Abbiamo lavorato a stretto contatto con esperti esterni, accademici, sostenitori e governi per identificare i rischi e definire limitazioni per gli stessi per garantire che la privacy e la sicurezza siano strettamente correlate. Abbiamo commissionato una valutazione dell'impatto sui diritti umani indipendente e pubblicato un white paper dettagliato sull'approccio adottato da Meta per offrire maggiore sicurezza nella messaggistica privata su Messenger e nei DM di Instagram.

Gli smart glasses Ray-Ban Meta permettono di scattare una foto o registrare un video dal tuo personale punto di vista, ascoltare musica o rispondere a una chiamata e utilizzare altre funzioni smart man mano che vengono introdotte, il tutto senza dover tirar fuori il cellulare. Gli smart glasses Ray-Ban Meta sono stati rinnovati con una fotocamera di qualità più elevata, sistemi audio e microfono migliori e nuove funzioni, come la possibilità di trasmettere in streaming e l'IA di Meta integrata, così non dovrai scegliere se immortalare un momento o viverlo.

Gli smart glasses Ray-Ban Meta sono stati creati ponendo la privacy in primo piano e sono la dimostrazione del nostro impegno verso un'innovazione responsabile e il rispetto della privacy fin dalla progettazione di un prodotto. Abbiamo utilizzato il feedback degli stakeholder, che abbiamo ricevuto sin dal momento del lancio di Ray-Ban Stories, in modo significativo e tangibile.

  • Il LED di acquisizione ora è più visibile con uno schema di segnalazione differenziato (da fisso a lampeggiante) per acquisizioni di maggior durata (registrazione di video, diretta streaming).
  • Abbiamo anche introdotto una funzione di rilevamento in caso di manomissione per evitare che gli utenti registrino mentre il LED di acquisizione è completamente coperto. Se il LED di acquisizione è oscurato, l'utente non potrà utilizzare la fotocamera e riceverà una notifica per rimuovere l'offuscamento prima di procedere.
  • L'app a corredo Meta View continua a fornire accesso semplificato alle impostazioni sulla privacy per poter gestire le informazioni e la condivisione di dati aggiuntivi con Meta.

Abbiamo lanciato nuove funzioni basate sull'IA generativa, come gli adesivi IA, la modifica di immagini con l'IA, il nostro assistente IA noto come Meta AI disponibile sulle nostre app e 28 nuovi personaggi IA interpretati da icone e influencer. Abbiamo incluso nel lancio di queste funzioni una Guida sulla privacy dell'IA generativa e altre risorse sulla trasparenza per permettere alle persone di scoprire come abbiamo creato i nostri modelli di IA, come operano le nostre funzioni di IA e di quali controlli e diritti di privacy dei dati dispongono.

L'anno scorso abbiamo aggiornato lo strumento "Perché visualizzo questa inserzione?", che ha l'obiettivo di aiutare le persone a capire per quale motivo vedono determinate inserzioni nei feed di Facebook e Instagram. Uno degli aggiornamenti fondamentali aveva lo scopo di spiegare in breve in che modo le attività svolte sia all'interno che all'esterno delle nostre tecnologie (ad esempio mettere "Mi piace" a un post sulla Pagina Facebook di un amico o visitare un sito web relativo allo sport) possono fornire informazioni ai modelli di apprendimento automatico che utilizziamo per creare e pubblicare le inserzioni. Abbiamo anche introdotto nuovi esempi e illustrazioni che spiegano in che modo i nostri modelli di apprendimento automatico connettono argomenti diversi per mostrare inserzioni pertinenti. Inoltre, abbiamo introdotto più modalità per la ricerca dei controlli delle inserzioni da parte degli utenti, dando la possibilità di accedere a Preferenze relative alle inserzioni da più pagine nello strumento "Perché visualizzo questa inserzione?".

Abbiamo sviluppato la Libreria di contenuti Meta e l'API, nuovi strumenti di ricerca che offrono a ricercatori qualificati la possibilità di accedere a contenuti pubblici aggiuntivi su Facebook e Instagram nel rispetto della privacy.

Questi strumenti offrono ai ricercatori l'accesso a dati pubblici quasi in tempo reale, tra cui contenuti di Pagine, gruppi ed eventi su Facebook e contenuti di creator e account business su Instagram. Sono disponibili anche i dettagli sui contenuti, come il numero di reazioni, condivisioni, commenti e, per la prima volta, i numeri di visualizzazione del post. I ricercatori possono cercare, esplorare e filtrare quel contenuto sia su un'interfaccia grafica utente o tramite un'API programmatica.

Abbiamo collaborato con l'Inter-University Consortium for Political and Social Research (ICPSR) del Social Media Archive (SOMAR) dell'università del Michigan per condividere dati pubblici delle nostre piattaforme, dove l'accesso ai dati riservati è controllato attentamente e gli utenti autorizzati accettano condizioni molto stringenti in merito all'utilizzo dei dati e alla riservatezza per poter accedere.

La nostra opera di comunicazione trasparente include momenti di formazione a cura di professionisti esterni per migliorare la comprensione e la consapevolezza che il pubblico ha delle nostre pratiche, offrendo informazioni accessibili e facilmente reperibili.

  • Informativa sulla privacy, che definisce in che modo raccogliamo, utilizziamo, condividiamo, conserviamo e trasferiamo le informazioni e quali sono i diritti e i controlli degli utenti rispetto alla loro privacy.
  • Centro sulla privacy: il luogo dove le persone possono comprendere al meglio le nostre prassi per prendere decisioni consapevoli sulla privacy nel modo più adatto a loro. Tramite formazione e accesso a controlli sulla privacy e di sicurezza, affrontiamo alcune delle questioni di privacy più comuni per i miliardi di persone che ogni giorno trascorrono del tempo sulle nostre piattaforme. Il Centro sulla privacy è costituito da moduli diversi che coprono argomenti come condivisione, raccolta, uso, sicurezza, giovani, IA generativa e inserzioni: in questo modo mettiamo direttamente in contatto questioni o problemi specifici di sicurezza con i relativi controlli che nel corso degli anni abbiamo integrato in servizi e app.
  • Nella Sezione dedicata ai dati e alla Privacy di Newsroom, condividiamo maggiori informazioni sul nostro approccio alla privacy nel contesto di funzioni o problemi specifici.

Per offrire alle persone più trasparenza e maggiore controllo, abbiamo sviluppato diversi strumenti per la privacy che consentono di comprendere quali informazioni sono condivise dagli utenti e in che modo vengono utilizzate, ad esempio:

  • Controllo della privacy: una guida a importanti impostazioni di privacy e sicurezza su Facebook per permettere alle persone di consolidare la sicurezza del proprio account e gestire chi può vedere quello che condividono e come sono usate le loro informazioni. Il Controllo della privacy comprende cinque ambiti diversi che permettono alle persone di controllare chi può vedere ciò condividono, in che modo le loro informazioni vengono utilizzate e come rafforzare la sicurezza del proprio account.
    • Chi può vedere i contenuti che condividi permette alle persone di controllare chi può visualizzare le loro informazioni del profilo, come il numero di telefono, l'indirizzo e-mail e i post.
    • Come proteggere il tuo account permette alle persone di rafforzare la sicurezza dell'account impostando una password più efficace o attivando l'autenticazione a due fattori.
    • In che modo le persone possono trovarti su Facebook permette alle persone di controllare in che modo è possibile trovarle su Facebook e chi può inviare una richiesta di amicizia.
    • Le tue impostazioni relative ai dati su Facebook permette alle persone di controllare le informazioni che condividono con le app a cui accedono tramite Facebook. Da qui possono anche rimuovere le app che non utilizzano più.
    • Le tue preferenze relative alle inserzioni su Facebook fornisce informazioni sul funzionamento delle inserzioni sui nostri Prodotti e permette alle persone di scegliere quali informazioni del profilo possono utilizzare gli inserzionisti per mostrare loro inserzioni e di controllare chi può vedere le loro interazioni social, come i "Mi piace", insieme alle inserzioni.
  • La tua attività fuori dalle tecnologie di Meta: fornisce un riepilogo delle attività che aziende e organizzazioni condividono con noi in merito alle interazioni che le persone hanno avuto con loro, ad esempio quando qualcuno visita i loro siti web o utilizza le loro app; permette anche alle persone di scollegare dall'account la propria attività passata.
  • Gestisci attività: consente alle persone di gestire post in gruppo grazie a filtri che aiutano a ordinare e trovare i contenuti cercati, ad esempio post con persone specifiche o pubblicati in un determinato intervallo di date. Lo strumento include anche una funzione di eliminazione che offre un'opzione permanente, grazie alla quale è possibile spostare in gruppo vecchi post nel cestino. I post spostati nel cestino saranno eliminati dopo 30 giorni, a meno che l'utente non scelga di eliminarli manualmente o di ripristinarli prima di questo termine.
03. Investimenti nelle tecnologie per la privacy

Stiamo investendo in innovazioni tecnologiche per la tutela della privacy dei nostri utenti.

"L'investimento nelle infrastrutture ci aiuta a garantire che la privacy sia integrata in tutti i nostri prodotti. Ci consente di continuare a sviluppare prodotti innovativi e preziosi per le persone rispettando la privacy."


- Michel Protti, Chief Privacy Officer for Product

Photo of two people collaborating

Continuiamo a realizzare infrastrutture che favoriscono la privacy: soluzioni innovative e scalabili che consentono agli ingegneri di rispettare facilmente i requisiti di privacy nello sviluppo di nuovi prodotti. Le infrastrutture che favoriscono la privacy ci consentono anche di usare sempre più l'automazione nella verifica del rispetto delle responsabilità di privacy, invece che affidarci a persone e processi manuali.

Stiamo riducendo in modo proattivo la quantità di dati dell'utente che raccogliamo e utilizziamo sfruttando strumenti e tecnologie innovative su Meta. Continuiamo a investire in tecnologie per la tutela della privacy (PET), basate su tecniche avanzate di crittografia e statistica che contribuiscono a minimizzare la quantità di dati che raccogliamo, elaboriamo e utilizziamo. Abbiamo fatto in modo di rendere questo lavoro open source per quei casi in cui è utile per l'ecosistema in senso più ampio, come per le tecnologie per la tutela della privacy per l'IA tramite PyTorch. Inoltre, grazie ai nostri investimenti nelle tecnologie per la tutela della privacy abbiamo abilitato una nuova funzione di sicurezza crittografica su WhatsApp, che permette di verificare che la connessione e le conversazioni siano sicure sulla base della trasparenza delle chiavi. Questa funzione riduce la possibilità che una terza parte si spacci per la persona o l'azienda con cui l'utente vuole connettersi e condividere messaggi crittografati, verificando la validità delle chiavi pubbliche nella conversazione tramite una directory del server che memorizza le chiavi pubbliche con le informazioni dell'utente e fornendo quindi un record di audit pubblico, che preserva la privacy, per consentire a chiunque di verificare che i dati non siano stati cancellati o modificati nella directory.

Analogamente, abbiamo sviluppato anche un framework per la rimozione di codici e risorse che assiste gli ingegneri nella rimozione di un prodotto in modo sicuro ed efficiente. L'eliminazione di un prodotto è un'attività complessa che coinvolge dipendenze interne ed esterne, comprese dipendenze su altri prodotti Meta che potrebbero non essere parte dell'ambito di eliminazione. Per far fronte a questo problema, il nostro Systematic Code and Asset Removal Framework (SCARF) offre uno strumento di gestione del flusso di lavoro che permette agli ingegneri di risparmiare tempo individuando le dipendenze e il corretto ordine delle attività per la pulizia di un prodotto. Inoltre, SCARF ha dei sottosistemi per rimuovere in modo sicuro il dead code e tipi di dati non utilizzati.

SCARF gestisce migliaia di progetti di eliminazione guidati dall'uomo, oltre a milioni di risorse di codice e dati che ha ripulito in modo automatico. È anche utile per i nostri team che si occupano di privacy, che utilizzano lo strumento per monitorare l'avanzamento delle eliminazioni dei prodotti in corso e garantire che siano completate in modo tempestivo.

04. IMPEGNO COSTANTE A TUTELARE LA PRIVACY

Ci dedichiamo alla privacy e ci impegniamo continuamente a migliorarne la tutela.

"Il rispetto della privacy è un investimento costante e collettivo all'interno della nostra azienda e portare avanti questa missione è responsabilità di ogni membro di Meta." - Michel Protti, Chief Privacy Officer for Product

La tutela dei dati e della privacy degli utenti è fondamentale per la nostra azienda e per la nostra vision per il futuro. Per garantirla, perfezioniamo continuamente il nostro programma di privacy e i nostri prodotti per venire incontro ad aspettative sempre nuove e sviluppi tecnologici. Inoltre lavoriamo con legislatori ed esperti di protezione dei dati per individuare soluzioni a sfide sempre nuove, senza mai smettere di condividere i nostri progressi.