Skip to content
UPDATE PRIVACYVOORTGANG

We dragen de verantwoordelijkheid om de privacy van mensen te beschermen en ze de mogelijkheid te bieden hun eigen keuzes te maken.

Inhoudsopgave

01. HOE WE HET AANPAKKEN

We hebben speciale teams en processen om ons te helpen met privacy, omdat dit belangrijk is voor mensen en ons bedrijf.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"We hebben al belangrijke vooruitgang geboekt, maar er is nog ontzettend veel werk te verzetten. We bevinden ons in de vroege fasen van een meerjarige, doorlopende inspanning om onze cultuur, onze bedrijfsvoering en onze technische systemen verder te ontwikkelen om de privacy van mensen te waarborgen."


- Michel Protti, Chief Privacy Officer, afdeling Product

Bestuur

Ons werk op het gebied van privacy wordt ondersteund door onze interne bestuursstructuren, die ervoor zorgen dat privacy en richtlijnen voor gegevensgebruik worden opgenomen in onze bedrijfsvoering. Externe, onafhankelijke bestuursorganen houden toezicht op ons privacyprogramma en onze privacymethoden.

We blijven privacy integreren in het hele bedrijf en zetten privacyteams in die het inzicht in privacyoverwegingen verdiepen door expertise te bieden binnen elke product- en bedrijfsgroep. Deze teams zijn de eerste verantwoordelijken voor privacy in al onze producten.

Het Meta-team voor privacy en gegevensverwerkingen wordt geleid door Michel Protti (Chief Privacy Officer, afdeling Product) en is samengesteld uit tientallen technische en niet-technische teams die zich volledig richten op privacy en verantwoordelijke gegevensverwerkingen.

Het Meta-team voor privacy en gegevensverwerkingen staat centraal bij de inspanningen van ons bedrijf om een uitgebreid privacyprogramma te onderhouden. Dit werk wordt verricht aan de hand van de missie van het team: het bevorderen van verantwoordelijke gegevensverwerkingen binnen heel Meta. We doen dit door ervoor te zorgen dat mensen begrijpen hoe hun gegevens worden gebruikt door Meta en erop kunnen vertrouwen dat onze producten verantwoordelijk met hun gegevens omgaan.

Het Meta-team voor privacy en gegevensverwerkingen is slechts een van de vele organisaties binnen het bedrijf die verantwoordelijk zijn voor privacy. Er zijn duizenden mensen in verschillende organisaties en rollen binnen Meta, waaronder openbaar beleid en de juridische afdeling, die zich inzetten om privacy te integreren in alle facetten van onze bedrijfsvoering. Een goede aanpak van privacy is een enorme functieoverstijgende inspanning en we zijn van mening dat iedereen bij Meta daar verantwoordelijk voor is.

Het team voor privacy- en gegevensbeleid, dat wordt geleid door Erin Egan (Vice President en Chief Privacy Officer, afdeling Beleid), houdt zich bezig met onze betrokkenheid bij de wereldwijde maatschappelijke discussie over privacy, waaronder nieuwe regelgeving. Het team zorgt er ook voor dat feedback van overheden en experts van over de hele wereld wordt meegenomen bij de ontwikkeling van onze producten en gegevensverwerking, waaronder tijdens ons privacybeoordelingsproces.

We werken eraan om onze producten te verbeteren en te innoveren met het oog op privacy. We houden onszelf aan de hoogste standaarden en werken samen met beleidsmakers en experts op het gebied van gegevensbescherming om ervoor te zorgen dat we aan hun verwachtingen voldoen. Voor dit doel raadpleegt het team voor privacy- en gegevensbeleid deze groepen via verschillende mechanismen, waaronder de volgende:

  • Privacyadviesgroepen die zijn gespecialiseerd in bepaalde regio's of specialistische kennis hebben over onderwerpen zoals advertenties of extended reality (XR)
  • Workshops (zoals gesprekken over gegevens) en andere bijeenkomsten over complexe privacyvraagstukken
  • Doorlopend overleg met experts als onderdeel van ons productontwikkelingsproces en als basis voor onze langetermijnaanpak op het gebied van privacy
  • Financiering van onderzoek van experts en belangenbehartiging op het gebied van privacy, waaronder onze beurzen voor privacyonderzoek en verantwoordelijkheid inzake XR
  • Financiering van diepgaande adviesgesprekken met experts over mogelijke verbeteringen van aspecten van ons privacyprogramma

We organiseren ook een serie gewone gesprekken met toonaangevende privacyexperts van over de hele wereld om een aantal urgente onderwerpen voor het privacybeleid te bespreken.

Het juridische team voor privacy houdt zich doorlopend bezig met de ontwikkeling en uitvoering van ons programma en adviseert over de wettelijke vereisten tijdens ons privacybeoordelingsproces.

De privacycommissie is een onafhankelijke commissie van de raad van bestuur van Meta en komt elk kwartaal bijeen om te controleren of we voldoen aan onze privacyverplichtingen. De commissie bestaat uit onafhankelijke directeuren met een schat aan ervaring in vergelijkbare toezichthoudende functies.

De leden ontvangen regelmatige updates over de status van ons privacyprogramma en de naleving van de FTC-order van onze onafhankelijke privacybeoordelaar, die als taak heeft ons privacyprogramma doorlopend te controleren en erover te rapporteren.

Interne controle zorgt voor een onafhankelijke waarborging van de algehele status van ons privacyprogramma en het ondersteunende controlekader.

Privacyvoorlichting

Om ervoor te zorgen dat privacy de verantwoordelijkheid is van iedereen bij Meta, bieden we doorlopend lessen en voorlichting over privacy, waaronder training en interne campagnes over privacybewustzijn.

Een belangrijk onderdeel van onze aanpak op het gebied van privacyeducatie vormt onze privacytraining. In onze privacytraining komen de basiselementen van privacy aan bod. De training is ontworpen om iedereen bij Meta de vaardigheden te geven om rekening te houden met privacyrisico's en deze te herkennen. Onze jaarlijkse privacytraining en privacycursussen voor nieuwe werknemers en tijdelijke medewerkers bieden via het e-learningformat voorbeelden van privacyoverwegingen die aansluiten op de bedrijfsvoering van Meta. De trainingen bevatten een toets om het begrip van de relevante privacyconcepten te testen. Deze trainingen worden jaarlijks bijgewerkt en ingezet om te verzekeren dat ze naast de kernconcepten ook relevante informatie bevatten.

Naast onze verplichte basistraining rondom privacy hebben we ook een catalogus met alle privacytrainingen die binnen heel Meta worden gebruikt, met onderwerpen die relevant zijn voor mensen in specifieke rollen. We blijven investeren in de uitbreiding van het privacytrainingsprogramma, aangezien doorlopende leermogelijkheden op het gebied van privacy en gegevens een essentieel onderdeel vormen van het integreren van verantwoordelijke gegevensverwerkingen bij Meta.

Een andere manier waarop we privacyvoorlichting stimuleren, is door regelmatige communicatie naar werknemers. Naast onze trainingscursussen rondom privacy bieden we doorlopend privacyinhoud via interne communicatiekanalen, updates van leidinggevenden van het privacyteam, interne vraag- en antwoordsessies en een speciale Privacyweek.

Tijdens de speciale Privacyweek richt het hele bedrijf zich op privacy. Er komen interne en externe sprekers en er worden belangrijke privacyconcepten en -prioriteiten besproken door middel van interessante inhoud en evenementen die gedurende de week plaatsvinden.

Voor veel van de privacykwesties waarmee we te maken hebben, bestaan er geen gemakkelijke of panklare antwoorden. De beste manier om deze lastige problemen te benaderen is door te rade te gaan bij experts buiten het bedrijf. We nodigen externe experts uit om ons hele team toe te spreken over hun werk en hun perspectief op privacy bij Meta. Dit biedt ons volledige privacyteam de mogelijkheid om regelmatig kennis te nemen van de ideeën van uiteenlopende privacyexperts over belangrijke en complexe onderwerpen.

Als we deelnemen aan externe privacyevenementen zoals Data Privacy Day (Dag van de gegevensprivacy), zorgen we bovendien voor bewustzijn en betrokkenheid via interne kanalen om te verzekeren dat iedereen kan deelnemen en kan leren over privacy.

Bedrijfsbrede identificatie en beoordeling van privacyrisico's

We hebben ons beheerprogramma voor privacyrisico's ontwikkeld om privacyrisico's bij het verzamelen, gebruiken, delen en opslaan van gebruikersgegevens te beoordelen. We gebruiken dit programma om risicothema's te identificeren, ons privacyprogramma te verbeteren en ons voor te bereiden op toekomstige nalevingsinitiatieven.

Beveiligingsmaatregelen en controle

We hebben beveiligingsmaatregelen ontwikkeld, zoals processen en technische instellingen, om privacyrisico's aan te pakken en te voldoen aan de verwachtingen en wettelijke verplichtingen op het gebied van privacy.

Red team voor privacy

We hebben een red team opgesteld voor privacy. De rol van dit team is het proactief testen van processen en technologie om potentiële privacyrisico's te identificeren. Het red team voor privacy werkt als een externe partij die onze privacyinstellingen en -maatregelen probeert te omzeilen om vertrouwelijke gegevens te stelen. Het doel is om aanvullend vertrouwen in de privacyaanpak van Meta te bieden.

Incidentbeheer

Hoe sterk onze beveiligingsmaatregelen ook zijn, we hebben ook een proces nodig om (1) gebeurtenissen te identificeren die mogelijk de vertrouwelijkheid, integriteit of beschikbaarheid aantasten van gegevens waarvoor Meta verantwoordelijk is, om (2) die situaties te onderzoeken en om (3) de vereiste stappen te ondernemen om de geïdentificeerde problemen aan te pakken.

Ons incidentbeheerprogramma is wereldwijd opgezet om toezicht te houden op de processen voor het identificeren, beoordelen, verhelpen en oplossen van privacyincidenten. Het team voor privacy en gegevensverwerkingen neemt de leiding in het proces van incidentbeheer, maar privacyincidenten zijn de verantwoordelijkheid van iedereen bij Meta. Teams in het hele bedrijf spelen een cruciale rol, waaronder de juridische en productteams. We blijven tijd, middelen en energie investeren in het bouwen van een gelaagd programma dat doorlopend verder wordt ontwikkeld en verbeterd. Hieronder lichten we 3 elementen van onze aanpak uit.

We hanteren een gelaagde aanpak wat betreft de bescherming van mensen en hun gegevens door veel verschillende beveiligingsmaatregelen te gebruiken om bugs te vinden. Gezien de schaal waarop Meta opereert, hebben we flink geïnvesteerd in het ontwikkelen en implementeren van diverse automatische tools die zijn bedoeld om potentiële privacyincidenten zo vroeg en snel mogelijk te identificeren en op te lossen. Incidenten die via deze automatische systemen worden gedetecteerd, worden in realtime gemarkeerd zodat er snel op kan worden gereageerd. In sommige gevallen kan dit door een tool zelf worden gedaan.

Hoe goed onze automatische systemen ook worden, de controle en zorgvuldigheid van onze werknemers blijft natuurlijk altijd een cruciale rol spelen bij het proactief identificeren en oplossen van incidenten. Onze technische teams zijn continu bezig met het beoordelen van onze systemen om incidenten te identificeren en op te lossen voordat mensen er problemen van ondervinden.

In 2011 hebben we een Bug Bounty-programma opgezet waarin externe onderzoekers ons helpen de beveiliging en privacy van onze producten en systemen te verbeteren door potentiële kwetsbaarheden in de beveiliging aan ons te rapporteren. Met dit programma kunnen we op grotere schaal problemen detecteren en sneller oplossen, zodat we onze community beter kunnen beschermen. De beloningen die we gekwalificeerde deelnemers betalen, moedigen aan tot beveiligingsonderzoek van hogere kwaliteit.

In de afgelopen 10 jaar hebben meer dan 50.000 onderzoekers zich aangesloten bij dit programma. Ongeveer 1500 onderzoekers uit 107 landen hebben al een beloning ontvangen. Een aantal van hen is sindsdien lid geworden van beveiligings- of technische teams van Meta en blijft op die manier bijdragen aan de bescherming van de Meta-community.

Hoewel we een aantal beveiligingsmechanismen hebben geïmplementeerd om bescherming te bieden tegen privacyincidenten zoals niet-geautoriseerde toegang tot gegevens, kan er toch een incident voorkomen. Volgens ons is transparantie in dat geval een belangrijke manier om het vertrouwen in onze producten, diensten en processen te herstellen. Naast het oplossen en leren van onze fouten, omvat ons incidentbeheerprogramma stappen om mensen wanneer nodig op de hoogte te stellen, zoals via een bericht in onze Newsroom of in onze blog Privacy Matters over problemen die invloed hebben op onze community. Ook werken we samen met de autoriteiten of andere functionarissen om de gevonden incidenten aan te pakken.

Toezicht op derde partijen

Derde partijen zijn externe partners die zakendoen met Meta, maar geen eigendom zijn van of onder beheer staan van Meta. Deze derde partijen vallen normaal gesproken onder 2 hoofdcategorieën: bedrijven die een dienst bieden aan Meta, zoals verkopers die ondersteuning bieden bij het ontwerp van de website ('externe serviceproviders'), of bedrijven die zijn opgebouwd rond ons platform, zoals app- of API-ontwikkelaars. Om de privacyrisico's met betrekking tot de toegang van derde partijen tot persoonlijke gegevens te verminderen, hebben we een speciaal programma ontwikkeld dat verantwoordelijk is voor het toezicht op en het beheer van de risico's met betrekking tot derde partijen en de implementatie van geschikte beveiligingsmechanismen.

We hebben een privacybeoordelingsproces voor externe serviceproviders ontwikkeld om de privacyrisico's bij Meta te beoordelen en verkleinen. Ons proces vereist dat ook deze serviceproviders zijn gebonden aan contracten die voorwaarden met betrekking tot privacybescherming bevatten. Het risicoprofiel van de serviceprovider bepaalt hoe deze wordt gemonitord en opnieuw beoordeeld. Indien van toepassing bepaalt het profiel ook welke acties worden ondernomen naar aanleiding van schendingen, waaronder beëindiging van de samenwerking.

We hebben een formeel proces ontwikkeld voor de handhaving rondom en beëindiging van de samenwerking met derde partijen die niet voldoen aan hun privacy- of beveiligingsverplichtingen. Dit omvat richtlijnen en technische mechanismen voor verbeterde werkmethoden van ontwikkelaars op ons platform, waaronder de volgende:

  • Controle datagebruik: procedures en een infrastructuur die zijn ontwikkeld om te verzekeren dat externe ontwikkelaars jaarlijks de Controle datagebruik voltooien. Tijdens deze controle bevestigen ontwikkelaars het doel en gebruik van elk type persoonlijke gegevens waar ze toegang toe vragen of doorlopend toegang toe hebben. Bovendien verklaren ze dat elk doel en gebruik voldoet aan de toepasselijke voorwaarden en beleidsregels. We hebben nieuwe vragen geïntroduceerd en de logica verbeterd om nauwkeurigere antwoorden te verkrijgen en het begrip van ontwikkelaars te vergroten. We hebben nieuwe tools ontwikkeld om communicatie met ontwikkelaars en verzoeken om aanvullende informatie samen te brengen op één locatie.
  • Naleving van ontwikkelaars monitoren: we hebben technische en beheermechanismen ontwikkeld om de naleving van onze platformvoorwaarden door ontwikkelaars zowel doorlopend als periodiek te monitoren. Als we een schending detecteren, nemen we gestandaardiseerde handhavingsmaatregelen, waarbij we naast andere factoren rekening houden met de ernst, aard en impact van de schending, het schadelijke gedrag of eerdere schendingen van de ontwikkelaar en de toepasselijke wetgeving om te bepalen welke maatregelen we opleggen.
  • Richtlijnen voor gegevensbeveiliging: we hebben ook principes voor gegevensbeveiliging opgesteld voor ontwikkelaars op basis van brancherichtlijnen om betere beveiligingsmethoden op ons platform en in het bredere ecosysteem van ontwikkelaars te stimuleren.
  • Developer Trust Center: we hebben het Developer Trust Center (Betrouwbaarheidscentrum voor ontwikkelaars) gelanceerd. Dit is een centrale hub op de website van Meta for Developers waarin voor externe ontwikkelaars materiaal is samengebracht over privacy, gegevensbescherming, platformvoorwaarden en monitormechanismen waarmee ze interactie hebben, zoals Appbeoordeling, Appherbeoordeling, Controle datagebruik en de nieuwe Beoordeling gegevensbescherming.

Extern misbruik van gegevens en transparantie over scrapen

Ons team voor extern gegevensmisbruik bestaat uit meer dan 100 mensen die zich bezighouden met het detecteren, onderzoeken en blokkeren van gedragspatronen gerelateerd aan scrapen. Scrapen is de geautomatiseerde verzameling van gegevens van een website of app en kan zowel geautoriseerd als niet-geautoriseerd plaatsvinden. Het gebruik van automatisering om zonder onze toestemming toegang te krijgen tot gegevens op Meta-platformen en deze te verzamelen, is een schending van onze servicevoorwaarden.

Om mensen inzicht te bieden in hoe we niet-geautoriseerd scrapen tegengaan, delen we doorlopend updates over acties die we hebben ondernomen om onze platformen te beschermen tegen misbruik van gegevens en delen we manieren waarop mensen hun gegevens het beste kunnen beschermen.

In de toekomst willen we meer informatie publiceren over onze aanpak op het gebied van scrapen en doorgaan met onze updates over acties die we tegen niet-geautoriseerd scrapen ondernemen.

We hebben geïnvesteerd in infrastructuur en tools om het voor scrapers moeilijker te maken om gegevens van onze diensten te verzamelen of om er geld aan te verdienen als het ze toch lukt. Voorbeelden van deze investeringen zijn snelheidsbegrenzingen en gegevenslimieten. Snelheidsbegrenzingen beperken het aantal keer dat iemand binnen een bepaalde tijdsperiode interactie met onze producten kan hebben. Gegevenslimieten voorkomen dat mensen meer gegevens verkrijgen dan ze voor normaal gebruik van onze producten nodig hebben.

Nadat we zagen dat bij niet-geautoriseerd scrapen vaak wordt geraden naar intern gegenereerde gebruikers- en inhoudsidentifiers of dat deze worden gekocht, hebben we de manier aangepast waarop we deze identifiers gebruiken. We hebben ook nieuwe, gepseudonimiseerde identifiers gemaakt, waarmee het niet-geautoriseerd scrapen van gegevens wordt ontmoedigd door het voor scrapers moeilijker te maken om gegevens te raden, te koppelen en er herhaaldelijk toegang toe te krijgen.

We blokkeren elke dag miljarden vermoedelijke niet-geautoriseerde scrape-acties op Facebook en Instagram. We hebben een scala aan acties ondernomen tegen niet-geautoriseerde scrapers (zoals het uitschakelen van accounts) en vereisen dat bedrijven die gescrapete gegevens hosten deze verwijderen. Tussen mei 2020 en november 2022 heeft het team meer dan 1000 onderzoeken voltooid en meer dan 1200 handhavingsacties uitgevoerd.

Privacybeoordeling

Het privacybeoordelingsproces vormt een centraal onderdeel van de ontwikkeling van nieuwe en bijgewerkte producten, diensten en methoden bij Meta. Met dit proces beoordelen we hoe gegevens worden gebruikt en beschermd als onderdeel van nieuwe of bijgewerkte producten, diensten en methoden. We zetten ons in om potentiële privacyrisico's bij het verzamelen, gebruiken of delen van persoonlijke gegevens te identificeren en om manieren te ontwikkelen om die risico's te verkleinen. Het doel van dit proces is om de voordelen van onze producten en diensten voor onze community te maximaliseren en potentiële risico's tijdig te identificeren en verminderen. Dit is een gezamenlijk, functieoverstijgend proces dat wordt geleid door ons privacybeoordelingsteam met een speciale groep van interne privacyexperts in juridische, beleidsmatige en andere functieoverstijgende teams met achtergronden op het gebied van producten, techniek, wetgeving, beveiliging en beleid. Deze groep is verantwoordelijk voor het nemen van besluiten en het doen van aanbevelingen voor privacybeoordeling.

Als onderdeel van het proces evalueert het functieoverstijgende team de potentiële privacyrisico's die samenhangen met een project en bepaalt het of er voorafgaand aan de lancering wijzigingen moeten worden doorgevoerd om deze risico's onder controle te houden. Als de leden van het functieoverstijgende team het niet eens worden over wat er moet gebeuren, wordt de kwestie geëscaleerd naar een centraal leidinggevend beoordelingsteam of zelfs naar de CEO als dit nodig is om tot een oplossing te komen.

De ontwikkeling van nieuwe of aangepaste producten, diensten of methoden via het privacybeoordelingsproces vindt plaats aan de hand van onze interne verwachtingen op het gebied van privacy, waaronder de volgende:

  1. Doelbeperking: alleen gegevens verwerken met een beperkt, duidelijk vermeld doel dat mensen waarde biedt.
  2. Minimaliseren van gegevens: de minimale hoeveelheid gegevens verzamelen en produceren die vereist is voor duidelijk vermelde doeleinden.
  3. Bewaren van gegevens: gegevens alleen bewaren voor zover dat daadwerkelijk nodig is voor duidelijk vermelde doeleinden.
  4. Extern gegevensmisbruik: gegevens beschermen tegen misbruik, onopzettelijk verlies en toegang door niet-geautoriseerde derde partijen.
  5. Transparantie en controle: proactief, duidelijk en eerlijk communiceren over de werking van producten en gegevensverwerkingen. Waar mogelijk en passend geven we mensen controle over onze werkwijzen.
  6. Gegevenstoegang en -beheer: mensen de mogelijkheid bieden de gegevens die we over hen hebben verzameld of geproduceerd in te zien en te beheren.
  7. Rechtvaardigheid: producten ontwikkelen die het risico voor kwetsbare groepen identificeren en verhelpen en verzekeren dat er waarde wordt gecreëerd voor mensen.
  8. Verantwoordelijkheid: interne processen en technische controles van onze beslissingen, producten en werkwijzen in stand houden.

We hebben ook geïnvesteerd in technische beoordelingen en tools om het privacybeoordelingsproces op schaal te ondersteunen:

  • Gecentraliseerde tools: we hebben een gecentraliseerde tool ontwikkeld die gedurende de looptijd van projecten wordt gebruikt voor privacybeoordeling. Met deze tool kunnen teams alle aspecten van hun inzendingen voor de privacybeoordeling beheren, waaronder het zoeken naar en beheren van externe privacyverplichtingen die we ons als bedrijf hebben gesteld.
  • Implementatiebeoordeling: we hebben een beoordeling van de technische implementatie ontworpen, waarbij de technische implementatie van privacymaatregelen en -verplichtingen voorafgaand aan de productintroductie wordt geanalyseerd, geverifieerd en gedocumenteerd. Dit proces is geïntegreerd in de tools die we bij Meta gebruiken om software te ontwikkelen en stelt ons in staat om te controleren of het besluit in de privacybeoordeling ook wordt geïmplementeerd.
Terug naar boven
02. RESULTATEN VAN PRIVACYPRODUCTEN

We investeren doorlopend in productinnovaties voor privacy en instellingen waarvan onze gebruikers profiteren.

Another photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

"Onze producten zijn beter, sterker en veiliger omdat we privacybescherming diep in onze code bouwen."


- Naomi Gleit, Head of Product

Het beschermen van de privacy van gebruikers is de kern van de manier waarop we onze producten ontwikkelen en doorlopend bijwerken. We doen dit door standaardinstellingen te ontwikkelen waarmee gebruikers eenvoudig het privacyniveau kunnen instellen waarbij ze zich het prettigst voelen. We doen dit ook door privacy centraal te stellen bij de ontwikkeling van nieuwe producten.

Als onderdeel van Meta's visie van een op privacy gericht platform, zijn we van mening dat privégesprekken van mensen veilig moeten zijn. Het bieden van de mogelijkheid om privé te communiceren met vrienden en dierbaren is erg belangrijk voor ons. Mensen moeten erop kunnen vertrouwen dat niemand hun persoonlijke gesprekken kan inzien.

We bieden momenteel privécommunicatie via WhatsApp, Messenger en privéberichten op Instagram. In WhatsApp zorgt end-to-end-versleuteling ervoor dat alleen jij en degene met wie je communiceert de verstuurde inhoud kan lezen of beluisteren. In Messenger en privéberichten op Instagram heb je de optie je berichten te beveiligen door middel van end-to-end-versleuteling. Het gesprek is dan alleen zichtbaar voor jou en de mensen met wie je praat.

In het afgelopen jaar hebben we aanvullende functies in onze optionele end-to-end versleutelde chats in Messenger aangekondigd. In Messenger hebben we ook aangekondigd dat we zijn begonnen met het testen van beveiligde opslag van chatberichten en standaard end-to-end-versleuteling. We hebben de optionele end-to-end-versleuteling uitgebreid naar privéberichten op Instagram en daarbij Oekraïne begin 2022 prioriteit gegeven.

We verwachten dat toekomstige versies van Messenger, privéberichten op Instagram en WhatsApp over enkele jaren de belangrijkste manieren worden om te communiceren binnen het Meta-netwerk. We willen al deze apps daarom sneller, simpeler en veiliger maken voor privégesprekken, onder andere door middel van end-to-end-versleuteling. We willen ook meer manieren toevoegen voor mensen om privé interactie te hebben met vrienden en groepen. We bieden ook een aantal communicatieplatformen op Meta om mensen samen te brengen in een socialere, minder persoonlijke ruimte, zoals Facebook en het metaversum via Quest-apparaten of Horizon Worlds, gesprekken tussen leden van Facebook-groepen via Communitychats, of het samen bekijken van video's via een livestream. Een aantal van deze platformen bieden aanpassing door gebruikers op basis van individuele voorkeuren, of vereisen aanvullende integriteitsmaatregelen om naleving van onze richtlijnen voor de community te verzekeren.

Met meer dan 2 miljard gebruikers kijken we ernaar uit om mensen meer keuzes te geven om hun privacy te beschermen. Mensen moeten hun ervaring kunnen personaliseren. We hebben een verantwoordelijkheid jegens onze gebruikers om privacy op een heldere en grondige manier aan te pakken en mensen zo veilig mogelijke chatberichtenervaringen te bieden.

We hebben een optie geïntroduceerd om verdwijnende chatberichten te gebruiken in WhatsApp en Messenger. Bij een chat met één andere persoon kunnen beide deelnemers verdwijnende berichten in- of uitschakelen. In groepen kunnen de beheerders dit bepalen.

We zien in dat jongeren unieke privacybehoeften hebben. Daarom schenken onze productteams in het bijzonder aandacht aan de privacy van jongeren. We willen diensten bieden die de belangen respecteren van jongeren die deze diensten gebruiken, in afstemming en overleg met ouders, wetgevers, beleidsmakers en maatschappelijke experts.

We gebruiken een aantal methoden bij onze inspanningen om de juiste balans te vinden tussen het bieden van de voordelen van Meta-producten aan jongeren, het beschermen van hun veiligheid en het integreren van algemene leeftijdsgerichte maatregelen in onze producten.

Enkele voorbeelden van onze recentste inspanningen voor de privacy van jongeren zijn de overweging van verschillende standaardinstellingen op basis van leeftijd op Facebook en Instagram die het voor potentieel verdachte accounts moeilijker maken om jongeren te vinden en het beperken van de mogelijkheden van adverteerders om advertenties op jongeren te targeten. We zijn begonnen met het testen van nieuwe privacyversterkende manieren om de leeftijd van onze gebruikers te controleren. We werken hierbij samen met Yoti om gebruikers in bepaalde regio's en bij bepaalde gebruiksscenario's de mogelijkheid te bieden om hun leeftijd te verifiëren door middel van technologie voor het schatten van leeftijden. We hebben ook het Gezinscentrum gelanceerd op Instagram en Quest. Dit centrum bevat onze eerste toezichtopties om ouders en verzorgers meer inzicht te bieden in de online ervaringen van hun tieners door middel van tools voor ouderlijk toezicht en door experts goedgekeurde educatieve informatiebronnen. We hebben rechtstreeks contact met jongeren, ouders, verzorgers en experts om met hen samen te werken aan het productontwikkelingsproces in een wereldwijd, gezamenlijk ontwerpprogramma van TTC Labs. We hebben ook een brancherapport gepubliceerd met de belangrijkste bevindingen uit het wereldwijde initiatief. Voor onze jongste gebruikers biedt Messenger Kids een leeftijdsgerichte chatberichten- en communicatie-ervaring die ouders in staat stelt aspecten van de activiteit van hun kinderen te monitoren en controleren.

We willen dat jonge mensen genieten van Meta-producten en er tegelijk voor zorgen dat hun privacy en veiligheid nooit in gevaar komen. We luisteren altijd naar jongeren, ouders, wetgevers en andere experts bij de ontwikkeling van producten voor jongeren en we worden vertrouwd door ouders.

Met de nieuwe virtual-realityheadset van Meta, de Meta Quest Pro, introduceren we naar binnen gerichte sensoren voor verbeterde communicatie en comfort, nauwkeurigere gezichtsuitdrukkingen en meeslependere ervaringen. Een belangrijke functie van deze sensoren is de mogelijkheid om de ogen te volgen. Een integraal onderdeel van ons ontwerpproces voor de toestemmingsflow voor ogen volgen was het raadplegen van belangenbehartigers voor privacy en het vragen om feedback over het ontwerp en de taal van het aanmeldscherm. Ook hebben we onze plannen besproken om inschakelbare privacyinstellingen op het systeem- en appniveau te bieden voor deze functies. We bespreken onze ontwerpaanpak voor verantwoord ogen volgen en onze samenwerking met de Global Research and Policy Community verder in een whitepaper die we hebben uitgebracht bij de introductie van de Meta Quest Pro.

In 2022 hebben we een whitepaper gepubliceerd waarin we de privacyprincipes bespreken die we moeten overwegen terwijl we ons inzetten om de veiligheid, beveiliging en integriteit van onze producten te verbeteren. Om onze overwegingen rondom deze privacyprincipes te illustreren, hebben we 5 casestudy's gedeeld met informatie over enkele van de grootste veiligheids- en beveiligingsuitdagingen waarmee we in onze familie van apps te maken krijgen. In de casestudy over het verminderen van haatdragend taalgebruik op Facebook en Instagram leggen we bijvoorbeeld uit dat minimalisatie een fundamenteel privacyprincipe is bij de ontwikkeling van geautomatiseerde systemen om deze schending van de richtlijnen voor de community te detecteren. We denken namelijk dat we ons doel om haatdragend taalgebruik te verwijderen kunnen behalen door tijdens de handhaving voornamelijk inhoudsgegevens te gebruiken in plaats van gegevens uit een persoonlijk account.

We spannen ons in om transparant te communiceren, onder meer door extern inzicht in onze werkwijzen te bieden, het bewustzijn van mensen over onze werkwijzen te vergroten en ervoor te zorgen dat informatie toegankelijk en eenvoudig te vinden is.

  • In ons privacybeleid beschrijven we hoe Meta persoonlijke gegevens verzamelt, verwerkt, gebruikt, opslaat en deelt. We hebben ons privacybeleid onlangs bijgewerkt om te verzekeren dat onze gegevensverwerkingen duidelijk en in begrijpelijke taal zijn omschreven. We bieden meer transparantie door uitleg te geven over onze huidige werkmethoden, gebruikers realistische voorbeelden te bieden, audiovisuele hulpbronnen te integreren en door snelle toegang tot relevante instellingen op te nemen in de tekst. Door middel van deze beleidswijzigingen willen we de betrokkenheid van gebruikers vergroten en ze de tools bieden die ze nodig hebben om weloverwogen privacybesluiten te nemen en hun gegevensprivacyrechten uit te oefenen.
  • Het Privacycentrum is de plek waar mensen meer inzicht kunnen krijgen in onze methoden, zodat ze weloverwogen besluiten kunnen nemen over hun privacy. Met voorlichting over en toegang tot privacy- en beveiligingsinstellingen pakken we een aantal van de meestvoorkomende zorgen over privacy aan van de miljarden mensen die dagelijks hun tijd bij ons doorbrengen. Het Privacycentrum bevat verschillende modules waaronder delen, verzamelen, gebruik, beveiliging, jongeren en advertenties, zodat een probleem of zorg direct kan worden gekoppeld aan de privacy- en beveiligingsinstellingen die we in de loop der jaren in onze apps en diensten hebben geïntegreerd. Het centrum is te vinden door op de mobiele en desktopversie van Facebook naar Instellingen en privacy te gaan of door onze website voor privacy en beveiliging te bezoeken.
  • In het privacygedeelte van Newsroom geven we meer informatie over hoe we privacy benaderen in de context van specifieke functies of problemen. In andere gevallen sturen we gebruikers meldingen in producten of contextuele voorlichting over onze privacyinstellingen om ze inzicht te bieden in onze activiteiten op het gebied van gegevensverwerking en hoe we hun gegevens gebruiken om hun ervaring te verbeteren.

We hebben een aantal privacytools ontwikkeld om mensen meer transparantie en controle te bieden en om ze inzicht te geven in wat ze delen en hoe hun gegevens worden gebruikt. Deze tools omvatten de volgende:

  • Privacycontrole: deze tool biedt mensen begeleiding bij belangrijke privacy- en beveiligingsinstellingen op Facebook om hun accountbeveiliging te versterken en te beheren wie kan zien wat ze delen en hoe hun gegevens worden gebruikt.
  • Activiteit buiten Facebook: deze tool biedt een overzicht van activiteit die bedrijven en organisaties met ons delen over de interacties van mensen, zoals het bezoeken van hun apps of websites, en geeft mensen de optie om hun eerdere activiteit los te koppelen van hun account.
  • Je gegevens bekijken: deze tool biedt mensen een centrale plek om hun gegevens op Facebook te bekijken. We hebben het eenvoudiger gemaakt voor mensen om inzicht te krijgen in deze gegevens door gegevenscategorieën opnieuw te organiseren in kleinere subcategorieën, zoals Advertentie-informatie, Connecties en Apps en websites buiten Facebook. Daarnaast hebben we een zoekfunctie toegevoegd waarmee mensen eenvoudiger gegevenscategorieën en informatie kunnen vinden over hoe hun gegevens mogelijk worden gebruikt om hun ervaring op Facebook te personaliseren.
  • Activiteitlogboek: met deze tool kunnen mensen hun oude berichten archiveren of verwijderen op één centrale plek. We hebben feedback van privacyexperts en mensen ontvangen over de beperkingen bij het in bulk beheren van oude berichten, foto's en andere inhoud. Op basis daarvan hebben we een archiveerfunctie ontwikkeld voor inhoud waarvan je wilt dat deze niet meer zichtbaar is voor anderen op Facebook, maar die je wel voor jezelf wilt bewaren.
  • Activiteit beheren: met deze tool kunnen mensen berichten in bulk beheren met filters die ze helpen de gewenste inhoud te vinden en sorteren, zoals berichten met specifieke mensen of binnen een specifiek datumbereik. De tool bevat ook een meer permanente verwijderingsoptie, zodat mensen oude berichten in bulk naar de prullenbak kunnen verplaatsen. Na 30 dagen worden berichten in de prullenbak verwijderd, tenzij mensen ervoor kiezen om ze voor die tijd handmatig te verwijderen of herstellen.
Terug naar boven
03. INVESTERINGEN VOOR DE TOEKOMST

We investeren in technische innovaties die privacyvoordelen bieden aan onze gebruikers.

"Door te investeren in infrastructuur, kunnen we ervoor zorgen dat privacy een vast onderdeel is van alles wat we ontwikkelen. Daardoor kunnen we innovatieve, waardevolle producten blijven ontwikkelen voor mensen op een manier die de privacy beschermt."


- Michel Protti, Chief Privacy Officer, afdeling Product

Photo of two people collaborating

De Meta-teams voor privacy en gegevensverwerkingen en voor infrastructuur werken nauw samen om een privacybewuste infrastructuur te ontwikkelen. Dit zijn schaalbare en innovatieve infrastructuuroplossingen waarmee technici privacyvereisten eenvoudiger kunnen integreren tijdens de ontwikkeling van producten. Dankzij deze investering kunnen we ook meer gebruikmaken van automatisering in plaats van mensen en handmatige processen om te controleren of we aan onze privacyverantwoordelijkheden voldoen.

We verminderen proactief de hoeveelheid gebruikersgegevens die we verzamelen en gebruiken door innovatieve tools en technologie te implementeren op Meta.

We zetten ons in om goede technische en productmethoden te gebruiken in Meta-technologieën en weinig gebruikte functies op de juiste manier te verwijderen, zodat dit geen invloed heeft op de gebruikerservaring. We hebben bijvoorbeeld tools gelanceerd waarmee technici op een veiligere manier producten en code kunnen verwijderen zonder per ongeluk bugs te creëren. Deze tools maken gebruik van automatisering en beslislogica om te identificeren wat de technici handmatig moeten verwijderen. Daarnaast stemmen we onze gegevensverzameling en -bewaring af op het nut van producten voor gebruikers. We hebben een aantal locatiegerichte functies op Facebook verwijderd vanwege onvoldoende gebruik: Gevoelige profielvelden, Locatiegeschiedenis, Achtergrondlocatie, Weermeldingen en Vrienden in de buurt. Dankzij deze stappen kan Meta gegevens verwijderen als deze niet langer nodig zijn en voorkomen dat we onnodig gegevens verzamelen.

Naast het verwijderen van producten en het verbeteren van verwijderingsmethoden blijven we investeren in privacyverbeterende technologieën op basis van geavanceerde cryptografische en statistische technieken die helpen om de gegevens die we verzamelen, verwerken en delen te minimaliseren. Ons team voor toegepaste privacytechnologie is speciaal opgericht om privacyverbeterende technologieën te ontwikkelen die teams op Meta kunnen gebruiken. Deze technologieën zijn gericht op belangrijke gebieden zoals het de-identificeren van gegevens bij de verzameling en de implementatie van end-to-end-versleuteling in producten en diensten.

Met onze Anonymous Credential Service (ACS), een privacyverbeterende technologie die we onlangs als open source beschikbaar hebben gemaakt, kunnen klanten gebruikers verifiëren voor hun dienst zonder de identiteit van de gebruiker te onthullen. We hebben technologie voor anonieme aanmeldgegevens gebruikt om een opslag te maken die deze functie eenvoudig toepasbaar maakt voor technici. Hierdoor kunnen we fraude verminderen en tegelijkertijd de privacy beschermen en de hoeveelheid verzamelde gegevens minimaliseren.

Om technische oplossingen te kunnen ontwikkelen die kunnen worden aangepast aan veranderende privacyverwachtingen, moeten we eerst een aanzienlijke hoeveelheid onderliggend technisch werk verrichten, waaronder het verbeteren van het beheer van gegevens gedurende de levenscyclus. Een voorbeeld hiervan is het uitgebreide werk dat we hebben verricht om onze methoden voor het verwijderen van gegevens op verzoek van gebruikers te versnellen en versterken.

Gebruikers verwachten dat hun gegevens na hun verzoek op de juiste manier worden verwijderd. Momenteel is gegevensverwijdering binnen de branche echter nog een lastige taak, omdat van ontwikkelaars wordt gevraagd handmatig terugkerende code te schrijven voor elke update of wijziging van een product en daarbij alle verwijderingslogica intact te houden. De complexe architectuur van moderne verspreide gegevensopslagplaatsen biedt ook ruimte voor fouten.

We hebben een kader en infrastructuur opgezet die het risico op potentiële fouten van ontwikkelaars als gevolg van een te handmatig proces verminderen. Technici voegen het beoogde verwijderingsgedrag toe aan gegevens die worden verzameld (bijvoorbeeld: 'als een gebruiker een bericht verwijdert, moeten ook alle opmerkingen worden verwijderd'). Het kader en de infrastructuur verwerken bovendien de verwijderingen voor meerdere gegevensopslagplaatsen, met strenge richtlijnen voor betrouwbaarheid. Door technici de mogelijkheid te bieden deze technische infrastructuur te gebruiken om verwijdering te vereenvoudigen, kunnen we bovendien vroeg in het productontwikkelingsproces aandacht besteden aan verwijdering.

We verwerken met deze infrastructuur elke dag miljarden verwijderingen en investeren in een uitgebreide implementatie in alle Meta-systemen.

AI drijft back-enddiensten aan zoals personalisatie, aanbevelingen en rangschikking. Hierdoor kunnen we een naadloze, aanpasbare ervaring bieden voor mensen die onze producten en diensten gebruiken. Bij Meta zijn we van mening dat het belangrijk is om mensen tools en informatiebronnen te bieden waarmee ze inzicht krijgen in hoe AI werkt en hun productervaringen vormt. We lichten hieronder enkele voorbeelden uit.

AI-systeemkaarten

We begrijpen dat we inzicht moeten hebben in elk doelgroeptype om transparant te kunnen zijn over onze kunstmatige-intelligentiesystemen. Gebruikers, ML-ontwikkelaars en AI-beleidsmakers hebben verschillende behoeften omtrent de transparantie en begrijpelijkheid van AI. Een van de manieren waarop we een toegenomen begrijpelijkheid verkennen is door middel van transparantie op het AI-systeemniveau. We hebben een stap in dit traject gedeeld door een prototype van de tool AI-systeemkaart te publiceren. Deze tool is ontworpen om inzicht te bieden in de onderliggende architectuur van een AI-systeem en in hoe de AI werkt op basis van de geschiedenis, voorkeuren, instellingen en meer van een persoon. De pilot Systeemkaart die we hebben ontwikkeld (en nog steeds aan het testen zijn) is bedoeld voor de rangschikking van het Instagram-overzicht. Dit is het proces van het rangschikken van ongeziene berichten van accounts die een persoon volgt op basis van de interesse van de persoon in die berichten. We hebben ook een AI-systeemkaart geïntroduceerd voor een ander soort systeem, waarmee handelstrends worden geïdentificeerd via het grote makersnetwerk van Meta: Sociogram voor handel.

We onderzoeken en testen nu of we AI-systeemkaarten op schaal kunnen maken om zo een herhaalbaar proces te creëren waarmee we complexe AI-systemen kunnen uitleggen en gebruikers meer inzicht kunnen bieden in de werking van de technologieën die ze dagelijks gebruiken.

Nieuwe tools ontwikkelen om AI begrijpelijker te maken

Het begrijpelijk maken van AI is een gesprek dat branches en disciplines overstijgt. Bedrijven, toezichthouders en academici testen allemaal manieren voor een betere communicatie over hoe AI werkt via verschillende vormen van begeleiding en kaders die normale mensen meer kennis over AI kunnen bieden. AI-systemen zijn complex. Het is daarom belangrijk en uitdagend om documentatie te ontwikkelen die altijd voldoet aan de behoefte van mensen aan transparantie en een heldere uitleg. Daarom zijn gegevensoverzichten, modelkaarten, systeemkaarten en feitenoverzichten gericht op verschillende doelgroepen. We hebben gezamenlijke projecten uitgevoerd met ontwikkelaars en regulators via ons Open Loop-programma om samen een beleidsprototype voor transparantie en begrijpelijkheid van AI te ontwikkelen en te testen. De projecten waren gericht op de behoeften van verschillende doelgroepen en de transparantieniveaus die ze wenselijk vinden tijdens hun productervaringen. We hebben ook samengewerkt met TTC Labs om het rapport Mensgerichte aanpakken voor de begrijpelijkheid van algoritmen te publiceren.

Tijdens dit traject blijven we ons richten op betekenisvolle initiatieven op het gebied van transparantie over AI die nuttig zijn voor meerdere doelgroepen. We hopen dat AI-systeemkaarten begrijpelijk zijn voor experts en leken en dat deze op een voor Meta herhaalbare en schaalbare manier een unieke, diepgaande blik kunnen geven in de complexe wereld van AI-systemen en menselijke interfaces. Het bieden van een kader dat technisch correct is, de nuances van de werking van AI-systemen op de schaal van Meta kan overbrengen en begrijpelijk is voor normale gebruikers van onze technologieën vereist een subtiele evenwichtsoefening, vooral naarmate we de grenzen van wat technisch mogelijk is blijven verleggen.

Terug naar boven
04. DOORLOPENDE INZET VOOR PRIVACY

We vinden privacy belangrijk en streven naar doorlopende verbetering.

"De juiste aanpak van privacy is een doorlopende, collectieve investering binnen ons bedrijf. Het is de verantwoordelijkheid van iedereen bij Meta om onze missie vooruit te helpen." - Michel Protti, Chief Privacy Officer, afdeling Product

Het beschermen van de gegevens en privacy van gebruikers is essentieel voor ons bedrijf en onze visie voor de toekomst. Voor dit doel blijven we ons privacyprogramma en onze producten verfijnen en verbeteren. Tegelijkertijd reageren we op veranderende verwachtingen en technologische ontwikkelingen. We werken samen met beleidsmakers en experts op het gebied van gegevensbescherming om oplossingen te vinden voor ongekende uitdagingen en delen onze voortgang terwijl we dit doen.

Terug naar boven