– Michel Protti, direktør for personvern for produktavdelingen
Arbeidet vårt med personvern underbygges av våre interne strukturer for ledelse, som inkluderer personvern og standarder for databruk på tvers av selskapets drift.
Ettersom vi integrerer personvern i hele bedriften, har vi etablert personvernteam i produktgrupper, noe som gir en dypere forståelse av personvern ved å gi oss ekspertise for hvert produkt. Disse teamene gjør det mulig å ta eierskap over ansvaret med personvern på tvers av produktene våre.
Teamet for personvern og datapraksis, ledet av direktøren for personvern for produkter, Michel Protti, består av mange team, både tekniske og ikke-tekniske. De har fokus på å iverksette og vedlikeholde personvernstrategier samt bistå resten av selskapet med å overholde disse.
Teamet for personvern og datapraksis står sentralt i arbeidet vårt med å opprettholde det omfattende personvernprogrammet. Oppdraget består av å føre en ansvarlig datapraksis på tvers av Meta, og teamet sørger for at folk forstår hvordan Meta bruker dataene deres, slik at de kan stole på at produktene våre bruker dataene deres på en ansvarlig måte.
Teamet for personvern og datapraksis er kun én av mange organisasjoner i bedriften som har ansvar for personvern. Det er tusenvis av folk i ulike organisasjoner og roller på tvers av Meta, inkludert innen offentlig politikk og juridisk, som jobber for å inkludere personvern i alle aspekter av driften. Å lykkes med personvernet er et tverrfunksjonelt arbeid, og vi mener at alle hos Meta er ansvarlige for det arbeidet.
Teamet for retningslinjer for personvern og data, ledet av visepresident og direktør Erin Egan, fører engasjementet vårt i den globale, offentlige diskusjonen rundt personvern. Dette inkluderer nye, regulerende rammeverk og sikrer at tilbakemeldinger fra regjeringer og eksperter rundt om i verden blir vurdert i våre fremgangsmåter for produktdesign og databruk.
For å gjøre dette konsulterer teamet for retningslinjer for personvern og data disse gruppene gjennom flere ulike metoder, for eksempel gjennom
Vi har også regelmessige samtaler og en årlig samling med ledende eksperter innen personvern fra ulike steder i verden, der vi diskuterer en rekke aktuelle emner om retningslinjer for personvern.
Teamet for juridisk personvern er en viktig del av programmet vårt og gir råd om juridiske krav mens vi gjennomgår personvernet.
Personvernkomiteen er en uavhengig komité som består av styret vårt, og møtes minst én gang i kvartalet for å sikre at vi oppfyller personvernforpliktelsene våre. Komiteen består av uavhengige direktører med lang erfaring i å tjene i lignende tilsynsroller. Minst en gang i kvartalet mottar de informasjon om blant annet retningslinjer i et globalt perspektiv, statusen på personvernprogrammet vårt og uavhengige tredjeparters vurdering av personvernprogrammet vårt.
Internrevisjon gir uavhengig evaluering på den totale helsen til personvernprogrammet vårt, og det støttende kontrollrammeverket.
En del av det å sørge for at alle forstår rollen de har for å beskytte personvernet i Meta, er å kontinuerlig drive personvernopplæring gjennom øvelser og interne kampanjer som sprer bevissthet rundt personvern.
En sentral del av vår tilnærming til personvernopplæring gis gjennom personvernøvelsene våre. Personvernøvelsene dekker de grunnleggende elementene av personvern, og er laget slik at alle hos Meta utvikler evnen til å gjenkjenne og vurdere risikoer forbundet med personvern. Vår årlige personvernøvelse og personvernøvelsen for nye ansatte kontraktsarbeidere bruker e-læring til å øve på scenario-baserte eksempler for å vurdere personvern i tråd med vår næringsvirksomhet. Deltakerne evaluerer relevant problematikk rundt personvern. Disse øvelsene blir oppdatert og gitt ut årlig for å sørge for at relevant informasjon blir tatt med som supplement til de grunnleggende prinsippene.
I tillegg til våre grunnleggende, obligatoriske personvernøvelser har vi også en katalog av alle tidligere personvernøvelser i Meta, som dekker relevante emner for personer i spesifikke roller.
En annen måte vi driver personvernopplæring er gjennom regelmessig kommunikasjon med ansatte. I tillegg til våre årlige personvernøvelser utgir vi stadig innhold om personvern gjennom interne kommunikasjonskanaler, oppdateringer fra ledelsen, interne spørrerunder og en dedikert personvern-uke.
Under vår dedikerte personvern-uke har vi fokus på personvern i hele selskapet med innslag fra interne og eksterne foredragsholdere. Vi fremhever også viktige konsepter og prioriteringer for personvern gjennom engasjerende innhold.
Når vi deltar på eksterne personvernarrangementer som Data Privacy Day eller vår årlige samling med eksperter, skaper vi en intern bevissthet og engasjement gjennom interne kanaler for å sikre at alle har en mulighet til å delta og lære om personvern.
Vi har et eget team som jobber med å sørge for at vi overholder globale reguleringer for personvern og data. Prosessen vår knyttet til dette er strukturert i henhold til nøkkelbegreper innen personvern eller «personvernområder» (for eksempel ungdom, sensitive data, samtykke og lignende) for å sikre at vi adresserer personvernkravene på en helhetlig måte.
Vi har opprettet programmet vårt for administrering av personvernrisiko for å identifisere og evaluere risikoer knyttet til hvordan vi samler inn, bruker, deler og lagrer brukerdata. Vi bruker denne prosessen for å identifisere risikotemaer, forbedre personvernprogrammet vårt og forberede nye tiltak for overholdelse.
Vi har utviklet sikkerhetstiltak, som prosesser og tekniske kontroller, for å adressere personvernrisikoer. Som en del av dette arbeidet, utfører vi interne evalueringer av designet og effektiviteten til sikkerhetstiltakene for å minske personvernrisikoer.
Vi har etablert en sentralisert funksjon for administrering av problemer for å gjøre det mulig å finne og løse personvernproblemer selv. Denne prosessen løper gjennom hele behandlingen av et personvernproblem, fra det oppdages og settes alvorlighetsgrad på, gjennom planlegging av tiltak til saken avsluttes med bevis.
Vi har etablert et «red team» som har ansvar for å proaktivt teste prosessene og teknologiene våre for å identifisere potensielle personvernrisikoer. Dette teamet tar på seg rollen som en ekstern eller intern part som prøver å omgå personvernkontrollene og sikkerhetstiltakene våre, noe som hjelper oss å identifisere områder der vi kan forbedre kontrollene våre.
Uansett hvor robuste hindringene og sikkerhetstiltakene våre er, trenger vi også en prosess for å (1) identifisere når en hendelse potensielt undergraver konfidensialiteten, integriteten eller tilgjengeligheten til data som Meta er ansvarlig for, (2) etterforske disse situasjonene og (3) ta de trinnene som kreves for løse svakhetene vi oppdager.
Programmet vårt for håndtering av hendelser opererer globalt for å overvåke prosessene som vi bruker for å identifisere, evaluere, hindre og utbedre personvernhendelser. Selv om teamet for personvern og datapraksis har ansvar for håndtering av hendelser, er personvernhendelser alles ansvar hos Meta. Team fra hele bedriften, inkludert team innen lov og produkt, spiller viktige roller. Vi fortsetter å investere tid, ressurser og energi i å bygge et program med flere lag som stadig utvikles og forbedres, og nedenfor fremhever vi tre komponenter i tilnærmingen vår.
Når det gjelder beskyttelse av folk og deres informasjon, jobber vi med flere lag. Dette betyr at vi har sikkerhetstiltak som er utformet for å fange opp feil proaktivt, før det oppstår problemer. Gitt skalaen som vi opererer i, har vi investert mye i utvikling og distribusjon av en rekke automatiserte verktøy som kan identifisere og utbedre potensielle personvernhendelser så tidlig og raskt som mulig. Disse automatiserte systemene er utformet for å oppdage hendelser i sanntid for å kunne iverksette tiltak raskt.
Uansett hvor gode de automatiske systemene våre blir, vil selvfølgelig overvåkningen og grundigheten til våre ansatte alltid spille en kritisk rolle når det gjelder proaktivt å identifisere og utbedre svakheter. De tekniske teamene våre går regelmessig gjennom systemene for å identifisere og løse hendelser før de kan påvirke folk.
Siden 2011 har vi brukt et Bug Bounty-program der eksterne analytikere hjelper med å forbedre sikkerheten og personvernet til produktene og systemene våre ved å rapportere potensielle svakheter til oss. Programmet hjelper oss med å skalere oppdagelser og løse problemer raskere, og belønningene vi betaler til kvalifiserte deltakere oppfordrer til mer sikkerhetsanalyse av høy kvalitet.
I løpet av de siste ti årene har flere enn 50 000 analytikere vært med i dette programmet, og rundt 1500 analytikere fra 107 land har blitt belønnet.
Selv om vi har brukt flere beskyttelser for å vokte oss mot personvernhendelser som uautorisert tilgang til data, mener vi, hvis en hendelse oppstår, at åpenhet er en viktig måte å gjenoppbygge tilliten til produktene, tjenestene og prosessene våre på. Annet enn å fikse og lære fra feilene våre, inkluderer Håndtering av hendelser-programmet trinn for å varsle folk der det er passende, for eksempel med innlegg i vårt Newsroom eller på Privacy Matters-bloggen, om problemer som påvirker fellesskapet vårt, eller samarbeid med politimyndigheter eller andre tjenestepersoner for å adressere problemer vi finner.
Tredjeparter er eksterne partnere som jobber med Meta, men som ikke er eid eller driftet av Meta. Disse tredjepartene faller vanligvis inn i to hovedkategorier: De som leverer en tjeneste for Meta (som leverandører av støtte for nettsidedesign) og de som bygger bedriftene sine rundt plattformen vår (som app- eller API-utviklere). For å hindre personvernrisikoer som tredjeparter som får tilgang til personlig informasjon medfører, har vi utviklet et eget tredjepartstilsyns- og -administrasjonsprogram, som er ansvarlige for å overvåke tredjepartsrisikoer og implementere passende sikkerhetstiltak for personvern.
Vi har også utviklet en prosess for personvernevaluering av tredjeparter der tjenesteytere skal evaluere og forhindre personvernrisiko. Prosessen krever at disse tjenesteyterne også er bundet gjennom kontrakter som inneholder beskyttelse av personvern. Risikoprofilen deres avgjør hvordan de overvåkes, revurderes, og der det er passende, hvilke håndhevelsestiltak man tar som følge av brudd, inkludert terminering av samarbeidet.
Vi har utformet en formell prosess for å håndheve og avmelde tredjeparter som bryter forpliktelsene sine når det gjelder personvern eller sikkerhet. Dette inkluderer standarder og tekniske mekanismer som støtter bedre praksis for utviklere på plattformen vår, inkludert følgende:
Vårt eksterne datamisbruk-team jobber for å registrere, etterforske og blokkere atferdsmønstre som assosieres med skraping. Skraping er den automatiserte samlingen av data fra et nettsted eller app, og kan enten autoriseres eller ikke autoriseres. Å bruke automatisering for å få tilgang til eller samle inn data fra Metas plattformer uten vår tillatelse, er et brudd på betingelsene våre.
Vi fortsetter å investere i infrastruktur og verktøy som gjør det vanskeligere for skrapere å samle data fra tjenestene våre, og vanskeligere å benytte seg av det hvis de klarer det. Eksempler på disse investeringene omfatter frekvensgrenser og datagrenser. Frekvensgrenser passer på antall ganger noen kan samhandle med produktene våre i en angitt tidsperiode, mens datagrenser hindrer folk i å få mer data enn de bør trenge for å bruke produktene våre normalt.
Vi bruker internt genererte bruker- og innholdsindentifikatorer ettersom vi så at uautorisert skraping ofte involverer gjetting eller kjøp av slike identifikatorer. Vi bruker også nye, anonyme identifikatorer som hjelper med å hindre uautorisert dataskraping ved å gjøre det vanskeligere for skrapere å gjette, etablere kontakt og gjentatte ganger få tilgang til data.
Vi blokkerer milliarder av mistenkte forsøk på uautorisert skraping daglig på Facebook og Instagram. Vi har iverksatt flere tiltak mot uautoriserte skrapere, som deaktivering av kontoer, og vi har bedt bedrifter som er vert for skrapt data, om å slette dem.
Prosessen for personverngjennomgang er en sentral del av å utvikle nye og oppdaterte produkter, tjenester og praksiser hos Meta. Gjennom denne prosessen evaluerer vi hvordan data vil bli brukt og beskyttet som del av nye eller oppdaterte produkter, tjenester og praksiser. I løpet av en måned går vi gjennom 1200 produkter, funksjoner og datapraksiser i gjennomsnitt for hele bedriften, før de sendes videre for vurdering og løsing av personvernrisikoer.
Som del av prosessen evaluerer et tverrfunksjonelt team bestående av eksperter på personvern potensielle personvernrisikoer som er tilknyttet et prosjekt, og bestemmer om det er noen endringer som må skje før prosjektlanseringen, for å redusere risikoene. Dersom det er uenighet om vurderingen av gjeldende risiko eller de foreslåtte løsningene, krever prosessen at teamene tar saken videre til ledelsen for produkt og retningslinjer og til slutt til administrerende direktør for videre evaluering og beslutning.
Utviklingen av de nye og modifiserte produktene, tjenestene eller fremgangsmåtene våre gjennom prosessen med personverngjennomgang veiledes av våre interne personvernforventninger, som innebærer følgende:
Vi har også investert i verifiserte gjennomganger og en sentralisert plattform for å støtte driften av personverngjennomgangen i stor skala:
—Komal Lahiri, administrerende direktør for personverngjennomgang
Beskyttelse av brukernes personvern står i hjertet av hvordan vi bygger og stadig oppdaterer produktene våre. Det gjør vi ved å bygge standardinnstillinger og -kontroller som gjør det enkelt for brukere å velge nivået av personvern de er mest komfortable med. Vi gjør det også gjennom å sette personvern i sentrum for hvordan vi utvikler nye produkter.
Siden 2016 har brukere på Messenger hatt muligheten til å aktivere ende-til-ende-kryptering. I 2023 begynte vi å gjøre ende-til-ende-kryptering tilstandard i alle personlige chatter og anrop på Messenger og Facebook.
Det har tatt flere år å utvikle dette fordi vi har tatt oss tid til å gjøre det riktig. Våre ingeniører, kryptografer, designere, personverneksperter og produktsjefer har jobbet på for å bygge Messenger-funksjoner fra grunnen. For å aktivere ende-til-ende-kryptering på Messenger måtte vi bygge om mange deler av appens protokoller for å forbedre personvernet og sikkerheten, samtidig som vi beholdt funksjonene som har ført til at Messenger er så populær. Vi ønsket å utnytte lærdommer fra både WhatsApp og hemmelige samtaler på Messenger, og deretter løse utfordrende problematikk som kompatibilitet på flere enheter, støtte av funksjoner, meldingshistorikk og nettstøtte. I løpet av denne prosessen introduserte vi nye funksjoner for personvern, sikkerhet og kontroll, som applås og leveringskontroller som lar folk velge hvem som kan sende dem meldinger, og vi forbedret eksisterende sikkerhetsfunksjoner, som rapportering, blokkering og meldingsforespørsler.
Kjernen i ende-til-ende-kryptering handler om å beskytte folks kommunikasjon slik at folk føler seg trygge når de snakker med venner og familie. Vi har samarbeidet tett med eksterne eksperter, akademikere, advokater og myndigheter for å identifisere risikoer og bygge løsninger som sikrer at personvern og sikkerhet går hånd i hånd. Vi bestilte en uavhengig menneskerettighetsvurdering og publiserte omfattende tekniske dokumenter om Metas tilnærming til tryggere private meldinger på Messenger og Instagram.
Med Ray-Ban Meta-smartbriller kan du ta bilder eller filme fra ditt unike perspektiv, høre på musikk eller ringe noen og bruke smartfunksjoner etter hvert som de lanseres, helt uten å ta frem telefonen. Ray-Ban Meta-smartbriller er redesignet med et kamera med bedre kvalitet, forbedrede lyd- og mikrofonsystemer og nye funksjoner, som direktestrømming og innebygd Meta AI, slik at du ikke må velge mellom å fange øyeblikket og å oppleve det.
Ray-Ban Meta-smartbriller er utviklet med tanke på personvern, og er et bevis på våre forpliktelser når det gjelder ansvarlig innovasjon og personvern. Vi har tatt i bruk tilbakemeldingene fra interessenter, som vi fikk tidlig fra det øyeblikket vi lanserte Ray-Ban Stories, på meningsfulle måter som utgjør en forskjell.
Vi har lansert nye opplevelser med generativ KI, inkludert KI-etiketter, bilderedigering med KI, KI-assistenten Meta AI og KI-studio, der folk kan opprette egendefinert KI. Underveis i byggingen av disse lovende nye funksjonene for generativ KI har vi inkludert viktige personverntiltak og utviklet en personvernveiledning for generativ KI samt andre oversiktlige ressurser, slik at folk kan finne ut hvordan vi har bygget KI-modellene våre, hvordan KI fungerer hos oss, og hvilke valg og personvernrettigheter de har knyttet til data.
I fjor oppdaterte vi verktøyet Hvorfor ser jeg dette? som har som mål å hjelpe folk med å forstå hvorfor de ser ulike annonser i feeden sin på Facebook og Instagram. En viktig oppdatering gikk ut på å oppsummere informasjon i emner om hvordan aktivitet på og utenfor teknologiene våre, som å trykke liker på et innlegg på en venns Facebook-side eller å besøke nettstedet til et sportmerke, gir maskinlæringsmodellene vi bruker informasjon som deretter brukes for å forme og levere annonsene du ser. Vi har også introdusert nye eksempler og illustrasjoner som forklarer hvordan maskinlæringsmodellene våre kan koble sammen ulike emner for å vise relevante annonser. I tillegg har vi introdusert flere måter brukere kan finne annonsekontrollene våre ved å gi dem muligheten til å komme til verktøyet for annonsepreferanser fra flere sider i verktøyet «Hvorfor ser jeg denne annonsen?».
Vi har utviklet Metas innholdsbibliotek og API, nye verktøy som gir kvalifiserte forskere tilgang til ytterligere offentlig tilgjengelig innhold på Facebook og Instagram, på måter som beskytter personvernet.
Disse verktøyene gir forskere tilgang til offentlige data nesten i sanntid, inkludert innhold fra sider, grupper og arrangementer på Facebook samt innhold fra skaper- og bedriftskontoer på Instagram. Informasjon om innholdet, som antall reaksjoner, delinger, kommentarer og, for første gang, antall visninger, er også tilgjengelige. Forskere kan søke, utforske og filtrere innhold i et grafisk brukergrensesnitt eller via en programmatisk API.
Vi har samarbeidet med Inter-University Consortium for Political and Social Research (ICPSR) ved University of Michigans Social Media Archive (SOMAR) sitt initiativ for å dele offentlige data fra våre plattformer, der tilgang til begrensede data er strengt kontrollert, og autoriserte brukere godtar strenge vilkår for databruk og konfidensialitet for å få tilgang.
Arbeidet vårt med å kommunisere åpent inkluderer å tilby ekstern opplæring for å forbedre forståelsen og bevisstheten rundt praksisene våre, og sikre at informasjonen er tilgjengelig og enkel å finne.
For å gi mer åpenhet og mer kontroll til folk har vi har utviklet en rekke verktøy for personvern, slik at folk forstår hva de deler og hvordan informasjonen deres blir brukt:
– Michel Protti, direktør for personvern for produkter
Vi fortsetter å bygge infrastruktur med fokus på personvern – skalerbare og nyskapende infrastrukturløsninger som gjør at teknikere enklere kan adressere personvernkrav når de lager produkter. Infrastruktur som har fokus på personvern gjør at vi kan øke bruken av automatisering, heller enn å hovedsakelig være avhengig av mennesker og manuelle prosesser, for å bekrefte at vi etterkommer våre personvernansvar.
Vi bruker nyskapende verktøy og teknologi til å proaktivt redusere mengden brukerdata vi samler inn og bruker, på tvers av Meta. Vi fortsetter å investere i teknologier som styrker personvernet, teknologier som er basert på avanserte kryptografiske og statistiske teknikker, som minimerer dataene vi samler inn, behandler og bruker. Vi har jobbet med å få dette arbeidet ut i åpen kildekode i saker der det er nyttig for andre, blant annet i forbindelse med teknologier som styrker personvernet for KI via PyTorch. I tillegg har investeringene våre i teknologier som styrker personvernet, bidratt til en ny kryptografisk funksjon på WhatsApp som verifiserer at tilkoblingen og samtalen er sikker, takket være åpenhet rundt nøkler. Denne funksjonen reduserer muligheten for at en tredjepart utgir seg for å være en person eller virksomhet som en bruker ønsker å koble seg til og dele krypterte meldinger med, ved å sjekke gyldigheten av offentlige nøkler i samtalen mot en serversidekatalog som lagrer offentlige nøkler med brukerinformasjon, og deretter tilbyr en offentlig tilgjengelig revisjonspost som sikrer personvernet, slik at alle kan bekrefte at dataene i katalogen ikke endres eller slettes.
Vi har også utviklet et rammeverk for fjerning av kode og ressurser som veileder ingeniører gjennom hvordan et produkt avvikles trygt og effektivt. Avvikling av produkter er en kompleks oppgave som involverer interne og eksterne betingelser, som kanskje er avhengig av andre Meta-produkter som ikke skal avvikles. Rammeverket vårt for fjerning av kode og ressurser (SCARF) har et verktøy for administrering av prosessen for å hjelpe ingeniører ved å identifisere slike betingelser i tillegg til den korrekte rekkefølgen man bør jobbe i når man rydder bort et produkt. SCARF inneholder også systemer for trygg fjerning av død kode og ubrukte datatyper.
SCARF drifter tusenvis av avviklingsprosjekter som ledes av mennesker i tillegg til millioner av koder og ressurser som funksjonen har fjernet automatisk. SCARF er nyttig for teamene våre som bruker verktøyet for å overvåke progresjonen til pågående produktavviklinger og sikre at de fullføres i tide.
«Å få personvern riktig er en kontinuerlig, kollektiv investering på tvers av bedriften vår, og er ansvaret til alle hos Meta for at vi skal avansere.» – Michel Protti, direktør for personvern for produkter
Beskyttelse av brukernes data og personvern er viktig for bedriften vår og vår visjon for fremtiden. For å gjøre dette forbedrer vi stadig personvernprogrammet vårt og produktene våre, ettersom vi må leve opp til stadig høyere forventninger og følge teknologiske utviklinger. Vi jobber sammen med makthavere og eksperter innen databeskyttelse for å finne løsninger på nye utfordringer, og vi deler fremdriften vår etter hvert som vi finner løsningene.