Skip to content
ACTUALIZACIÓN DE LOS AVANCES EN MATERIA DE PRIVACIDAD

Tenemos la responsabilidad de proteger la privacidad de las personas y darles el control para que puedan tomar sus propias decisiones.

01. NUESTRA LABOR

Contamos con equipos y procesos exclusivos que nos ayudan a perfeccionar nuestras iniciativas de privacidad porque sabemos lo importante que es para las personas y para nuestra empresa.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Aunque llevamos a cabo importantes avances, aún nos queda mucho trabajo por hacer. Estamos en las primeras fases de una iniciativa en curso desde hace varios años para mejorar nuestra cultura, nuestras operaciones y nuestros sistemas técnicos con el fin de respetar la privacidad de las personas".


- Michel Protti, director de privacidad de productos

Gobernanza

Nuestra labor en materia de privacidad está apuntalada por nuestras estructuras de gobernanza internas, que integran las normas de privacidad y uso de datos a cada una de las operaciones de la empresa. Externamente, los órganos de gobernanza independientes supervisan nuestro programa y nuestras prácticas de privacidad.

En nuestro proceso continuo de integración de la privacidad a todos los ámbitos de la empresa, incorporamos equipos de privacidad a los grupos de productos y de la empresa. Estos equipos aportarán su experiencia en privacidad, lo que fortalecerá la comprensión de las consideraciones relacionadas con ella. Los equipos facilitan el cumplimiento de las responsabilidades relativas a la privacidad en todos nuestros productos.

El equipo de privacidad y prácticas relativas a los datos de Meta, dirigido por el director de privacidad de productos, Michel Protti, está formado por decenas de otros equipos, tanto técnicos como no técnicos, centrados en la privacidad y prácticas responsables relativas a los datos.

El equipo de privacidad y prácticas relativas a los datos de Meta está en el centro de las iniciativas de nuestra empresa para mantener un programa integral de privacidad. Su trabajo está guiado por su misión, que es inculcar en Meta prácticas relativas a los datos que sean responsables. Para ello, se aseguran de que las personas comprendan cómo Meta usa sus datos y confíen en que nuestros productos los usen de manera responsable.

El equipo de privacidad y prácticas relativas a los datos de Meta es tan solo una de las numerosas organizaciones de la empresa que se encargan de la privacidad. Hay miles de personas en diferentes organizaciones y funciones en todo Meta, como la de política pública y la de asuntos legales, que trabajan para integrar la privacidad en todos los aspectos de las actividades de nuestra empresa. Lograr un correcto enfoque en materia de privacidad es una iniciativa de carácter totalmente interfuncional, y creemos que todos los miembros de Meta son responsables de dicha iniciativa.

Dirigido por Erin Egan, vicepresidenta y directora de privacidad, el equipo de política de privacidad y datos lidera nuestra participación en el debate público global en torno a la privacidad, incluidos los nuevos marcos normativos, y garantiza que los comentarios de los gobiernos y los especialistas de todo el mundo se tengan en cuenta a la hora de diseñar nuestros productos y utilizar los datos, incluso durante el transcurso de nuestro proceso de revisión de la privacidad.

A la par de nuestro trabajo para mejorar nuestros productos e innovar en privacidad, adherimos a las más rigurosas normas y trabajamos con legisladores y especialistas en protección de datos para asegurarnos de cumplir con sus expectativas. Para lograrlo, el equipo de política de privacidad y datos acude a estos grupos por medio de diferentes mecanismos de consulta, entre los que se incluyen:

  • Grupos de asesoramiento sobre privacidad especialistas en la región o que tienen experiencia especializada en temas como anuncios o realidad extendida
  • Talleres (incluidas las conversaciones sobre datos) y otras convocatorias sobre cuestiones complejas relacionadas con la privacidad
  • Consultas continuas con especialistas como parte del proceso de desarrollo de productos y a fin de proporcionar información relevante para nuestro enfoque a largo plazo en relación con la privacidad
  • Financiación de investigaciones a cargo de especialistas y defensa de cuestiones relacionadas con la privacidad, lo que incluye proyectos de investigación de temas de privacidad y becas para fomentar la responsabilidad en la realidad extendida
  • Financiación de especialistas para consultas en profundidad sobre cómo podemos mejorar distintos aspectos del programa de privacidad

También organizamos una serie de charlas regulares con destacados especialistas en privacidad de todo el mundo para hablar de diferentes asuntos apremiantes relacionados con la política de privacidad.

El equipo legal de privacidad participa en el diseño y la ejecución continua de nuestro programa, y brinda asesoramiento sobre los requisitos legales en las distintas instancias de nuestro proceso de revisión de la privacidad.

El comité de privacidad es un órgano independiente de la junta de directores de Meta que se reúne cada tres meses para asegurarse de que cumplimos con nuestro compromiso de privacidad. El comité está formado por directores independientes con gran experiencia en funciones de supervisión similares.

Reciben informes periódicamente sobre el estado de nuestro programa de privacidad y el cumplimiento de la orden de la FTC por parte de nuestro asesor de privacidad independiente, cuyo trabajo es revisar e informar sobre nuestro programa de privacidad de forma continua.

La auditoría interna aporta una garantía independiente sobre el estado general de nuestro programa de privacidad y el marco de control que lo sustenta.

Formación en materia de privacidad

Parte de asegurarnos de que la privacidad sea la responsabilidad de cada integrante de Meta consiste en fomentar el aprendizaje y la formación continua sobre privacidad por medio de capacitaciones y campañas internas de concientización en torno a la temática.

Un componente fundamental de este enfoque orientado a la formación en privacidad está dado por nuestras capacitaciones sobre privacidad. Estas capacitaciones cubren los aspectos básicos de la privacidad y están diseñadas para ayudar a que todas las personas que conforman Meta desarrollen la capacidad de reconocer y considerar riesgos relativos a la privacidad. Con su formato de aprendizaje virtual, nuestra capacitación anual sobre privacidad y nuestros cursos de capacitación sobre privacidad para nuevos empleados y nuevos trabajadores temporales ofrecen ejemplos basados en situaciones hipotéticas de consideraciones de privacidad en línea con las operaciones comerciales de Meta e incluyen una evaluación para poner a prueba los conceptos aprendidos. Estas capacitaciones se actualizan e implementan todos los años para asegurarnos de incluir información relevante, junto con los conceptos básicos.

Además de nuestra capacitación básica sobre privacidad, que es de carácter obligatorio, mantenemos y ponemos a disposición de todos los integrantes de Meta un catálogo de todas las capacitaciones sobre privacidad conocidas, que incluyen temas relevantes para personas que desempeñan roles específicos. Seguiremos invirtiendo en el programa de capacitación sobre privacidad, ya que ofrecer oportunidades continuas de aprendizaje sobre temas de privacidad y datos es un componente fundamental para inculcar prácticas responsables relativas a los datos en Meta.

Otro de los métodos que utilizamos para fomentar la formación en materia de privacidad es el uso de comunicaciones periódicas dirigidas a los empleados. Además de nuestros cursos de capacitación sobre privacidad, divulgamos de manera permanente contenido sobre privacidad a través de los canales de comunicación internos, las novedades del liderazgo dedicado al tema, sesiones internas de preguntas y respuestas y una semana enteramente dedicada a la privacidad.

Durante nuestra semana dedicada a la privacidad, impulsamos el enfoque entre empresas sobre la privacidad, contamos con la participación de oradores internos y externos, y destacamos los conceptos y las prioridades clave a través de contenidos y eventos atractivos que se desarrollan a lo largo de la semana.

Muchas de las preguntas relacionadas con la privacidad que nos hacen no tienen una respuesta sencilla o concreta, y la mejor forma de comenzar a hacer frente a esos problemas difíciles es escuchar lo que dicen los especialistas ajenos a la empresa. Organizamos disertaciones con especialistas externos para que hablen ante nuestro equipo sobre su trabajo y perspectiva respecto de la privacidad en Meta. Es una oportunidad para que todo el equipo de privacidad escuche a una variedad de especialistas en el tema hablar sobre aspectos importantes y complejos de manera periódica.

Cuando participamos en eventos externos sobre privacidad, como el Día Internacional de la Protección de Datos, fomentamos la concientización y el compromiso de la empresa a través de los canales internos para garantizar que todos tengan la oportunidad de participar y aprender sobre privacidad.

Identificación y evaluación de riesgos de privacidad en toda la empresa

Creamos nuestro programa de administración de riesgos para la privacidad a fin de evaluar los riesgos inherentes a la forma en que recopilamos, usamos, compartimos y almacenamos los datos de los usuarios. Este programa nos permite identificar temas de riesgo, mejorar nuestro programa de privacidad y prepararnos para futuras iniciativas de cumplimiento de normas.

Medidas de seguridad y controles

Diseñamos medidas de seguridad, las cuales incluyen procesos y controles técnicos, para abordar los riesgos de privacidad y cumplir con las expectativas y las obligaciones reglamentarias.

Equipo rojo de privacidad

Conformamos un equipo rojo de privacidad cuyo rol es poner a prueba de manera proactiva procesos y tecnologías destinados a identificar potenciales riesgos para la privacidad. El equipo rojo de privacidad asume el rol de una entidad externa que intenta eludir nuestros controles y medidas de seguridad relativos a la privacidad a fin de apropiarse de datos confidenciales. El objetivo es aumentar la confianza en el enfoque de Meta respecto de la privacidad.

Administración de incidentes

Independientemente de lo robustas que sean nuestras medidas de seguridad y mitigaciones, necesitamos también un proceso para (1) identificar cuándo un evento podría socavar la confidencialidad, la integridad o la disponibilidad de los datos por los que Meta es responsable,(2) investigar estas situaciones y (3) tomar las medidas necesarias para abordar las brechas que identifiquemos.

Nuestro programa de administración de incidentes opera globalmente para supervisar los procesos mediante los cuales detectamos, evaluamos, mitigamos y solucionamos los incidentes de privacidad. Si bien el equipo de privacidad y prácticas relativas a los datos lidera el proceso de administración de incidentes, los incidentes de privacidad son responsabilidad de todas las personas que forman parte de Meta. Todos los equipos de la empresa, incluidos los de productos y asuntos legales, desempeñan un papel fundamental. Seguimos invirtiendo tiempo, recursos y energía en la construcción de un programa de varios niveles Seguimos invirtiendo tiempo, recursos y energía en la creación de un programa de varias capas que evoluciona y se perfecciona constantemente. A continuación, destacamos tres componentes de nuestro enfoque:

Adoptamos un enfoque por capas para proteger a las personas y su información, e implementamos numerosas medidas de seguridad para detectar errores. Debido a la escala de las operaciones de Meta, invertimos de manera significativa en la creación y la implementación de una amplia variedad de herramientas automáticas que nos ayudan a detectar y solucionar posibles problemas de privacidad tan pronto y tan rápido como sea posible. Los incidentes detectados a través de estos sistemas automáticos se marcan en tiempo real para poder dar una respuesta rápida y, en algunos casos, pueden solucionarse por sí mismos.

Por supuesto, independientemente de la capacidad de nuestros sistemas automatizados, la supervisión y la diligencia de nuestros empleados siempre desempeñan un rol clave para ayudar a detectar y solucionar proactivamente los incidentes. Nuestros equipos de ingenieros revisan constantemente nuestros sistemas para detectar y solucionar los problemas antes de que puedan afectar a las personas.

Desde 2011, llevamos a cabo un programa de recompensas por reporte de errores en el que investigadores externos ayudan a mejorar la seguridad y la privacidad de nuestros productos y sistemas notificándonos posibles vulnerabilidades de seguridad. El programa nos ayuda a ampliar las iniciativas de detección y a solucionar los problemas más rápidamente con el fin de brindar una mayor protección a nuestra comunidad. Además, con las recompensas que pagamos a los participantes que reúnen los requisitos, fomentamos la realización de más investigaciones de seguridad de alta calidad.

En los últimos 10 años, más de 50.000 investigadores se unieron a este programa y alrededor de 1.500 investigadores de 107 países recibieron recompensas. Algunos de ellos se incorporaron a los equipos de seguridad e ingeniería de Meta y continúan con su labor de protección de la comunidad de Meta.

Aunque adoptamos una serie de medidas de protección para evitar incidentes relacionados con la privacidad, como el acceso no autorizado a los datos, si se produce un incidente, creemos que la transparencia es una forma importante de recuperar la confianza en nuestros productos, servicios y procesos. De este modo, además de corregir y aprender de nuestros errores, el programa de administración de incidentes incluye los pasos necesarios para notificar a las personas cuando corresponda, por ejemplo, a través de una publicación en nuestroNewsroom o en nuestro blog "La privacidad es importante" sobre los problemas que afectan a nuestra comunidad, o el trabajo con las fuerzas del orden u otros funcionarios para abordar los incidentes que detectamos.

Supervisión de terceros

Los terceros son socios externos que hacen negocios con Meta, pero que no pertenecen ni son operados por Meta. Por lo general, estos terceros se dividen en dos categorías principales: los que prestan un servicio a Meta (como los proveedores que ofrecen apoyo en lo relativo al diseño de contenido), denominados "proveedores de servicios externos", y los que desarrollan sus negocios en torno a nuestra plataforma (como los desarrolladores de apps o de API). Para mitigar los riesgos de privacidad que plantean los terceros que reciben acceso a la información personal, desarrollamos un programa específico de supervisión y administración que monitorea los riesgos relacionados con terceros e implementa las medidas de seguridad de privacidad que correspondan.

Desarrollamos un proceso de evaluación de la privacidad de terceros para que los proveedores de servicios evalúen y mitiguen el riesgo relativo a la privacidad en Meta. Nuestro proceso exige que estos proveedores de servicios también estén obligados en virtud de contratos que incluyan protecciones de la privacidad. Su perfil de riesgo determina la forma en que se supervisan y reevalúan, y, si corresponde, las medidas de relacionadas con el cumplimiento que deben tomarse como resultado de las infracciones, entre ellas, la finalización del vínculo.

Diseñamos un proceso formal para exigir el cumplimiento de las normas y la desvinculación de los terceros que infrinjan sus condiciones de privacidad o seguridad. Incluye normas y mecanismos técnicos que respaldan mejores prácticas para desarrolladores en nuestra plataforma, tales como los siguientes:

  • Comprobación de uso de datos (DUC): procedimientos e infraestructura diseñados para garantizar que los desarrolladores externos completen el proceso anual de comprobación de uso de datos (DUC), una certificación sobre el propósito y el uso de cada tipo de información personal que soliciten o a la que sigan teniendo acceso, y que cada propósito y uso cumplan con las condiciones y políticas aplicables. Incorporamos nuevas preguntas y mejoramos la lógica para asegurar una mayor precisión en las respuestas y una mejor comprensión por parte de los desarrolladores. Creamos nuevas herramientas para centralizar las comunicaciones de los desarrolladores y sus solicitudes de información adicional en un único lugar.
  • Supervisión del cumplimiento de las normas por parte de los desarrolladores: desarrollamos mecanismos técnicos y administrativos para supervisar de forma continua y periódica el cumplimiento por parte de los desarrolladores de las condiciones de nuestra plataforma. Cuando detectamos una infracción, tomamos medidas estandarizadas relacionadas con el cumplimiento que, entre otros factores, tienen en cuenta su gravedad, naturaleza e impacto, la conducta maliciosa o el historial de infracciones del desarrollador en cuestión, y la legislación aplicable para determinar las medidas adecuadas de cumplimiento de normas que se deben adoptar.
  • Normas de seguridad de los datos: también desarrollamos principios de seguridad de los datos basadas en las normas del sector para desarrolladores a fin de impulsar mejores prácticas de seguridad en nuestra plataforma y en el ecosistema de desarrolladores en general.
  • Centro de confianza para desarrolladores: lanzamos el centro de confianza para desarrolladores, un hub centralizado en el sitio Meta for Developers que agrupa todo el material disponible para los desarrolladores externos sobre la privacidad de los datos, la seguridad de los datos, las condiciones de la plataforma y los mecanismos de supervisión con los que interactúan, como la revisión de apps, la repetición de revisión de apps, la comprobación de uso de datos (DUC) y la nueva evaluación de protección de datos (DPA).

Uso indebido de datos externos y transparencia de la extracción de datos

Nuestro equipo de uso indebido de datos por parte de terceros está integrado por más de 100 personas dedicadas a detectar, investigar y bloquear patrones de comportamiento asociados con la extracción de datos. La extracción de datos, o scraping, es la recopilación automatizada de datos provenientes de un sitio web o una app, y puede estar autorizada o no. El uso de herramientas automáticas para recopilar los datos de las plataformas de Meta o acceder a ellos sin nuestra autorización es una infracción de nuestras condiciones del servicio.

Para ayudar a las personas a comprender cómo trabajamos a fin de protegerlas contra la extracción de datos no autorizada, publicamos novedades de manera periódica sobre las acciones que realizamos para brindar protección contra el uso indebido de los datos en todas nuestras plataformas y compartimos cuáles son las mejores maneras en que las personas pueden proteger sus datos.

En el futuro, tenemos previsto seguir publicando más información sobre nuestro enfoque frente a la extracción de datos no autorizada, además de publicar las novedades sobre las acciones que realicemos para abordar este tema.

Invertimos en infraestructura y herramientas para dificultar el accionar de quienes se dedican a extraer datos de nuestros servicios y, en caso de que logren hacerlo, evitar que puedan sacar rédito de ello. Algunos ejemplos de estas inversiones incluyen los límites de frecuencia y los límites de datos. Los límites de frecuencia limitan la cantidad de veces que una persona puede interactuar con nuestros productos en un período dado, y los límites de datos impiden que las personas obtengan más datos que los necesarios para usar nuestros productos con normalidad.

Cambiamos la forma en que usamos los identificadores de usuario y contenido generados internamente tras observar que la extracción de datos no autorizada a menudo supone adivinar o comprar dichos identificadores. También creamos nuevos identificadores con seudónimos que ayudan a impedir la extracción de datos no autorizada al hacer que a las personas que se dedican a extraer datos les resulte más difícil adivinar y conectar los datos y acceder reiteradamente a ellos.

Cada día, bloqueamos miles de millones de acciones de extracción no autorizada sospechosas en Facebook e Instagram. Adoptamos una variedad de medidas contra quienes extraen datos sin autorización, entre ellas, desactivar cuentas y solicitar a las empresas que alojan los datos extraídos que los eliminen. El equipo realizó más de 1.000 investigaciones e implementó más de 1.200 medidas relacionadas con el cumplimiento entre mayo de 2020 y noviembre de 2022.

Revisión de la privacidad

En Meta, el proceso de revisión de la privacidad es una parte central de la actualización y el desarrollo de nuestros productos, servicios y prácticas. Mediante este proceso, evaluamos cómo se usarán y protegerán los datos como parte de nuestros productos, servicios y prácticas nuevos o actualizados. Trabajamos para identificar potenciales riesgos de privacidad que impliquen la recopilación, el uso o la transferencia de información personal, y desarrollamos métodos que permitan mitigarlos. El objetivo de este proceso es maximizar las ventajas de nuestros productos y servicios para nuestra comunidad, así como identificar riesgos potenciales de manera preventiva y reducirlos. Se trata de un proceso colaborativo y transversal dirigido por nuestro equipo de revisión de privacidad junto con un grupo selecto interno de especialistas en privacidad de los equipos legales, de políticas y de otras áreas interfuncionales con experiencia en productos, ingeniería, normativas legales, seguridad y políticas. Este grupo es el responsable de tomar las decisiones y hacer recomendaciones sobre la revisión de la privacidad.

Como parte del proceso, el equipo interfuncional evalúa los potenciales riesgos de privacidad asociados a un proyecto y determina si es necesario realizar algún cambio antes de su lanzamiento para controlar tales riesgos. Si no hay acuerdo entre los miembros del equipo interfuncional sobre qué se debe hacer, el equipo recurre a una revisión por parte del liderazgo central y, si es necesario, al director general para su resolución.

El desarrollo de productos, servicios o prácticas nuevos o modificados a lo largo del proceso de revisión de la privacidad se guía por nuestras expectativas internas en materia de privacidad, que incluyen las siguientes:

  1. Limitación del propósito: procesar los datos únicamente para un propósito limitado y claramente establecido que proporcione valor a las personas.
  2. Reducción de datos al mínimo: recopilar y crear la cantidad mínima de datos necesaria para apoyar los propósitos claramente establecidos.
  3. Retención de datos: conservar los datos solo durante el tiempo que sea realmente necesario para respaldar los propósitos claramente establecidos.
  4. Uso indebido de los datos por parte de terceros: proteger los datos contra el abuso, la pérdida accidental y el acceso de terceros no autorizados.
  5. Transparencia y control: comunicar sobre el comportamiento del producto y las prácticas de datos de forma proactiva, clara y honesta. Siempre que sea posible y oportuno, proporciona a las personas el control sobre nuestras prácticas.
  6. Acceso y gestión de datos: proporcionar a las personas la capacidad de acceder y administrar los datos que hayamos recopilado o creado sobre ellas.
  7. Imparcialidad: crear productos que detecten y mitiguen el riesgo de las poblaciones vulnerables, y garantizar así que se genere valor para las personas.
  8. Responsabilidad: mantener los procesos internos y los controles técnicos en todas nuestras decisiones, productos y prácticas.

También invertimos en revisiones y herramientas técnicas para respaldar el funcionamiento del proceso de revisión de la privacidad a gran escala:

  • Herramientas centralizadas: desarrollamos una herramienta centralizada que se utiliza durante todo el ciclo de vida de la revisión de la privacidad de los proyectos. Permite a los equipos administrar todos los aspectos de sus solicitudes de revisión de la privacidad, lo que incluye buscar y administrar los compromisos de privacidad externos que asumimos como empresa.
  • Revisión de la implementación: diseñamos una revisión de la implementación técnica para analizar, verificar y documentar la implementación técnica de las mitigaciones y los compromisos de privacidad antes del lanzamiento de productos. Este proceso, integrado con las herramientas que utilizamos para desarrollar software en Meta, nos permite verificar la implementación efectiva de lo que se acordó en la revisión de la privacidad.
02. RESULTADOS DE LOS PRODUCTOS DE PRIVACIDAD

Invertimos continuamente en la innovación de los productos que ofrecen privacidad y controles que benefician a nuestros usuarios.

Another photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

"Nuestros productos son mejores, más eficaces y más seguros porque incorporamos medidas de protección de la privacidad a lo más profundo de nuestro código".


- Naomi Gleit, directora de productos

La protección de la privacidad de nuestros usuarios es un aspecto central de la creación y la actualización continua de nuestros productos. Para poder priorizarla, creamos opciones de configuración y controles predeterminados para que a los usuarios les sea más sencillo configurar el nivel de privacidad con el que se sienten más cómodos. La protección de la privacidad también es un aspecto fundamental de la forma en que desarrollamos nuevos productos.

Como parte de la visión de Meta de una plataforma centrada en la privacidad, creemos que las comunicaciones privadas personales con otras personas deben ser seguras. Nos importa mucho ofrecer a las personas la posibilidad de comunicarse de manera privada con sus amigos y seres queridos con la seguridad de que nadie más puede ver sus conversaciones personales.

Actualmente, ofrecemos comunicación privada mediante WhatsApp, Messenger y los mensajes directos (MD) de Instagram. En WhatsApp, este cifrado de extremo a extremo garantiza que solo tú y la persona con quien te comuniques puedan leer o escuchar lo que se envía, y que nadie más pueda hacerlo. En Messenger y los MD de Instagram, se ofrece la opción de proteger los mensajes entre las dos personas con cifrado de extremo a extremo.

El año pasado, anunciamos funciones adicionales en nuestros chats con cifrado de extremo a extremo opcional en Messenger. En Messenger, también anunciamos que comenzamos a probar el almacenamiento seguro de mensajes y el cifrado de extremo a extremo predeterminado. Expandimos el cifrado de extremo a extremo opcional a los MD de Instagram, dando prioridad a Ucrania a comienzos de 2022.

Esperamos que las futuras versiones de Messenger, los MD de Instagram y WhatsApp se conviertan en las principales opciones para comunicarse en la red de Meta. Estamos centrados en lograr que estas apps sean cada vez más rápidas, sencillas y seguras para tener conversaciones privadas, lo que incluye el cifrado de extremo a extremo. Proyectamos agregar más opciones para que las personas interactúen en privado con sus amigos y en sus grupos. También ofrecemos una serie de plataformas de comunicación en los distintos espacios de Meta, cuya finalidad es acercar a las personas en conversaciones de naturaleza más social, menos personal, como Facebook y el metaverso a través de dispositivos Quest o Horizon Worlds, entre miembros de grupos de Facebook a través de los chats de la comunidad o mediante la función de ver videos juntos en una transmisión en vivo. Algunas de estas plataformas pueden ofrecer opciones de personalización con las preferencias individuales de cada usuario o pueden requerir medidas de integridad adicionales para garantizar que se cumplan nuestras Normas comunitarias.

Nos entusiasma poder ofrecer a nuestros más de 2.000 millones de usuarios más opciones para que protejan su privacidad. Las personas deberían poder personalizar su experiencia, y es nuestra responsabilidad con nuestros usuarios definir un enfoque claro y detallado respecto de la privacidad, lo que logramos mediante una experiencia de mensajes entre amigos que sea privada y segura.

Incorporamos la opción que permite utilizar mensajes que desaparecen en WhatsApp y Messenger. En un chat individual, cualquiera de las dos personas puede activar o desactivar los mensajes temporales. En los grupos, solo quienes los administren tendrán el control para hacerlo.

Como reconocemos que los jóvenes tienen necesidades de privacidad únicas, nuestros equipos de productos prestan especial atención a este aspecto. Nuestro objetivo es proporcionar servicios que respeten los principales intereses de los jóvenes que los utilizan, en coordinación y consulta con padres, entes reguladores, responsables políticos y especialistas de la sociedad civil.

En nuestras iniciativas, empleamos una variedad de métodos para lograr el equilibrio adecuado que permita a los jóvenes disfrutar de las ventajas de los productos de Meta y, a la vez, estar protegidos, además de garantizar que nuestros productos en general apliquen medidas apropiadas para la edad.

Algunas de nuestras iniciativas más recientes sobre la privacidad de los jóvenes incluyen considerar diferentes opciones de configuración predeterminadas según la edad de los usuarios en Facebook e Instagram, lo que dificulta que las cuentas potencialmente sospechosas los encuentren. Además, limitamos las opciones que tienen los anunciantes para dirigir anuncios a los jóvenes. Estamos empezando a probar nuevas formas de preservar la privacidad a fin de asegurar la edad de nuestros usuarios por medio de una colaboración con Yoti que permitirá a los usuarios de ciertas regiones y en determinados casos de uso verificar su edad usando una tecnología de estimación de la edad a partir de los rasgos faciales. También lanzamos el centro para familias en Instagram y Quest, que incluye nuestras primeras experiencias de supervisión destinadas a ayudar a padres, madres y tutores a involucrarse más en las experiencias online de sus hijos adolescentes a través de herramientas de supervisión parental y recursos educativos respaldados por especialistas. Interactuamos directamente con jóvenes, padres y madres, tutores y especialistas que colaboraron con nosotros en el proceso de desarrollo de productos a través de un programa global de codiseño de TTC Labs, y publicamos un reporte del sector donde se presentan los hallazgos clave de esta iniciativa a nivel mundial. En el caso de los usuarios de menor edad, Messenger Kids ofrece una experiencia de mensajes y comunicaciones apropiada para la edad, que brinda al padre o la madre controles para supervisar y revisar diferentes aspectos de la actividad de sus hijos.

Queremos que los jóvenes puedan usar los productos de Meta y, a su vez, asegurarnos de nunca poner en riesgo su privacidad y seguridad. Seguiremos escuchando a los jóvenes, los padres, los legisladores y otros especialistas a fin de desarrollar productos que sean útiles para los jóvenes y confiables para los padres.

El nuevo visor de realidad virtual de Meta, Meta Quest Pro, incorpora sensores orientados hacia el interior para facilitar la comunicación y aumentar la comodidad, mejorar la expresión y posibilitar una inmersión más profunda. Una función importante que hacen posible estos sensores son sus capacidades de seguimiento de ojos. Como parte integral del diseño del proceso de consentimiento para los datos compartidos del seguimiento de ojos en Meta Quest Pro, consultamos a defensores de la privacidad para conocer su opinión acerca del diseño y la redacción de la pantalla de activación, así como sobre nuestros planes de ofrecer controles de privacidad opcionales para estas funciones, a nivel tanto del sistema como de la app. Para obtener más información sobre nuestro enfoque del diseño responsable de la tecnología de seguimiento de ojos y nuestro trabajo con la comunidad internacional de investigación y políticas, consulta el informe técnico que publicamos a la par del lanzamiento de Meta Quest Pro.

En 2022, publicamos un informe técnico que analizaba los principios de privacidad que debemos contemplar cuando trabajamos para mejorar la seguridad y la integridad de nuestros productos. Para ilustrar cómo estudiamos estos principios de privacidad en la práctica, compartimos cinco casos de éxito que detallan algunos de los mayores desafíos en términos de seguridad que se nos plantean a lo largo de la familia de apps. Por ejemplo, el caso de éxito sobre lo que hacemos para reducir el lenguaje que incita al odio en Facebook e Instagram explica que la minimización es un principio de privacidad importante en el proceso de creación de sistemas automatizados destinados a detectar esta infracción de las Normas comunitarias. Esto se debe a que creemos que podemos lograr nuestro objetivo de erradicar el lenguaje que incita al odio usando principalmente datos de contenido, en lugar de datos personalizados de cuentas en la aplicación de nuestras políticas.

Nuestro trabajo destinado a comunicar de forma transparente implica proporcionar formación externa para facilitar la comprensión y el conocimiento por parte de las personas de nuestras prácticas, y garantizar que la información sea accesible y fácil de encontrar.

  • La Política de privacidad, que describe cómo Meta recopila, procesa, usa, almacena y comparte la información personal. Hace poco, actualizamos nuestra política de privacidad para explicar con más claridad y en términos más simples nuestras prácticas relativas a los datos y ofrecer un mayor nivel de transparencia narrando nuestras prácticas actuales, brindando a los usuarios ejemplos de la vida real, incorporando recursos audiovisuales e incluyendo un acceso fácil a las opciones de configuración relevantes en el mismo texto. Con estos cambios, buscamos facilitar una mayor interacción de los usuarios y brindar acceso a las herramientas que los usuarios necesitan para tomar decisiones bien fundamentadas sobre su privacidad y ejercer sus derechos de privacidad de datos.
  • El Centro de privacidad, donde las personas pueden acudir para comprender mejor nuestras prácticas y, así, tomar decisiones bien fundamentadas sobre su privacidad de una manera que les resulte accesible. Mediante la información y el acceso a controles de privacidad y seguridad, abordamos algunas de las inquietudes más comunes sobre privacidad de las miles de millones de personas que pasan tiempo con nosotros cada día. El Centro de privacidad tiene varios módulos sobre cómo se comparte la información, cómo se recopila, cómo se usa y cómo se protege, e incluye una sección destinada a los jóvenes y anuncios que permiten conectar directamente un problema o una inquietud con los controles de privacidad y seguridad relevantes que, con los años, fuimos agregando en nuestras apps y servicios. Para acceder a él, se debe visitar la sección "Configuración y privacidad" de las versiones de web móvil y de computadora de Facebook, o nuestro sitio sobre privacidad y seguridad.
  • La sección dedicada a la privacidad de Newsroom, donde proporcionamos más información sobre cómo abordamos la privacidad en relación con determinadas funciones o cuestiones. En otros casos, mostramos a los usuarios avisos dentro de los productos o información contextual sobre nuestros controles de privacidad para que comprendan nuestras actividades de procesamiento de datos y el modo en que utilizamos esa información para mejorar su experiencia.

Con el fin de ofrecer una mayor transparencia y control a las personas, desarrollamos una serie de herramientas de privacidad para que puedan entender lo que comparten y cómo se usa su información. Entre ellas, se incluyen las siguientes:

  • Comprobación rápida de privacidad: guía a las personas en el uso de opciones importantes de configuración de privacidad y seguridad en Facebook a fin de ayudarlas a reforzar la seguridad de su cuenta y administrar quién puede ver lo que comparten y cómo se usa su información.
  • Actividad fuera de Facebook: ofrece un resumen de la actividad que las empresas y organizaciones comparten con nosotros sobre las interacciones de las personas, como las visitas a sus apps o sitios web, y brinda a las personas la opción de desvincular su actividad pasada de su cuenta.
  • Acceder a tu información: brinda a las personas un lugar central para acceder a su información en Facebook. Desde entonces, trabajamos para lograr que las personas entiendan esta información con mayor facilidad reorganizando las categorías de datos en subcategorías más detalladas y fáciles de entender, como "Información sobre anuncios", "Conexiones" y "Apps y sitios web fuera de Facebook". También agregamos una funcionalidad de búsqueda con el fin de que las personas puedan encontrar más fácilmente categorías de datos e información sobre cómo pueden usarse sus datos para personalizar su experiencia en Facebook.
  • Registro de actividad: ayuda a las personas a archivar o eliminar sus publicaciones antiguas en un único lugar centralizado. Recibimos comentarios de especialistas en privacidad y de las personas sobre las limitaciones relativas a la administración de publicaciones antiguas, fotos y otro tipo de contenido de forma masiva. Por ello, creamos un control de archivo para el contenido que ya no quieres que otras personas vean en Facebook, pero que tal vez quieras conservar para ti.
  • Administrar actividad: ofrece filtros que permiten a las personas administrar sus publicaciones de manera masiva para ordenar y encontrar el contenido que buscan, como publicaciones con personas específicas o en un rango de fechas determinado. También incluye un control de eliminación que ofrece una opción más permanente para que las personas puedan enviar las publicaciones antiguas de forma masiva a la papelera. Después de 30 días, las publicaciones enviadas a la papelera se eliminarán, a menos que elijan borrarlas o restaurarlas manualmente antes de ese plazo.
03. INVERSIONES PARA EL FUTURO

Estamos invirtiendo en innovaciones tecnológicas que ofrecen a nuestros usuarios beneficios en cuanto a su privacidad.

"Invertir en infraestructura nos ayuda a asegurarnos de que la privacidad sea un aspecto inherente a todo lo que construimos. Nos permite seguir creando productos valiosos e innovadores para las personas de formas que preserven la privacidad".


- Michel Protti, director de privacidad de productos

Photo of two people collaborating

Los equipos de infraestructura y de privacidad y prácticas relativas a los datos de Meta mantienen una estrecha colaboración con el fin de crear infraestructura con la privacidad en mente: soluciones de infraestructura escalables e innovadoras que permitirán a los equipos de ingeniería cumplir sin inconvenientes con los requisitos de privacidad durante la creación de productos. Esta inversión también nos permitirá aumentar gradualmente el uso de la automatización, en lugar de depender principalmente de recursos humanos y procesos manuales, para verificar que estemos cumpliendo con nuestras responsabilidades en materia de privacidad.

Estamos reduciendo de manera proactiva la cantidad de datos del usuario que recopilamos y usamos gracias a la implementación de herramientas y tecnologías en todas las plataformas de Meta.

Nos comprometemos a inculcar prácticas recomendadas para productos e ingeniería en todas las tecnologías de Meta a fin de eliminar correctamente las funciones que menos se utilizan sin afectar la experiencia del usuario. Por ejemplo, lanzamos herramientas que permiten a los equipos de ingeniería eliminar productos y códigos de manera más segura sin crear errores accidentalmente. Estas herramientas utilizan la automatización y una lógica de decisiones inteligente para identificar lo que los equipos de ingeniería deben eliminar manualmente. Asimismo, estamos alineando nuestros procesos de recopilación y retención de datos con la utilidad de los productos para los usuarios. En Facebook, eliminamos un puñado de funciones centradas en la ubicación debido a su escaso uso: los campos delicados del perfil, el historial de ubicaciones, la ubicación en segundo plano, las alertas de clima y los amigos cerca. Estas medidas permiten a Meta eliminar datos cuando dejan de ser necesarios y evitar la recopilación de datos innecesarios.

Además de eliminar productos y mejorar las prácticas de eliminación, seguimos invirtiendo en tecnologías de mejora de la privacidad, que son tecnologías basadas en técnicas criptográficas y estadísticas avanzadas que reducen al mínimo los datos que recopilamos, procesamos y compartimos. Nuestro equipo de tecnología de privacidad aplicada se dedica a crear tecnologías de mejora de la privacidad para su uso por parte de los distintos equipos de Meta y se enfoca en áreas clave, como identificar datos al momento de la recopilación y permitir a los equipos implementar el cifrado de extremo a extremo en sus productos y servicios.

Por ejemplo, nuestro servicio de credenciales anónimas (ACS), una tecnología de mejora de la privacidad cuyo código dejamos abierto hace poco, permite a los clientes autenticar a los usuarios para que utilicen su servicio sin revelar su identidad. Utilizamos la tecnología de credenciales anónimas para crear un repositorio que facilite la implementación de esta función por parte del equipo de ingeniería, lo que contribuye a reducir el fraude minimizando la cantidad de datos recopilados y sin afectar la protección de la privacidad.

Para desarrollar soluciones técnicas que se puedan adaptar a la evolución de las expectativas de privacidad, se debe llevar a cabo una cantidad considerable de trabajo técnico subyacente, lo que incluye la mejora del proceso de administración de datos durante todo el ciclo de vida de estos. Un ejemplo de esto es el trabajo extensivo que realizamos para agilizar las prácticas de eliminación de datos a pedido de los usuarios y mejorar su eficacia.

Una expectativa que tienen los usuarios es que sus datos se eliminen correctamente cuando lo soliciten. No obstante, el enfoque actual de la eliminación de datos en el sector es oneroso, ya que los desarrolladores tienen que escribir manualmente un código repetitivo que contemple cada actualización o cambio de un producto y garantice que toda la lógica de eliminación se mantenga. La compleja estructura del almacenamiento moderno de datos distribuido también genera un margen para posibles errores.

Desarrollamos un marco de trabajo y una infraestructura diseñados para reducir el riesgo de errores potenciales ocasionados por los desarrolladores que llevan a cabo algún proceso marcadamente manual. Los equipos de ingeniería realizan anotaciones sobre los datos que se recopilan con el comportamiento de eliminación previsto (por ejemplo, "cuando un usuario elimine una publicación, eliminar también todos los comentarios"). Además, el marco de trabajo y la infraestructura procesan las eliminaciones que deben pasar por varios almacenes de datos con rigurosas normas de confiabilidad. La capacidad que tienen los equipos de ingeniería de utilizar esta infraestructura técnica para facilitar la implementación de las solicitudes de eliminación también nos ayuda a garantizar que consideremos este aspecto desde las etapas iniciales del proceso de desarrollo de los productos.

Actualmente, procesamos miles de millones de eliminaciones cada día usando esta infraestructura y estamos invirtiendo en una cobertura integral en todos los sistemas de Meta.

La IA se utiliza en servicios de back-end como la personalización, las recomendaciones y las clasificaciones, y hace que sea posible ofrecer una experiencia fluida y personalizable a las personas que usan nuestros productos y servicios. En Meta, creemos que es importante empoderar a las personas con herramientas y recursos que les permitan comprender cómo funciona la IA y cómo da forma a sus experiencias con los productos. A continuación, incluimos algunos ejemplos.

Tarjetas de sistemas de IA

Entendemos que para ser transparentes acerca de nuestros sistemas de inteligencia artificial, tenemos que conocer cada tipo de público a la perfección. Los usuarios, los desarrolladores de aprendizaje automático y los legisladores dedicados a las políticas de IA tienen necesidades diferentes en relación con la transparencia y la explicabilidad de la IA. Una de las maneras en que estamos explorando una mayor explicabilidad es mediante la transparencia a nivel del sistema de IA. Compartimos información acerca de uno de los pasos de este recorrido mediante la publicación de un prototipo de herramienta de tarjetas de sistemas de IA, que está diseñada para brindar información sobre la arquitectura subyacente de un sistema de IA y ayudar a explicar mejor cómo funciona esa IA de acuerdo con el historial de la persona, sus preferencias, sus opciones de configuración y otros factores. El piloto de tarjetas de sistemas que desarrollamos y seguimos probando se usa para las clasificaciones del feed de Instagram. Desglosa el proceso de tomar publicaciones que la persona todavía no vio de cuentas que ya sigue y clasificarlas en función de la probabilidad de que sean de interés para esa persona. También lanzamos una tarjeta de sistemas de IA acerca de un tipo de sistema diferente, uno que identifica las tendencias comerciales a través de la amplia red de creadores de Meta: el gráfico de comercio social.

Actualmente, estamos investigando y probando nuestra capacidad de crear tarjetas de sistemas de IA a gran escala a fin de crear un proceso repetible que nos permita explicar los sistemas de IA complejos para aumentar el entendimiento del usuario respecto de cómo funcionan las tecnologías que usa todos los días.

Desarrollo de nuevas herramientas para explicar mejor la IA

Lograr que la IA se explique mejor es una actividad multisectorial y multidisciplinaria. Las empresas, las entidades reguladoras y los académicos están probando distintas maneras de comunicar mejor cómo funciona la IA. Para ello, recurren a diversas formas de guía y marcos de trabajo que pueden hacer que las personas comunes y corrientes tengan mayor conocimiento sobre la IA. Como los sistemas de IA son complejos, es importante y difícil desarrollar documentación que aborde de manera constante la necesidad de transparencia de las personas y su deseo de contar con explicaciones sencillas. Así, las hojas de datos, las tarjetas de modelos, las tarjetas de sistemas y las fichas técnicas están dirigidas a diferentes públicos. Emprendimos proyectos colaborativos a través de nuestro programa Circuito abierto con desarrolladores y organismos reguladores para desarrollar y probar un prototipo de política sobre transparencia y explicabilidad de la IA de manera conjunta, centrándonos en las necesidades de los diferentes públicos y en los niveles de transparencia que pueden desear en el transcurso de sus experiencias con los productos. También trabajamos con TTC Labs para publicar el informe "People-centric approaches to algorithmic explainability" (Enfoques centrados en las personas de la explicabilidad algorítmica).

A través de este recorrido, seguimos enfocándonos en las iniciativas de transparencia de la IA significativas que sean de utilidad para varios públicos. Creemos que las tarjetas de sistemas de IA pueden proporcionar información que comprendan tanto los especialistas como quienes no lo son. Así, pueden brindar una vista detallada y única del mundo altamente complejo de los sistemas de IA que interaccionan con las personas, y hacerlo de una manera repetible y escalable para Meta. Proporcionar un marco de trabajo que sea técnicamente correcto y capaz de captar los matices del funcionamiento de los sistemas de IA a la escala de Meta, y que las personas sin conocimientos sobre el tema que usen nuestras tecnologías puedan comprender con facilidad requiere un equilibrio delicado, especialmente a medida que sigamos avanzando a la vanguardia de este campo.

04. COMPROMISO PERMANENTE CON LA PRIVACIDAD

Invertimos en privacidad y nos comprometemos a mejorarla constantemente.

"Lograr un correcto enfoque en materia de privacidad es una inversión constante y colectiva en toda nuestra empresa, y avanzar en nuestra misión es responsabilidad de todos en Meta". - Michel Protti, director de privacidad de productos

Proteger los datos y la privacidad de los usuarios es fundamental para nuestra empresa y nuestra visión para el futuro. Para lograrlo, perfeccionamos y mejoramos continuamente nuestro programa de privacidad y nuestros productos, mientras respondemos a las cambiantes expectativas y los avances tecnológicos —trabajando con legisladores y especialistas en protección de datos para buscar soluciones a desafíos sin precedentes— y compartimos nuestro progreso en el transcurso.