Skip to content

Novedad sobre los avances en materia de privacidad

Desde 2019, en Meta llevamos adelante una reestructuración en materia de privacidad. A tal efecto, invertimos 5.500 millones de USD en un riguroso programa de privacidad que incluye a personas, procesos y tecnologías diseñadas para identificar y abordar riesgos que atentan contra la privacidad de manera temprana y para incorporar la privacidad a nuestros productos desde el comienzo.

01. NUESTRA LABOR

Ampliamos nuestros equipos de productos, ingeniería y operaciones con el enfoque puesto principalmente en la privacidad en todos los ámbitos de la empresa: pasamos de unos cuantos cientos de personas a fines de 2019 a más de 3.000 personas a fines de 2023.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Nos dimos cuenta de que necesitábamos una inversión con un orden de magnitud mayor. Y la hicimos en el verano de 2019. El grado de cambio en Meta fue masivo, ya que fueron necesarios cambios fundamentales en nuestra gente, nuestros procesos y nuestra infraestructura técnica, así como en la supervisión y la rendición de cuentas. Y seguimos invirtiendo en la protección de los datos de las personas a la par de la evolución de los sistemas, la tecnología y las expectativas".


— Michel Protti, director de privacidad de productos

Gobernanza

Nuestra labor en materia de privacidad está apuntalada por nuestras estructuras de gobernanza internas, que integran las normas de privacidad y uso de datos a cada una de las operaciones de la empresa.

En nuestro proceso continuo de integración de la privacidad a todos los ámbitos de la empresa, incorporamos equipos de privacidad a los grupos de productos. Estos equipos aportan su experiencia en privacidad, lo que fortalece la comprensión de las consideraciones relacionadas con ella. Los equipos facilitan el cumplimiento de las responsabilidades relativas a la privacidad en todos nuestros productos.

El equipo de privacidad y prácticas relativas a los datos, dirigido por el director de privacidad de productos, Michel Protti, está formado por decenas de otros equipos, tanto técnicos como no técnicos, centrados en definir y mantener estrategias de privacidad y en brindar al resto de la empresa las herramientas necesarias para adherir a sus disposiciones.

El equipo de privacidad y prácticas relativas a los datos está en el centro de las iniciativas de nuestra empresa para mantener un programa integral de privacidad. Su trabajo está guiado por su misión, que es inculcar en Meta prácticas relativas a los datos que sean responsables. Para ello, se aseguran de que las personas comprendan cómo Meta usa sus datos y confíen en que nuestros productos los usen de manera responsable.

El equipo de privacidad y prácticas relativas a los datos es tan solo una de las numerosas organizaciones de la empresa que se encargan de la privacidad. Hay miles de personas en diferentes organizaciones y funciones en todo Meta, como la de política pública y la de asuntos legales, que trabajan para integrar la privacidad en todos los aspectos de las actividades de nuestra empresa. Lograr un correcto enfoque en materia de privacidad es una iniciativa de carácter totalmente interfuncional, y creemos que todos los miembros de Meta son responsables de dicha iniciativa.

Dirigido por Erin Egan, vicepresidenta y directora de privacidad, el equipo de política de privacidad y datos lidera nuestro compromiso en el debate público global en torno a la privacidad, incluidos los nuevos marcos normativos, y garantiza que los comentarios de los gobiernos y los especialistas de todo el mundo se tengan en cuenta a la hora de diseñar nuestros productos y utilizar los datos.

Para lograrlo, el equipo de política de privacidad y datos acude a estos grupos por medio de diferentes mecanismos de consulta, entre los que se incluyen:

  • Grupos de asesoramiento sobre privacidad especialistas en la región o que tienen experiencia especializada en temas como anuncios o realidad extendida
  • Talleres (incluidas las conversaciones sobre datos) y otras convocatorias sobre cuestiones complejas relacionadas con la privacidad
  • Consultas continuas con especialistas como parte del proceso de desarrollo de productos y a fin de proporcionar información relevante para nuestro enfoque a largo plazo en relación con la privacidad
  • Financiación de investigaciones a cargo de especialistas y defensa de cuestiones relacionadas con la privacidad, lo que incluye proyectos de investigación de temas de privacidad y becas para fomentar la responsabilidad en la realidad extendida
  • Financiación de especialistas para consultas en profundidad sobre cómo podemos mejorar distintos aspectos del programa de privacidad
  • Apoyo a organizaciones intersectoriales como Trust, Transparency and Control Labs (TTC Labs) y Open Loop, que desarrollan soluciones innovadoras y nos ayudan a nosotros y a los demás a crear tecnología de manera responsable

También organizamos una serie de charlas regulares y un encuentro anual de expertos en privacidad con destacados especialistas en privacidad de todo el mundo para hablar de diferentes asuntos apremiantes relacionados con la política de privacidad.

El equipo legal de privacidad participa en el diseño y la ejecución continua de nuestro programa, y brinda asesoramiento sobre los requisitos legales en las distintas instancias de nuestro proceso de revisión de la privacidad.

El comité de privacidad es un órgano independiente de nuestra junta de directores que se reúne, como mínimo, cada tres meses para asegurarse de que cumplimos con nuestro compromiso de privacidad. El comité está conformado por directores independientes con gran experiencia en funciones de supervisión similares. Al menos una vez por trimestre, recibe informes sobre, entre otras cuestiones, el panorama normativo global, el estado de nuestro programa de privacidad y el estado de la evaluación externa independiente de nuestro programa de privacidad.

La auditoría interna aporta una garantía independiente sobre el estado general de nuestro programa de privacidad y el marco de control que lo sustenta.

Formación en materia de privacidad

Parte de asegurarnos de que cada persona entienda el rol que cumple en la protección de la privacidad en Meta consiste en fomentar el aprendizaje y la formación continua sobre privacidad por medio de capacitaciones y campañas internas de concientización en torno a la temática.

Un componente fundamental de este enfoque orientado a la formación en privacidad está dado por nuestras capacitaciones sobre privacidad. Estas capacitaciones cubren los aspectos básicos de la privacidad y están diseñadas para ayudar a que todas las personas que conforman Meta desarrollen la capacidad de reconocer y considerar riesgos relativos a la privacidad. Con su formato de aprendizaje virtual, nuestra capacitación anual sobre privacidad y nuestros cursos de capacitación sobre privacidad para nuevos empleados y nuevos trabajadores temporales ofrecen ejemplos basados en situaciones hipotéticas de consideraciones de privacidad en línea con nuestras operaciones comerciales e incluyen una evaluación para poner a prueba los conceptos aprendidos. Estas capacitaciones se actualizan e implementan todos los años para asegurarnos de incluir información relevante, junto con los conceptos básicos.

Junto con nuestra capacitación básica sobre privacidad, que es de carácter obligatorio, mantenemos y ponemos a disposición de todos los integrantes de Meta un catálogo de todas las capacitaciones sobre privacidad conocidas, que incluyen temas relevantes para personas que desempeñan roles específicos.

Otro de los métodos que utilizamos para fomentar la formación en materia de privacidad es el uso de comunicaciones periódicas dirigidas a los empleados. Además de nuestros cursos de capacitación sobre privacidad, divulgamos de manera permanente contenido sobre privacidad a través de los canales de comunicación internos, las novedades del liderazgo dedicado al tema, sesiones internas de preguntas y respuestas y una semana enteramente dedicada a la privacidad.

Durante nuestra semana dedicada a la privacidad, impulsamos el enfoque entre empresas sobre la privacidad, contamos con la participación de oradores internos y externos, y destacamos los conceptos y las prioridades clave a través de contenidos y eventos atractivos.

Cuando participamos en eventos externos sobre privacidad, como el Día Internacional de la Protección de Datos o nuestro encuentro anual de expertos en privacidad, fomentamos la concientización y el compromiso de la empresa a través de los canales internos para garantizar que todos tengan la oportunidad de participar y aprender sobre privacidad.

Proceso de preparación reglamentaria

Contamos con un equipo especializado cuya función es ayudarnos a cumplir con las reglamentaciones globales de privacidad y datos. Nuestro proceso de preparación reglamentaria se estructura en torno a temas de privacidad o "áreas de privacidad" clave (como jóvenes, datos confidenciales, consentimiento, etc.) para ayudarnos a garantizar el cumplimiento integral de los requisitos de privacidad.

Identificación y evaluación de riesgos relativos a la privacidad

Creamos nuestro programa de administración de riesgos para la privacidad a fin de identificar y evaluar los riesgos relativos a la privacidad relacionados con la forma en que recopilamos, usamos, compartimos y almacenamos los datos de los usuarios. Este proceso nos permite identificar temas de riesgo, mejorar nuestro programa de privacidad y prepararnos para futuras iniciativas de cumplimiento de normas.

Medidas de seguridad y controles

Diseñamos medidas de seguridad, que incluyen procesos y controles técnicos, para abordar los riesgos de privacidad. Como parte de esta iniciativa, realizamos evaluaciones internas tanto del diseño como de la eficacia de las medidas de seguridad con el fin de mitigar el riesgo relativo a la privacidad.

Administración de problemas

Establecimos una función centralizada de administración de problemas para facilitar la autoidentificación y la remediación de problemas relacionados con la privacidad. Este proceso abarca todo el ciclo de vida de la administración de problemas de privacidad: la admisión y la clasificación, la planificación de la remediación y el cierre basado en pruebas.

Equipo rojo de privacidad

Conformamos un equipo rojo de privacidad cuyo rol es poner a prueba de manera proactiva nuestros procesos y tecnologías destinados a identificar potenciales riesgos para la privacidad. El equipo rojo de privacidad asume la función de agentes externos o internos que intentan evadir nuestros controles de privacidad y medidas de seguridad, lo que nos ayuda a identificar proactivamente las áreas en las que podemos mejorar nuestro entorno de control.

Administración de incidentes

Independientemente de lo robustas que sean nuestras medidas de seguridad y mitigaciones, necesitamos también un proceso para (1) identificar cuándo un evento podría socavar la confidencialidad, la integridad o la disponibilidad de los datos por los que Meta es responsable,(2) investigar estas situaciones y (3) tomar las medidas necesarias para abordar las brechas que identifiquemos.

Nuestro programa de administración de incidentes opera globalmente para supervisar los procesos mediante los cuales detectamos, evaluamos, mitigamos y solucionamos los incidentes de privacidad. Si bien el equipo de privacidad y prácticas relativas a los datos lidera el proceso de administración de incidentes, los incidentes de privacidad son responsabilidad de todas las personas que forman parte de Meta. Todos los equipos de la empresa, incluidos los de productos y asuntos legales, desempeñan un papel fundamental. Seguimos invirtiendo tiempo, recursos y energía en la construcción de un programa de varios niveles Seguimos invirtiendo tiempo, recursos y energía en la creación de un programa de varias capas que evoluciona y se perfecciona constantemente. A continuación, destacamos tres componentes de nuestro enfoque:

Adoptamos un enfoque organizado en niveles para proteger a las personas y su información. Este enfoque incluye la implementación de medidas de seguridad diseñadas para detectar errores de manera proactiva, antes de que se conviertan en un problema. Debido a la escala de nuestras operaciones, invertimos de manera significativa en la creación y la implementación de una amplia variedad de herramientas automáticas que nos ayudan a detectar y solucionar posibles problemas de privacidad tan pronto y tan rápido como sea posible. Estos sistemas automáticos fueron diseñados para detectar incidentes en tiempo real para facilitar una respuesta rápida.

Por supuesto, independientemente de la capacidad de nuestros sistemas automatizados, la supervisión y la diligencia de nuestros empleados siempre desempeñan un rol clave para ayudar a detectar y solucionar proactivamente los incidentes. Nuestros equipos de ingenieros revisan regularmente nuestros sistemas para detectar y solucionar los problemas antes de que puedan afectar a las personas.

Desde 2011, llevamos a cabo un programa de recompensas por reporte de errores en el que investigadores externos ayudan a mejorar la seguridad y la privacidad de nuestros productos y sistemas notificándonos posibles vulnerabilidades de seguridad. El programa nos ayuda a ampliar las iniciativas de detección y a solucionar los problemas más rápidamente con el fin de brindar una mayor protección a nuestra comunidad. Además, con las recompensas que pagamos a los participantes que reúnen los requisitos, fomentamos la realización de más investigaciones de seguridad de alta calidad.

En los últimos 10 años, más de 50.000 investigadores se unieron a este programa y alrededor de 1.500 investigadores de 107 países recibieron recompensas.

Aunque adoptamos una serie de medidas de protección para evitar incidentes relacionados con la privacidad, como el acceso no autorizado a los datos, si se produce un incidente, creemos que la transparencia es una forma importante de recuperar la confianza en nuestros productos, servicios y procesos. De este modo, además de corregir y aprender de nuestros errores, el programa de administración de incidentes incluye los pasos necesarios para notificar a las personas cuando corresponda, por ejemplo, a través de una publicación en nuestro Newsroom o en nuestro blog "La privacidad es importante" sobre los problemas que afectan a nuestra comunidad, o el trabajo con las fuerzas del orden u otros funcionarios para abordar los incidentes que detectamos.

Supervisión de terceros

Los terceros son socios externos que hacen negocios con Meta, pero que no pertenecen ni son operados por Meta. Por lo general, estos terceros se dividen en dos categorías principales: los que prestan un servicio a Meta (como los proveedores que ofrecen apoyo en lo relativo al diseño de sitios web), y los que desarrollan sus negocios en torno a nuestra plataforma (como los desarrolladores de apps o de API). Para mitigar los riesgos relativos a la privacidad que plantean los terceros que reciben acceso a la información personal, desarrollamos un programa específico de supervisión y administración que monitorea los riesgos relacionados con terceros e implementa las medidas de seguridad de privacidad que correspondan.

También desarrollamos un proceso de evaluación de la privacidad de terceros para que los proveedores de servicios evalúen y mitiguen el riesgo relativo a la privacidad. Nuestro proceso exige que estos proveedores de servicios también estén obligados en virtud de contratos que incluyan protecciones de la privacidad. Su perfil de riesgo determina la forma en que se supervisan y reevalúan, y, si corresponde, las medidas de relacionadas con el cumplimiento que deben tomarse como resultado de las infracciones, entre ellas, la finalización del vínculo.

Diseñamos un proceso formal para exigir el cumplimiento de las normas y la desvinculación de los terceros que infrinjan sus obligaciones en materia de privacidad o seguridad. Incluye normas y mecanismos técnicos que respaldan mejores prácticas para desarrolladores en nuestra plataforma, tales como los siguientes:

  • Comprobación de uso de datos (DUC): procedimientos e infraestructura diseñados para garantizar que los desarrolladores externos completen el proceso anual de comprobación de uso de datos (DUC), una certificación sobre el propósito y el uso de cada tipo de información personal que soliciten o a la que sigan teniendo acceso, y que cada propósito y uso cumplan con las condiciones y políticas aplicables. Incorporamos nuevas preguntas y mejoramos la lógica para asegurar una mayor precisión en las respuestas y una mejor comprensión por parte de los desarrolladores. Asimismo, creamos nuevas herramientas para centralizar las comunicaciones de los desarrolladores y sus solicitudes de información adicional en un único lugar.
  • Supervisión del cumplimiento de las normas por parte de los desarrolladores: desarrollamos mecanismos técnicos y administrativos para supervisar de forma continua y periódica el cumplimiento por parte de los desarrolladores de las condiciones de nuestra plataforma. Cuando detectamos una infracción, tomamos medidas estandarizadas relacionadas con el cumplimiento que, entre otros factores, tienen en cuenta su gravedad, naturaleza e impacto, la conducta maliciosa o el historial de infracciones del desarrollador en cuestión, y la legislación aplicable para determinar las medidas adecuadas de cumplimiento de normas que se deben adoptar.
  • Normas de seguridad de los datos: también desarrollamos principios de seguridad de los datos basadas en las normas del sector para desarrolladores a fin de impulsar mejores prácticas de seguridad en nuestra plataforma y en el ecosistema de desarrolladores en general.
  • Centro de confianza para desarrolladores: lanzamos el centro de confianza para desarrolladores, un hub centralizado en el sitio Meta for Developers que agrupa todo el material disponible para los desarrolladores externos sobre la privacidad de los datos, la seguridad de los datos, las condiciones de la plataforma y los mecanismos de supervisión con los que interactúan, como la revisión de apps, la repetición de revisión de apps, la comprobación de uso de datos (DUC) y la nueva evaluación de protección de datos (DPA).

Uso indebido de los datos por parte de terceros

Nuestro equipo de uso indebido de datos se dedica a detectar, investigar y bloquear patrones de comportamiento asociados con la extracción de datos. La extracción de datos, o scraping, es la recopilación automatizada de datos provenientes de un sitio web o una app, y puede estar autorizada o no. El uso de herramientas automáticas para recopilar los datos de las plataformas de Meta o acceder a ellos sin nuestra autorización es una infracción de nuestras condiciones del servicio.

Seguimos invirtiendo en infraestructura y herramientas para dificultar el accionar de quienes se dedican a recopilar datos de nuestros servicios y, en caso de que logren hacerlo, evitar que puedan sacar rédito de ello. Algunos ejemplos de estas inversiones incluyen los límites de frecuencia y los límites de datos. Los límites de frecuencia limitan la cantidad de veces que una persona puede interactuar con nuestros productos en un período dado, y los límites de datos impiden que las personas obtengan más datos que los necesarios para usar nuestros productos con normalidad.

Usamos los identificadores de usuario y contenido generados internamente tras observar que la extracción de datos no autorizada a menudo supone adivinar o comprar dichos identificadores. También utilizamos nuevos identificadores con seudónimos que ayudan a impedir la extracción de datos no autorizada al hacer que a las personas que se dedican a extraer datos les resulte más difícil adivinar y conectar los datos y acceder reiteradamente a ellos.

Cada día, bloqueamos miles de millones de posibles acciones de extracción de datos no autorizada en Facebook e Instagram, y tomamos una serie de medidas en contra de las personas que se dedican a extraer datos sin autorización, entre las que se incluyen desactivar cuentas y solicitar a las empresas que alojan datos extraídos de forma no autorizada que los eliminen.

Revisión de la privacidad

En Meta, el proceso de revisión de la privacidad es una parte central de la actualización y el desarrollo de nuestros productos, servicios y prácticas. Mediante este proceso, evaluamos cómo se usarán y protegerán los datos como parte de nuestros productos, servicios y prácticas nuevos o actualizados. Revisamos un promedio mensual de 1.200 productos, funciones y prácticas relativas a los datos en toda la empresa antes de su envío con el fin de evaluar y mitigar riesgos relativos a la seguridad.

Como parte del proceso, un equipo interfuncional de expertos en privacidad evalúa los potenciales riesgos de privacidad asociados a un proyecto y determina si es necesario realizar algún cambio antes de su lanzamiento para mitigar tales riesgos. Si existe alguna discrepancia entre la evaluación de riesgos correspondientes o las mitigaciones propuestas para el producto, el proceso exige que los equipos escalen el asunto al liderazgo de productos y políticas y, en última instancia, a la dirección ejecutiva, con el fin de realizar una evaluación más profunda y tomar una decisión.

El desarrollo de productos, servicios o prácticas nuevos o modificados a lo largo del proceso de revisión de la privacidad se guía por nuestras expectativas internas en materia de privacidad, que incluyen las siguientes:

  1. Limitación del propósito: procesar los datos únicamente para un propósito limitado y claramente establecido que proporcione valor a las personas.
  2. Reducción de datos al mínimo: recopilar y crear la cantidad mínima de datos necesaria para apoyar los propósitos claramente establecidos.
  3. Retención de datos: conservar los datos solo durante el tiempo que sea realmente necesario para respaldar los propósitos claramente establecidos.
  4. Uso indebido de los datos por parte de terceros: proteger los datos contra el abuso, la pérdida accidental y el acceso de terceros no autorizados.
  5. Transparencia y control: comunicar sobre el comportamiento del producto y las prácticas de datos de forma proactiva, clara y honesta. Siempre que sea posible y oportuno, proporciona a las personas el control sobre nuestras prácticas.
  6. Acceso y gestión de datos: proporcionar a las personas la capacidad de acceder a los datos que hayamos recopilado o creado sobre ellas y administrarlos.
  7. Imparcialidad: crear productos que detecten y mitiguen el riesgo de las poblaciones vulnerables, y garantizar así que se genere valor para las personas.
  8. Responsabilidad: mantener los procesos internos y los controles técnicos en todas nuestras decisiones, productos y prácticas.

También invertimos en revisiones de verificación y en una plataforma centralizada para respaldar el funcionamiento del proceso de revisión de la privacidad a gran escala:

  • Plataforma centralizada: invertimos en una plataforma centralizada que se utiliza a lo largo de todo el proceso de revisión de la privacidad y que permite a los equipos administrar todos los aspectos de sus revisiones, requisitos y decisiones relativas a la privacidad. Es un repositorio central que permite a los equipos administrar todos los aspectos de su proceso de revisión de la privacidad, lo que incluye buscar y administrar los compromisos de privacidad externos que asumimos como empresa.
  • Revisiones de verificación: la revisión de privacidad incluye una fase de revisión técnica para verificar y documentar la implementación técnica de los requisitos y las mitigaciones relativos a la privacidad, así como los compromisos correspondientes de cada lanzamiento. Diseñamos una revisión de la implementación técnica para analizar, verificar y documentar la implementación técnica de las mitigaciones y los compromisos de privacidad. Este proceso, integrado con las herramientas que utilizamos para desarrollar software en Meta, nos permite verificar la implementación efectiva de lo que se acordó en la revisión de la privacidad.
02. RESULTADOS DE LOS PRODUCTOS DE PRIVACIDAD

Invertimos continuamente en la innovación de los productos que ofrecen privacidad y controles que benefician a nuestros usuarios.

Komal Lahiri, VP Privacy Review

"Miles de millones de personas nos confían su privacidad todos los días. La revisión de privacidad es fundamental para honrar esa confianza, y nos ayuda a asegurarnos de innovar de manera responsable. Nuestro objetivo principal es mostrarles a nuestros usuarios y reguladores que estamos cumpliendo con nuestras obligaciones en materia de privacidad y adoptando el enfoque correcto".


—Komal Lahiri, vicepresidenta de revisión de privacidad

La protección de la privacidad de nuestros usuarios es un aspecto central de la creación y la actualización continua de nuestros productos. Para poder priorizarla, creamos opciones de configuración y controles predeterminados para que a los usuarios les sea más sencillo configurar el nivel de privacidad con el que se sienten más cómodos. La protección de la privacidad también es un aspecto fundamental de la forma en que desarrollamos nuevos productos.

Desde 2016, Messenger ofrece a las personas la opción de activar el cifrado de extremo a extremo. En 2023, comenzamos a implementar el cifrado de extremo a extremo de manera predeterminada en todos los chats personales en Messenger y Facebook.

La razón por la cual esta función demoró varios años en estar disponible es que nos tomamos el tiempo necesario para hacer las cosas bien. Nuestros ingenieros, criptógrafos, diseñadores, expertos en políticas y administradores de productos trabajaron incansablemente para reconstruir las funciones de Messenger de cero. Habilitar el cifrado de extremo a extremo en Messenger significó fundamentalmente reconstruir muchos aspectos de los protocolos de solicitud con el fin de mejorar la privacidad y la seguridad, pero manteniendo las funciones que le valieron a Messenger toda su popularidad. Nuestro enfoque consistió en aprovechar los aprendizajes previos de WhatsApp y de las conversaciones secretas de Messenger y, luego, hacer diversas pruebas con los problemas más difíciles de resolver, como la posibilidad de utilizar varios dispositivos, la compatibilidad de las funciones, el historial de mensajes y la asistencia web. En el proceso, incorporamos nuevas funciones de privacidad, seguridad y control, como el bloqueo de apps y los controles de entrega que permiten a las personas elegir quiénes pueden enviarles mensajes, además de mejorar las funciones de seguridad actuales, como los reportes, los bloqueos y las solicitudes de mensajes.

En esencia, el cifrado de extremo a extremo busca proteger las comunicaciones, para que las personas puedan sentirse seguras al expresarse con sus amigos y seres queridos. Trabajamos en estrecha colaboración con expertos, académicos, defensores y gobiernos para identificar riesgos y crear mitigaciones que aseguren que la privacidad y la seguridad vayan de la mano. Encargamos una evaluación independiente del impacto en los derechos humanos y publicamos un exhaustivo informe técnico sobre el enfoque de Meta respecto de la mejora de la seguridad de los mensajes privados en Messenger y en los MD de Instagram.

Los lentes inteligentes Ray-Ban Meta te permiten tomar una foto o grabar un clip de video desde tu punto de vista exclusivo, escuchar música o atender una llamada, así como usar las funciones inteligentes a medida que se van implementando, y todo sin tener que sacar tu teléfono. Los lentes inteligentes Ray-Ban Meta fueron rediseñados con una cámara de mayor calidad, sistemas mejorados de audio y micrófonos, y nuevas funciones, como los streams en vivo y la integración con Meta AI, para que no tengas que decidir entre capturar el momento y vivirlo.

Los lentes inteligentes Ray-Ban Meta se crearon con la privacidad como elemento central y son una prueba fehaciente de nuestro compromiso con la innovación responsable y la privacidad desde el diseño. Incorporamos los comentarios de las partes interesadas —que obtuvimos desde el momento en que lanzamos Ray-Ban Stories— de maneras significativas y tangibles.

  • El LED de captura ahora es más llamativo y visible, con un patrón de señalización diferenciado —de fijo a parpadeante— para capturas de mayor duración (grabación de videos, streams en vivo).
  • También incorporamos una función de detección de manipulación para evitar que los usuarios graben mientras el LED de captura se encuentra completamente cubierto. Si el LED de captura está completamente tapado, el usuario no podrá utilizar la cámara y recibirá una notificación para que lo destape antes de proceder.
  • La app complementaria Meta View sigue brindando un fácil acceso a la configuración de privacidad para administrar la información y el intercambio de datos adicionales con Meta.

Lanzamos nuevas funciones de IA generativa, que incluyen stickers de IA, edición de imágenes con IA, nuestro asistente de IA conocido como Meta AI, y AI Studio, donde los usuarios pueden crear su propia IA personalizada. Al crear estas innovadoras funciones de IA generativa, incluimos importantes medidas de protección de la privacidad y desarrollamos una Guía de privacidad para IA generativa, junto con otros recursos para mejorar la transparencia. Esto permite que las personas entiendan cómo creamos nuestros modelos de IA, cómo se usan nuestras funciones de IA, con qué opciones cuentan y qué derechos de privacidad les corresponden.

El año pasado, actualizamos nuestra herramienta "¿Por qué veo esto?", que tiene como fin ayudar a las personas a entender por qué ven los anuncios que ven en el feed de Facebook y de Instagram. Una de las actualizaciones clave fue la sintetización de información en temas sobre cómo la actividad dentro y fuera de nuestras tecnologías —como indicar que te gusta una publicación en la página de Facebook de un amigo o visitar un sitio web deportivo— puede aportar información a los modelos de aprendizaje automático que usamos para moldear y entregar los anuncios que ves. También incorporamos nuevos ejemplos e ilustraciones para explicar cómo nuestros modelos de aprendizaje automático conectan diferentes temas para mostrar anuncios relevantes. Además, incorporamos más formas para que los usuarios encuentren nuestros controles de anuncios, lo que les brinda la posibilidad de acceder a las preferencias de anuncios desde otras páginas en la herramienta "¿Por qué veo esto?".

Desarrollamos la API y la biblioteca de contenido de Meta, nuevas herramientas que brindan a los investigadores calificados acceso a contenido adicional disponible públicamente en Facebook e Instagram, de formas que protegen la privacidad.

Estas herramientas ofrecen a los investigadores acceso a datos públicos casi en tiempo real, incluido el contenido de páginas, grupos y eventos en Facebook, así como de cuentas de empresas y creadores en Instagram. También están disponibles los detalles sobre el contenido, como el número de reacciones, las veces que se compartió, los comentarios y, por primera vez, el número de visualizaciones de una publicación. Los investigadores pueden buscar, explorar y filtrar ese contenido en una interfaz de usuario (IU) gráfica o a través de una API de programación.

Nos asociamos con el Consorcio Interuniversitario para la Investigación Política y Social (ICPSR) de la iniciativa Social Media Archive (SOMAR) de la Universidad de Michigan para compartir datos públicos de nuestras plataformas, donde el acceso a datos restringidos se encuentra rigurosamente controlado, y los usuarios autorizados aceptaron estrictas condiciones de uso de datos y confidencialidad para obtener dicho acceso.

Nuestro trabajo destinado a comunicar de forma transparente implica proporcionar formación externa para facilitar la comprensión y el conocimiento por parte de las personas de nuestras prácticas, y garantizar que la información sea accesible y fácil de encontrar.

  • La Política de privacidad, que detalla cómo recopilamos, usamos, compartimos, conservamos y transferimos la información, así como con qué controles de privacidad cuentan las personas y qué derechos de privacidad les corresponden.
  • El Centro de privacidad, donde las personas pueden acudir para comprender mejor nuestras prácticas y, así, tomar decisiones bien fundamentadas sobre su privacidad de una manera que les resulte accesible. Mediante la información y el acceso a controles de privacidad y seguridad, abordamos algunas de las inquietudes más comunes sobre privacidad de los miles de millones de personas que pasan tiempo con nosotros cada día. El Centro de privacidad tiene varios módulos sobre cómo se comparte la información, cómo se recopila, cómo se usa y cómo se protege, e incluye secciones destinadas a los jóvenes y la IA generativa y anuncios que permiten conectar directamente un problema o una inquietud con los controles de privacidad y seguridad relevantes que, con los años, fuimos agregando en nuestras apps y servicios.
  • La sección dedicada a la privacidad de Newsroom , donde proporcionamos más información sobre cómo abordamos la privacidad en relación con determinadas funciones o cuestiones.

Con el fin de ofrecer una mayor transparencia y control a las personas, desarrollamos una serie de herramientas de privacidad para que puedan entender lo que comparten y cómo se usa su información. Entre ellas, se incluyen las siguientes:

  • Comprobación rápida de privacidad: guía a las personas en el uso de opciones importantes de configuración de privacidad y seguridad en Facebook a fin de ayudarlas a reforzar la seguridad de su cuenta y administrar quién puede ver lo que comparten y cómo se usa su información. La comprobación rápida de privacidad incluye cinco temas para ayudar a las personas a controlar quién puede ver lo que comparten, cómo se usa su información y cómo reforzar la seguridad de su cuenta.
    • Quién puede ver lo que compartes: ayuda a las personas a revisar quién puede ver la información de su perfil, como su número de teléfono y dirección de correo electrónico, así como sus publicaciones.
    • Cómo proteger tu cuenta: ayuda a las personas a reforzar la seguridad de su cuenta mediante la configuración de una contraseña más segura y la activación de la autenticación en dos pasos.
    • Cómo pueden buscarte las personas en Facebook: permite a las personas revisar las formas en que los demás pueden buscarlas en la plataforma y quién puede enviarles solicitudes de amistad.
    • Tu configuración de datos en Facebook: permite a las personas revisar la información que comparten con las apps en las que inician sesión con Facebook. También les permite eliminar las apps que ya no usan.
    • Tus preferencias de anuncios en Facebook: brinda información sobre cómo funcionan los anuncios en nuestros productos, permite que las personas decidan qué información del perfil pueden usar los anunciantes para mostrarles anuncios y les permite controlar quién puede ver sus interacciones sociales, como los Me gusta, junto con los anuncios.
  • Actividad fuera de las tecnologías de Meta: brinda un resumen de la actividad que las empresas y organizaciones comparten con nosotros sobre las interacciones de las personas, como las visitas a sus apps o sitios web, y les brinda a las personas la opción de desconectar su actividad anterior de su cuenta.
  • Administrar actividad: ofrece filtros que permiten a las personas administrar sus publicaciones de manera masiva para ordenar y encontrar el contenido que buscan, como publicaciones con personas específicas o en un rango de fechas determinado. También incluye un control de eliminación que ofrece una opción más permanente para que las personas puedan enviar las publicaciones antiguas de forma masiva a la papelera. Después de 30 días, las publicaciones enviadas a la papelera se eliminarán, a menos que elijan borrarlas o restaurarlas manualmente antes de ese plazo.
03. Inversiones en privacidad técnica

Estamos invirtiendo en innovaciones tecnológicas que ofrecen a nuestros usuarios beneficios en cuanto a su privacidad.

"Invertir en infraestructura nos ayuda a asegurarnos de que la privacidad sea un aspecto inherente a todo lo que construimos. Nos permite seguir creando productos valiosos e innovadores para las personas de formas que preserven la privacidad".


Michel Protti, director de privacidad de productos

Photo of two people collaborating

Seguimos creando infraestructura con la privacidad en mente: soluciones de infraestructura escalables e innovadoras que permiten a los equipos de ingeniería cumplir sin inconvenientes con los requisitos de privacidad durante la creación de productos. La infraestructura centrada en la privacidad nos permite aumentar gradualmente el uso de la automatización, en lugar de depender principalmente de recursos humanos y procesos manuales, para verificar que estemos cumpliendo con nuestras responsabilidades en materia de privacidad.

Estamos reduciendo de manera proactiva la cantidad de datos del usuario que recopilamos y usamos gracias a la implementación de herramientas y tecnologías en todas las plataformas de Meta. Seguimos invirtiendo en tecnologías de mejora de la privacidad, que son tecnologías basadas en técnicas criptográficas y estadísticas avanzadas que contribuyen a minimizar los datos que recopilamos, y venimos trabajando para lograr que este trabajo esté disponible como tecnología de código abierto en los casos donde resulte útil para el ecosistema general, incluidas las tecnologías de mejora de la privacidad para IA a través de PyTorch. Asimismo, nuestras inversiones en tecnologías de mejora de la privacidad nos ayudaron a habilitar una nueva función de seguridad criptográfica en WhatsApp que ayuda a verificar que tu conexión y tus conversaciones sean seguras a partir de la transparencia de la clave. Esta función reduce las posibilidades de que un tercero se haga pasar por la persona o la empresa con la que un usuario desea conectarse y compartir mensajes cifrados. Para lograrlo, compara las claves públicas de la conversación con un directorio del servidor que almacena claves públicas con información de usuario para verificar su validez y, luego, proporciona un registro de auditoría disponible públicamente que preserva la privacidad. Este registro permite a cualquier persona verificar que no se eliminaron ni modificaron datos en el directorio.

De igual modo, desarrollamos un marco para la eliminación de códigos y activos que orienta a los equipos de ingeniería para discontinuar un producto de manera segura y eficiente. La discontinuación de un producto es una tarea compleja que supone dependencias tanto internas como externas, incluidas las dependencias de otros productos de Meta cuya eliminación puede estar fuera de alcance. Para dar respuesta a este inconveniente, nuestro Marco sistemático de eliminación de códigos y activos (SCARF) incluye una herramienta de administración de flujos de trabajo que les ahorra tiempo a los equipos de ingeniería al identificar las dependencias y el orden correcto de las tareas para discontinuar un producto. Además, el SCARF incluye subsistemas para la eliminación segura del código muerto y de los tipos de datos sin uso.

El SCARF se utiliza en miles de proyectos de discontinuación dirigidos por humanos y permite eliminar de manera automática millones de activos de código y datos. También resulta útil para nuestros equipos de privacidad, quienes usan la herramienta para hacer un seguimiento del avance de las discontinuaciones de productos en curso y para asegurarse de que se completen en tiempo y forma.

04. COMPROMISO PERMANENTE CON LA PRIVACIDAD

Invertimos en privacidad y nos comprometemos a mejorarla constantemente.

"Lograr un correcto enfoque en materia de privacidad es una inversión constante y colectiva en toda nuestra empresa, y avanzar en nuestra misión es responsabilidad de todos en Meta".Michel Protti, director de privacidad de productos

Proteger los datos y la privacidad de los usuarios es fundamental para nuestra empresa y nuestra visión para el futuro. Para lograrlo, perfeccionamos y mejoramos continuamente nuestro programa de privacidad y nuestros productos, mientras respondemos a las cambiantes expectativas y los avances tecnológicos —trabajando con legisladores y especialistas en protección de datos para buscar soluciones a desafíos sin precedentes— y compartimos nuestro progreso en el transcurso.