Messenger에서는 2016년부터 종단간 암호화를 설정하는 옵션이 제공되었습니다. 2023년에는 Messenger와 Facebook의 모든 개인 채팅 및 통화에 대해 기본적으로 종단간 암호화를 설정하기 시작했습니다.

이를 차근차근 올바르게 구현하는 과정에서 구현에 수년이 소요되었습니다. Meta의 엔지니어, 암호화 전문가, 디자이너, 정책 전문가와 제품 관리자들은 Messenger 기능을 처음부터 다시 설계하기 위해 끊임없이 노력했습니다. Messenger에서 종단간 암호화를 구현하려면 애플리케이션 프로토콜의 여러 측면을 처음부터 다시 설계하여 개인정보 보호, 보안 및 안전을 강화하는 동시에 사람들이 즐겨 사용하는 Messenger의 기능은 그대로 유지해야 했습니다. Meta는 WhatsApp 및 Messenger 비밀 대화를 통해 알아낸 내용을 바탕으로 다중 기기 기능, 기능 지원, 메시지 기록, 웹 지원과 같은 까다로운 문제를 해결했습니다. 이 과정에서 사람들이 자신에게 메시지를 보낼 수 있는 사용자를 선택할 수 있는 메시지 관리 및 앱 잠금과 같은 새로운 개인정보 보호, 보안 및 관리 기능을 도입했으며, 신고, 차단, 메시지 요청과 같은 기존의 안전 기능을 개선했습니다.

종단간 암호화의 궁극적인 목표는 사람들이 친구 및 소중한 사람들을 대상으로 안심하고 스스로를 표현할 수 있도록 사람들의 커뮤니케이션을 보호하는 것입니다. Meta는 외부 전문가, 학계, 시민 활동가, 정부 기관과 협력하여 개인정보 보호와 안전이 올바르게 구현될 수 있도록 위험을 식별하고 대응 조치를 구현했습니다. 독립적인 인권 영향 평가를 의뢰했고, Messenger 및 Instagram DM의 안전한 비공개 메시지를 위한 Meta의 접근 방식에 대한 종합 백서를 공개했습니다.

Ray-Ban Meta 스마트 안경을 사용하면 휴대폰을 꺼내지 않고도 사용자의 시점에서 사진이나 동영상 클립을 촬영하고, 음악을 감상하고, 전화를 받고, 새롭게 공개되는 스마트 기능을 사용할 수 있습니다. 중요한 순간을 촬영하느라 정작 오롯이 체험할 수 없게 되는 일을 방지하기 위해, Ray-Ban Meta 스마트 안경이 고품질 카메라, 향상된 오디오 및 마이크 시스템과 새로운 기능(라이브스트리밍, 내장된 Meta AI 등)으로 새롭게 설계되었습니다.

Ray-Ban Meta 스마트 안경은 처음부터 개인정보 보호를 고려하여 설계되었으며, 책임 있는 혁신 및 개인정보 보호를 고려한 설계를 위한 Meta의 약속을 여실히 보여줍니다. Ray-Ban Stories 출시 초기부터 수집해온 관계자들의 피드백을 의미 있고 실질적인 방식으로 반영했습니다.

• 동영상 촬영, 라이브스트리밍 등을 전보다 오래 캡처할 수 있도록 LED에 뚜렷이 구분되는 신호 패턴(불이 켜진 상태에서 깜박이는 상태로 전환)이 적용되었습니다.
• 캡처 LED가 완전히 가려진 상태에서는 촬영할 수 없는 조작 방지 기능도 도입되었습니다. 캡처 LED가 완전히 가려진 경우에는 카메라를 사용할 수 없으며, 촬영하려면 카메라를 가리지 않도록 안내하는 알림이 표시됩니다.
• Meta View 컴패니언 앱은 전과 동일하게 Meta에 공유되는 정보와 그 밖의 데이터를 관리할 수 있도록 개인정보 설정에 대한 간편한 액세스를 지원합니다.

Meta는 새로운 생성형 AI 기능을 선보였습니다. 대표적인 예로 AI 스티커, AI를 사용한 이미지 수정, 여러 앱에서 지원되는 AI 어시스턴트(Meta AI), 문화적 아이콘과 인플루언서들이 연기하는 28종의 새로운 AI 캐릭터를 들 수 있습니다. 기능 출시의 일환으로, 사람들이 Meta가 AI 모델을 개발하는 방식, AI 기능의 사용법, 관리 기능 및 데이터 개인정보 보호 권리에 대해 알아볼 수 있도록 생성형 AI 개인정보 보호 가이드와 그 밖의 투명성 리소스를 공개했습니다.

Meta는 작년에 사람들이 Facebook 및 Instagram 피드에 각 광고가 표시되는 이유를 알아볼 수 있도록 지원하는 '이 광고가 표시되는 이유는?' 도구를 업데이트했습니다. 가장 중요한 업데이트는 친구의 Facebook 페이지에서 게시물 좋아하기, 스포츠 웹사이트 방문하기와 같은 Meta 테크놀로지 안팎의 활동이 Meta가 광고를 노출하는 데 사용하는 머신 러닝 모델에 어떤 정보를 제공하는지에 관한 내용을 일목요연한 주제로 정리한 것이었습니다. 이에 더해 머신 러닝 모델이 여러 주제를 연결하여 관련 광고를 노출하는 방식을 보여주는 새로운 예시와 그림도 선보였습니다. Meta는 또한 사용자가 광고 관리 기능에 액세스할 수 있는 더 많은 방법을 도입했습니다. 이에 따라 '이 광고가 표시되는 이유는?' 도구의 더 많은 페이지에서 광고 기본 설정에 액세스할 수 있습니다.

저희는 적격 연구원들이 Facebook 및 Instagram의 추가적인 공개 콘텐츠에 개인정보가 보호되는 방식으로 액세스할 수 있도록 지원하는 새로운 리서치 도구인 Meta 콘텐츠 라이브러리(MCL) 및 API를 개발했습니다.

이러한 도구는 연구원들이 Facebook 페이지, 그룹, 이벤트의 콘텐츠와 Instagram의 크리에이터 및 비즈니스 계정 콘텐츠를 비롯한 공개 데이터에 실시간에 가깝게 액세스할 수 있도록 지원합니다. 콘텐츠에 대한 상세 정보(공감, 공유, 댓글 수에 더해 새롭게 도입된 게시물 조회 수)도 확인할 수 있습니다. 연구원들은 그래픽 사용자 인터페이스(UI) 또는 프로그래밍 방식 API를 통해 콘텐츠를 검색하고, 탐색하고, 필터링할 수 있습니다.

Meta는 Meta 플랫폼의 공개 데이터를 공유하기 위해 University of Michigan SOMAR(Social Media Archive)의 ICPSR(Inter-University Consortium for Political and Social Research)과 협력했습니다. 제한된 데이터에 대한 액세스가 엄격히 관리되고, 승인된 사용자는 엄격한 데이터 사용 및 기밀 준수 약관에 동의해야 액세스 권한을 얻을 수 있습니다.

투명한 커뮤니케이션을 위한 Meta의 노력에는 Meta의 개인정보처리방침에 대한 이해와 인지도를 높이고, 정보를 액세스하고 쉽게 찾을 수 있도록 지원하는 외부 교육 제공이 포함됩니다.

• 개인정보처리방침: Meta가 개인정보를 수집, 사용, 공유, 보관 및 이전하는 방법과 사람들이 개인정보 보호에 대하여 갖는 권리 및 관리 기능에 대해 설명합니다.
• 개인정보 보호 센터: 사람들은 개인정보 보호 센터에서 Meta의 개인정보처리방침을 더 깊이 있게 이해하여 자신에게 적합한 방식으로 합리적인 개인정보 보호 관련 의사 결정을 내릴 수 있습니다. 저희는 개인정보 보호 및 보안 관리 기능에 대한 교육과 액세스를 제공하여 Meta 플랫폼에서 매일 시간을 보내는 수십억 명이 공통적으로 갖고 있는 개인정보 보호 관련 우려 사항 중 일부를 해소합니다. 개인정보 보호 센터는 공유, 수집, 사용, 보안, 청소년, 생성형 AI 및 광고를 포함한 여러 모듈로 구성되어 있으며, 이러한 모듈은 저희가 수년간에 걸쳐 앱과 서비스 전반에서 만든 개인정보 보호 및 보안 관리 기능에 관련 이슈 또는 우려 사항을 직접 연결합니다.
• Newsroom의 '개인정보 보호' 섹션: 이 섹션을 통해 특정 기능이나 이슈와 관련하여 Meta가 개인정보 보호 문제에 접근한 방식을 자세히 설명합니다.

투명성을 높이고 사람들이 정보를 더 구체적으로 관리할 수 있도록 지원하기 위해 다음을 비롯하여 자신이 공유하는 콘텐츠와 자신의 정보가 사용되는 방식을 파악할 수 있는 여러 가지 개인정보 보호 도구를 개발했습니다.

• 개인정보 상태 확인: Facebook의 중요한 개인정보 보호 및 보안 설정을 안내하여 사람들이 계정 보안을 강화하고 자신이 공유하는 콘텐츠를 볼 수 있는 사람과 자신의 정보가 사용되는 방식을 관리할 수 있도록 합니다. 개인정보 상태 확인은 사람들이 자신이 공유한 콘텐츠를 볼 수 있는 사람을 관리하고, 자신의 정보가 사용되는 방식을 살펴보고, 계정 보안을 강화하는 방법을 알아보는 데 도움이 되는 5가지 주제로 구성됩니다.
  
  • 회원님이 공유하는 게시물을 볼 수 있는 사람에서는 전화번호, 이메일과 같은 프로필 정보와 게시물을 볼 수 있는 사람을 검토할 수 있습니다.
  • 계정을 안전하게 보호하는 방법에서는 강력한 비밀번호를 설정하고 2단계 인증을 설정하여 계정 보안을 강화할 수 있습니다.
  • 사람들이 Facebook에서 나를 찾을 수 있는 방법에서는 사람들이 Facebook에서 나를 찾을 수 있는 방법과 나에게 친구 요청을 보낼 수 있는 사람을 검토할 수 있습니다.
  • 내 Facebook 데이터 설정에서는 Facebook을 사용하여 로그인한 앱에 공유되는 정보를 검토할 수 있습니다. 더 이상 사용하지 않는 앱을 삭제할 수도 있습니다.
  • Facebook 광고 기본 설정: Facebook 제품에서 광고가 노출되는 방식에 관한 정보를 제공함으로써, 광고주가 사람들에게 광고를 게재하는 데 사용할 수 있는 프로필 정보를 직접 정하고 광고와 함께 표시되는 좋아요와 같은 소셜 상호 작용을 볼 수 있는 사람을 관리할 수 있도록 지원합니다.
• Meta 테크놀로지 외부 활동: 비즈니스와 단체가 Meta에 공유하는 사람들의 상호 작용에 관한 활동(예: 앱 또는 웹사이트 방문) 요약을 제공하며, 사람들이 계정에서 지난 활동을 연결 해제할 수 있는 옵션을 제공합니다.
• 활동 관리: 필터를 적용해 게시물을 일괄 관리할 수 있으므로 특정인이 포함된 게시물이나 특정 기간에 속한 게시물 등 원하는 콘텐츠를 더 쉽게 정렬하고 찾을 수 있습니다. 이전 게시물을 일괄적으로 휴지통으로 이동할 수 있는 영구 삭제 옵션도 있습니다. 휴지통으로 이동된 지 30일이 지나면 그 전에 수동으로 삭제하거나 복구하지 않은 경우 영구 삭제됩니다.

Meta는 계속해서 개인정보 보호를 고려하는 인프라를 마련하고 있습니다. 확장 가능하고 혁신적인 이러한 인프라 솔루션을 통해 엔지니어들은 제품을 만드는 과정에서 보다 쉽게 개인정보 보호 요구 사항을 처리할 수 있게 됩니다. 개인정보 보호를 고려하는 인프라 덕분에 인력과 수동 절차에 주로 의존하는 대신 자동화 기술의 사용을 늘려 Meta가 개인정보 보호와 관련한 책임을 다하고 있는지 확인할 수 있게 될 것입니다.

저희는 Meta 전반에 혁신적인 도구와 기술을 배포하여 자체적으로 수집하고 사용하는 사용자 데이터의 양을 적극적으로 줄이고 있습니다. Meta는 계속해서 Meta가 수집, 처리 및 사용하는 데이터를 최소화하도록 도와주는 고급 암호화 및 통계 기법을 기반으로 하는 개인정보 보호 강화 기술(PET)에 투자하고 있으며, PyTorch를 통해 AI를 위한 PET 등 에코시스템 전체에 유용한 경우 이를 오픈 소스로 공개하기 위해 노력하고 있습니다. PET에 대한 투자를 바탕으로 WhatsApp에서 핵심 투명성을 기반으로 연결 및 대화가 안전한지 확인할 수 있는 새로운 암호화 보안 기능도 구현했습니다. 이 기능은 대화에서 사용되는 공개 키의 유효성을 공개 키와 사용자 정보가 저장된 서버 측 디렉토리와 대조 및 확인하고 누구나 디렉토리에서 데이터가 삭제되었거나 수정되지 않았음을 확인할 수 있도록 개인정보를 보호하는 공개 감사 기록을 제공하여 제3자가 사용자가 대화를 나누고 암호화된 메시지를 공유하려는 상대방 또는 비즈니스를 사칭할 가능성을 줄여줍니다.

Meta는 엔지니어들이 제품을 안전하고 효율적으로 중단할 수 있도록 안내하는 코드 및 자산 삭제 프레임워크를 개발했습니다. 제품 중단은 삭제 대상이 아닌 다른 Meta 제품에 대한 종속성 등 내외부 종속성이 관여되는 복잡한 절차입니다. 이를 위해 Meta의 SCARF(Systematic Code and Asset Removal Framework)에는 종속성과 제품 정리 작업의 올바른 순서를 식별하여 엔지니어들의 시간을 절약해주는 워크플로 관리 도구가 포함되어 있습니다. SCARF에는 이 외에도 사용 중단된 코드와 사용되지 않는 데이터 유형을 안전하게 삭제하기 위한 하위 시스템도 포함됩니다.

SCARF는 사람이 주도하는 수천 건의 중단 프로젝트와 자동으로 정리한 수백만 개의 코드와 데이터 자산을 뒷받침합니다. 개인정보 보호 팀은 이 도구를 사용하여 진행 중인 제품 중단의 진전 상황을 모니터링하고 적시에 완료될 수 있도록 감독합니다.