Skip to content

Oppdatering om framdriften på personvernområdet

Siden 2019 har vi gått gjennom og rustet opp personvernet i Meta. Vi har investert USD 5,5 milliarder i strenge personvernprogrammer for folk, prosesser og teknologier, slik at vi kan identifisere og adressere utfordringer knyttet til personvern på et tidlig stadium og sørge for at personvern er fundamentet i produktene våre fra start.

01. SLIK GJØR VI DET

Vi har utvidet våre egne drift-, ingeniør- og produktteam, som fokuserer på personvern for hele selskapet, fra å bestå av et par hundre personer i slutten av 2019 til å være flere enn 3000 personer i slutten av 2023.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

«Vi innså at vi måtte investere tyngre i personvern, og sommeren 2019 var tiden inne. Endringen i Meta har vært enorm. Dette har krevd grunnleggende endringer for våre ansatte, i prosessene våre og i den tekniske infrastrukturen i tillegg til endringer i tilsyn og ansvarlighet. Og vi fortsetter å investere for å beskytte folks data etterhvert som systemer, teknologier og forventninger utvikler seg.»


– Michel Protti, direktør for personvern for produktavdelingen

Ledelse

Arbeidet vårt med personvern underbygges av våre interne strukturer for ledelse, som inkluderer personvern og standarder for databruk på tvers av selskapets drift.

Ettersom vi integrerer personvern i hele bedriften, har vi etablert personvernteam i produktgrupper, noe som gir en dypere forståelse av personvern ved å gi oss ekspertise for hvert produkt. Disse teamene gjør det mulig å ta eierskap over ansvaret med personvern på tvers av produktene våre.

Teamet for personvern og datapraksis, ledet av direktøren for personvern for produkter, Michel Protti, består av mange team, både tekniske og ikke-tekniske. De har fokus på å iverksette og vedlikeholde personvernstrategier samt bistå resten av selskapet med å overholde disse.

Teamet for personvern og datapraksis står sentralt i arbeidet vårt med å opprettholde det omfattende personvernprogrammet. Oppdraget består av å føre en ansvarlig datapraksis på tvers av Meta, og teamet sørger for at folk forstår hvordan Meta bruker dataene deres, slik at de kan stole på at produktene våre bruker dataene deres på en ansvarlig måte.

Teamet for personvern og datapraksis er kun én av mange organisasjoner i bedriften som har ansvar for personvern. Det er tusenvis av folk i ulike organisasjoner og roller på tvers av Meta, inkludert innen offentlig politikk og juridisk, som jobber for å inkludere personvern i alle aspekter av driften. Å lykkes med personvernet er et tverrfunksjonelt arbeid, og vi mener at alle hos Meta er ansvarlige for det arbeidet.

Teamet for retningslinjer for personvern og data, ledet av visepresident og direktør Erin Egan, fører engasjementet vårt i den globale, offentlige diskusjonen rundt personvern. Dette inkluderer nye, regulerende rammeverk og sikrer at tilbakemeldinger fra regjeringer og eksperter rundt om i verden blir vurdert i våre fremgangsmåter for produktdesign og databruk.

For å gjøre dette konsulterer teamet for retningslinjer for personvern og data disse gruppene gjennom flere ulike metoder, for eksempel gjennom

  • rådgivergrupper for personvern, som er eksperter i regionen eller som har spesialisert ekspertise på emner som annonser eller utvidet virkelighet («XR»)
  • arbeidsseminarer (inkludert data-dialoger) og andre samlinger om komplekse personvernspørsmål
  • kontinuerlige konsultasjoner med eksperter som del av produktutviklingsprosessen vår, og for å informere om vår langsiktige tilnærming til personvern
  • finansiering av forskning og rådgivning om personvern fra eksperter, inkludert vår forskning på personvern og tilskudd til XR-ansvar
  • finansiere eksperter til å ta «dypdykk»-konsultasjoner med oss om hvordan vi kan forbedre aspekter ved personvernprogrammet vårt
  • støtte til organisasjoner som jobber på tvers av industrier, som Trust, Transparency and Control Labs (TTC Labs) og Open Loop, som utvikler innovative løsninger som hjelper oss og andre med å bygge teknologi på en ansvarlig måte

Vi har også regelmessige samtaler og en årlig samling med ledende eksperter innen personvern fra ulike steder i verden, der vi diskuterer en rekke aktuelle emner om retningslinjer for personvern.

Teamet for juridisk personvern er en viktig del av programmet vårt og gir råd om juridiske krav mens vi gjennomgår personvernet.

Personvernkomiteen er en uavhengig komité som består av styret vårt, og møtes minst én gang i kvartalet for å sikre at vi oppfyller personvernforpliktelsene våre. Komiteen består av uavhengige direktører med lang erfaring i å tjene i lignende tilsynsroller. Minst en gang i kvartalet mottar de informasjon om blant annet retningslinjer i et globalt perspektiv, statusen på personvernprogrammet vårt og uavhengige tredjeparters vurdering av personvernprogrammet vårt.

Internrevisjon gir uavhengig evaluering på den totale helsen til personvernprogrammet vårt, og det støttende kontrollrammeverket.

Personvernopplæring

En del av det å sørge for at alle forstår rollen de har for å beskytte personvernet i Meta, er å kontinuerlig drive personvernopplæring gjennom øvelser og interne kampanjer som sprer bevissthet rundt personvern.

En sentral del av vår tilnærming til personvernopplæring gis gjennom personvernøvelsene våre. Personvernøvelsene dekker de grunnleggende elementene av personvern, og er laget slik at alle hos Meta utvikler evnen til å gjenkjenne og vurdere risikoer forbundet med personvern. Vår årlige personvernøvelse og personvernøvelsen for nye ansatte kontraktsarbeidere bruker e-læring til å øve på scenario-baserte eksempler for å vurdere personvern i tråd med vår næringsvirksomhet. Deltakerne evaluerer relevant problematikk rundt personvern. Disse øvelsene blir oppdatert og gitt ut årlig for å sørge for at relevant informasjon blir tatt med som supplement til de grunnleggende prinsippene.

I tillegg til våre grunnleggende, obligatoriske personvernøvelser har vi også en katalog av alle tidligere personvernøvelser i Meta, som dekker relevante emner for personer i spesifikke roller.

En annen måte vi driver personvernopplæring er gjennom regelmessig kommunikasjon med ansatte. I tillegg til våre årlige personvernøvelser utgir vi stadig innhold om personvern gjennom interne kommunikasjonskanaler, oppdateringer fra ledelsen, interne spørrerunder og en dedikert personvern-uke.

Under vår dedikerte personvern-uke har vi fokus på personvern i hele selskapet med innslag fra interne og eksterne foredragsholdere. Vi fremhever også viktige konsepter og prioriteringer for personvern gjennom engasjerende innhold.

Når vi deltar på eksterne personvernarrangementer som Data Privacy Day eller vår årlige samling med eksperter, skaper vi en intern bevissthet og engasjement gjennom interne kanaler for å sikre at alle har en mulighet til å delta og lære om personvern.

Regulatorisk beredskapsprosess

Vi har et eget team som jobber med å sørge for at vi overholder globale reguleringer for personvern og data. Prosessen vår knyttet til dette er strukturert i henhold til nøkkelbegreper innen personvern eller «personvernområder» (for eksempel ungdom, sensitive data, samtykke og lignende) for å sikre at vi adresserer personvernkravene på en helhetlig måte.

Identifisering og evaluering av personvernrisiko

Vi har opprettet programmet vårt for administrering av personvernrisiko for å identifisere og evaluere risikoer knyttet til hvordan vi samler inn, bruker, deler og lagrer brukerdata. Vi bruker denne prosessen for å identifisere risikotemaer, forbedre personvernprogrammet vårt og forberede nye tiltak for overholdelse.

Sikkerhetstiltak og kontroller

Vi har utviklet sikkerhetstiltak, som prosesser og tekniske kontroller, for å adressere personvernrisikoer. Som en del av dette arbeidet, utfører vi interne evalueringer av designet og effektiviteten til sikkerhetstiltakene for å minske personvernrisikoer.

Administrering av problemer

Vi har etablert en sentralisert funksjon for administrering av problemer for å gjøre det mulig å finne og løse personvernproblemer selv. Denne prosessen løper gjennom hele behandlingen av et personvernproblem, fra det oppdages og settes alvorlighetsgrad på, gjennom planlegging av tiltak til saken avsluttes med bevis.

«Red team» innen personvern

Vi har etablert et «red team» som har ansvar for å proaktivt teste prosessene og teknologiene våre for å identifisere potensielle personvernrisikoer. Dette teamet tar på seg rollen som en ekstern eller intern part som prøver å omgå personvernkontrollene og sikkerhetstiltakene våre, noe som hjelper oss å identifisere områder der vi kan forbedre kontrollene våre.

Håndtering av hendelser

Uansett hvor robuste hindringene og sikkerhetstiltakene våre er, trenger vi også en prosess for å (1) identifisere når en hendelse potensielt undergraver konfidensialiteten, integriteten eller tilgjengeligheten til data som Meta er ansvarlig for, (2) etterforske disse situasjonene og (3) ta de trinnene som kreves for løse svakhetene vi oppdager.

Programmet vårt for håndtering av hendelser opererer globalt for å overvåke prosessene som vi bruker for å identifisere, evaluere, hindre og utbedre personvernhendelser. Selv om teamet for personvern og datapraksis har ansvar for håndtering av hendelser, er personvernhendelser alles ansvar hos Meta. Team fra hele bedriften, inkludert team innen lov og produkt, spiller viktige roller. Vi fortsetter å investere tid, ressurser og energi i å bygge et program med flere lag som stadig utvikles og forbedres, og nedenfor fremhever vi tre komponenter i tilnærmingen vår.

Når det gjelder beskyttelse av folk og deres informasjon, jobber vi med flere lag. Dette betyr at vi har sikkerhetstiltak som er utformet for å fange opp feil proaktivt, før det oppstår problemer. Gitt skalaen som vi opererer i, har vi investert mye i utvikling og distribusjon av en rekke automatiserte verktøy som kan identifisere og utbedre potensielle personvernhendelser så tidlig og raskt som mulig. Disse automatiserte systemene er utformet for å oppdage hendelser i sanntid for å kunne iverksette tiltak raskt.

Uansett hvor gode de automatiske systemene våre blir, vil selvfølgelig overvåkningen og grundigheten til våre ansatte alltid spille en kritisk rolle når det gjelder proaktivt å identifisere og utbedre svakheter. De tekniske teamene våre går regelmessig gjennom systemene for å identifisere og løse hendelser før de kan påvirke folk.

Siden 2011 har vi brukt et Bug Bounty-program der eksterne analytikere hjelper med å forbedre sikkerheten og personvernet til produktene og systemene våre ved å rapportere potensielle svakheter til oss. Programmet hjelper oss med å skalere oppdagelser og løse problemer raskere, og belønningene vi betaler til kvalifiserte deltakere oppfordrer til mer sikkerhetsanalyse av høy kvalitet.

I løpet av de siste ti årene har flere enn 50 000 analytikere vært med i dette programmet, og rundt 1500 analytikere fra 107 land har blitt belønnet.

Selv om vi har brukt flere beskyttelser for å vokte oss mot personvernhendelser som uautorisert tilgang til data, mener vi, hvis en hendelse oppstår, at åpenhet er en viktig måte å gjenoppbygge tilliten til produktene, tjenestene og prosessene våre på. Annet enn å fikse og lære fra feilene våre, inkluderer Håndtering av hendelser-programmet trinn for å varsle folk der det er passende, for eksempel med innlegg i vårt Newsroom eller på Privacy Matters-bloggen, om problemer som påvirker fellesskapet vårt, eller samarbeid med politimyndigheter eller andre tjenestepersoner for å adressere problemer vi finner.

Tredjeparts tilsyn

Tredjeparter er eksterne partnere som jobber med Meta, men som ikke er eid eller driftet av Meta. Disse tredjepartene faller vanligvis inn i to hovedkategorier: De som leverer en tjeneste for Meta (som leverandører av støtte for nettsidedesign) og de som bygger bedriftene sine rundt plattformen vår (som app- eller API-utviklere). For å hindre personvernrisikoer som tredjeparter som får tilgang til personlig informasjon medfører, har vi utviklet et eget tredjepartstilsyns- og -administrasjonsprogram, som er ansvarlige for å overvåke tredjepartsrisikoer og implementere passende sikkerhetstiltak for personvern.

Vi har også utviklet en prosess for personvernevaluering av tredjeparter der tjenesteytere skal evaluere og forhindre personvernrisiko. Prosessen krever at disse tjenesteyterne også er bundet gjennom kontrakter som inneholder beskyttelse av personvern. Risikoprofilen deres avgjør hvordan de overvåkes, revurderes, og der det er passende, hvilke håndhevelsestiltak man tar som følge av brudd, inkludert terminering av samarbeidet.

Vi har utformet en formell prosess for å håndheve og avmelde tredjeparter som bryter forpliktelsene sine når det gjelder personvern eller sikkerhet. Dette inkluderer standarder og tekniske mekanismer som støtter bedre praksis for utviklere på plattformen vår, inkludert følgende:

  • Kontroll av databruk (DUC): Prosedyrer og infrastruktur som er utformet for å sikre at tredjepartsutviklere fullfører en årlig kontroll av databruk (DUC), der utviklere bekrefter formålet med og bruken av typen personlig informasjon som de ber om eller har tilgang til, og at ethvert formål og enhver bruk overholder gjeldende betingelser og retningslinjer. Vi har introdusert nye spørsmål og forbedret logikken for å sikre større nøyaktighet i svar og bedre forståelse fra utviklere. Vi har også laget nye verktøy for å konsentrere kommunikasjon og forespørsler om ytterligere informasjon fra utviklere, alt på ett sted.
  • Overvåkning av utvikleres overholdelse: Vi har utviklet tekniske og administrative mekanismer for å overvåke utviklernes overholdelse av plattformbetingelsene våre på både en kontinuerlig og periodisk basis. Når vi registrerer et brudd, foretar vi standardisert håndhevelse for hendelser, der vi blant annet tar i betraktning alvorlighetsgraden, arten og effekten av bruddet, utviklerens ondsinnede oppførsel eller tidligere brudd, og gjeldende lover når vi bestemmer det rette håndhevelsestiltaket vi skal ta.
  • Standarder for datasikkerhet: Vi har også utviklet prinsipper for datasikkerhet basert på bransjestandarder for utviklere, for å ha bedre sikkerhetspraksis på tvers av plattformen vår og utviklernes økosystem.
  • Senter for utviklertillit: Vi har lansert Senter for utviklertillit, et sentralt senter på Meta for Developers-siden, som fører sammen materiell for tredjepartsutviklere om datapersonvern, datasikkerhet, plattformbetingelser og mekanismer for overvåkning som de samhandler med, som gjennomgang av app, ny gjennomgang av app, DUC og vurderingen av databeskyttelse (DPA).

Ekstern datamisbruk

Vårt eksterne datamisbruk-team jobber for å registrere, etterforske og blokkere atferdsmønstre som assosieres med skraping. Skraping er den automatiserte samlingen av data fra et nettsted eller app, og kan enten autoriseres eller ikke autoriseres. Å bruke automatisering for å få tilgang til eller samle inn data fra Metas plattformer uten vår tillatelse, er et brudd på betingelsene våre.

Vi fortsetter å investere i infrastruktur og verktøy som gjør det vanskeligere for skrapere å samle data fra tjenestene våre, og vanskeligere å benytte seg av det hvis de klarer det. Eksempler på disse investeringene omfatter frekvensgrenser og datagrenser. Frekvensgrenser passer på antall ganger noen kan samhandle med produktene våre i en angitt tidsperiode, mens datagrenser hindrer folk i å få mer data enn de bør trenge for å bruke produktene våre normalt.

Vi bruker internt genererte bruker- og innholdsindentifikatorer ettersom vi så at uautorisert skraping ofte involverer gjetting eller kjøp av slike identifikatorer. Vi bruker også nye, anonyme identifikatorer som hjelper med å hindre uautorisert dataskraping ved å gjøre det vanskeligere for skrapere å gjette, etablere kontakt og gjentatte ganger få tilgang til data.

Vi blokkerer milliarder av mistenkte forsøk på uautorisert skraping daglig på Facebook og Instagram. Vi har iverksatt flere tiltak mot uautoriserte skrapere, som deaktivering av kontoer, og vi har bedt bedrifter som er vert for skrapt data, om å slette dem.

Personverngjennomgang

Prosessen for personverngjennomgang er en sentral del av å utvikle nye og oppdaterte produkter, tjenester og praksiser hos Meta. Gjennom denne prosessen evaluerer vi hvordan data vil bli brukt og beskyttet som del av nye eller oppdaterte produkter, tjenester og praksiser. I løpet av en måned går vi gjennom 1200 produkter, funksjoner og datapraksiser i gjennomsnitt for hele bedriften, før de sendes videre for vurdering og løsing av personvernrisikoer.

Som del av prosessen evaluerer et tverrfunksjonelt team bestående av eksperter på personvern potensielle personvernrisikoer som er tilknyttet et prosjekt, og bestemmer om det er noen endringer som må skje før prosjektlanseringen, for å redusere risikoene. Dersom det er uenighet om vurderingen av gjeldende risiko eller de foreslåtte løsningene, krever prosessen at teamene tar saken videre til ledelsen for produkt og retningslinjer og til slutt til administrerende direktør for videre evaluering og beslutning.

Utviklingen av de nye og modifiserte produktene, tjenestene eller fremgangsmåtene våre gjennom prosessen med personverngjennomgang veiledes av våre interne personvernforventninger, som innebærer følgende:

  1. Formålsbegrensning: Behandle data kun for et begrenset, tydelig angitt formål som gir verdi for folk.
  2. Dataminimering: Samle inn og opprett minimumsmengden med data som kreves for å støtte tydelig angitte formål.
  3. Bevaring av data: Oppbevare data kun så lenge det faktisk kreves for å støtte tydelig angitte formål.
  4. Eksternt datamisbruk: Beskytte data fra misbruk, utilsiktet tap og tilgang av uautoriserte tredjeparter.
  5. Åpenhet og kontroll: Kommuniser produktatferd og datapraksis proaktivt, tydelig og ærlig. Når det er mulig og passende gir du folk kontroll over fremgangsmåtene våre.
  6. Datatilgang og -administrasjon: Gi folk evnen til å få tilgang og administrere dataene som vi har samlet inn eller opprettet om dem.
  7. Rettferdighet: Utvikle produkter som identifiserer og hindrer risiko for sårbare befolkninger, og som sikrer at verdi skapes for folk.
  8. Ansvar: Opprettholde intern prosess og tekniske kontroller på tvers av beslutningene, produktene og fremgangsmåtene våre.

Vi har også investert i verifiserte gjennomganger og en sentralisert plattform for å støtte driften av personverngjennomgangen i stor skala:

  • Sentralisert plattform: Vi har investert i en sentralisert plattform som brukes i gjennomgangen av personvern og gjør det mulig for team å administrere alle aspektene av gjennomgang, krav og avgjørelser knyttet til personvern. Dette sentrale samlingspunktet gjør det mulig for team å styre alle aspektene av personverngjennomgangsprosessen, som å søke og administrere eksterne personvernforpliktelser som vi har tatt på oss som bedrift.
  • Verifiserte gjennomganger: Personverngjennomgang består av en teknisk gjennomgangsfase som verifiserer og dokumenterer den tekniske implementeringen av personvernkravene og -løsningene i tillegg til aktuelle forpliktelser for hver lansering. Vi har utviklet en teknisk implementeringsgjennomgang for å analysere, verifisere og dokumentere den tekniske implementeringen av personvernsløsninger og forpliktelser. Denne prosessen, integrert med verktøyene vi bruker for å utvikle programvare hos Meta, gjør at vi kan verifisere at det man ble enige om i personverngjennomgangen, faktisk ble implementert.
02. PRODUKTRESULTATER FOR PERSONVERN

Vi investerer kontinuerlig i produktinnovasjon som gir personvern og kontroller til nytte for brukerne våre.

Komal Lahiri, VP Privacy Review

«Milliarder av personer stoler på oss med personvernet sitt hver dag. Gjennomgang av personvernet er avgjørende for at vi skal være tilliten verdig og sørge for at innovasjonen vår skjer på en ansvarlig måte. Hovedmålet vårt er å vise brukere og myndigheter at vi oppfyller forpliktelsene vi har knyttet til personvern.»


—Komal Lahiri, administrerende direktør for personverngjennomgang

Beskyttelse av brukernes personvern står i hjertet av hvordan vi bygger og stadig oppdaterer produktene våre. Det gjør vi ved å bygge standardinnstillinger og -kontroller som gjør det enkelt for brukere å velge nivået av personvern de er mest komfortable med. Vi gjør det også gjennom å sette personvern i sentrum for hvordan vi utvikler nye produkter.

Siden 2016 har brukere på Messenger hatt muligheten til å aktivere ende-til-ende-kryptering. I 2023 begynte vi å gjøre ende-til-ende-kryptering tilstandard i alle personlige chatter og anrop på Messenger og Facebook.

Det har tatt flere år å utvikle dette fordi vi har tatt oss tid til å gjøre det riktig. Våre ingeniører, kryptografer, designere, personverneksperter og produktsjefer har jobbet på for å bygge Messenger-funksjoner fra grunnen. For å aktivere ende-til-ende-kryptering på Messenger måtte vi bygge om mange deler av appens protokoller for å forbedre personvernet og sikkerheten, samtidig som vi beholdt funksjonene som har ført til at Messenger er så populær. Vi ønsket å utnytte lærdommer fra både WhatsApp og hemmelige samtaler på Messenger, og deretter løse utfordrende problematikk som kompatibilitet på flere enheter, støtte av funksjoner, meldingshistorikk og nettstøtte. I løpet av denne prosessen introduserte vi nye funksjoner for personvern, sikkerhet og kontroll, som applås og leveringskontroller som lar folk velge hvem som kan sende dem meldinger, og vi forbedret eksisterende sikkerhetsfunksjoner, som rapportering, blokkering og meldingsforespørsler.

Kjernen i ende-til-ende-kryptering handler om å beskytte folks kommunikasjon slik at folk føler seg trygge når de snakker med venner og familie. Vi har samarbeidet tett med eksterne eksperter, akademikere, advokater og myndigheter for å identifisere risikoer og bygge løsninger som sikrer at personvern og sikkerhet går hånd i hånd. Vi bestilte en uavhengig menneskerettighetsvurdering og publiserte omfattende tekniske dokumenter om Metas tilnærming til tryggere private meldinger på Messenger og Instagram.

Med Ray-Ban Meta-smartbriller kan du ta bilder eller filme fra ditt unike perspektiv, høre på musikk eller ringe noen og bruke smartfunksjoner etter hvert som de lanseres, helt uten å ta frem telefonen. Ray-Ban Meta-smartbriller er redesignet med et kamera med bedre kvalitet, forbedrede lyd- og mikrofonsystemer og nye funksjoner, som direktestrømming og innebygd Meta AI, slik at du ikke må velge mellom å fange øyeblikket og å oppleve det.

Ray-Ban Meta-smartbriller er utviklet med tanke på personvern, og er et bevis på våre forpliktelser når det gjelder ansvarlig innovasjon og personvern. Vi har tatt i bruk tilbakemeldingene fra interessenter, som vi fikk tidlig fra det øyeblikket vi lanserte Ray-Ban Stories, på meningsfulle måter som utgjør en forskjell.

  • Kameralyset er nå mer synlig med ulike signalmønstre, som blinking og konstant lys, når man filmer lengre opptak (videoopptak, direktesendt video).
  • Vi har også introdusert en funksjon som skal oppdage tukling med kameralyset og hindre brukere i å filme, dersom kameralyset er tildekket. Dersom kameralyset er helt tildekket, kan man ikke bruke kameraet. Brukeren blir bedt om å fjerne tildekkingen.
  • Appen Meta View fortsetter å gi enkel tilgang til personverninnstillinger slik at man kan administrere informasjon og hvilke data man deler med Meta.

Vi har lansert nye opplevelser med generativ KI, inkludert KI-etiketter, bilderedigering med KI, KI-assistenten Meta AI og KI-studio, der folk kan opprette egendefinert KI. Underveis i byggingen av disse lovende nye funksjonene for generativ KI har vi inkludert viktige personverntiltak og utviklet en personvernveiledning for generativ KI samt andre oversiktlige ressurser, slik at folk kan finne ut hvordan vi har bygget KI-modellene våre, hvordan KI fungerer hos oss, og hvilke valg og personvernrettigheter de har knyttet til data.

I fjor oppdaterte vi verktøyet Hvorfor ser jeg dette? som har som mål å hjelpe folk med å forstå hvorfor de ser ulike annonser i feeden sin på Facebook og Instagram. En viktig oppdatering gikk ut på å oppsummere informasjon i emner om hvordan aktivitet på og utenfor teknologiene våre, som å trykke liker på et innlegg på en venns Facebook-side eller å besøke nettstedet til et sportmerke, gir maskinlæringsmodellene vi bruker informasjon som deretter brukes for å forme og levere annonsene du ser. Vi har også introdusert nye eksempler og illustrasjoner som forklarer hvordan maskinlæringsmodellene våre kan koble sammen ulike emner for å vise relevante annonser. I tillegg har vi introdusert flere måter brukere kan finne annonsekontrollene våre ved å gi dem muligheten til å komme til verktøyet for annonsepreferanser fra flere sider i verktøyet «Hvorfor ser jeg denne annonsen?».

Vi har utviklet Metas innholdsbibliotek og API, nye verktøy som gir kvalifiserte forskere tilgang til ytterligere offentlig tilgjengelig innhold på Facebook og Instagram, på måter som beskytter personvernet.

Disse verktøyene gir forskere tilgang til offentlige data nesten i sanntid, inkludert innhold fra sider, grupper og arrangementer på Facebook samt innhold fra skaper- og bedriftskontoer på Instagram. Informasjon om innholdet, som antall reaksjoner, delinger, kommentarer og, for første gang, antall visninger, er også tilgjengelige. Forskere kan søke, utforske og filtrere innhold i et grafisk brukergrensesnitt eller via en programmatisk API.

Vi har samarbeidet med Inter-University Consortium for Political and Social Research (ICPSR) ved University of Michigans Social Media Archive (SOMAR) sitt initiativ for å dele offentlige data fra våre plattformer, der tilgang til begrensede data er strengt kontrollert, og autoriserte brukere godtar strenge vilkår for databruk og konfidensialitet for å få tilgang.

Arbeidet vårt med å kommunisere åpent inkluderer å tilby ekstern opplæring for å forbedre forståelsen og bevisstheten rundt praksisene våre, og sikre at informasjonen er tilgjengelig og enkel å finne.

  • Retningslinjer for personvern, som beskriver hvordan vi samler inn, bruker, deler, lagrer og overfører informasjon, i tillegg til hvilke rettigheter og kontroller folk har når det gjelder eget personvern.
  • Personvernsenter, der folk kan få en bedre forståelse for fremgangsmåtene våre, slik at de kan ta velinformerte beslutninger om personvernet sitt. Gjennom opplæring og tilgang til personvern- og sikkerhetskontroller, adresserer vi noen av de vanligste personvernbekymringene fra de milliarder mennesker som tilbringer tid med oss hver dag. Personvernsenter har flere moduler, inkludert deling, innsamling, bruk, sikkerhet, ungdom, generativ KI og annonser, for å koble et problem eller en bekymring direkte til de relevante personvern- eller sikkerhetskontrollene vi har utviklet på tvers av appene og tjenestene våre i løpet av årene.
  • Data ogPersonvern-delen i Newsroom, der vi gir mer informasjon om hvordan vi har tilnærmet oss personvern i kontekst av spesifikke funksjoner eller problemer.

For å gi mer åpenhet og mer kontroll til folk har vi har utviklet en rekke verktøy for personvern, slik at folk forstår hva de deler og hvordan informasjonen deres blir brukt:

  • Personvernsjekk veileder folk gjennom viktige personvern- og sikkerhetsinnstillinger på Facebook for å styrke kontosikkerheten og administrere hvem som kan se det de deler, og hvordan informasjonen deres blir brukt. Personvernsjekk har fem emner for å hjelpe folk med å kontrollere hvem som kan se det de deler, hvordan informasjonen deres brukes og hvordan de kan styrke kontosikkerheten sin.
    • Hvem kan se det du deler? hjelper folk med å gå gjennom hvem som kan se profilinformasjonen deres, som telefonnummer og e-postadresse, og innleggene deres.
    • Slik sikrer du kontoen din hjelper folk med å styrke kontosikkerheten sin ved å angi sterkere passord og slå på totrinnsgodkjenning.
    • Slik kan folk finne deg på Facebook gjør det mulig for en person å gå gjennom hvordan andre kan finne vedkommendes konto og hvem som kan sende vedkommende venneforespørsler.
    • Datainnstillingene dine på Facebook gir folk muligheten til å gå gjennom informasjonen de deler med apper de har logget på med Facebook. Folk kan også fjerne apper de ikke bruker lenger.
    • Annonsepreferansene dine på Facebook gir informasjon om hvordan annonser fungerer på produktene våre, gir folk muligheten til å avgjøre hvilken profilinformasjon annonsører kan bruke for å vise annonser og lar folk kontrollere hvem som kan se deres sosiale samhandlinger, som likerklikk, ved siden av annonser.
  • Aktiviteten din utenfor Meta-teknologi er et sammendrag av aktivitet som bedrifter og organisasjoner deler med oss om folks samhandlinger, som besøk i apper eller på nettsteder, og gir folk muligheten til å koble tidligere aktivitet fra kontoen sin.
  • Administrere aktivitet lar folk masseadministrere innlegg med filtre for å hjelpe dem med å sortere og finne innholdet de ser etter, som innlegg med spesifikke personer eller fra en spesifikk datoperiode. Det inkluderer også en kontroll for sletting som gir et mer permanent alternativ, slik at folk kan masseflytte gamle innlegg til papirkurven. Etter 30 dager slettes innlegg som er sendt til papirkurven, med mindre du velger å slette dem manuelt eller gjenopprette dem før den tid.
03. Investeringer i teknisk personvern

Vi investerer i innovasjoner innen teknologi, som gir personvernfordeler for brukerne våre.

«Investering i infrastruktur bidrar til å sørge for at personvern er en naturlig del i alt vi lager. Det gir oss muligheten til å fortsette å skape innovative, verdifulle produkter for folk uten at det går på akkord med personvernet.»


Michel Protti, direktør for personvern for produkter

Photo of two people collaborating

Vi fortsetter å bygge infrastruktur med fokus på personvern – skalerbare og nyskapende infrastrukturløsninger som gjør at teknikere enklere kan adressere personvernkrav når de lager produkter. Infrastruktur som har fokus på personvern gjør at vi kan øke bruken av automatisering, heller enn å hovedsakelig være avhengig av mennesker og manuelle prosesser, for å bekrefte at vi etterkommer våre personvernansvar.

Vi bruker nyskapende verktøy og teknologi til å proaktivt redusere mengden brukerdata vi samler inn og bruker, på tvers av Meta. Vi fortsetter å investere i teknologier som styrker personvernet, teknologier som er basert på avanserte kryptografiske og statistiske teknikker, som minimerer dataene vi samler inn, behandler og bruker. Vi har jobbet med å få dette arbeidet ut i åpen kildekode i saker der det er nyttig for andre, blant annet i forbindelse med teknologier som styrker personvernet for KI via PyTorch. I tillegg har investeringene våre i teknologier som styrker personvernet, bidratt til en ny kryptografisk funksjon på WhatsApp som verifiserer at tilkoblingen og samtalen er sikker, takket være åpenhet rundt nøkler. Denne funksjonen reduserer muligheten for at en tredjepart utgir seg for å være en person eller virksomhet som en bruker ønsker å koble seg til og dele krypterte meldinger med, ved å sjekke gyldigheten av offentlige nøkler i samtalen mot en serversidekatalog som lagrer offentlige nøkler med brukerinformasjon, og deretter tilbyr en offentlig tilgjengelig revisjonspost som sikrer personvernet, slik at alle kan bekrefte at dataene i katalogen ikke endres eller slettes.

Vi har også utviklet et rammeverk for fjerning av kode og ressurser som veileder ingeniører gjennom hvordan et produkt avvikles trygt og effektivt. Avvikling av produkter er en kompleks oppgave som involverer interne og eksterne betingelser, som kanskje er avhengig av andre Meta-produkter som ikke skal avvikles. Rammeverket vårt for fjerning av kode og ressurser (SCARF) har et verktøy for administrering av prosessen for å hjelpe ingeniører ved å identifisere slike betingelser i tillegg til den korrekte rekkefølgen man bør jobbe i når man rydder bort et produkt. SCARF inneholder også systemer for trygg fjerning av død kode og ubrukte datatyper.

SCARF drifter tusenvis av avviklingsprosjekter som ledes av mennesker i tillegg til millioner av koder og ressurser som funksjonen har fjernet automatisk. SCARF er nyttig for teamene våre som bruker verktøyet for å overvåke progresjonen til pågående produktavviklinger og sikre at de fullføres i tide.

04. KONTINUERLIG FORPLIKTELSE OVERFOR PERSONVERN

Vi tror på personvern, og vi har forpliktet oss til å drive kontinuerlig forbedring.

«Å få personvern riktig er en kontinuerlig, kollektiv investering på tvers av bedriften vår, og er ansvaret til alle hos Meta for at vi skal avansere.» Michel Protti, direktør for personvern for produkter

Beskyttelse av brukernes data og personvern er viktig for bedriften vår og vår visjon for fremtiden. For å gjøre dette forbedrer vi stadig personvernprogrammet vårt og produktene våre, ettersom vi må leve opp til stadig høyere forventninger og følge teknologiske utviklinger. Vi jobber sammen med makthavere og eksperter innen databeskyttelse for å finne løsninger på nye utfordringer, og vi deler fremdriften vår etter hvert som vi finner løsningene.