Skip to content

Update over privacyvoortgang

Meta werkt al sinds 2019 aan een nieuwe aanpak voor privacy. We hebben $ 5,5 miljard geïnvesteerd in een rigoureus privacyprogramma dat mensen, processen en technologieën omvat en dat is ontwikkeld om privacyrisico's vroeg te identificeren en aan te pakken en te zorgen dat privacy aan de basis van onze producten staat.

01. ONZE AANPAK

We hebben bedrijfsbreed de technische, operationele en productteams die zich primair bezighouden met privacy uitgebreid van een paar honderd mensen aan het eind van 2019 tot meer dan 3000 mensen aan het eind van 2023.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"In de zomer van 2019 realiseerden we ons dat we onze investeringen in privacy sterk moesten uitbreiden. Er is enorm veel veranderd bij Meta. We hebben fundamentele wijzigingen doorgevoerd op het gebied van mensen, processen, technische infrastructuur, toezicht en verantwoordelijkheid. En we blijven investeren in het beschermen van de gegevens van mensen naarmate systemen, technologieën en verwachtingen verder veranderen."


—Michel Protti, Chief Privacy Officer, afdeling Product

Bestuur

Ons werk op het gebied van privacy wordt ondersteund door onze interne bestuursstructuren, die ervoor zorgen dat privacy en richtlijnen voor gegevensgebruik worden opgenomen in onze bedrijfsvoering.

We blijven privacy integreren in alle facetten van het bedrijf en zetten privacyteams in die het inzicht in privacyoverwegingen verdiepen door expertise te bieden binnen elke productgroep. Deze teams zijn de eerste verantwoordelijken voor privacy in al onze producten.

Het team voor privacy en gegevensverwerkingen wordt geleid door Michel Protti (Chief Privacy Officer, afdeling Product) en bestaat uit tientallen technische en niet-technische teams die zich volledig richten op het ontwikkelen en onderhouden van privacystrategieën en ervoor zorgen dat het hele bedrijf zich hieraan houdt.

Het team voor privacy en gegevensverwerkingen speelt een centrale rol bij de inspanningen van ons bedrijf om een uitgebreid privacyprogramma te onderhouden. Dit werk wordt verricht aan de hand van de missie van het team: het bevorderen van verantwoordelijke gegevensverwerkingen binnen heel Meta. We doen dit door ervoor te zorgen dat mensen begrijpen hoe Meta hun gegevens gebruikt en erop kunnen vertrouwen dat onze producten verantwoordelijk met hun gegevens omgaan.

Het team voor privacy en gegevensverwerkingen is echter slechts een van de vele organisaties binnen het bedrijf die verantwoordelijk zijn voor privacy. Er zijn duizenden mensen in verschillende organisaties en rollen bij Meta, waaronder openbaar beleid en de juridische afdeling, die zich inzetten om privacy te integreren in alle facetten van onze bedrijfsvoering. Privacy goed aanpakken is een diepgaande functieoverstijgende inspanning en we zijn van mening dat iedereen bij Meta daar verantwoordelijk voor is.

Het team voor privacy- en gegevensbeleid, dat wordt geleid door Erin Egan (Vice President en Chief Privacy Officer, afdeling Beleid), houdt zich bezig met onze betrokkenheid bij de wereldwijde maatschappelijke discussie over privacy, waaronder nieuwe regelgeving. Het team zorgt er ook voor dat feedback van overheden en experts van over de hele wereld wordt meegenomen bij de ontwikkeling van onze producten en gegevensgebruik.

Voor dit doel raadpleegt het team voor privacy- en gegevensbeleid deze groepen via verschillende adviesmechanismen, waaronder de volgende:

  • Privacyadviesgroepen die zijn gespecialiseerd in bepaalde regio's of specialistische kennis hebben over onderwerpen als advertenties of extended reality (XR)
  • Workshops (zoals gesprekken over gegevens) en andere bijeenkomsten over complexe privacyvraagstukken
  • Doorlopend overleg met experts als onderdeel van ons productontwikkelingsproces en als basis voor onze langetermijnaanpak van privacy
  • Financiering van onderzoek van experts en belangenbehartiging op het gebied van privacy, waaronder onze beurzen voor privacyonderzoek en verantwoordelijkheid inzake XR
  • Financiering van diepgaande adviesgesprekken met experts over mogelijke verbeteringen van aspecten van ons privacyprogramma
  • Ondersteuning van organisaties in meerdere branches, zoals Trust, Transparency and Control Labs (TTC Labs) en Open Loop, die innovatieve oplossingen ontwikkelen die ons en anderen helpen om verantwoord aan technologie te bouwen

We organiseren ook een serie gewone gesprekken en een jaarlijks overleg met toonaangevende privacyexperts van over de hele wereld om een aantal urgente onderwerpen met betrekking tot het privacybeleid te bespreken.

Het juridische team voor privacy houdt zich bezig met de ontwikkeling en doorlopende uitvoering van ons programma en adviseert over wettelijke vereisten tijdens ons privacybeoordelingsproces.

De privacycommissie is een onafhankelijke commissie van de raad van bestuur van Meta die minimaal elk kwartaal bijeenkomt om te controleren of we aan onze privacyverplichtingen voldoen. De commissie bestaat uit onafhankelijke directeuren met een schat aan ervaring in vergelijkbare toezichthoudende functies. Minimaal een keer per kwartaal ontvangen ze updates over zaken als het wereldwijde beleidslandschap, de toestand van ons privacyprogramma en de status van de beoordeling van ons privacyprogramma door onafhankelijke derde partijen.

Interne controle zorgt voor een onafhankelijke waarborging van de algehele status van ons privacyprogramma en het ondersteunende controlekader.

Privacyvoorlichting

Om ervoor te zorgen dat alle medewerkers begrijpen hoe ze bijdragen aan de bescherming van privacy bij Meta, bieden we doorlopend lessen en voorlichting over privacy, waaronder training en interne campagnes over privacybewustzijn.

Een belangrijk onderdeel van onze aanpak op het gebied van privacyvoorlichting komt in de vorm van onze privacytraining. In onze privacytraining komen de basiselementen van privacy aan bod. De training is ontworpen om iedereen bij Meta de vaardigheden te geven om privacyrisico's te herkennen en te overwegen. Onze jaarlijkse privacytraining en privacycursussen voor nieuwe werknemers en tijdelijke medewerkers bieden via het e-learningformat voorbeelden van privacyoverwegingen die aansluiten op onze bedrijfsvoering. De trainingen omvatten een toets om het begrip van de relevante privacyconcepten te testen. Deze trainingen worden jaarlijks bijgewerkt om te verzekeren dat ze naast de kernconcepten ook relevante informatie bevatten.

Naast onze verplichte basistraining inzake privacy, hebben we ook een catalogus met alle bekende privacytrainingen die binnen heel Meta worden ingezet die onderwerpen behandelen die relevant zijn voor mensen in specifieke rollen.

Een andere manier waarop we privacyvoorlichting stimuleren, is door regelmatige communicatie naar werknemers. Naast onze trainingscursussen rondom privacy bieden we doorlopend privacyinhoud via interne communicatiekanalen, updates van leidinggevenden van het privacyteam, interne vraag- en antwoordsessies en een speciale Privacyweek.

Tijdens de speciale Privacyweek richt het hele bedrijf zich op privacy. Er komen interne en externe sprekers en er worden belangrijke privacyconcepten en -prioriteiten uitgelicht door middel van interessante inhoud en evenementen.

Als we deelnemen aan externe privacyevenementen zoals Data Privacy Day of onze jaarlijkse bijeenkomst voor privacyexperts, stimuleren we interne bewustzijn en betrokkenheid via interne kanalen om te verzekeren dat iedereen kan deelnemen en kan leren over privacy.

Gereedheidsproces voor beleid

We hebben een speciaal team dat ervoor helpt te zorgen dat we regelgeving inzake privacy en gegevens over de hele wereld naleven. Ons gereedheidsproces voor beleid is gestructureerd rondom belangrijke privacyonderwerpen of 'privacygebieden' (zoals jongeren, gevoelige gegevens, toestemming enzovoort) om ervoor te zorgen dat we privacyvereisten op een holistische manier benaderen.

Identificatie en beoordeling van privacyrisico's

We hebben een beheerprogramma voor privacyrisico's ontwikkeld om privacyrisico's te identificeren en beoordelen met betrekking tot hoe we gebruikersgegevens verzamelen, gebruiken, delen en opslaan. We maken gebruik van dit proces om risicothema's te identificeren, ons privacyprogramma te verbeteren en ons voor te bereiden op toekomstige nalevingsinitiatieven.

Veiligheidsmaatregelen en controle

We hebben veiligheidsmaatregelen ontwikkeld, waaronder processen en technische controles, om privacyrisico's aan te pakken. Als onderdeel van deze inspanning voeren we interne evaluaties uit van zowel het ontwerp als de effectiviteit van de maatregelen voor het beperken van privacyrisico's.

Beheer van kwesties

We hebben een gecentraliseerde beheerfunctie voor kwesties opgezet om de interne identificatie en oplossing van privacykwesties te ondersteunen. Dit proces omvat de hele beheercyclus voor privacykwesties, van ontvangst en ernstbepaling tot de oplossingsplanning, afsluiting en documentatie.

Red team voor privacy

We hebben een red team voor privacy opgezet dat als taak heeft processen en technologieën proactief te testen om potentiële privacyrisico's te identificeren. Het red team werkt als een externe of interne partij die onze privacyinstellingen en veiligheidsmaatregelen probeert te omzeilen. Dit helpt ons om proactief gebieden te identificeren waarop we onze controleomgeving kunnen verbeteren.

Incidentbeheer

Hoe sterk onze beveiligingsmaatregelen ook zijn, we hebben ook een proces nodig om (1) gebeurtenissen te identificeren die mogelijk de vertrouwelijkheid, integriteit of beschikbaarheid aantasten van gegevens waarvoor Meta verantwoordelijk is, om (2) dergelijke situaties te onderzoeken en om (3) de vereiste stappen te ondernemen om de geïdentificeerde problemen aan te pakken.

Ons incidentbeheerprogramma is wereldwijd opgezet om toezicht te houden op de processen voor het identificeren, beoordelen, beperken en oplossen van privacyincidenten. Het team voor privacy en gegevensverwerkingen neemt de leiding in het proces van incidentbeheer, maar privacyincidenten zijn de verantwoordelijkheid van iedereen bij Meta. Teams in het hele bedrijf spelen een cruciale rol, waaronder de juridische en productteams. We blijven tijd, middelen en energie investeren in het ontwikkelen van een gelaagd programma dat doorlopend verandert en wordt verbeterd. Hieronder lichten we 3 elementen van onze aanpak uit.

We volgen een gelaagde aanpak om mensen en hun gegevens te beschermen. Dit omvat de implementatie van maatregelen die zijn ontwikkeld om bugs proactief op te sporen voordat ze problemen kunnen opleveren. Gezien de schaal waarop we opereren, hebben we flink geïnvesteerd in het ontwikkelen en implementeren van diverse automatische tools die zijn bedoeld om potentiële privacyincidenten zo vroeg en snel mogelijk te identificeren en op te lossen. Deze geautomatiseerde systemen zijn ontworpen om incidenten in realtime te detecteren en een snelle respons mogelijk te maken.

Hoe goed onze automatische systemen ook worden, de controle en zorgvuldigheid van onze werknemers blijven natuurlijk altijd een cruciale rol spelen bij het proactief identificeren en oplossen van incidenten. Onze technische teams beoordelen onze systemen regelmatig om incidenten te identificeren en op te lossen voordat mensen er problemen van ondervinden.

In 2011 hebben we het programma Bug Bounty opgezet, waarin externe onderzoekers ons helpen de beveiliging en privacy van onze producten en systemen te verbeteren door potentiële kwetsbaarheden in de beveiliging aan ons te rapporteren. Met dit programma kunnen we op grotere schaal problemen detecteren en sneller oplossen, zodat we onze community beter kunnen beschermen. De beloningen die we gekwalificeerde deelnemers betalen, moedigen aan tot beveiligingsonderzoek van hogere kwaliteit.

In de afgelopen 10 jaar hebben meer dan 50.000 onderzoekers zich aangesloten bij dit programma en ongeveer 1500 onderzoekers uit 107 landen hebben al een beloning ontvangen.

Hoewel we een aantal beveiligingsmechanismen hebben geïmplementeerd om bescherming te bieden tegen privacyincidenten zoals niet-geautoriseerde toegang tot gegevens, kan er zich toch een incident voordoen. Volgens ons is transparantie in dat geval een belangrijke manier om het vertrouwen in onze producten, diensten en processen te herstellen. Naast het oplossen en leren van onze fouten, omvat ons incidentbeheerprogramma stappen om mensen wanneer nodig op de hoogte te stellen, zoals via een bericht in onze Newsroom of in onze blog Privacy Matters over problemen die invloed hebben op onze community. Ook werken we samen met de autoriteiten of andere functionarissen om de gevonden incidenten aan te pakken.

Toezicht op derde partijen

Derde partijen zijn externe partners die zakendoen met Meta, maar geen eigendom zijn van of onder beheer staan van Meta. Deze derde partijen vallen normaal gesproken onder 2 hoofdcategorieën: bedrijven die een dienst leveren aan Meta (zoals leveranciers die ondersteuning bieden bij websiteontwerp) en bedrijven die zijn opgebouwd rond ons platform (zoals app- of API-ontwikkelaars). Om de privacyrisico's met betrekking tot de toegang van derde partijen tot persoonsgegevens te verminderen, hebben we een speciaal programma ontwikkeld dat verantwoordelijk is voor het toezicht op en het beheer van de risico's met betrekking tot derde partijen en de implementatie van geschikte veiligheidsmaatregelen omtrent privacy.

We hebben ook een privacybeoordelingsproces voor serviceproviders ontwikkeld om de privacyrisico's bij Meta te beoordelen en beperken. Ons proces vereist dat ook deze serviceproviders zijn gebonden aan contracten die voorwaarden met betrekking tot privacybescherming bevatten. Het risicoprofiel van de serviceprovider bepaalt hoe deze wordt gemonitord en opnieuw beoordeeld. Indien van toepassing bepaalt het profiel ook welke acties worden ondernomen naar aanleiding van schendingen, waaronder beëindiging van de samenwerking.

We hebben een formeel proces ontwikkeld voor de handhaving rondom en beëindiging van de samenwerking met derde partijen die niet voldoen aan hun privacy- of beveiligingsverplichtingen. Dit omvat richtlijnen en technische mechanismen voor verbeterde werkmethoden van ontwikkelaars op ons platform, waaronder de volgende:

  • Controle datagebruik: procedures en een infrastructuur die zijn ontwikkeld om te verzekeren dat externe ontwikkelaars jaarlijks de Controle datagebruik voltooien. Tijdens deze controle bevestigen ontwikkelaars het doel en gebruik van elk type persoonsgegevens waartoe ze toegang vragen of doorlopend toegang hebben. Bovendien verklaren ze dat elk doel en gebruik voldoet aan de toepasselijke voorwaarden en beleidsregels. We hebben nieuwe vragen geïntroduceerd en de logica verbeterd om nauwkeurigere antwoorden te verzekeren en het begrip van ontwikkelaars te vergroten. We hebben ook nieuwe tools ontwikkeld om communicatie met ontwikkelaars en verzoeken om aanvullende informatie op één locatie samen te brengen.
  • Naleving van ontwikkelaars monitoren: we hebben technische en beheermechanismen ontwikkeld om de naleving van onze platformvoorwaarden door ontwikkelaars zowel doorlopend als periodiek te monitoren. Als we een schending detecteren, nemen we gestandaardiseerde handhavingsmaatregelen, waarbij we naast andere factoren rekening houden met de ernst, aard en impact van de schending, het schadelijke gedrag of eerdere schendingen van de ontwikkelaar en de toepasselijke wetgeving om te bepalen welke maatregelen we opleggen.
  • Richtlijnen voor gegevensbeveiliging: we hebben ook principes voor gegevensbeveiliging voor ontwikkelaars opgesteld op basis van brancherichtlijnen om betere beveiligingsmethoden op ons platform en in het bredere ecosysteem van ontwikkelaars te stimuleren.
  • Betrouwbaarheidscentrum voor ontwikkelaars: we hebben het Betrouwbaarheidscentrum voor ontwikkelaars gelanceerd. Dit is een centrale hub op de website van Meta for Developers die materiaal voor externe ontwikkelaars samenbrengt over gegevensprivacy, gegevensbescherming, platformvoorwaarden en monitormechanismen waarmee ze interactie hebben, zoals Appbeoordeling, Tweede appbeoordeling, Controle datagebruik en de Beoordeling gegevensbescherming (DPA).

Extern gegevensmisbruik

Ons team voor extern gegevensmisbruik houdt zich bezig met het detecteren, onderzoeken en blokkeren van gedragspatronen die zijn gerelateerd aan scrapen. Scrapen is de geautomatiseerde verzameling van gegevens van een website of app en kan zowel geautoriseerd als niet-geautoriseerd plaatsvinden. Het gebruik van automatisering om zonder onze toestemming toegang te krijgen tot gegevens op Meta-platformen en deze te verzamelen, is een schending van onze servicevoorwaarden.

We blijven investeren in de infrastructuur en tools om het scrapers moeilijker te maken gegevens van onze diensten te verzamelen of om er geld aan te verdienen als ze er toch in slagen. Voorbeelden van deze investeringen zijn snelheidsbegrenzingen en gegevenslimieten. Snelheidsbegrenzingen beperken het aantal keer dat iemand binnen een bepaalde tijdsperiode interactie met onze producten kan hebben. Gegevenslimieten voorkomen dat mensen meer gegevens verkrijgen dan ze voor normaal gebruik van onze producten nodig hebben.

We zijn overgegaan op intern gegenereerde gebruikers- en inhouds-ID's, omdat we hebben gezien dat dergelijke ID's bij niet-geautoriseerd scrapen vaak worden geraden of gekocht. We gebruiken ook nieuwe, gepseudonimiseerde ID's die het niet-geautoriseerd scrapen van gegevens ontmoedigen door het scrapers moeilijker te maken deze te raden, te koppelen en herhaaldelijk toegang toe te krijgen tot gegevens.

We blokkeren elke dag miljarden vermoedelijke niet-geautoriseerde scrape-pogingen op Facebook en Instagram en we ondernemen uiteenlopende acties tegen niet-geautoriseerde scrapers, waaronder het uitschakelen van accounts. Daarnaast vragen we bedrijven die gescrapete gegevens hosten deze te verwijderen.

Privacybeoordeling

Het privacybeoordelingsproces vormt bij Meta een centraal onderdeel van de ontwikkeling van nieuwe en bijgewerkte producten, diensten en methoden. Met dit proces beoordelen we hoe gegevens worden gebruikt en beschermd als onderdeel van nieuwe of bijgewerkte producten, diensten en methoden. We beoordelen binnen het gehele bedrijf gemiddeld 1200 producten, functies en gegevensverwerkingen per maand om privacyrisico's te evalueren en beperken.

Als onderdeel van het proces, evalueert een functieoverstijgend team van privacyexperts de potentiële privacyrisico's die samengaan met een project en bepaalt het of er voorafgaand aan de lancering wijzigingen moeten worden doorgevoerd om deze risico's te beperken. Als er een meningsverschil bestaat over de beoordeling van toepasselijke risico's of voorgestelde beperkingsmaatregelen voor producten, moeten teams de kwestie escaleren naar product- en beleidsleiders en uiteindelijk de CEO voor verdere evaluatie en besluitvorming.

De ontwikkeling van nieuwe of aangepaste producten, diensten of methoden via het privacybeoordelingsproces vindt plaats aan de hand van onze interne verwachtingen op het gebied van privacy, waaronder het volgende:

  1. Doelbeperking: alleen gegevens verwerken met een beperkt, duidelijk vermeld doel dat mensen waarde biedt.
  2. Minimaliseren van gegevens: de minimale hoeveelheid gegevens verzamelen en produceren die vereist is voor duidelijk vermelde doeleinden.
  3. Bewaren van gegevens: gegevens alleen bewaren voor zover dat werkelijk nodig is voor duidelijk vermelde doeleinden.
  4. Extern gegevensmisbruik: gegevens beschermen tegen misbruik, onopzettelijk verlies en toegang door niet-geautoriseerde derde partijen.
  5. Transparantie en controle: proactief, duidelijk en eerlijk communiceren over de werking van producten en gegevensverwerkingen. Waar mogelijk en passend geven we mensen controle over onze methoden.
  6. Gegevenstoegang en -beheer: mensen de mogelijkheid bieden de gegevens die we over hen hebben verzameld of geproduceerd in te zien en te beheren.
  7. Rechtvaardigheid: producten ontwikkelen die het risico voor kwetsbare groepen identificeren en beperken, en ervoor zorgen dat er waarde wordt gecreëerd voor mensen.
  8. Verantwoordelijkheid: interne processen en technische controles van onze beslissingen, producten en methoden in stand houden.

We hebben ook geïnvesteerd in verificatiebeoordelingen en een centraal platform om het privacybeoordelingsproces op grote schaal te ondersteunen:

  • Centraal platform: we hebben geïnvesteerd in een centraal platform dat gedurende het volledige privacybeoordelingsproces wordt gebruikt en teams in staat stelt alle aspecten van hun beoordelingen, vereisten en privacybesluiten te beheren. Het is een centrale opslagplaats die teams controle geeft over hun volledige privacybeoordelingsproces, waaronder het zoeken naar en beheren van de externe privacyverplichtingen die we ons als bedrijf hebben gesteld.
  • Verificatiebeoordelingen: privacybeoordeling omvat een technische beoordelingsfase voor de verificatie en documentatie van de technische implementatie van de privacyvereisten en -maatregelen en toepasselijke verplichtingen bij elke introductie. We hebben een beoordeling van de technische implementatie ontworpen om de technische implementatie van privacymaatregelen en -verplichtingen te analyseren, verifiëren en documenteren. Dit proces is geïntegreerd in de tools die we bij Meta gebruiken om software te ontwikkelen en stelt ons in staat om te verifiëren of tijdens de privacybeoordeling genomen besluiten ook werkelijk zijn geïmplementeerd.
02. RESULTATEN VAN PRIVACYPRODUCTEN

We investeren doorlopend in productinnovaties voor privacy en instellingen waarvan onze gebruikers profiteren.

Komal Lahiri, VP Privacy Review

"Miljarden mensen vertrouwen er elke dag op dat we hun privacy beschermen. Privacybeoordeling is essentieel voor het behoud van dat vertrouwen en helpt ervoor te zorgen dat we verantwoord innoveren. Ons primaire doel is om onze gebruikers en toezichthouders te bewijzen dat we aan onze privacyverplichtingen voldoen en dit goed aanpakken."


—Komal Lahiri, VP Privacy Review

Het beschermen van de privacy van gebruikers is de kern van de manier waarop we onze producten ontwikkelen en doorlopend bijwerken. We doen dit door standaardinstellingen te ontwikkelen waarmee gebruikers eenvoudig het privacyniveau kunnen instellen waarbij ze zich het prettigst voelen. We doen dit ook door privacy centraal te stellen bij de ontwikkeling van nieuwe producten.

Messenger biedt gebruikers sinds 2016 de optie om end-to-end-versleuteling in te schakelen. In 2023 zijn we begonnen met de introductie van standaard end-to-end-versleuteling voor alle persoonlijke chats en oproepen op Messenger en Facebook.

Het heeft jaren geduurd om dit te realiseren, omdat we de tijd hebben genomen om dit goed te doen. Onze technici, versleutelingsspecialisten, ontwerpers, beleidsexperts en productmanagers hebben onvermoeibaar gewerkt om Messenger-functies geheel opnieuw op te bouwen. Om end-to-end-versleuteling voor Messenger in te schakelen, moesten vele aspecten van de toepassingsprotocollen opnieuw worden ontwikkeld. Zo konden we de privacy, beveiliging en veiligheid verbeteren en tegelijkertijd de functies behouden functies die Messenger zo populair hebben gemaakt. Onze aanpak was om gebruik te maken van eerdere ervaringen met geheime gesprekken in WhatsApp en Messenger en vervolgens aan de slag te gaan met onze grootste uitdagingen, zoals werking op meerdere apparaten, functieondersteuning, webondersteuning en berichtengeschiedenis. Onderweg hebben we nieuwe privacy-, veiligheids- en beheerfuncties geïntroduceerd, zoals appvergrendeling en leveringsinstellingen, die mensen in staat stellen te kiezen wie ze chatberichten kan sturen. We hebben ook bestaande veiligheidsfuncties, zoals rapporteren, blokkeren en berichtverzoeken, verbeterd.

End-to-end-versleuteling draait in de basis om de bescherming van onderlinge communicatie, zodat mensen zich vrij kunnen uiten tegen vrienden en familie. We hebben nauw samengewerkt met externe experts, onderzoekers, juristen en overheden om risico's te identificeren en beperken en te verzekeren dat privacy en veiligheid hand in hand gaan. We hebben een onafhankelijke beoordeling van de impact op mensenrechten uitgevoerd en een uitgebreid witboek gepubliceerd over de aanpak van Meta voor veiligere privéberichten via Messenger en Instagram.

Met Ray-Ban Meta slimme brillen kun je een foto of video maken vanuit jouw unieke oogpunt, naar muziek luisteren, een oproep beantwoorden en slimme functies gebruiken naarmate deze beschikbaar komen. En dat allemaal zonder je telefoon te pakken. Ray-Ban Meta slimme brillen zijn opnieuw ontworpen met een hoogwaardigere camera, verbeterde audio- en microfoonsystemen en nieuwe functies zoals livestreamen en ingebouwde Meta AI. Hierdoor hoef je niet meer te kiezen tussen het moment vastleggen of beleven.

Ray-Ban Meta slimme brillen zijn ontworpen met het oog op privacy en vormen duidelijk bewijs van onze inzet voor verantwoorde innovatie- en privacygericht ontwerp. We hebben de feedback van belanghebbenden, die we zijn gaan verzamelen op het moment dat we Ray-Ban Stories introduceerden, op betekenisvolle en tastbare manieren verwerkt.

  • We hebben het ledlampje voor opname beter zichtbaar gemaakt met een nieuw signaalpatroon (afwisselend brandend en knipperend) bij langere registraties (video-opnamen, livestreamen).
  • We hebben ook een detectiefunctie voor geïntroduceerd die voorkomt dat gebruikers opnemen terwijl het ledlampje voor opname is afgedekt. Als het ledlampje voor opname volledig is afgedekt, kan de gebruiker de camera niet gebruiken en wordt diegene gevraagd de afdekking te verwijderen alvorens verder te gaan.
  • De bijbehorende Meta View-app biedt nog steeds eenvoudige toegang tot privacyinstellingen om informatie en het delen van aanvullende gegevens met Meta te beheren.

We hebben nieuwe generatieve AI-functies voor al onze apps geïntroduceerd, waaronder AI-stickers, beeldbewerking met AI, onze AI-assistent Meta AI en 28 nieuwe AI-personages die worden gespeeld door culturele iconen en influencers. Als onderdeel van de introductie van deze functies hebben we een privacygids voor generatieve AI en andere informatiebronnen over transparantie toegevoegd om mensen uit te leggen hoe we onze AI-modellen bouwen, hoe AI-functies werken en welke instellingen en gegevensprivacyrechten ze hebben.

Vorig jaar hebben we onze tool Waarom krijg ik dit te zien? bijgewerkt, die mensen helpt inzicht te krijgen in waarom ze bepaalde advertenties te zien krijgen in het overzicht op Facebook en Instagram. Eén belangrijke update was het onderverdelen van gegevens in bepaalde onderwerpen over hoe activiteiten op en buiten onze technologieën (zoals het leuk vinden van een bericht op de Facebook-pagina van een vriend of het bezoeken van een website over sport) van invloed kan zijn op de modellen voor machinaal leren die we gebruiken om de getoonde advertenties vorm te geven en weer te geven. We hebben ook nieuwe voorbeelden en illustraties geïntroduceerd om uit te leggen hoe onze modellen voor machinaal leren verschillende onderwerpen koppelen om relevante advertenties te laten zien. We hebben meer manieren toegevoegd waarop gebruikers onze advertentie-instellingen kunnen vinden. Zo kunnen mensen hun advertentievoorkeuren vanuit aanvullende pagina's openen in de tool Waarom krijg ik deze advertentie te zien?.

We hebben de Meta-advertentiebibliotheek (MCL) en Meta Content Library API ontwikkeld: nieuwe onderzoekstools die bevoegde onderzoekers op manieren met privacybescherming toegang bieden tot meer openbaar beschikbare inhoud op Facebook en Instagram.

Deze tools bieden onderzoekers haast in realtime toegang tot openbare gegevens, waaronder inhoud van pagina's, groepen en gebeurtenissen op Facebook en makers- en bedrijfsaccounts op Instagram. Er zijn ook gegevens over de inhoud beschikbaar, waaronder het aantal reacties, deelacties, opmerkingen en, voor het eerst, het aantal keer dat een bericht is bekeken. Onderzoekers kunnen die inhoud doorzoeken, verkennen en filteren met behulp van een grafische gebruikersinterface (UI) of een programmatische API.

We werken samen met het Inter-University Consortium for Political and Social Research (ICPSR) van het Social Media Archive (SOMAR)-initiatief aan de universiteit van Michigan om openbare gegevens van onze platformen te delen. De toegang tot beperkte gegevens wordt hierbij scherp gecontroleerd en gebruikers moeten akkoord gaan met strenge gebruiks- en vertrouwelijkheidsregels alvorens toegang te krijgen.

We spannen ons in om transparant te communiceren, onder meer door extern inzicht in onze werkwijzen te bieden, het bewustzijn van mensen over onze werkwijzen te vergroten en ervoor te zorgen dat informatie toegankelijk en eenvoudig te vinden is.

  • Het privacybeleid, waarin we beschrijven hoe we gegevens verzamelen, gebruiken, delen, bewaren en overdragen, evenals welke rechten en instellingen mensen hebben met betrekking tot hun privacy.
  • Het Privacycentrum, waar mensen meer inzicht kunnen krijgen in onze methoden, zodat ze weloverwogen besluiten kunnen nemen over hun privacyvoorkeuren. Met voorlichting over en toegang tot privacy- en beveiligingsinstellingen pakken we een aantal van de meestvoorkomende zorgen over privacy aan van de miljarden mensen die dagelijks tijd met ons doorbrengen. Het Privacycentrum bevat verschillende modules waaronder delen, verzamelen, gebruik, beveiliging, jongeren, generatieve AI en advertenties, zodat een probleem of zorg direct kan worden gekoppeld aan de privacy- en beveiligingsinstellingen die we in de loop der jaren in onze apps en diensten hebben geïntegreerd.
  • Het gedeelte over gegevens en privacy van Newsroom, waarin we meer informatie geven over hoe we privacy benaderen in de context van specifieke functies of problemen.

We hebben een aantal privacytools ontwikkeld om mensen meer transparantie en controle te bieden en ze inzicht te geven in wat ze delen en hoe hun gegevens worden gebruikt. Deze tools omvatten de volgende:

  • Privacycontrole: deze tool biedt mensen begeleiding bij belangrijke privacy- en beveiligingsinstellingen op Facebook om hun accountbeveiliging te versterken en te beheren wie kan zien wat ze delen en hoe hun gegevens worden gebruikt. Privacycontrole biedt 5 verschillende onderwerpen om mensen controle te geven over wie kan zien wat ze delen, hoe hun gegevens worden gebruikt en ze uit te leggen hoe ze hun accountbeveiliging kunnen verbeteren.
    • Wie kan zien wat je deelt helpt mensen te beoordelen wie hun profielgegevens kan bekijken, zoals hun telefoonnummer, e-mailadres en berichten.
    • Je account veilig houden helpt mensen hun accountbeveiliging te verbeteren door een sterker wachtwoord in te stellen en tweestapsverificatie in te schakelen.
    • Hoe mensen je kunnen vinden op Facebook stelt mensen in staat te beoordelen hoe mensen ze kunnen vinden op Facebook en wie ze vriendschapsverzoeken kan sturen.
    • Je gegevensinstellingen op Facebook stelt mensen in staat de gegevens te beoordelen die ze delen met apps waarop ze zijn aangemeld via Facebook. Ze kunnen ook de apps verwijderen die ze niet meer gebruiken.
    • Je advertentievoorkeuren op Facebook biedt informatie over hoe advertenties werken op onze producten en stelt mensen in staat te beheren welke profielgegevens adverteerders kunnen gebruiken om ze advertenties te laten zien. Mensen kunnen ook beheren, naast advertenties, wie hun sociale interacties kan bekijken, zoals vind-ik-leuks.
  • Activiteit buiten Meta-technologieën: biedt een overzicht van de activiteit die bedrijven en organisaties met ons delen over de interacties van mensen, zoals het bezoeken van hun apps of websites, en biedt mensen de optie om hun eerdere activiteit los te koppelen van hun account.
  • Activiteit beheren: hiermee kunnen mensen berichten in bulk beheren met filters die ze helpen de gewenste inhoud te vinden en sorteren, zoals berichten met specifieke mensen of binnen een specifiek datumbereik. De tool bevat ook een permanentere verwijderingsoptie, zodat mensen oude berichten in bulk naar de prullenbak kunnen verplaatsen. Na 30 dagen worden berichten in de prullenbak verwijderd, tenzij mensen ervoor kiezen deze voor die tijd handmatig te verwijderen of herstellen.
03. Investeringen in privacytechnologie

We investeren in technische innovaties die onze gebruikers privacyvoordelen bieden.

"Door te investeren in infrastructuur, kunnen we ervoor zorgen dat privacy een vast onderdeel is van alles wat we ontwikkelen. Daardoor kunnen we innovatieve, waardevolle producten blijven ontwikkelen voor mensen op een manier die de privacy beschermt."


Michel Protti, Chief Privacy Officer, afdeling Product

Photo of two people collaborating

We blijven privacybewuste infrastructuur ontwikkelen. Dit zijn schaalbare en innovatieve infrastructuuroplossingen waarmee technici privacyvereisten eenvoudiger kunnen integreren tijdens de ontwikkeling van producten. Privacybewuste infrastructuur stelt ons ook in staat om steeds meer gebruik te maken van automatisering in plaats van mensen en handmatige processen om te controleren of we aan onze privacyverantwoordelijkheden voldoen.

We verminderen proactief de hoeveelheid gebruikersgegevens die we verzamelen en gebruiken door innovatieve tools en technologie te implementeren op Meta. We blijven investeren in privacyverbeterende technologieën (PET's). Dit zijn technologieën op basis van geavanceerde cryptografische en statistische technieken die helpen de hoeveelheid gegevens die we verzamelen, verwerken en gebruiken te minimaliseren. We stellen dit werk openbaar beschikbaar waar dat van nut is voor het bredere ecosysteem, bijvoorbeeld in het geval van PET's voor AI via PyTorch. Daarnaast hebben onze investeringen in PET's een nieuwe cryptografische beveiligingsfunctie in WhatsApp mogelijk gemaakt die helpt te verifiëren dat je verbinding en gesprek veilig zijn aan de hand van transparante sleuteltechnologie. Deze functie beperkt de mogelijkheid dat een derde partij zich voordoet als de persoon of het bedrijf waarmee een gebruiker in contact wil komen en versleutelde berichten mee wil delen door de geldigheid van openbare sleutels in het gesprek te controleren via een directory aan de serverkant waarin de openbare sleutels met gebruikersinformatie zijn opgeslagen. Hierdoor ontstaat een openbaar beschikbare, privacyveilige controlerecord waarmee iedereen kan verifiëren of gegevens in de directory zijn verwijderd of gewijzigd.

We hebben ook een kader voor de verwijdering van code en bedrijfsmiddelen ontwikkeld dat technici helpt bij de veilige en efficiënte uitfasering van producten. Het uitfaseren van producten is een ingewikkeld proces waarbij interne en externe factoren meespelen, waaronder afhankelijkheden van andere Meta-producten die niet mogen worden verwijderd. Ons kader voor verwijdering van systematische code en middelen (SCARF) omvat een tool voor workflowbeheer die technici tijd bespaart door zowel de afhankelijkheden als de juiste volgorde van stappen voor verwijdering van een product te identificeren. Verder bevat SCARF subsystemen voor het veilig verwijderen van overbodige code en ongebruikte typen gegevens.

Naast de miljoenen code- en gegevensitems die SCARF automatisch opschoont, ondersteunt het systeem duizenden handmatig uitgevoerde uitfaseringsprojecten. De tool is ook nuttig voor onze privacyteams, die deze gebruiken om de voortgang van doorlopende productuitfaseringen en te monitoren en te verzekeren dat deze tijdig worden voltooid.

04. DOORLOPENDE INZET VOOR PRIVACY

We vinden privacy belangrijk en streven naar doorlopende verbetering.

"De juiste aanpak van privacy is een doorlopende, collectieve investering binnen ons bedrijf. Het is de verantwoordelijkheid van iedereen bij Meta om onze missie vooruit te helpen." Michel Protti, Chief Privacy Officer, afdeling Product

Het beschermen van de gegevens en privacy van gebruikers is essentieel voor ons bedrijf en onze visie voor de toekomst. Daarom blijven we ons privacyprogramma en onze producten verfijnen en verbeteren. Tegelijkertijd reageren we op veranderende verwachtingen en technologische ontwikkelingen door samen te werken met beleidsmakers en experts op het gebied van gegevensbescherming om oplossingen te vinden voor ongekende uitdagingen. We delen hierbij onze voortgang.