Skip to content

Update ng progress ng privacy

Simula 2019, binago namin ang privacy sa Meta, nag-invest ng $5.5 bilyon sa masusing programa sa privacy na kinabibilangan ng mga tao, proseso at teknolohiya na dinisenyo para matukoy at matugunan nang maaga ang mga panganib sa privacy at isama ang privacy sa aming mga produkto mula sa simula.

01. PAANO NAMIN ITO NAGAGAWA

Pinalaki namin ang aming mga product, engineering at operations team na pangunahing nakatuon sa privacy sa kumpanya mula sa ilang daang tao sa pagtatapos ng 2019 hanggang sa mahigit sa 3,000 tao sa pagtatapos ng 2023.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

“Nabatid namin na kinailangan namin ng mas maraming investment sa privacy—ang sandaling iyon ay noong tag-init ng 2019. Malaki ang tindi ng pagbabago para sa Meta—nangailangan ito ng mga pagbabago sa foundation sa aming mga tao, proseso at technical infrastructure, at oversight at accountability. At patuloy kaming nag-iinvest sa pagprotekta sa data ng mga tao habang nagbabago ang mga system, teknolohiya at mga inaasahan.”


—Michel Protti, Chief Privacy Officer para sa Product

Pamamahala

Ang aming gawa sa privacy ay sinusuportahan ng aming mga internal na structure sa pamamahala na nagsasama sa privacy at mga pamantayan sa paggamit ng data sa mga operation ng kumpanya.

Habang patuloy naming isinasama ang privacy sa kumpanya, nagsama kami ng mga privacy team sa mga grupo mg produkto na nagpapalalim sa pag-unawa ng mga konsiderasyon sa privacy sa pamamagitan ng pagbibigay ng kadalubhasaan sa bawat grupo ng produkto. Pinahihintulutan ng mga team na ito ang front-line ownership ng mga responsibilidad sa privacy sa aming mga produkto.

Pinangungunahan ng Chief Privacy Officer, Product, na si Michel Protti, ang Privacy at Data Practices team ay binubuo ng dose-dosenang mga team, parehong teknikal at hindi teknikla, na nakatuon sa pagtatakda at pagpapanatili ng mga privacy strategy at pinahihintulutan ang natitirang bumubuo sa kumpanya na sundin ang mga ito.

Ang Privacy Team and Data Practices Team ay nasa sentro ng mga pagsisikap ng aming para mapanatili ang komprehensibong programa sa privacy. Ginagabayan ng misyon nito–na magbigay ng mga responsableng kasanayan sa data sa buong Meta–ang trabahong ito sa pamamagitan ng pagtiyak na nauunawaan ng mga tao kung paano ginagamit ng Meta ang kanilang data at nagtitiwala na ginagamit ng aming mga produkto ang kanilang data sa responsableng paraan.

Ang Privacy and Data Practices team ay isang organisasyon lang sa karamihan sa kumpanya na responsable para sa privacy. Mayroong libo-libong tao sa iba’t ibang organisasyon at tungkulin sa buong Meta, kabilang ang pampublikong patakaran at legal, na nagsusumikap para mailagay ang privacy sa lahat ng aspeto ng operation ng aming kumpanya. Ang pagkakaroon ng tamang privacy ay isang labis na cross-functional na pagsisikap, at naniniwala kami na ang lahat sa Meta ay responsable para sa pagsisikap na iyon.

Pinangunahan ni Erin Egan, Vice President at Chief Privacy Officer, pinangungunahan ng mga team lead sa Patakaran, Privacy at Data Policy team ang aming pakikipag-ugnayan sa pandaigdigang pampublikong discussion tungkol sa privacy, kabilang ang mga bagong framework sa regulasyon, at sinisigurado na ang feedback mula sa mga gobyerno at dalubhasa sa buong mundo ay binibigyan ng konsiderasyon sa disenyo ng aming produkto at mga kasanayan sa paggamit ng data.

Para gawin ito, kinokonsulta ng Privacy at Data Policy team na ito ang mga grupong ito sa pamamagitan ng iba’t ibang mekanismo sa pagkonsulta, kabilang ang:

  • Mga grupo sa pagpapayo sa privacy na mga eksperto sa rehiyon o may natatanging expertise sa mga paksa tulad ng mga ad o Extended Reality (“XR”)
  • Mga workshop (kasama ang Mga Data Dialogues) at iba pang mga pagpupulong tungkol sa mga masalimuot na tanong tungkol sa privacy
  • Patuloy na mga pagkonsulta sa mga eksperto bilang bahagi ng proseso ng aming product development, at para i-inform ang aming pangmatagalang pamamaraan sa privacy
  • Pagpopondo sa pananaliksik ng mga eksperto at advocacy sa privacy, kabilang ang aming pananaliksik sa privacy at mga grant sa responsibilidad sa XR
  • Pagpopondo sa mga eksperto para magsagawa ng mga "deep dive" na konsultasyon kasama namin tungkol sa kung paano namin mapapahusay ang mga aspeto ng aming programa sa privacy
  • Suportahan ang mga organisasyon sa buong industriya tulad ng Trust, Transparency and Control Labs (TTC Labs) at Open Loop na bumubuo ng mga makabagong solution na tumutulong sa amin at sa iba na responsableng bumuo ng teknolohiya

Nagho-host din kami ng regular na conversation series at annual privacy expert flyout kasama ng mga nangungunang eksperto sa privacy mula sa buong mundo para pag-usapan ang hanay ng mga paksa sa patakaran sa privacy na dapat tugunan agad.

Ang Privacy Legal team ay naka-embed sa disenyo at patuloy na pagpapatupad ng aming programa, at nagbibigay ng payo tungkol sa kung ano ang kinakailangan na ayon sa batas sa panahon ng haba ng proseso ng aming pagsusuri sa privacy.

Ang Privacy Committe ay isang independent committee ng Board of Directors na nagtitipon minsan sa tatlong buwan para tiyaking tinutupad namin ang aming mga commitment sa privacy. Ang Committee ay binubuo ng mga independent director na maraming experience sa pagbibigay ng katulad na mga tungkulin sa oversight. Isang beses sa kada tatlong buwan, nakakatanggap sila ng mga briefing sa, global policy landscape, bukod sa iba pang bagay, ang kalagayan ng aming privacy program, at ang status ng independent na assessment ng third-party sa aming privacy program.

Ang Internal Audit ay nagdudulot ng independent assurance sa pangkalahatang kalagayan ng aming privacy program at ang sumusuportang framework sa kontrol.

Edukasyon sa Privacy

Bahagi ng pagtiyak na nauunawaan ng lahat ang kanilang tungkulin sa pagprotekta ng privacy sa Meta ay ang pagdadala ng patuloy na pagkatuto at edukasyon tungkol sa privacy mula sa training hanggang sa mga awareness campaign tungkol sa internal privacy.

Ang mahalagang bahagi ng aming pamamaraan sa pagtuturo tungkol sa privacy ay hinahatid sa pamamagitan ng aming privacy training. Tinatalakay sa aming privacy training ang mga foundational element ng privacy at dinisenyo ito para tulungan ang lahat dito sa Meta na bumuo ng kakayahan na makilala at maisaalang-alang ang mga panganib sa privacy. Sa pamamagitan ng eLearning format nito, ang aming annual na privacy training at ang aming mga privacy training course para sa mga bagong hire at mga bagong contingent worker ay nagbibigay ng mga halimbawa ng mga pagsasaalang-alang tungkol sa privacy na batay sa senaryo na alinsunod sa mga operation ng aming negosyo at may kasamang assessment para subukan ang pag-unawa ng mga kaugnay na konsepto sa privacy. Ina-udpate ang mga training na ito at dine-deploy taon-taon para matiyak na kasama ang mga nauugnay na impormasyon bukod sa mga mahalagang konsepto.

Kasama ng aming foundational na kinakailangang privacy training, nagpapanatili rin kami ng catalog ng lahat ng alam na privacy training na dine-deploy sa buong Meta mula sa mga paksa na nauugnay hanggang sa mga tao sa mga partikular na tungkulin.

Ang isa pang paraan ng paghikayat namin sa edukasyon sa privacy ay sa pamamagitan ng regular na komunikasyon sa mga empleyado. Bukod sa aming mga privacy training course, nagbibigay kami ng patuloy na privacy content sa pamamagitan ng mga internal communication channel, mga update mula sa privacy leadership, mga internal na Q&A session, at nakalaang Privacy Week.

Sa inilaang Privacy Week, hinihikayat namin ang pagtuon sa privacy sa buong kumpanya, nagtatampok ng mga internal at external speaker, at nagha-highlight ng mga pangunahing konsepto at prayoridad sa privacy sa pamamagitan ng nanghihikayat na content at mga event.

Kapag nakikibahagi kami sa mga external privacy event tulad ng Data Privacy Day o ang aming annual na privacy expert flyout, humihimok kami ng internal na kamalayan at pakikipag-ugnayan sa pamamagitan ng mga internal channel para tiyakin na ang lahat ay may oportunidad para makibahagi at matuto tungkol sa privacy.

Proseso ng Pagiging Handa ayon sa Regulasyon

Mayroon kaming nakalaang team na ang trabaho ay tumulong na tiyaking sumusunod kami sa mga pandaigdigang regulasyon sa privacy at data. Ang aming proseso para maging handa ayon sa regulasyon ay naka-structure ayon sa mga pangunahing paksa sa privacy o “mga privacy area” (hal., kabataan, sensitibong data, pahintulot, atbp.) para tumulong na matiyak na tinutugunan namin ang mga requirements sa privacy sa pangkalahatan.

Pagkilala at Assessment ng Panganib sa Privacy

Ginawa namin ang aming Privacy Risk Management program para matukoy at ma-assess ang mga panganib sa privacy na may kaugnayan sa kung paano namin kinokolekta, ginagamit, ibinabahagi, at sino-store ang data ng user. Ginagamit namin ang prosesong ito para tukuyin ang mga tema ng panganib, pahusayin ang aming privacy program, at maghanda para sa mga compliance initiative sa hinaharap.

Mga Proteksyon at Control

Nagdisenyo kami ng mga proteksyon, kabilang ang mga proseso at teknikal na kontrol, para tugunan ang mga panganib sa privacy. Bilang bahagi ng pagsusumikap na ito, nagsasagawa kami ng mga internal evaluation sa disenyo at bisa ng mga proteksyon para mabawasan ang panganib sa privacy.

Pagma-manage ng mga Isyu

Bumubo kami ng centralized na Issue Management function para mapabilis ang self-identification at remediation ng mga isyu sa privacy. Ang prosesong ito ay mula sa lifecycle ng pagma-manage ng isyu sa privacy mula intake at triage, pagpaplano tungkol sa remediation at pagsasara nang may ebidensya.

Privacy Red Team

Bumuo kami ng privacy red team na ang tungkulin ay maagap na subukan ang aming mga proseso at teknolohiya para matukoy ang mga posibleng panganib sa privacy. Ang tungkulin ng Privacy Red Team ay mga external o internal party na sinusubukang takasan ang aming mga kontrol at proteksyon sa privacy, na tumutulong sa aming maagap na matukoy ang mga bahaging dapat naming paghusayan ang aming control environment.

Incident Management

Gaano man katibay ang aming mga pagbabawas at proteksyon sa panganib, kailangan din namin ng proseso para (1) tukuyin kapag posibleng sirain ng isang event ang pagiging kumpidensyal, integridad, o availability ng data na responsibilidad ng Meta, (2) imbestigahan ang mga sitwasyong iyon, at (3) gawin ang anumang kinakailangang hakbang para tugunan ang mga kakulangang natukoy namin.

Ang aming programa sa Incident Management ay nag-ooperate sa buong mundo para pangasiwaan ang mga proseso kung saan namin kinikilala, ina-assess, binabawasan, at ginagawan ng paraan ang mga insidente sa privacy. Bagaman pinangungunahan ng Privacy at Data Practices team ang proseso ng incident management, ang mga privacy incident ay reponsibilidad ng lahat ng nasa Meta. May mahalagang mga tungkulin ang mga team sa buong kumpanya, kasama ang mga legal at product team. Patuloy kaming nag-iinvest ng oras, mga mapagkukunan, at lakas sa pagbuo ng isang multi-layered na programa na patuloy na nagbabago at humuhusay at binibigyang-diin namin ang tatlong component ng aming pamamaraan sa ibaba.

Gumagamit kami ng layered approach sa pagprotekta sa mga tao at sa kanilang impormasyon—na kinabibilangan ng pagpapatupad ng mga proteksyon na dinisenyo para makita kaagad ang mgabug, bago pa maging probelma ang mga ito. Dahil sa lawak kung saan kami nag-ooperate, nag-invest kami nang husto sa pagbuo at pag-deploy ng malawak na saklaw ng mga automated tool na inilaan para matulungan kaming matukoy at maayos ang mga potensyal na isyu sa privacy nang maaga at mabilis hangga’t maaari. Dinisenyo ang mga automated system na ito para makita ang mga insidente nang real time para mapabilis ang mabilis na pagtugon.

Syempre, gaano man ang naging kakayahan ng aming mga automated system, ang pangangasiwa at pagsisikap ng aming mga empleyado ay palaging may ginagampanang kritikal na tungkulin sa pagtulong na matukoy at maayos agad ang mga insidente. Regular na sinusuri ng aming mga engineering team ang aming mga system para matukoy at maayos ang mga insidente bago makaapekto ang mga ito sa mga tao.

Mula noong 2011, nagpatakbo kami ng programa ng bug bounty kung saan tumutulong ang mga external researcher na mapabuti ang seguridad at privacy ng aming mga produkto at system sa pamamagitan ng pagre-report ng mga potensyal na kahinaan sa seguridad sa amin. Tinutulungan kami ng programa na sukatin ang mga pagsisikap sa pag-detect at mas mabilis na ayusin ang mga isyu para mas maprotektahan ang aming komunidad, at ang mga bounty na ibinabayad namin para sa mga kwalipikadong participant ay hinihikayat ang mas mataas na kalidad ng pagsasaliksik sa seguridad.

Sa nagdaang 10 taon, higit sa 50,000 researcher ang sumali sa programang ito at humigit-kumulang na 1,500 researcher mula sa 107 bansa ang napagkalooban na ng mga bounty.

Bagaman pinagtibay namin ang ilang proteksyon para magbantay laban sa mga insidente sa privacy tulad ng walang pahintulot na pag-access sa data, kung may mangyayaring insidente, naniniwala kami na ang transparency ay isang mahalagang paraan para muling mabuo ang tiwala sa aming mga produkto, serbisyo at proseso. Dahil dito, hindi lang para sa pag-aayos at aral mula sa aming mga pagkakamali, kasama sa Incident Management program ang mga hakbang para i-notify ang mga tao kung naaangkop, tulad ng post sa aming Newsroom o aming Privacy Matters blog tungkol sa mga isyu na nakakaapekto sa aming komunidad, o nakikipagtulungan sa nagpapatupad ng batas o iba pang mga opisyal para matugunan ang mga insidenteng nahanap namin.

Third-Party Oversight

Ang mga third party ay mga external partner na nakikipagnegosyo sa Meta pero hindi pag-aari o pinapatakbo ng Meta. Ang mga third party na ito ay karaniwang nabibilang sa dalawang pangunahing kategorya: ang mga nagbibigay ng serbisyo sa Meta (tulad ng mga vendor na nagbibigay ng suporta sa website design) at ang mga bumubuo ng kanilang mga negosyo gamit ang aming platform (tulad ng mga app o API developer). Para mabawasan ang mga panganib sa privacy na dala ng mga third party na nakakatanggap ng access sa personal na impormasyon, bumuo kami ng nakatuong programa sa pamamahala at pag-manage sa third party, na responsable para sa pamamahala sa mga panganib ng third party at pagpapatupad ng mga naaangkop na proteksyon sa privacy.

Gumawa rin kami ng proseso sa third party privacy assessment para ma-assess at mabawasan ng mga service provider ang panganib sa privacy. Kailangan ng aming proseso na mapailalim din ang mga service provider na ito sa mga kontrata na may mga proteksyon sa privacy. Tinutukoy ng kanilang profile ng panganib kung paano mino-monitor, nire-reassess at kung saan naaangkop, kung aling mga aksyon sa pagpapatupad ang gagawin bilang resulta ng mga paglabag, kasama ang pagtapos sa pakikibahagi.

Nagdisenyo kami ng isang pormal na proseso para sa pagpapatupad at pag-offboard ng mga third party na lumalabag sa kanilang mga obligasyon sa privacy o seguridad. Kasama rito ang mga pamantayan at mga teknikal na mechanism na sumusuporta sa mas magandang mga kasanayan ng developer sa aming platform, kabilang ang:

  • Data Use Checkup (DUC): Ang mga proseso at infrastructure na dinisenyo para matiyak na nakukumpleto ng mga third-party developer ang annual Data Use Checkup (DUC), kung saan sine-certify ng mga developer ang layunin para sa at paggamit ng bawat uri ng personal na impormasyon na nire-request nila o patuloy na may access sila, at na ang bawat layunin at paggamit ay sumusunod sa mga naaangkop na tuntunin at patakaran. Naglagay kami ng mga bagong tanong at pinahusay ang logic para matiyak ang mas magandang accuracy sa mga pagtugon at mas magandang pag-unawa sa iisang lokasyon. Gumawa rin kami ng bagong tooling para i-centralize sa iisang lokasyon ang mga komunikasyon at request ng developer para sa karagdagang impormasyon.
  • Pag-monitor sa Developer Compliance: Gumawa kami ng mga teknikal at pang-administratibong mekanismo para i-monitor ang pag-comply ng mga developer sa aming Mga Tuntunin ng Platform sa parehong tuloy-tuloy at pana-panahong batayan. Kapag naka-detect kami ng paglabag, gumagawa kami ng mga standardized na mga aksyon sa pagpapatupad, na bukod sa iba pang factor, ay isinasaalang-alang ang tindi, katangian, at epekto ng paglabag, ang gawi ng developer na may masamang hangarin o kasaysayan ng paglabag, at naaangkop na batas kapag tinutukoy kung anong naaangkop na aksyon sa pagpapatupad ang dapat gawin.
  • Mga Pamantayan sa Seguridad ng Data: Gumawa rin kami ng mga prinsipyo sa seguridad ng data batay sa mga pamantayan sa industriya para sa mga developer para maghikayat ng mas mabuting mga kasanayan sa seguridad sa aming buong platform at ang ecosystem ng developer nang mas malawak.
  • Developer Trust Center: Ni-launch namin ang Developer Trust Center, isang central hub sa Meta para sa Developers site na pinagsasama-sama ang materyal para sa mga third party developer sa privacy ng data, seguridad ng data, Mga Tuntunin ng Platform, at mga mekanismo sa pag-monitor na nakikipag-ugnayan sila tulad ng App Review, App Re-Review, DUC, at ang Data Protection Assessment (DPA).

Maling Paggamit ng External Data

Ang aming External Data Misuse team ay inilaan para ma-detect, maimbestigahan at maharangan ang mga pattern ng gawi na nauugnay sa scaping. Ang scraping ay ang naka-automate na pagkolekta ng data mula sa website o app at maaaring may pahintulot o walang pahintulot ito. Paglabag sa aming mga tuntunin ng serbisyo ang paggamit ng automation para mag-access o kumolekta ng data mula sa mga platform ng Meta nang walang pahintulot namin.

Patuloy kaming nag-iinveset sa infrastructure at mga tool para gawing mas mahirap para sa mga scraper na makakolekta ng data mula sa aming mga serbisyo at gawing mas mahirap para kumita mula dito kung makuha man nila ito. Kasama sa mga halimbawa ng mga investment na ito ang mga limitasyon sa rate at limitasyon sa data. Naglalagay ng cap ang mga limitasyon sa rate sa dami ng beses na pwedeng makipag-interact ang sinuman sa aming mga produkto sa loob ng tinukoy na panahon, habang pinipigilan ng mga limitasyon sa data ang mga tao mula sa pagkuha ng higit pang data na kailangan nila para normal na magamit ang aming mga produkto.

Gumagamit kami ng mga internal na ginawang user at content identifier pagkatapos naming maobserbahan na kadalasang kinabibilangan ang walang pahintulot na scraping ng panghuhula o pagbili ng mga nasabing identifier. Gumagamit din kami ng mga bagong pseudonymized identifier na tumutulong na mapigilan ang walang pahintulot na data scraping sa pamamagitan ng pagpapahirap sa mga scraper na mahulaan, makakonekta at paulit-ulit na ma-access ang data.

Na-block namin ang bilyun-bilyong hinihinalang mga walang pahintulto na aksyon sa scraping bawat araw sa Facebook at Instagram, at gumawa kami ng iba’t ibang aksyon laban sa walang pahintulot na mga scraper kabilang ang pag-disable sa mga account at pag-request sa mga kumpanyang nagho-host ng na-scrape na data na i-delete ito.

Pagsusuri sa Privacy

Ang proseso ng Pagsusuri sa Privacy ay mahalagang bahagi ng pagbuo ng mga bago at na-update na mga produkto, serbisyo at mga kasanayan sa Meta. Sa pamamagitan ng prosesong ito, ina-assess namin kung paano gagamitin ang data at poprotektahan bilang bahagi ng mga bago o na-update na mga produkto, serbisyo, at kasanayan. Sinusuri namin ang humigit-kumulang na 1,200 produkto, feature at mga kasanayan sa data bawat buwan sa buong kumpanya bago ipadala ang mga ito para ma-assess at mabawasan ang mga panganib sa privacy.

Bilang bahagi ng proseso, sinusuri ng cross-functional team ng mga eksperto sa privacy ang mga posibleng panganib sa privacy na nauugnay sa proyekto at tinutukoy kung may anumang pagbabago na kailangang mangyari bago i-launch ang proyekto para mabawasan ang mga panganib na iyon. Kung mayroong hindi pagkakasundo sa pag-assess ng mga naaangkop na panganib o mga pagbawas sa iminumungkahing produkto, hinihiling ng proseso sa mga team na i-escalate sa product at policy leadership at sa huli ay sa CEO para higit pang i-evaluate at magdesisyon.

Ang pagbuo ng aming mga bago o binagong produkto, serbisyo o kasanayan sa pamamagitan ng proseso ng Privacy Review ay ginagabayan ng mga aming internal na inaasahan sa privacy, na kinabibilangan ng:

  1. Limitasyon sa Layunin: Iproseso lang ang data para sa isang limitado, malinaw na nakasaad na layunin na nagbibigay ng halaga sa mga tao.
  2. Pag-minimize ng Data: Kolektahin at gawin ang minimum na dami ng data na kailangan para suportahan ang malinaw na nakasaad na mga layunin.
  3. Pagpapanatili ng Data: Panatilihin lang ang data hangga’t ito ay talagang kinakailangan para suportahan ang malinaw na nakasaad na mga layunin.
  4. Maling Paggamit ng External na Data: Protektahan ang data mula sa pang-aabuso, hindi sinasadyang pagkawala, at pag-access ng walang pahintulot na mga third party.
  5. Transparency at Kontrol: Ipaalam ang kilos ng produkto at mga kasanayan sa data nang maagap, malinaw at matapat. Kung kailan pwede at naaangkop, bigyan ng kotrol ang mga tao sa ating mga kasanayan.
  6. Pag-access at Pagma-manage ng Data: Bigyan ang mga tao ng kakayahang i-access at i-manage ang data na aming nakolekta o ginawa tungkol sa kanila.
  7. Fairness: Bumuo ng mga produkto na kumikilala at nagbabawas ng panganib para sa mga mahinang populasyon, at tiyakin na ang halaga ay ginawa para sa mga tao.
  8. Accountability: Panatilihin ang internal na proseso at mga teknikal na control sa lahat ng aming mga desisyon, produkto, at kasanayan.

Nag-invest din kami sa mga pagsusuri ng pag-verify at centralized na platform para suportahan ang pag-operate ng proseso ng Privacy Review nang malawakan:

  • Centralized Platform: Nag-invest kami sa centralized platform na ginagamit sa buong proseso ng privacy review at pinahihintulutan ang mga team na ma-manage ang lahat ng aspeto ng kanilang mga review, requirements at mga desisyon sa privacy. Ito ay pangunahing repository na pinahihintulutan ang mga team na i-manage ang lahat ng aspeto ng kanilang proseso sa Privacy Review, kabilang ang maghanap at i-manage ang mga external privacy commitment na ginawa namin bilang kumpanya.
  • Mga pagsusuri ng pag-verify: Kasama sa privacy review ang technical review phase para ma-verify at madokumento ang technical implementation ng mga privacy requirements at mga pagbawas pati rin ang naaangkop na mga commitment para sa bawat launch. Dinisenyo namin ang technical implementation review para suriin, i-verify at idokumento ang technical implementation ng mga mitigation sa privacy at mga commitment. Ang prosesong ito, na isinama sa mga tool na ginagamit namin para bumuo ng software sa Meta, ay nagbibigay-daan sa pag-verify kung ano ang napagsang-ayunan na ipatupad sa Privacy Review.
02. MGA KINALABASAN NG PRODUKTO SA PRIVACY

Patuloy kaming nag-iinvest sa mga product innovation na nagbibigay ng privacy at kontrol na papakinabangan ng aming mga user.

Komal Lahiri, VP Privacy Review

“Ipinagkakatiwala sa amin ng bilyun-bilyong tao ang kanilang privacy araw-araw. Ang Privacy Review ay mahalaga sa pagtangap ng tiwala na iyon at tumutulong ito na matiyak na makakapag-innovate kami sa responsableng paraan. Ang pangunahin naming layunin ay ipakita sa aming mga user at regulator na natutugunan namin ang aming mga obligasyon sa privacy at nagagawa ito nang tama.”


—Komal Lahiri, VP Privacy Review

Inuuna namin ang pagprotekta sa privacy ng mga user sa kung paano kami bumubuo at patuloy na nag-uupdate ng aming mga produkto. Ginagawa namin ito sa pamamagitan ng pagbuo ng default settings at mga kontrol para padaliin ang mga user para ma-set ang level ng privacy na pinaka-kumportable sila. Ginagawa rin namin ito sa pamamagitan ng paglalagay sa privacy sa gitna ng kung paano kami bumubuo ng mga bagong produkto.

Simula 2016, nagkaroon ng opsyon ang Messenger para i-ON ng mga tao ang end-to-end na pag-encrypt. Noong 2023, kami ay nagsimulang mag-roll out ng default na end-to-end na pag-encrypt para sa lahat ng personal na chat at tawag sa Messenger at Facebook.

Inabot ito ng ilang taon para mai-deliver dahil naglaan kami ng oras para maitama ito. Walang tigil na nagtrabaho ang aming mga engineer, cryptographer, designer, mga eksperto sa patakaran at mga product manager para muling bumuo ng mga feature ng Messenger mula sa simula. Ang pag-enable sa end-to-end na pag-encrypt sa Messenger ay nangangahulugan sa pangunahing muling pagbuo sa maraming aspeto ng paggamit ng mga protokol para mapahusay ang privacy, seguridad, at kaligtasan habang sabay na pinapanatili ang mga feature na naging dahilan para maging napakasikat ng Messenger. Ang aming pamamaraan ay gamitin ang mga natutunan dati mula sa parehong Mga Sikretong Pag-uusap sa WhatsApp at Messenger, at pagkatapos ay uulitin ang aming pinakamahirap na mga problema tulad ng multi-device na kakayahan, suporta sa feature, message history, at web support. Sa prosesong ito, nagbigay kami ng mga bagong feature sa privacy, kaligtasan at kontrol tulad ng app lock at mga kontrol sa pag-deliver na pinapayagan ang mga tao na piliin kung sino ang pwedeng mag-message sa kanila, at pagandahin ang dati nang mga feature sa kaligtasan tulad ng pag-report, pag-block at mga message request.

Pinakamahalaga rito, ang end-to-end na pag-encrypt ay tungkol sa pagprotekta sa mga komunikasyon ng mga tao, para maging ligtas ang pakiramdam nila sa pagpapahayag ng kanilang mga sarili sa kanilang mga kaibigan at mahal sa buhay. Mahigpit kaming nakikipagtulungan sa mga eksperto sa labas, academics, mga advocate at mga gobyerno para matukoy ang mga panganib at bumuo ng mga mitigation para matiyak na magkaagapay ang privacy at kaligtasan. Gumawa kami ng hiwalay na human rights impact assessment at nag-publish ng malawak na white paper sa pamamaraan ng Meta sa mas ligtas na pribadong pagme-message sa Messenger at mga Instagram DM.

Ang Ray-Ban Meta smart glassess ay pinapayagan kang kumuha ng litrato o video clip mula sa iyong natatanging pananaw, makinig sa musika o sumagot ng tawag at gumamit ng mga smart feature habang niro-roll out ang mga ito—nang hindi inilalabas ang iyong telepono. Binago ang disenyo ng Ray-Ban Meta smart glassess nang may mas mataas na kalidad na camera, pinagandang audio at mga microphone system, at mga bagong feature, tulad ng livestreaming at built-in na Meta AI, para hindi mo kailangang pumili sa pagitan ng pagkha ng moment at pag-experience nito.

Ang Ray-Ban Meta smart glasses ay binuo ng isinasaalang-alang ang privacy, at nagsisilbing malinaw na proofpoint ng aming commitment sa responsableng innovation at privacy ayon sa disenyo. Isinama nami ang stakeholder feedback—na nakuha namin dati noong ni-launch namin ang Ray-Ban Stories—sa makabuluhan at tangible na paraan.

  • Mas kapansin-pansin na ngayon ang capture LED at nakikita nang may ibang signaling pattern—solid hanggang sa pag-blink—para sa mas matagal na pag-capture (video recording, live streaming).
  • Nagpakilala rin kami ng tamper detection feature para maiwasan ang mga user na mag-record habang ganap na natatakpan ang capture LED. Kung ganap na natatakpan ang capture LED, hindi magagamit ng user ang camera at aabisuhan siya na alisin ang takip bago magpatuloy.
  • Ang Meta View companion app ay nagpapatuloy na magbigay ng madaling access sa privacy settings para ma-manage ang impormasyon at karagdagang data sharing sa Meta.

Nag-launch kami ng bagong generative AI features, kasama ang AI stickers, image editing gamit ang AI, ang aming AI assistant na kilala bilang Meta AI na umaabot sa aming mga app, at 28 bagong AI character na ginagamit ng mga icon ayon sa kultura at mga influencer. Bilang bahagi ng pag-launch ng mga feature na ito, nagsama kami ng Generative AI Privacy Guide at iba pang transparency resource para maintindihan ng mga tao kung paano namin binubuo ang aming mga AI model, kung paano gumagana ang aming mga AI features, at kung anong mga kontrol at patakaran sa data privacy ang mayroon sila.

Noong nakaraang taon, in-update namin ang aming “Why am I seeing this?” tool, na naglalayon na tulungan ang mga tao na maintindihan kung bakit nila nakikita ang mga ad na nakikita nila sa mga Facebook at Instagram feed. Ang isang mahalagang update ay i-summarize ang impormasyon sa mga paksa tungkol sa kung paano mabibigyan ng impormasyon ng aktibidad sa loob at labas ng aming mga teknolohiya—tulad ng pag-like ng post sa Facebook page ng kaibigan o pagbisita sa website ng sports—ang mga machine learning model na ginagamit namin para bumuo at magpakita ng mga ad na nakikita. Nagbigay din kami ng mga bagong halimbawa at larawan na nagpapaliwanag kung paano kumokonekta ang aming mga maching learning model sa iba’t ibang paksa para magpakita ng mga may kaugnayang ad. Dagdag pa rito, nagbigay kami ng higit pang paraan para mahanap ng mga user ang aming mga ad control, magbibigay ng availability para ma-access ang Mga Ads Preference mula sa mga karagdagang page sa “Why am I seeing this ad?” tool.

Bumuo kami n Meta Content Library (MCL) at API, mga bagong research tool na nagbibigay sa mga kwalipikadong researcher ng access sa karagdagang content na available sa publiko sa Facebook at Instagram, sa mga paraan na nagbibigay ng proteksyon sa privacy.

Ang mga tool na ito ay nagbibigay sa mga researcher ng access sa halos real-time na pampublikong data, kasama ang content mula sa mga Page, Mga Group at Mga Event sa Facebook, pati rin mula sa creator at mga business account sa Instagram. Available rin ang mga detalye tungkol sa content, tulad ng bilang ng mga reaksyon, share, comment at, para sa unang pagkakataon, mga bilang ng post view. Ang mga researcher ay maaaring hanapin, i-explore at i-filter ang content sa parehong graphical User Interface (UI) o sa pamamagitan ng programmatic API.

Nakipag-partner kami sa Inter-University Consortium for Political and Social Research (ICPSR) sa Social Media Archive (SOMAR) initiative ng University of Michigan para magbahagi ng pampublikong data mula sa aming mga platform, kung saan mahigpit na kinokontrol ang access sa restricted data, at pumayag ang mga awtorisadong user na paghigpitan ang paggamit ng data at mga tuntunin sa pagiging kumpidensyal para makakuha ng access.

Kasama sa aming gawain na makipag-communicate nang transparent ang pagbibigay ng external na edukasyon para mapabuti ang pag-unawa at kamalayan sa aming mga kasanayan, at pagtiyak na naa-access at madaling mahanap ang impormasyon.

  • Patakaran sa Privacy, na nagdedetalye sa kung paano namin kinokolekta, ginagamit, ibinabahagi, pinapanatili at tina-transfer ang impormasyon, pati rin kung anong mga karapatan at kontrol ang mayroon ang mga tao sa kanilang privacy.
  • Ang Privacy Center, ay kung saan makakapunta ang mga tao para mas mauunawaan ang aming mga kasanayan para makagawa sila ng mga desisyon tungkol sa kanilang privacy nang batay sa kaalaman, sa paraang angkop para sa kanila. Sa pamamagitan ng edukasyon at access sa mga kontrol sa privacy at seguridad, tinutugunan namin ang ilan sa mga pinakakaraniwang alalahanin sa privacy mula sa bilyon-bilyong tao na naglalaan ng kanilang oras kasama namin araw-araw. Maraming module ang Privacy Center kasama ang pagbabahagi, pagkolekta, paggamit, seguridad, kabataan, generative AI, at mga ad, para direktang ikonekta ang isyu o alalahanin sa mga nauugnay na kontrol sa privacy at seguridad na binuo namin sa aming mga app at serbisyo sa paglipas ng taon.
  • Data at Privacy Section ng Newsroom, kung saan kami nagbibigay ng higit pang impormasyon tungkol sa kung paano namin pinamamahalaan ang privacy sa konteksto ng mga partikular na feature o isyu.

Para magbigay ng mas maraming transparency at kontrol sa mga tao, bumuo kami ng maraming privacy tools para maunawaan ng mga tao kung ano ang ibinabahagi nila at kuung paano ginagamit ang kanilang impormasyon kabilang ang:

  • Pag-check sa Privacy: Ginagabayan ang mga tao sa pamamagitan ng mahalagang settings sa privacy at seguridad sa Facebook para tumulong na patibayin ang seguridad ng account at i-manage kung sino ang makakakita ng ibinibahagi nila at kung paano ginagamit ang kanilang impormasyon. Ang Pag-check sa Privacy ay mayroong limang natatanging paksa para tulungan ang mga tao na makontrol kung sino ang makakakita ng ibinabahagi nila, kung paano ginagamit ang kanilang impormasyon at kung paano patitibayin ang seguridad ng kanilang account.
    • Ang Sino ang Makakakita sa Ibinabahagi Mo ay tinutulungan ang mga tao na masuri kung sino ang makakakita ng kanilang impormasyon sa profile, tulad ng kanilang phone number at email address, pati rin ang kanilang mga post.
    • Tinutulungan ng Paano Pananatilihing Secure ang Iyong Account ay tinutulungan ang mga tao na patibayin ang seguridad ng kanilang account sa pamamagitan ng pag-set ng mas matibay na password at pag-on sa two-factor authentication.
    • Ang Paano Ka Mahahanap ng Mga Tao sa Facebook ay hinahayaan ang mga tao na masuri ang mga paraan na maaari kang hanapin ng mga tao sa Facebook at kung sino ang pwedeng magpadala sa iyo ng mga friend request.
    • Ang Iyong Data Settings sa Facebook ay pinapayagan ang mga tao na masuri ang impormasyong ibinabahagi nila sa mga app na nag-log in sila saFacebook. Maaari rin nilang alisin ang mga app na hindi na nila ginagamit.
    • Ang Iyong Mga Ad Preference sa Facebook ay nagbibigay ng impormasyon sa kung paano gumagana ang mga ad sa aming Mga Produkto, pinapayagan ang mga tao na magpasya kung anong impormasyon sa profile ang maaaring gamitin ng mga advertiser para magpakita sa kanila ng mga ad, at pinapayagan silang makontrol kung sino ang makakakita ng kanilang mga social interaction, tulad ng mga pag-like, kasama ang mga ad.
  • Aktibidad na Hindi Ginawa sa Meta Technologies: Nagbibigay ng summary ng aktibidad na ibinabahagi ng mga negosyo at organisasyon sa amin tungkol sa mga interaction ng mga tao, tulad ng pagbisita sa kanilang mga app o website, at binibigyan ang mga tao ng opsyon na i-disconnect ang kanilang nakaraang aktibidad sa kanilang account.
  • I-manage ang Aktibidad: Pinapayagan ang mga tao na i-manage ang mga post nang maramihan gamit ang mga filter para tulungan kang ayusin at hanapin ang content na hinahanap nila, i-like ang mga post na may partikular na tao o mula sa partikular na range ng petsa. Kasama din dito ang kontrol sa pag-delete na nagbibigay ng mas permanenteng opsyon, para mailipat ng mga tao ang mga lumang post sa trash nang maramihan. Pagkatapos ng 30 araw, ang mga post na ipinapadala sa trash, maliban kung pipiliin nilang manu-manong i-delete o i-restore ang mga ito bago lumipas ang mga araw na iyon.
03. Mga Teknikal na Investment sa Privacy

Nag-iinveset kami sa mga technological innovation na nagbibigay ng mga benepisyo sa privacy para sa aming mga user.

“Ang pag-inveset sa imprastruktura ay tumutulong na matiyak na kasama ang privacy sa lahat ng binubuo namin. Pinapayagan kami nitong ipatuloy ang pagbuo ng makabo at mahalagang mga produkto para sa mga tao sa paraan na ligtas ang privacy.”


Michel Protti, Chief Privacy Officer para sa Product

Photo of two people collaborating

Patuloy kaming bumubuo ng infrastructure na may kamalayan sa privacy—scalable at makabagong mga infrastructure solution na nagpapahintulot sa mga engineer na mas madaling matugunan ang mga privacy requirements habang bumubuo sila ng mga produkto. Ang infrastructure na may kamalayan sa privacy ay pinahihintulutan kaming dagdagan ang paggamit ng automation, sa halip na pangunahing umasa sa mga tao at manu-manong mga proseso, para ma-verify na natutugunan namin ang aming mga responsibilidad sa privacy.

Maagap naming binabawasan ang dami ng user data na kinokolekta at ginagamit namin sa pamamagitan ng pag-deploy ng mga makabagong tools at teknolohiya sa Meta. Patuloy kaming nag-iinvest sa privacy-enhancing technologies (PETs)—mga teknolohiya na batay sa advanced cryptographic at statistical na mga paraan na tumutulong na bawasan ang data na kinokolekta, pinoproseso at ginagamit namin at nagsusumikap kaming i-open source ang gawain na ito sa mga sitwasyon kung saan kapaki-pakinabang ito para sa mas malawak na ecosystem, kasama ang mga PET para sa AI sa pamamagitan ng PyTorch. Dagdag pa rito, ang aming mga investment sa mga PET ay tumulong na bigyang-daan ang bagong cryptographic security feature sa WhatsApp na tumutulong na ma-verify na secure ang iyong koneksyon at pag-uusap batay sa key transparency. Binabawasan ng feature na ito ang posibilidad ng panggagaya ng third party sa tao o negosyo na gustong kumonekta ng user at magbahagi ng naka-encrypt na mga message, sa pamamagitan ng pag-check sa validity ng mga public key sa pag-uusap laban sa server-side directory na nagso-store ng mga public key na may kasamang impormasyon ng user at pagkatapos ay magbibigay ng audit record na available sa publiko at pinapanatili ang privacy para sa sinuman para ma-verify na hindi na-delete ang data o binago sa directory.

Katulad din nito, bumuo kami ng framework para sa pag-alis ng code at asset na gumagabay sa mga engineer sa pamamagitan ng ligtas at mahusay na pag-deprecate ng produkto. Ang pag-deprecate ng mga produkto ay masalimuot na dapat gawin na kinabibilangan ng internal at external na mga dependency, kasama ang mga pagdepende sa iba pang mga produkto ng Meta na hindi mismo kasama sa pag-alis. Para matugunan ito, ang aming Systemic Code at Asset Removal Framework (SCARF) ay kinabibilangan ng workflow management tool na nakakatipid ng oras ng mga engineer sa pamamagitan ng pagtukoy sa mga dependency pati rin ang tamang pagkakasunod-sunod ng mga gawain para linisin ang isang produkto. Dagdag pa rito, ang SCARF ay kinabibilangan ng mga subsystem para sa ligtas na pag-alis ng dead code pati rin ang mga hindi nagamit na uri ng data.

Binibigyan ng kakayahan ng SCARF ang mga deprecation project na pinangungunahan ng tao kasama ang milyun-milyong code at data asset na awtomatiko nitong nalinis. Higit pa itong kapaki-pakinabang para sa aming mga privacy team, na gumagamit ng tool para ma-monitor ang progress ng patuloy na mga product deprecation at matiyak na makukumpleto ang mga ito nang nasa oras.

04. PATULOY NA COMMITMENT SA PRIVACY

Nag-invest kami sa privacy at committed sa patuloy na pagpapahusay.

“Ang pagtatama sa privacy ay isang tuloy-tuloy at sama-samang investment sa aming kumpanya, at responsibilidad ng lahat sa Meta na isulong ang aming layunin.” Michel Protti, Chief Privacy Officer para sa Product

Ang pagprotekta sa data ng mga user at privacy ay mahalaga sa aming business at sa aming mithiin sa hinaharap. Para gawin ito, patuloy naming nire-refine at pinahuhusay ang aming privacy program at ang aming produkto, habang tinutugunan namin ang mga nagbabagong inaasahan at mga development sa teknolohiya—nakikipagtulungan sa mga gumagawa ng patakaran at mga eksperto sa pagprotekta ng data para maghanap ng mga solusyon sa mga hindi karaniwang hamon—at ibinabahagi ang aming progress sa paggawa nito.