—Michel Protti, Chief Privacy Officer para sa Product
Ang aming gawa sa privacy ay sinusuportahan ng aming mga internal na structure sa pamamahala na nagsasama sa privacy at mga pamantayan sa paggamit ng data sa mga operation ng kumpanya.
Habang patuloy naming isinasama ang privacy sa kumpanya, nagsama kami ng mga privacy team sa mga grupo mg produkto na nagpapalalim sa pag-unawa ng mga konsiderasyon sa privacy sa pamamagitan ng pagbibigay ng kadalubhasaan sa bawat grupo ng produkto. Pinahihintulutan ng mga team na ito ang front-line ownership ng mga responsibilidad sa privacy sa aming mga produkto.
Pinangungunahan ng Chief Privacy Officer, Product, na si Michel Protti, ang Privacy at Data Practices team ay binubuo ng dose-dosenang mga team, parehong teknikal at hindi teknikla, na nakatuon sa pagtatakda at pagpapanatili ng mga privacy strategy at pinahihintulutan ang natitirang bumubuo sa kumpanya na sundin ang mga ito.
Ang Privacy Team and Data Practices Team ay nasa sentro ng mga pagsisikap ng aming para mapanatili ang komprehensibong programa sa privacy. Ginagabayan ng misyon nito–na magbigay ng mga responsableng kasanayan sa data sa buong Meta–ang trabahong ito sa pamamagitan ng pagtiyak na nauunawaan ng mga tao kung paano ginagamit ng Meta ang kanilang data at nagtitiwala na ginagamit ng aming mga produkto ang kanilang data sa responsableng paraan.
Ang Privacy and Data Practices team ay isang organisasyon lang sa karamihan sa kumpanya na responsable para sa privacy. Mayroong libo-libong tao sa iba’t ibang organisasyon at tungkulin sa buong Meta, kabilang ang pampublikong patakaran at legal, na nagsusumikap para mailagay ang privacy sa lahat ng aspeto ng operation ng aming kumpanya. Ang pagkakaroon ng tamang privacy ay isang labis na cross-functional na pagsisikap, at naniniwala kami na ang lahat sa Meta ay responsable para sa pagsisikap na iyon.
Pinangunahan ni Erin Egan, Vice President at Chief Privacy Officer, pinangungunahan ng mga team lead sa Patakaran, Privacy at Data Policy team ang aming pakikipag-ugnayan sa pandaigdigang pampublikong discussion tungkol sa privacy, kabilang ang mga bagong framework sa regulasyon, at sinisigurado na ang feedback mula sa mga gobyerno at dalubhasa sa buong mundo ay binibigyan ng konsiderasyon sa disenyo ng aming produkto at mga kasanayan sa paggamit ng data.
Para gawin ito, kinokonsulta ng Privacy at Data Policy team na ito ang mga grupong ito sa pamamagitan ng iba’t ibang mekanismo sa pagkonsulta, kabilang ang:
Nagho-host din kami ng regular na conversation series at annual privacy expert flyout kasama ng mga nangungunang eksperto sa privacy mula sa buong mundo para pag-usapan ang hanay ng mga paksa sa patakaran sa privacy na dapat tugunan agad.
Ang Privacy Legal team ay naka-embed sa disenyo at patuloy na pagpapatupad ng aming programa, at nagbibigay ng payo tungkol sa kung ano ang kinakailangan na ayon sa batas sa panahon ng haba ng proseso ng aming pagsusuri sa privacy.
Ang Privacy Committe ay isang independent committee ng Board of Directors na nagtitipon minsan sa tatlong buwan para tiyaking tinutupad namin ang aming mga commitment sa privacy. Ang Committee ay binubuo ng mga independent director na maraming experience sa pagbibigay ng katulad na mga tungkulin sa oversight. Isang beses sa kada tatlong buwan, nakakatanggap sila ng mga briefing sa, global policy landscape, bukod sa iba pang bagay, ang kalagayan ng aming privacy program, at ang status ng independent na assessment ng third-party sa aming privacy program.
Ang Internal Audit ay nagdudulot ng independent assurance sa pangkalahatang kalagayan ng aming privacy program at ang sumusuportang framework sa kontrol.
Bahagi ng pagtiyak na nauunawaan ng lahat ang kanilang tungkulin sa pagprotekta ng privacy sa Meta ay ang pagdadala ng patuloy na pagkatuto at edukasyon tungkol sa privacy mula sa training hanggang sa mga awareness campaign tungkol sa internal privacy.
Ang mahalagang bahagi ng aming pamamaraan sa pagtuturo tungkol sa privacy ay hinahatid sa pamamagitan ng aming privacy training. Tinatalakay sa aming privacy training ang mga foundational element ng privacy at dinisenyo ito para tulungan ang lahat dito sa Meta na bumuo ng kakayahan na makilala at maisaalang-alang ang mga panganib sa privacy. Sa pamamagitan ng eLearning format nito, ang aming annual na privacy training at ang aming mga privacy training course para sa mga bagong hire at mga bagong contingent worker ay nagbibigay ng mga halimbawa ng mga pagsasaalang-alang tungkol sa privacy na batay sa senaryo na alinsunod sa mga operation ng aming negosyo at may kasamang assessment para subukan ang pag-unawa ng mga kaugnay na konsepto sa privacy. Ina-udpate ang mga training na ito at dine-deploy taon-taon para matiyak na kasama ang mga nauugnay na impormasyon bukod sa mga mahalagang konsepto.
Kasama ng aming foundational na kinakailangang privacy training, nagpapanatili rin kami ng catalog ng lahat ng alam na privacy training na dine-deploy sa buong Meta mula sa mga paksa na nauugnay hanggang sa mga tao sa mga partikular na tungkulin.
Ang isa pang paraan ng paghikayat namin sa edukasyon sa privacy ay sa pamamagitan ng regular na komunikasyon sa mga empleyado. Bukod sa aming mga privacy training course, nagbibigay kami ng patuloy na privacy content sa pamamagitan ng mga internal communication channel, mga update mula sa privacy leadership, mga internal na Q&A session, at nakalaang Privacy Week.
Sa inilaang Privacy Week, hinihikayat namin ang pagtuon sa privacy sa buong kumpanya, nagtatampok ng mga internal at external speaker, at nagha-highlight ng mga pangunahing konsepto at prayoridad sa privacy sa pamamagitan ng nanghihikayat na content at mga event.
Kapag nakikibahagi kami sa mga external privacy event tulad ng Data Privacy Day o ang aming annual na privacy expert flyout, humihimok kami ng internal na kamalayan at pakikipag-ugnayan sa pamamagitan ng mga internal channel para tiyakin na ang lahat ay may oportunidad para makibahagi at matuto tungkol sa privacy.
Mayroon kaming nakalaang team na ang trabaho ay tumulong na tiyaking sumusunod kami sa mga pandaigdigang regulasyon sa privacy at data. Ang aming proseso para maging handa ayon sa regulasyon ay naka-structure ayon sa mga pangunahing paksa sa privacy o “mga privacy area” (hal., kabataan, sensitibong data, pahintulot, atbp.) para tumulong na matiyak na tinutugunan namin ang mga requirements sa privacy sa pangkalahatan.
Ginawa namin ang aming Privacy Risk Management program para matukoy at ma-assess ang mga panganib sa privacy na may kaugnayan sa kung paano namin kinokolekta, ginagamit, ibinabahagi, at sino-store ang data ng user. Ginagamit namin ang prosesong ito para tukuyin ang mga tema ng panganib, pahusayin ang aming privacy program, at maghanda para sa mga compliance initiative sa hinaharap.
Nagdisenyo kami ng mga proteksyon, kabilang ang mga proseso at teknikal na kontrol, para tugunan ang mga panganib sa privacy. Bilang bahagi ng pagsusumikap na ito, nagsasagawa kami ng mga internal evaluation sa disenyo at bisa ng mga proteksyon para mabawasan ang panganib sa privacy.
Bumubo kami ng centralized na Issue Management function para mapabilis ang self-identification at remediation ng mga isyu sa privacy. Ang prosesong ito ay mula sa lifecycle ng pagma-manage ng isyu sa privacy mula intake at triage, pagpaplano tungkol sa remediation at pagsasara nang may ebidensya.
Bumuo kami ng privacy red team na ang tungkulin ay maagap na subukan ang aming mga proseso at teknolohiya para matukoy ang mga posibleng panganib sa privacy. Ang tungkulin ng Privacy Red Team ay mga external o internal party na sinusubukang takasan ang aming mga kontrol at proteksyon sa privacy, na tumutulong sa aming maagap na matukoy ang mga bahaging dapat naming paghusayan ang aming control environment.
Gaano man katibay ang aming mga pagbabawas at proteksyon sa panganib, kailangan din namin ng proseso para (1) tukuyin kapag posibleng sirain ng isang event ang pagiging kumpidensyal, integridad, o availability ng data na responsibilidad ng Meta, (2) imbestigahan ang mga sitwasyong iyon, at (3) gawin ang anumang kinakailangang hakbang para tugunan ang mga kakulangang natukoy namin.
Ang aming programa sa Incident Management ay nag-ooperate sa buong mundo para pangasiwaan ang mga proseso kung saan namin kinikilala, ina-assess, binabawasan, at ginagawan ng paraan ang mga insidente sa privacy. Bagaman pinangungunahan ng Privacy at Data Practices team ang proseso ng incident management, ang mga privacy incident ay reponsibilidad ng lahat ng nasa Meta. May mahalagang mga tungkulin ang mga team sa buong kumpanya, kasama ang mga legal at product team. Patuloy kaming nag-iinvest ng oras, mga mapagkukunan, at lakas sa pagbuo ng isang multi-layered na programa na patuloy na nagbabago at humuhusay at binibigyang-diin namin ang tatlong component ng aming pamamaraan sa ibaba.
Gumagamit kami ng layered approach sa pagprotekta sa mga tao at sa kanilang impormasyon—na kinabibilangan ng pagpapatupad ng mga proteksyon na dinisenyo para makita kaagad ang mgabug, bago pa maging probelma ang mga ito. Dahil sa lawak kung saan kami nag-ooperate, nag-invest kami nang husto sa pagbuo at pag-deploy ng malawak na saklaw ng mga automated tool na inilaan para matulungan kaming matukoy at maayos ang mga potensyal na isyu sa privacy nang maaga at mabilis hangga’t maaari. Dinisenyo ang mga automated system na ito para makita ang mga insidente nang real time para mapabilis ang mabilis na pagtugon.
Syempre, gaano man ang naging kakayahan ng aming mga automated system, ang pangangasiwa at pagsisikap ng aming mga empleyado ay palaging may ginagampanang kritikal na tungkulin sa pagtulong na matukoy at maayos agad ang mga insidente. Regular na sinusuri ng aming mga engineering team ang aming mga system para matukoy at maayos ang mga insidente bago makaapekto ang mga ito sa mga tao.
Mula noong 2011, nagpatakbo kami ng programa ng bug bounty kung saan tumutulong ang mga external researcher na mapabuti ang seguridad at privacy ng aming mga produkto at system sa pamamagitan ng pagre-report ng mga potensyal na kahinaan sa seguridad sa amin. Tinutulungan kami ng programa na sukatin ang mga pagsisikap sa pag-detect at mas mabilis na ayusin ang mga isyu para mas maprotektahan ang aming komunidad, at ang mga bounty na ibinabayad namin para sa mga kwalipikadong participant ay hinihikayat ang mas mataas na kalidad ng pagsasaliksik sa seguridad.
Sa nagdaang 10 taon, higit sa 50,000 researcher ang sumali sa programang ito at humigit-kumulang na 1,500 researcher mula sa 107 bansa ang napagkalooban na ng mga bounty.
Bagaman pinagtibay namin ang ilang proteksyon para magbantay laban sa mga insidente sa privacy tulad ng walang pahintulot na pag-access sa data, kung may mangyayaring insidente, naniniwala kami na ang transparency ay isang mahalagang paraan para muling mabuo ang tiwala sa aming mga produkto, serbisyo at proseso. Dahil dito, hindi lang para sa pag-aayos at aral mula sa aming mga pagkakamali, kasama sa Incident Management program ang mga hakbang para i-notify ang mga tao kung naaangkop, tulad ng post sa aming Newsroom o aming Privacy Matters blog tungkol sa mga isyu na nakakaapekto sa aming komunidad, o nakikipagtulungan sa nagpapatupad ng batas o iba pang mga opisyal para matugunan ang mga insidenteng nahanap namin.
Ang mga third party ay mga external partner na nakikipagnegosyo sa Meta pero hindi pag-aari o pinapatakbo ng Meta. Ang mga third party na ito ay karaniwang nabibilang sa dalawang pangunahing kategorya: ang mga nagbibigay ng serbisyo sa Meta (tulad ng mga vendor na nagbibigay ng suporta sa website design) at ang mga bumubuo ng kanilang mga negosyo gamit ang aming platform (tulad ng mga app o API developer). Para mabawasan ang mga panganib sa privacy na dala ng mga third party na nakakatanggap ng access sa personal na impormasyon, bumuo kami ng nakatuong programa sa pamamahala at pag-manage sa third party, na responsable para sa pamamahala sa mga panganib ng third party at pagpapatupad ng mga naaangkop na proteksyon sa privacy.
Gumawa rin kami ng proseso sa third party privacy assessment para ma-assess at mabawasan ng mga service provider ang panganib sa privacy. Kailangan ng aming proseso na mapailalim din ang mga service provider na ito sa mga kontrata na may mga proteksyon sa privacy. Tinutukoy ng kanilang profile ng panganib kung paano mino-monitor, nire-reassess at kung saan naaangkop, kung aling mga aksyon sa pagpapatupad ang gagawin bilang resulta ng mga paglabag, kasama ang pagtapos sa pakikibahagi.
Nagdisenyo kami ng isang pormal na proseso para sa pagpapatupad at pag-offboard ng mga third party na lumalabag sa kanilang mga obligasyon sa privacy o seguridad. Kasama rito ang mga pamantayan at mga teknikal na mechanism na sumusuporta sa mas magandang mga kasanayan ng developer sa aming platform, kabilang ang:
Ang aming External Data Misuse team ay inilaan para ma-detect, maimbestigahan at maharangan ang mga pattern ng gawi na nauugnay sa scaping. Ang scraping ay ang naka-automate na pagkolekta ng data mula sa website o app at maaaring may pahintulot o walang pahintulot ito. Paglabag sa aming mga tuntunin ng serbisyo ang paggamit ng automation para mag-access o kumolekta ng data mula sa mga platform ng Meta nang walang pahintulot namin.
Patuloy kaming nag-iinveset sa infrastructure at mga tool para gawing mas mahirap para sa mga scraper na makakolekta ng data mula sa aming mga serbisyo at gawing mas mahirap para kumita mula dito kung makuha man nila ito. Kasama sa mga halimbawa ng mga investment na ito ang mga limitasyon sa rate at limitasyon sa data. Naglalagay ng cap ang mga limitasyon sa rate sa dami ng beses na pwedeng makipag-interact ang sinuman sa aming mga produkto sa loob ng tinukoy na panahon, habang pinipigilan ng mga limitasyon sa data ang mga tao mula sa pagkuha ng higit pang data na kailangan nila para normal na magamit ang aming mga produkto.
Gumagamit kami ng mga internal na ginawang user at content identifier pagkatapos naming maobserbahan na kadalasang kinabibilangan ang walang pahintulot na scraping ng panghuhula o pagbili ng mga nasabing identifier. Gumagamit din kami ng mga bagong pseudonymized identifier na tumutulong na mapigilan ang walang pahintulot na data scraping sa pamamagitan ng pagpapahirap sa mga scraper na mahulaan, makakonekta at paulit-ulit na ma-access ang data.
Na-block namin ang bilyun-bilyong hinihinalang mga walang pahintulto na aksyon sa scraping bawat araw sa Facebook at Instagram, at gumawa kami ng iba’t ibang aksyon laban sa walang pahintulot na mga scraper kabilang ang pag-disable sa mga account at pag-request sa mga kumpanyang nagho-host ng na-scrape na data na i-delete ito.
Ang proseso ng Pagsusuri sa Privacy ay mahalagang bahagi ng pagbuo ng mga bago at na-update na mga produkto, serbisyo at mga kasanayan sa Meta. Sa pamamagitan ng prosesong ito, ina-assess namin kung paano gagamitin ang data at poprotektahan bilang bahagi ng mga bago o na-update na mga produkto, serbisyo, at kasanayan. Sinusuri namin ang humigit-kumulang na 1,200 produkto, feature at mga kasanayan sa data bawat buwan sa buong kumpanya bago ipadala ang mga ito para ma-assess at mabawasan ang mga panganib sa privacy.
Bilang bahagi ng proseso, sinusuri ng cross-functional team ng mga eksperto sa privacy ang mga posibleng panganib sa privacy na nauugnay sa proyekto at tinutukoy kung may anumang pagbabago na kailangang mangyari bago i-launch ang proyekto para mabawasan ang mga panganib na iyon. Kung mayroong hindi pagkakasundo sa pag-assess ng mga naaangkop na panganib o mga pagbawas sa iminumungkahing produkto, hinihiling ng proseso sa mga team na i-escalate sa product at policy leadership at sa huli ay sa CEO para higit pang i-evaluate at magdesisyon.
Ang pagbuo ng aming mga bago o binagong produkto, serbisyo o kasanayan sa pamamagitan ng proseso ng Privacy Review ay ginagabayan ng mga aming internal na inaasahan sa privacy, na kinabibilangan ng:
Nag-invest din kami sa mga pagsusuri ng pag-verify at centralized na platform para suportahan ang pag-operate ng proseso ng Privacy Review nang malawakan:
—Komal Lahiri, VP Privacy Review
Inuuna namin ang pagprotekta sa privacy ng mga user sa kung paano kami bumubuo at patuloy na nag-uupdate ng aming mga produkto. Ginagawa namin ito sa pamamagitan ng pagbuo ng default settings at mga kontrol para padaliin ang mga user para ma-set ang level ng privacy na pinaka-kumportable sila. Ginagawa rin namin ito sa pamamagitan ng paglalagay sa privacy sa gitna ng kung paano kami bumubuo ng mga bagong produkto.
Simula 2016, nagkaroon ng opsyon ang Messenger para i-ON ng mga tao ang end-to-end na pag-encrypt. Noong 2023, kami ay nagsimulang mag-roll out ng default na end-to-end na pag-encrypt para sa lahat ng personal na chat at tawag sa Messenger at Facebook.
Inabot ito ng ilang taon para mai-deliver dahil naglaan kami ng oras para maitama ito. Walang tigil na nagtrabaho ang aming mga engineer, cryptographer, designer, mga eksperto sa patakaran at mga product manager para muling bumuo ng mga feature ng Messenger mula sa simula. Ang pag-enable sa end-to-end na pag-encrypt sa Messenger ay nangangahulugan sa pangunahing muling pagbuo sa maraming aspeto ng paggamit ng mga protokol para mapahusay ang privacy, seguridad, at kaligtasan habang sabay na pinapanatili ang mga feature na naging dahilan para maging napakasikat ng Messenger. Ang aming pamamaraan ay gamitin ang mga natutunan dati mula sa parehong Mga Sikretong Pag-uusap sa WhatsApp at Messenger, at pagkatapos ay uulitin ang aming pinakamahirap na mga problema tulad ng multi-device na kakayahan, suporta sa feature, message history, at web support. Sa prosesong ito, nagbigay kami ng mga bagong feature sa privacy, kaligtasan at kontrol tulad ng app lock at mga kontrol sa pag-deliver na pinapayagan ang mga tao na piliin kung sino ang pwedeng mag-message sa kanila, at pagandahin ang dati nang mga feature sa kaligtasan tulad ng pag-report, pag-block at mga message request.
Pinakamahalaga rito, ang end-to-end na pag-encrypt ay tungkol sa pagprotekta sa mga komunikasyon ng mga tao, para maging ligtas ang pakiramdam nila sa pagpapahayag ng kanilang mga sarili sa kanilang mga kaibigan at mahal sa buhay. Mahigpit kaming nakikipagtulungan sa mga eksperto sa labas, academics, mga advocate at mga gobyerno para matukoy ang mga panganib at bumuo ng mga mitigation para matiyak na magkaagapay ang privacy at kaligtasan. Gumawa kami ng hiwalay na human rights impact assessment at nag-publish ng malawak na white paper sa pamamaraan ng Meta sa mas ligtas na pribadong pagme-message sa Messenger at mga Instagram DM.
Ang Ray-Ban Meta smart glassess ay pinapayagan kang kumuha ng litrato o video clip mula sa iyong natatanging pananaw, makinig sa musika o sumagot ng tawag at gumamit ng mga smart feature habang niro-roll out ang mga ito—nang hindi inilalabas ang iyong telepono. Binago ang disenyo ng Ray-Ban Meta smart glassess nang may mas mataas na kalidad na camera, pinagandang audio at mga microphone system, at mga bagong feature, tulad ng livestreaming at built-in na Meta AI, para hindi mo kailangang pumili sa pagitan ng pagkha ng moment at pag-experience nito.
Ang Ray-Ban Meta smart glasses ay binuo ng isinasaalang-alang ang privacy, at nagsisilbing malinaw na proofpoint ng aming commitment sa responsableng innovation at privacy ayon sa disenyo. Isinama nami ang stakeholder feedback—na nakuha namin dati noong ni-launch namin ang Ray-Ban Stories—sa makabuluhan at tangible na paraan.
Nag-launch kami ng bagong generative AI features, kasama ang AI stickers, image editing gamit ang AI, ang aming AI assistant na kilala bilang Meta AI na umaabot sa aming mga app, at 28 bagong AI character na ginagamit ng mga icon ayon sa kultura at mga influencer. Bilang bahagi ng pag-launch ng mga feature na ito, nagsama kami ng Generative AI Privacy Guide at iba pang transparency resource para maintindihan ng mga tao kung paano namin binubuo ang aming mga AI model, kung paano gumagana ang aming mga AI features, at kung anong mga kontrol at patakaran sa data privacy ang mayroon sila.
Noong nakaraang taon, in-update namin ang aming “Why am I seeing this?” tool, na naglalayon na tulungan ang mga tao na maintindihan kung bakit nila nakikita ang mga ad na nakikita nila sa mga Facebook at Instagram feed. Ang isang mahalagang update ay i-summarize ang impormasyon sa mga paksa tungkol sa kung paano mabibigyan ng impormasyon ng aktibidad sa loob at labas ng aming mga teknolohiya—tulad ng pag-like ng post sa Facebook page ng kaibigan o pagbisita sa website ng sports—ang mga machine learning model na ginagamit namin para bumuo at magpakita ng mga ad na nakikita. Nagbigay din kami ng mga bagong halimbawa at larawan na nagpapaliwanag kung paano kumokonekta ang aming mga maching learning model sa iba’t ibang paksa para magpakita ng mga may kaugnayang ad. Dagdag pa rito, nagbigay kami ng higit pang paraan para mahanap ng mga user ang aming mga ad control, magbibigay ng availability para ma-access ang Mga Ads Preference mula sa mga karagdagang page sa “Why am I seeing this ad?” tool.
Bumuo kami n Meta Content Library (MCL) at API, mga bagong research tool na nagbibigay sa mga kwalipikadong researcher ng access sa karagdagang content na available sa publiko sa Facebook at Instagram, sa mga paraan na nagbibigay ng proteksyon sa privacy.
Ang mga tool na ito ay nagbibigay sa mga researcher ng access sa halos real-time na pampublikong data, kasama ang content mula sa mga Page, Mga Group at Mga Event sa Facebook, pati rin mula sa creator at mga business account sa Instagram. Available rin ang mga detalye tungkol sa content, tulad ng bilang ng mga reaksyon, share, comment at, para sa unang pagkakataon, mga bilang ng post view. Ang mga researcher ay maaaring hanapin, i-explore at i-filter ang content sa parehong graphical User Interface (UI) o sa pamamagitan ng programmatic API.
Nakipag-partner kami sa Inter-University Consortium for Political and Social Research (ICPSR) sa Social Media Archive (SOMAR) initiative ng University of Michigan para magbahagi ng pampublikong data mula sa aming mga platform, kung saan mahigpit na kinokontrol ang access sa restricted data, at pumayag ang mga awtorisadong user na paghigpitan ang paggamit ng data at mga tuntunin sa pagiging kumpidensyal para makakuha ng access.
Kasama sa aming gawain na makipag-communicate nang transparent ang pagbibigay ng external na edukasyon para mapabuti ang pag-unawa at kamalayan sa aming mga kasanayan, at pagtiyak na naa-access at madaling mahanap ang impormasyon.
Para magbigay ng mas maraming transparency at kontrol sa mga tao, bumuo kami ng maraming privacy tools para maunawaan ng mga tao kung ano ang ibinabahagi nila at kuung paano ginagamit ang kanilang impormasyon kabilang ang:
—Michel Protti, Chief Privacy Officer para sa Product
Patuloy kaming bumubuo ng infrastructure na may kamalayan sa privacy—scalable at makabagong mga infrastructure solution na nagpapahintulot sa mga engineer na mas madaling matugunan ang mga privacy requirements habang bumubuo sila ng mga produkto. Ang infrastructure na may kamalayan sa privacy ay pinahihintulutan kaming dagdagan ang paggamit ng automation, sa halip na pangunahing umasa sa mga tao at manu-manong mga proseso, para ma-verify na natutugunan namin ang aming mga responsibilidad sa privacy.
Maagap naming binabawasan ang dami ng user data na kinokolekta at ginagamit namin sa pamamagitan ng pag-deploy ng mga makabagong tools at teknolohiya sa Meta. Patuloy kaming nag-iinvest sa privacy-enhancing technologies (PETs)—mga teknolohiya na batay sa advanced cryptographic at statistical na mga paraan na tumutulong na bawasan ang data na kinokolekta, pinoproseso at ginagamit namin at nagsusumikap kaming i-open source ang gawain na ito sa mga sitwasyon kung saan kapaki-pakinabang ito para sa mas malawak na ecosystem, kasama ang mga PET para sa AI sa pamamagitan ng PyTorch. Dagdag pa rito, ang aming mga investment sa mga PET ay tumulong na bigyang-daan ang bagong cryptographic security feature sa WhatsApp na tumutulong na ma-verify na secure ang iyong koneksyon at pag-uusap batay sa key transparency. Binabawasan ng feature na ito ang posibilidad ng panggagaya ng third party sa tao o negosyo na gustong kumonekta ng user at magbahagi ng naka-encrypt na mga message, sa pamamagitan ng pag-check sa validity ng mga public key sa pag-uusap laban sa server-side directory na nagso-store ng mga public key na may kasamang impormasyon ng user at pagkatapos ay magbibigay ng audit record na available sa publiko at pinapanatili ang privacy para sa sinuman para ma-verify na hindi na-delete ang data o binago sa directory.
Katulad din nito, bumuo kami ng framework para sa pag-alis ng code at asset na gumagabay sa mga engineer sa pamamagitan ng ligtas at mahusay na pag-deprecate ng produkto. Ang pag-deprecate ng mga produkto ay masalimuot na dapat gawin na kinabibilangan ng internal at external na mga dependency, kasama ang mga pagdepende sa iba pang mga produkto ng Meta na hindi mismo kasama sa pag-alis. Para matugunan ito, ang aming Systemic Code at Asset Removal Framework (SCARF) ay kinabibilangan ng workflow management tool na nakakatipid ng oras ng mga engineer sa pamamagitan ng pagtukoy sa mga dependency pati rin ang tamang pagkakasunod-sunod ng mga gawain para linisin ang isang produkto. Dagdag pa rito, ang SCARF ay kinabibilangan ng mga subsystem para sa ligtas na pag-alis ng dead code pati rin ang mga hindi nagamit na uri ng data.
Binibigyan ng kakayahan ng SCARF ang mga deprecation project na pinangungunahan ng tao kasama ang milyun-milyong code at data asset na awtomatiko nitong nalinis. Higit pa itong kapaki-pakinabang para sa aming mga privacy team, na gumagamit ng tool para ma-monitor ang progress ng patuloy na mga product deprecation at matiyak na makukumpleto ang mga ito nang nasa oras.
“Ang pagtatama sa privacy ay isang tuloy-tuloy at sama-samang investment sa aming kumpanya, at responsibilidad ng lahat sa Meta na isulong ang aming layunin.” —Michel Protti, Chief Privacy Officer para sa Product
Ang pagprotekta sa data ng mga user at privacy ay mahalaga sa aming business at sa aming mithiin sa hinaharap. Para gawin ito, patuloy naming nire-refine at pinahuhusay ang aming privacy program at ang aming produkto, habang tinutugunan namin ang mga nagbabagong inaasahan at mga development sa teknolohiya—nakikipagtulungan sa mga gumagawa ng patakaran at mga eksperto sa pagprotekta ng data para maghanap ng mga solusyon sa mga hindi karaniwang hamon—at ibinabahagi ang aming progress sa paggawa nito.