Skip to content

Update over privacyvoortgang

Meta werkt al sinds 2019 aan een nieuwe aanpak van privacy. We hebben $ 5,5 miljard geïnvesteerd in een rigoureus privacyprogramma dat mensen, processen en technologieën omvat. Het is ontwikkeld om privacyrisico's vroeg te identificeren en aan te pakken en te zorgen dat privacy vanaf het begin in onze producten wordt verwerkt.

Inhoudsopgave

01. HOE WE HET AANPAKKEN

We hebben bedrijfsbreed de technische, operationele en productteams die zich primair bezighouden met privacy uitgebreid van een paar honderd mensen aan het eind van 2019 tot meer dan 3000 mensen aan het eind van 2023.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"In de zomer van 2019 realiseerden we ons dat we onze investeringen in privacy sterk moesten uitbreiden. Er is enorm veel veranderd bij Meta. We hebben fundamentele wijzigingen doorgevoerd op het gebied van mensen, processen, technische infrastructuur, overzicht en verantwoordelijkheid. En we blijven investeren in het beschermen van de gegevens van mensen naarmate systemen, technologieën en verwachtingen verder evolueren."


—Michel Protti, Chief Privacy Officer, afdeling Product

Bestuur

Ons werk op het gebied van privacy wordt ondersteund door onze interne bestuursstructuren, die ervoor zorgen dat privacy en richtlijnen voor gegevensgebruik worden opgenomen in onze bedrijfsvoering.

We blijven privacy integreren in het hele bedrijf en hebben privacyteams opgezet die het inzicht in privacyoverwegingen verdiepen door expertise te bieden binnen elke productgroep. Deze teams zijn de eerste verantwoordelijken voor privacy in al onze producten.

Het team voor privacy en gegevensverwerkingen wordt geleid door Michel Protti (Chief Privacy Officer, afdeling Product) en is samengesteld uit tientallen technische en niet-technische teams die zich volledig richten op het ontwikkelen en onderhouden van privacystrategieën voor het hele bedrijf.

Het team speelt een centrale rol bij de inspanningen van ons bedrijf om een uitgebreid privacyprogramma te onderhouden. Dit werk wordt verricht aan de hand van de missie van het team: het bevorderen van verantwoordelijke gegevensverwerkingen binnen heel Meta. We doen dit door ervoor te zorgen dat mensen begrijpen hoe Meta hun gegevens gebruikt en erop kunnen vertrouwen dat onze producten verantwoordelijk met hun gegevens omgaan.

Het team voor privacy en gegevensverwerkingen is echter slechts een van de vele organisaties binnen het bedrijf die verantwoordelijk zijn voor privacy. Er zijn duizenden mensen in verschillende organisaties en rollen binnen Meta, waaronder openbaar beleid en de juridische afdeling, die zich inzetten om privacy te integreren in alle facetten van onze bedrijfsvoering. Een goede aanpak van privacy is een enorme functieoverstijgende inspanning en we zijn van mening dat iedereen bij Meta daar verantwoordelijk voor is.

Het team voor privacy- en gegevensbeleid, dat wordt geleid door Erin Egan (Vice President en Chief Privacy Officer, afdeling Beleid), houdt zich bezig met onze betrokkenheid bij de wereldwijde maatschappelijke discussie over privacy, waaronder nieuwe regelgeving. Het team zorgt er ook voor dat feedback van overheden en experts van over de hele wereld wordt meegenomen bij de ontwikkeling van onze producten en gegevensverwerking.

Voor dit doel raadpleegt het team voor privacy- en gegevensbeleid deze groepen via verschillende adviesmechanismen, waaronder de volgende:

  • Privacyadviesgroepen die zijn gespecialiseerd in bepaalde regio's of specialistische kennis hebben over onderwerpen zoals advertenties of extended reality (XR)
  • Workshops (zoals gesprekken over gegevens) en andere bijeenkomsten over complexe privacyvraagstukken
  • Doorlopend overleg met experts als onderdeel van ons productontwikkelingsproces en als basis voor onze langetermijnaanpak van privacy
  • Financiering van onderzoek van experts en belangenbehartiging op het gebied van privacy, waaronder onze beurzen voor privacyonderzoek en verantwoordelijkheid inzake XR
  • Financiering van diepgaande adviesgesprekken met experts over mogelijke verbeteringen van aspecten van ons privacyprogramma
  • Ondersteuning van organisaties in meerdere branches, zoals Trust, Transparency and Control Labs (TTC Labs) en Open Loop, die innovatieve oplossingen bieden die ons en anderen helpen om verantwoord technologie te ontwikkelen

We organiseren ook een serie gewone gesprekken en een jaarlijks overleg met toonaangevende privacyexperts van over de hele wereld om een aantal urgente onderwerpen met betrekking tot het privacybeleid te bespreken.

Het juridische team voor privacy houdt zich bezig met de ontwikkeling en uitvoering van ons programma en adviseert over wettelijke vereisten tijdens ons privacybeoordelingsproces.

De privacycommissie is een onafhankelijke commissie van de raad van bestuur van Meta die minimaal elk kwartaal bijeenkomt om te controleren of we aan onze privacyverplichtingen voldoen. De commissie bestaat uit onafhankelijke directeuren met een schat aan ervaring in vergelijkbare toezichthoudende functies. Minimaal een keer per kwartaal ontvangen ze updates over zaken als het wereldwijde beleidslandschap, de toestand van ons privacyprogramma en de status van de beoordeling van ons privacyprogramma door onafhankelijke derde partijen.

Interne controle zorgt voor een onafhankelijke waarborging van de algehele status van ons privacyprogramma en het ondersteunende controlekader.

Privacyvoorlichting

Om ervoor te zorgen dat alle medewerkers begrijpen hoe ze bijdragen aan de bescherming van privacy bij Meta, bieden we doorlopend lessen en voorlichting over privacy, waaronder training en interne campagnes over privacybewustzijn.

Een belangrijk onderdeel van onze aanpak op het gebied van privacyeducatie vormt onze privacytraining. In onze privacytraining komen de basiselementen van privacy aan bod. De training is ontworpen om iedereen bij Meta de vaardigheden te geven om rekening te houden met privacyrisico's en deze te herkennen. Onze jaarlijkse privacytraining en privacycursussen voor nieuwe werknemers en tijdelijke medewerkers bieden via het e-learningformat voorbeelden van privacyoverwegingen die aansluiten op onze bedrijfsvoering. De trainingen omvatten een toets om het begrip van de relevante privacyconcepten te testen. Deze trainingen worden jaarlijks bijgewerkt om te verzekeren dat ze naast de kernconcepten ook relevante informatie bevatten.

Naast onze verplichte basistraining rondom privacy hebben we ook een catalogus met alle privacytrainingen die binnen heel Meta worden gebruikt, met onderwerpen die relevant zijn voor mensen in specifieke rollen.

Een andere manier waarop we privacyvoorlichting stimuleren, is door regelmatige communicatie naar werknemers. Naast onze trainingscursussen rondom privacy bieden we doorlopend privacyinhoud via interne communicatiekanalen, updates van leidinggevenden van het privacyteam, interne vraag- en antwoordsessies en een speciale Privacyweek.

Tijdens de speciale Privacyweek richt het hele bedrijf zich op privacy. Er komen interne en externe sprekers en er worden belangrijke privacyconcepten en -prioriteiten uitgelicht door middel van interessante inhoud en evenementen.

Als we deelnemen aan externe privacyevenementen zoals Data Privacy Day of onze jaarlijkse bijeenkomst voor privacyexperts, zorgen we voor bewustzijn en betrokkenheid via interne kanalen om te verzekeren dat iedereen kan deelnemen en kan leren over privacy.

Gereedheidsproces voor beleid

We hebben een speciaal team dat ervoor helpt te zorgen dat we privacy- en gegevensregels over de hele wereld naleven. Ons gereedheidsproces voor beleid is gestructureerd rondom belangrijke privacyonderwerpen of 'privacygebieden' (bijvoorbeeld jongeren, gevoelige gegevens, toestemming enzovoort) om ervoor te zorgen dat we privacyvereisten op een holistische manier benaderen.

Identificatie en beoordeling van privacyrisico's

We hebben een beheerprogramma voor privacyrisico's ontwikkeld om privacyrisico's bij het verzamelen, gebruiken, delen en opslaan van gebruikersgegevens te identificeren en beoordelen. We gebruiken dit programma om risicothema's te identificeren, ons privacyprogramma te verbeteren en ons voor te bereiden op toekomstige nalevingsinitiatieven.

Beveiligingsmaatregelen en controle

We hebben veiligheidsmaatregelen ontwikkeld, waaronder processen en technische controles, om privacyrisico's aan te pakken. Als onderdeel van deze inspanning voeren we interne evaluaties uit van zowel het ontwerp als de effectiviteit van de maatregelen.

Beheer van kwesties

We hebben een gecentraliseerde beheerfunctie voor kwesties opgezet om de interne identificatie en oplossing van privacykwesties te ondersteunen. Dit proces omvat de hele beheercyclus voor privacykwesties, van ontvangen en sorteren tot oplossing, afsluiting en documentatie.

Red team voor privacy

We hebben een red team voor privacy opgezet dat als taak heeft om processen en technologieën proactief te testen om potentiële privacyrisico's te identificeren. Het red team werkt als een externe of interne partij die onze privacyinstellingen en -maatregelen probeert te omzeilen. Dit helpt ons om proactief gebieden te identificeren waarop we onze controleomgeving kunnen verbeteren.

Incidentbeheer

Hoe sterk onze beveiligingsmaatregelen ook zijn, we hebben ook een proces nodig om (1) gebeurtenissen te identificeren die mogelijk de vertrouwelijkheid, integriteit of beschikbaarheid aantasten van gegevens waarvoor Meta verantwoordelijk is, om (2) die situaties te onderzoeken en om (3) de vereiste stappen te ondernemen om de geïdentificeerde problemen aan te pakken.

Ons incidentbeheerprogramma is wereldwijd opgezet om toezicht te houden op de processen voor het identificeren, beoordelen, verhelpen en oplossen van privacyincidenten. Het team voor privacy en gegevensverwerkingen neemt de leiding in het proces van incidentbeheer, maar privacyincidenten zijn de verantwoordelijkheid van iedereen bij Meta. Teams in het hele bedrijf spelen een cruciale rol, waaronder de juridische en productteams. We blijven tijd, middelen en energie investeren in het bouwen van een gelaagd programma dat doorlopend verder wordt ontwikkeld en verbeterd. Hieronder lichten we 3 elementen van onze aanpak uit.

We volgen een gelaagde aanpak om mensen en hun gegevens te beschermen. Dit omvat de implementatie van maatregelen die zijn ontwikkeld om bugs proactief op te sporen voordat ze problemen kunnen opleveren. Gezien de schaal waarop we opereren, hebben we flink geïnvesteerd in het ontwikkelen en implementeren van diverse automatische tools die zijn bedoeld om potentiële privacyincidenten zo vroeg en snel mogelijk te identificeren en op te lossen. Deze geautomatiseerde systemen zijn ontworpen om incidenten in realtime te detecteren en een snelle respons mogelijk te maken.

Hoe goed onze automatische systemen ook worden, de controle en zorgvuldigheid van onze werknemers blijft natuurlijk altijd een cruciale rol spelen bij het proactief identificeren en oplossen van incidenten. Onze technische teams beoordelen onze systemen regelmatig om incidenten te identificeren en op te lossen voordat mensen er problemen van ondervinden.

In 2011 hebben we een Bug Bounty-programma opgezet waarin externe onderzoekers ons helpen de beveiliging en privacy van onze producten en systemen te verbeteren door potentiële kwetsbaarheden in de beveiliging aan ons te rapporteren. Met dit programma kunnen we op grotere schaal problemen detecteren en sneller oplossen, zodat we onze community beter kunnen beschermen. De beloningen die we gekwalificeerde deelnemers betalen, moedigen aan tot beveiligingsonderzoek van hogere kwaliteit.

In de afgelopen 10 jaar hebben meer dan 50.000 onderzoekers zich aangesloten bij dit programma. Ongeveer 1500 onderzoekers uit 107 landen hebben al een beloning ontvangen.

Hoewel we een aantal beveiligingsmechanismen hebben geïmplementeerd om bescherming te bieden tegen privacyincidenten zoals niet-geautoriseerde toegang tot gegevens, kan er toch een incident voorkomen. Volgens ons is transparantie in dat geval een belangrijke manier om het vertrouwen in onze producten, diensten en processen te herstellen. Naast het oplossen en leren van onze fouten, omvat ons incidentbeheerprogramma stappen om mensen wanneer nodig op de hoogte te stellen, zoals via een bericht in onze Newsroom of in onze blog Privacy Matters over problemen die invloed hebben op onze community. Ook werken we samen met de autoriteiten of andere functionarissen om de gevonden incidenten aan te pakken.

Toezicht op derde partijen

Derde partijen zijn externe partners die zakendoen met Meta, maar geen eigendom zijn van of onder beheer staan van Meta. Deze derde partijen vallen normaal gesproken onder 2 hoofdcategorieën: bedrijven die een dienst leveren aan Meta (zoals leveranciers die ondersteuning bieden bij websiteontwerp) en bedrijven die zijn opgebouwd rond ons platform (zoals app- of API-ontwikkelaars). Om de privacyrisico's met betrekking tot de toegang van derde partijen tot persoonlijke gegevens te verminderen, hebben we een speciaal programma ontwikkeld dat verantwoordelijk is voor het toezicht op en het beheer van de risico's met betrekking tot derde partijen en de implementatie van geschikte beveiligingsmechanismen.

We hebben ook een privacybeoordelingsproces voor serviceproviders ontwikkeld om de privacyrisico's bij Meta te beoordelen en verkleinen. Ons proces vereist dat ook deze serviceproviders zijn gebonden aan contracten die voorwaarden met betrekking tot privacybescherming bevatten. Het risicoprofiel van de serviceprovider bepaalt hoe deze wordt gemonitord en opnieuw beoordeeld. Indien van toepassing bepaalt het profiel ook welke acties worden ondernomen naar aanleiding van schendingen, waaronder beëindiging van de samenwerking.

We hebben een formeel proces ontwikkeld voor de handhaving rondom en beëindiging van de samenwerking met derde partijen die niet voldoen aan hun privacy- of beveiligingsverplichtingen. Dit omvat richtlijnen en technische mechanismen voor verbeterde werkmethoden van ontwikkelaars op ons platform, waaronder de volgende:

  • Controle datagebruik: procedures en een infrastructuur die zijn ontwikkeld om te verzekeren dat externe ontwikkelaars jaarlijks de Controle datagebruik voltooien. Tijdens deze controle bevestigen ontwikkelaars het doel en gebruik van elk type persoonlijke gegevens waar ze toegang toe vragen of doorlopend toegang toe hebben. Bovendien verklaren ze dat elk doel en gebruik voldoet aan de toepasselijke voorwaarden en beleidsregels. We hebben nieuwe vragen geïntroduceerd en de logica verbeterd om nauwkeurigere antwoorden te verkrijgen en het begrip van ontwikkelaars te vergroten. We hebben ook nieuwe tools ontwikkeld om communicatie met ontwikkelaars en verzoeken om aanvullende informatie samen te brengen op één locatie.
  • Naleving van ontwikkelaars monitoren: we hebben technische en beheermechanismen ontwikkeld om de naleving van onze platformvoorwaarden door ontwikkelaars zowel doorlopend als periodiek te monitoren. Als we een schending detecteren, nemen we gestandaardiseerde handhavingsmaatregelen, waarbij we naast andere factoren rekening houden met de ernst, aard en impact van de schending, het schadelijke gedrag of eerdere schendingen van de ontwikkelaar en de toepasselijke wetgeving om te bepalen welke maatregelen we opleggen.
  • Richtlijnen voor gegevensbeveiliging: we hebben ook principes voor gegevensbeveiliging opgesteld voor ontwikkelaars op basis van brancherichtlijnen om betere beveiligingsmethoden op ons platform en in het bredere ecosysteem van ontwikkelaars te stimuleren.
  • Developer Trust Center: we hebben het Developer Trust Center (Betrouwbaarheidscentrum voor ontwikkelaars) gelanceerd. Dit is een centrale hub op de website van Meta for Developers waarin voor externe ontwikkelaars materiaal is samengebracht over gegevensprivacy, gegevensbescherming, platformvoorwaarden en monitormechanismen waarmee ze interactie hebben, zoals Appbeoordeling, Appherbeoordeling, Controle datagebruik en de Beoordeling gegevensbescherming (DPA).

Extern gegevensmisbruik

Ons team voor extern gegevensmisbruik houdt zich bezig met het detecteren, onderzoeken en blokkeren van gedragspatronen die zijn gerelateerd aan scrapen. Scrapen is de geautomatiseerde verzameling van gegevens van een website of app en kan zowel geautoriseerd als niet-geautoriseerd plaatsvinden. Het gebruik van automatisering om zonder onze toestemming toegang te krijgen tot gegevens op Meta-platformen en deze te verzamelen, is een schending van onze servicevoorwaarden.

We blijven investeren in infrastructuur en tools om het moeilijker te maken voor scrapers om gegevens van onze diensten te verkrijgen of om er geld aan te verdienen als het ze toch lukt. Voorbeelden van deze investeringen zijn snelheidsbegrenzingen en gegevenslimieten. Snelheidsbegrenzingen beperken het aantal keer dat iemand binnen een bepaalde tijdsperiode interactie met onze producten kan hebben. Gegevenslimieten voorkomen dat mensen meer gegevens verkrijgen dan ze voor normaal gebruik van onze producten nodig hebben.

We zijn overgegaan op intern gegenereerde gebruikers- en inhoudsidentifiers, omdat we hebben gezien dat dergelijke identifiers bij niet-geautoriseerd scrapen vaak worden geraden of gekocht. We gebruiken ook nieuwe, gepseudonimiseerde identifiers waarmee het niet-geautoriseerd scrapen van gegevens wordt ontmoedigd door het voor scrapers moeilijker te maken om deze te raden, te koppelen en er herhaaldelijk toegang toe te krijgen.

We blokkeren elke dag miljarden vermoedelijke niet-geautoriseerde scrape-pogingen op Facebook en Instagram en we ondernemen uiteenlopende acties tegen niet-geautoriseerde scrapers, waaronder het uitschakelen van accounts. Daarnaast vragen we bedrijven die gescrapete gegevens hosten om deze te verwijderen.

Privacybeoordeling

Het privacybeoordelingsproces vormt een centraal onderdeel van de ontwikkeling van nieuwe en bijgewerkte producten, diensten en methoden bij Meta. Met dit proces beoordelen we hoe gegevens worden gebruikt en beschermd als onderdeel van nieuwe of bijgewerkte producten, diensten en methoden. We beoordelen gemiddeld 1200 producten, functies en gegevenspraktijken per maand binnen het gehele bedrijf om privacyrisico's te evalueren en verminderen.

Als onderdeel van het proces evalueert een functieoverstijgend team van privacyexperts de potentiële privacyrisico's die samenhangen met een project en bepaalt het of er voorafgaand aan de lancering wijzigingen moeten worden doorgevoerd om deze risico's te verminderen. Als er een verschil van mening bestaat over de beoordeling van toepasselijke risico's of voorgestelde risicoverminderende maatregelen, moeten teams de kwestie escaleren naar product- en beleidsleiders en uiteindelijk de CEO voor verdere evaluatie en besluitvorming.

De ontwikkeling van nieuwe of aangepaste producten, diensten of methoden via het privacybeoordelingsproces vindt plaats aan de hand van onze interne verwachtingen op het gebied van privacy, waaronder:

  1. Doelbeperking: alleen gegevens verwerken met een beperkt, duidelijk vermeld doel dat mensen waarde biedt.
  2. Minimaliseren van gegevens: de minimale hoeveelheid gegevens verzamelen en produceren die vereist is voor duidelijk vermelde doeleinden.
  3. Bewaren van gegevens: gegevens alleen bewaren voor zover dat daadwerkelijk nodig is voor duidelijk vermelde doeleinden.
  4. Extern gegevensmisbruik: gegevens beschermen tegen misbruik, onopzettelijk verlies en toegang door niet-geautoriseerde derde partijen.
  5. Transparantie en controle: proactief, duidelijk en eerlijk communiceren over de werking van producten en gegevensverwerkingen. Waar mogelijk en passend geven we mensen controle over onze werkwijzen.
  6. Gegevenstoegang en -beheer: mensen de mogelijkheid bieden de gegevens die we over hen hebben verzameld of geproduceerd in te zien en te beheren.
  7. Rechtvaardigheid: producten ontwikkelen die het risico voor kwetsbare groepen identificeren en verhelpen, en ervoor zorgen dat er waarde wordt gecreëerd voor mensen.
  8. Verantwoordelijkheid: interne processen en technische controles van onze beslissingen, producten en werkwijzen in stand houden.

We hebben ook geïnvesteerd in verificaties en tools om het privacybeoordelingsproces op grote schaal te ondersteunen:

  • Gecentraliseerd platform: we hebben geïnvesteerd in een gecentraliseerd platform dat door het hele privacybeoordelingsproces heen wordt gebruikt en teams in staat stelt om alle aspecten van hun beoordelingen, vereisten en privacybesluiten te beheren. Het is een centrale hulpbron die teams controle geeft over hun gehele privacybeoordelingsproces, waaronder het zoeken naar en beheren van de externe privacyverplichtingen die we ons als bedrijf hebben gesteld.
  • Verificatiebeoordelingen: privacybeoordeling omvat een technische beoordelingsfase voor de verificatie en documentatie van de technische implementatie van de privacyvereisten en -maatregelen en toepasselijke verplichtingen bij elke introductie. We hebben een beoordeling van de technische implementatie ontworpen om de technische implementatie van privacymaatregelen en -verplichtingen te analyseren, verifiëren en documenteren. Dit proces is geïntegreerd in de tools die we bij Meta gebruiken om software te ontwikkelen en stelt ons in staat om te verifiëren of tijdens de privacybeoordeling genomen besluiten ook werkelijk worden geïmplementeerd.
Terug naar boven
02. RESULTATEN VAN PRIVACYPRODUCTEN

We investeren doorlopend in productinnovaties voor privacy en instellingen waarvan onze gebruikers profiteren.

Komal Lahiri, VP Privacy Review

"Miljarden mensen vertrouwen er elke dag op dat we hun privacy beschermen. Privacybeoordeling is essentieel voor behoud van dat vertrouwen en helpt ervoor te zorgen dat we verantwoord innoveren. Ons primaire doel is om onze gebruikers en toezichthouders te tonen dat we aan onze privacyverplichtingen voldoen en dit goed aanpakken."


—Komal Lahiri, VP Privacy Review

Het beschermen van de privacy van gebruikers is de kern van de manier waarop we onze producten ontwikkelen en doorlopend bijwerken. We doen dit door standaardinstellingen te ontwikkelen waarmee gebruikers eenvoudig het privacyniveau kunnen instellen waarbij ze zich het prettigst voelen. We doen dit ook door privacy centraal te stellen bij de ontwikkeling van nieuwe producten.

Messenger biedt gebruikers sinds 2016 de optie om end-to-end-versleuteling in te schakelen. In 2023 zijn we begonnen met de introductie van standaard end-to-end-versleuteling voor alle persoonlijke chats en oproepen in Messenger en op Facebook.

Het heeft jaren geduurd om dit te realiseren, omdat we de tijd hebben genomen om dit goed te doen. Onze technici, versleutelingsspecialisten, ontwerpers, beleidsexperts en productmanagers hebben onvermoeibaar gewerkt om Messenger-functies geheel opnieuw op te bouwen. Om end-to-end-versleuteling voor Messenger in te schakelen, moesten vele aspecten van de toepassingsprotocollen opnieuw worden ontwikkeld. Zo konden we de privacy, beveiliging en veiligheid verbeteren met behoud van de functies die Messenger zo populair hebben gemaakt. Onze aanpak was om gebruik te maken van eerdere ervaringen met geheime gesprekken in WhatsApp en Messenger en vervolgens aan de slag te gaan met onze grootste uitdagingen, zoals werking op meerdere apparaten, functieondersteuning, webondersteuning en berichtengeschiedenis. Onderweg hebben we nieuwe privacy-, veiligheids- en beheerfuncties geïntroduceerd, zoals appvergrendeling en leveringsinstellingen, die mensen in staat stellen te kiezen wie ze chatberichten kan sturen. We hebben ook bestaande veiligheidsfuncties zoals rapporteren, blokkeren en berichtverzoeken verbeterd.

End-to-end-versleuteling draait in de basis om de bescherming van onderlinge communicatie, zodat mensen zich vrij kunnen uiten tegen vrienden en familie. We hebben nauw samengewerkt met externe experts, onderzoekers, juristen en overheden om risico's te identificeren en verminderen en te verzekeren dat privacy en veiligheid hand in hand gaan. We hebben een onafhankelijke effectbeoordeling inzake mensenrechten uitgevoerd en een uitgebreid witboek gepubliceerd over de aanpak van Meta voor veiligere privéberichten via Messenger en Instagram.

Met Ray-Ban Meta slimme brillen kun je een foto of video maken vanuit jouw unieke gezichtspunt, naar muziek luisteren, een oproep beantwoorden en slimme functies gebruiken naarmate deze beschikbaar komen. En dat allemaal zonder je telefoon te pakken. Ray-Ban Meta slimme brillen zijn opnieuw ontworpen met een hoogwaardigere camera, verbeterde audio- en microfoonsystemen en nieuwe functies zoals livestreamen en ingebouwde Meta AI. Hierdoor hoef je niet meer te kiezen tussen vastleggen of beleven van het moment.

Ray-Ban Meta slimme brillen zijn ontworpen met privacy in gedachten en vormen een duidelijk bewijs van onze toewijding aan verantwoorde innovatie en privacygericht ontwerp. We hebben geluisterd naar de feedback van belanghebbenden, die we zijn gaan verzamelen op het moment dat we Ray-Ban Stories introduceerden.

  • We hebben het led-lampje voor opname beter zichtbaar gemaakt met een nieuw signaalpatroon (afwisselend brandend en knipperend) bij langere registraties (video-opname, livestreamen).
  • We hebben ook een detectiefunctie voor knoeien geïntroduceerd die voorkomt dat gebruikers opnemen terwijl het led-lampje voor opname is afgedekt. Als het led-lampje voor opname geheel is afgedekt, kan de gebruiker de camera niet gebruiken en wordt diegene gevraagd om de afdekking te verwijderen alvorens verder te gaan.
  • De bijbehorende Meta View-app biedt nog steeds eenvoudige toegang tot privacyinstellingen om informatie en het delen van aanvullende gegevens met Meta te beheren.

We hebben nieuwe generatieve AI-functies geïntroduceerd voor al onze apps, waaronder AI-stickers, beeldbewerking met AI, onze AI-assistent Meta AI en 28 nieuwe AI-personages die worden gespeeld door culturele iconen en influencers. Als onderdeel van de introductie van deze functies hebben we een privacygids voor generatieve AI en andere informatiebronnen over transparantie toegevoegd om mensen uit te leggen hoe we onze AI-modellen bouwen, hoe AI-functies werken en welke instellingen en gegevensprivacyrechten ze hebben.

Vorig jaar hebben we onze tool Waarom krijg ik dit te zien? bijgewerkt, die mensen helpt om te begrijpen waarom ze bepaalde advertenties te zien krijgen in het overzicht op Facebook en Instagram. Een belangrijke update was om aan de hand van onderwerpen uit te leggen hoe activiteit op en buiten onze technologieën (zoals het leuk vinden van een bericht op de Facebook-pagina van een vriend of het bezoeken van een website over sport) van invloed kan zijn op de modellen voor machinaal leren die we gebruiken om de getoonde advertenties vorm te geven en te leveren. We hebben ook nieuwe voorbeelden en illustraties geïntroduceerd om uit te leggen hoe onze modellen voor machinaal leren verschillende onderwerpen koppelen om relevante advertenties te laten zien. We hebben meer manieren toegevoegd waarop gebruikers onze advertentie-instellingen kunnen vinden. Zo kunnen mensen hun advertentievoorkeuren openen vanuit aanvullende pagina's in de tool Waarom krijg ik deze advertentie te zien?.

We hebben de Meta-advertentiebibliotheek (MCL) en Content Library API ontwikkeld, nieuwe onderzoekstools die bevoegde onderzoekers op privacyveilige manieren toegang bieden tot meer openbare inhoud op Facebook en Instagram.

Deze tools bieden onderzoekers toegang tot openbare gegevens in bijna realtime, waaronder inhoud van pagina's, groepen en gebeurtenissen op Facebook en makers- en bedrijfsaccounts op Instagram. Er zijn ook gegevens over de inhoud beschikbaar, waaronder het aantal reacties, deelacties, opmerkingen en, voor het eerst, aantallen weergaven. Onderzoekers kunnen die inhoud doorzoeken, verkennen en filteren met behulp van een grafische gebruikersinterface (UI) of een programmatische API.

We werken samen met het Inter-University Consortium for Political and Social Research (ICPSR) van het Social Media Archive (SOMAR)-initiatief aan de universiteit van Michigan om openbare gegevens van onze platformen te delen. De toegang tot beperkte gegevens wordt nauw gecontroleerd en gebruikers moeten akkoord gaan met strenge gebruiks- en vertrouwelijkheidsregels alvorens toegang te krijgen.

We spannen ons in om transparant te communiceren, onder meer door extern inzicht in onze werkwijzen te bieden, het bewustzijn van mensen over onze werkwijzen te vergroten en ervoor te zorgen dat informatie toegankelijk en eenvoudig te vinden is.

  • Het Privacybeleid, waarin we beschrijven hoe we gegevens verzamelen, gebruiken, delen, bewaren en overdragen, evenals welke rechten en instellingen mensen hebben met betrekking tot hun privacy.
  • Het Privacycentrum, waar mensen meer inzicht kunnen krijgen in onze methoden, zodat ze weloverwogen besluiten kunnen nemen over hun privacy. Met voorlichting over en toegang tot privacy- en beveiligingsinstellingen pakken we een aantal van de meestvoorkomende zorgen over privacy aan van de miljarden mensen die dagelijks hun tijd bij ons doorbrengen. Het Privacycentrum bevat verschillende modules waaronder delen, verzamelen, gebruik, beveiliging, jongeren, generatieve AI en advertenties, zodat een probleem of zorg direct kan worden gekoppeld aan de privacy- en beveiligingsinstellingen die we in de loop der jaren in onze apps en diensten hebben geïntegreerd.
  • Het gedeelte over gegevens en privacy van Newsroom, waarin we meer informatie geven over hoe we privacy benaderen in de context van specifieke functies of problemen.

We hebben een aantal privacytools ontwikkeld om mensen meer transparantie en controle te bieden en ze inzicht te geven in wat ze delen en hoe hun gegevens worden gebruikt. Deze tools omvatten de volgende:

  • Privacycontrole: deze tool biedt mensen begeleiding bij belangrijke privacy- en beveiligingsinstellingen op Facebook om hun accountbeveiliging te versterken en te beheren wie kan zien wat ze delen en hoe hun gegevens worden gebruikt. Privacycontrole biedt 5 verschillende onderwerpen om mensen controle te geven over wie kan zien wat ze delen, hoe hun gegevens worden gebruikt en ze uit te leggen hoe ze hun accountbeveiliging kunnen verbeteren.
    • Wie kan zien wat je deelt helpt mensen om te beheren wie hun gegevens kan bekijken, zoals hun telefoonnummer, hun e-mailadres en hun berichten.
    • Je account veilig houden helpt mensen om hun accountbeveiliging te verbeteren door een sterker wachtwoord in te stellen en tweestapsverificatie in te schakelen.
    • Hoe mensen je kunnen vinden op Facebook stelt mensen in staat om te beheren hoe mensen ze kunnen vinden op Facebook en wie ze vriendschapsverzoeken kan sturen.
    • Je gegevensinstellingen op Facebook stelt mensen in staat om de gegevens te bekijken die ze delen met apps waarop ze zijn aangemeld via Facebook. Ze kunnen ook de apps verwijderen die ze niet meer gebruiken.
    • Je advertentievoorkeuren op Facebook biedt informatie over hoe advertenties werken op onze producten en stelt mensen in staat om te beheren welke profielgegevens adverteerders kunnen gebruiken om ze advertenties te laten zien. Mensen kunnen ook beheren wie hun sociale interacties kan bekijken, zoals vind-ik-leuks.
  • Activiteit buiten Meta-technologieën: biedt een overzicht van informatie die bedrijven en organisaties met ons delen over de interacties van mensen, zoals het bezoeken van hun apps of websites, en biedt mensen de optie om hun eerdere activiteit los te koppelen van hun account.
  • Activiteit beheren: hiermee kunnen mensen berichten in bulk beheren met filters die ze helpen de gewenste inhoud te vinden en sorteren, zoals berichten met specifieke mensen of binnen een specifiek datumbereik. De tool bevat ook een meer permanente verwijderingsoptie, zodat mensen oude berichten in bulk naar de prullenbak kunnen verplaatsen. Na 30 dagen worden berichten in de prullenbak verwijderd, tenzij mensen ervoor kiezen om ze voor die tijd handmatig te verwijderen of herstellen.
Terug naar boven
03. Investeringen in privacytechnologie

We investeren in technische innovaties die privacyvoordelen bieden aan onze gebruikers.

"Door te investeren in infrastructuur, kunnen we ervoor zorgen dat privacy een vast onderdeel is van alles wat we ontwikkelen. Daardoor kunnen we innovatieve, waardevolle producten blijven ontwikkelen voor mensen op een manier die de privacy beschermt."


Michel Protti, Chief Privacy Officer, afdeling Product

Photo of two people collaborating

We blijven privacybewuste infrastructuur ontwikkelen. Dit zijn schaalbare en innovatieve infrastructuuroplossingen waarmee technici privacyvereisten eenvoudiger kunnen integreren tijdens de ontwikkeling van producten. Privacybewuste infrastructuur stelt ons ook in staat om meer gebruik te maken van automatisering in plaats van mensen en handmatige processen om te controleren of we aan onze privacyverantwoordelijkheden voldoen.

We verminderen proactief de hoeveelheid gebruikersgegevens die we verzamelen en gebruiken door innovatieve tools en technologie te implementeren op Meta. We blijven investeren in privacyverbeterende technologieën (PET's), technologieën op basis van geavanceerde cryptografische en statistische technieken die helpen om de gegevens die we verzamelen, verwerken en gebruiken te minimaliseren. We stellen dit werk openbaar beschikbaar waar dat nuttig is voor het bredere ecosysteem, bijvoorbeeld in het geval van PET's voor AI via PyTorch. Daarnaast hebben onze investeringen PET's een nieuwe cryptografische beveiligingsfunctie in WhatsApp mogelijk gemaakt die helpt om te verifiëren dat je verbinding en gesprek veilig zijn aan de hand van transparante sleuteltechnologie. Deze functie beperkt de mogelijkheid dat een derde partij de persoon of het bedrijf waarmee een gebruiker contact wil maken en versleutelde berichten wil delen imiteert door de geldigheid van openbare sleutels in het gesprek te controleren via een directory aan de serverzijde waarin de openbare sleutels met gebruikersinformatie zijn opgeslagen. Hierdoor ontstaat een openbaar beschikbare, privacyveilige controlerecord waarmee iedereen kan verifiëren of gegevens in de directory zijn verwijderd of gewijzigd.

We hebben ook een raamwerk voor verwijdering van code en bedrijfsmiddelen ontwikkeld dat technici helpt bij de veilige en efficiënte uitfasering van producten. Het uitfaseren van producten is een ingewikkeld proces waarbij interne en externe factoren meespelen, waaronder afhankelijkheden van andere Meta-producten die zelf niet moeten worden verwijderd. Ons Systematic Code & Asset Removal Framework (SCARF) omvat een tool voor workflowbeheer die technici tijd bespaart door zowel afhankelijkheden als de juiste volgorde van stappen voor verwijdering van een product te identificeren. Verder bevat SCARF subsystemen voor een veilige verwijdering van overbodige code en ongebruikte typen gegevens.

Naast de miljoenen code- en gegevensitems die SCARF automatisch verwijdert, ondersteunt het systeem duizenden handmatig uitgevoerde uitfaseringsprojecten. De tool is ook nuttig voor onze privacyteams, die deze gebruiken om de voortgang van doorlopende productverwijderingen te monitoren en te verzekeren dat deze tijdig worden voltooid.

Terug naar boven
04. DOORLOPENDE INZET VOOR PRIVACY

We vinden privacy belangrijk en streven naar doorlopende verbetering.

"De juiste aanpak van privacy is een doorlopende, collectieve investering binnen ons bedrijf. Het is de verantwoordelijkheid van iedereen bij Meta om onze missie vooruit te helpen." Michel Protti, Chief Privacy Officer, afdeling Product

Het beschermen van de gegevens en privacy van gebruikers is essentieel voor ons bedrijf en onze visie voor de toekomst. Voor dit doel blijven we ons privacyprogramma en onze producten verfijnen en verbeteren. Tegelijkertijd reageren we op veranderende verwachtingen en technologische ontwikkelingen. We werken samen met beleidsmakers en experts op het gebied van gegevensbescherming om oplossingen te vinden voor ongekende uitdagingen en delen onze voortgang terwijl we dit doen.

Terug naar boven