Skip to content
UPPDATERING OM INTEGRITETSFÖRLOPP

Vi har ett ansvar att skydda personers integritet och ge dem kontroll över sina egna val.

Innehållsförteckning

01. SÅ HÄR GÖR VI

Vi har team och processer som är dedikerade till att förbättra integriteten eftersom det är viktigt för personer och vår verksamhet

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

”Vi har gjort viktiga framsteg men vi har fortfarande ett enormt arbete kvar att göra. Vi är i de tidiga faserna av ett flerårigt och pågående arbete med att utveckla vår kultur, vår verksamhet och våra tekniska system för att hedra den privata integriteten.”


– Michel Protti, Chief Privacy Officer for Product

Styrning

Vårt arbete med integritet underbyggs av våra interna styrningsstrukturer som bäddar in integritets- och dataanvändningsstandarder i hela företagets verksamhet. Oberoende tillsynsorgan ger tillsyn över vårt integritetsprogram och våra bästa metoder för integritet.

Vi sätter samman inbäddade integritetsteam inom produktgrupper för att integrera integriteten i hela företaget. Dessa team har som syfte att fördjupa förståelsen av integritetsfrågor genom att tillhandahålla expertis inom varje produkt- och affärsgrupp. Dessa team ser till att integriteten respekteras i våra produkter.

Teamet för integritet och datapraxis leds av Michel Protti, som är integritetsansvarig för produkter, och består av dussintals team, både tekniska och icke-tekniska som fokuserar på integritet och ansvarsfull datapraxis.

Teamet för integritet och datapraxis på Meta är centralt för vårt företags insatser för att bygga ett omfattande integritetsprogram. Uppdraget, att introducera ansvarsfull datapraxis på Meta, vägleder arbetet genom att se till att personer får information om hur Meta använder deras data och kan lita på att våra produkter använder datan ansvarsfullt.

Teamet för integritet och datapraxis på Meta är dock bara en organisation bland många som är ansvariga för integriteten inom företaget. Det finns tusentals personer i olika organisationer och roller på Meta som arbetar för att integrera integriteten i alla delar av vår företagsverksamhet, däribland offentlig policy och juridik. Det är ett djupt tvärfunktionellt arbete att få ordning på integriteten och vi anser att alla på Meta är ansvariga för insatserna.

Teamledaren Erin Egan, Vice President och Chief Privacy Officer, och teamet för integritets- och datapolicy leder våra insatser i den globala offentliga diskussionen kring integritet, däribland nya regelverk. De ser till att feedback från myndigheter och experter runt om i världen beaktas i vår produktdesign och metod för dataanvändning, inklusive under loppet av vår integritetsgranskningsprocess.

När vi arbetar för att förbättra våra produkter och förnyar oss när det gäller integritet förhåller vi oss till de högsta standarderna och arbetar med beslutsfattare och dataskyddsexperter i syfte att se till att vi uppfyller deras förväntningar. Därför samråder integritets- och datapolicyteamet med dessa grupper genom en mängd olika samrådsmekanismer, bland annat:

  • integritetsrådgivningsgrupper som finns i regioner eller experter som har specialiserad expertis i ämnen såsom annonser eller utökad verklighet (XR)
  • workshops (inklusive Datadialoger) och andra sammankomster om komplexa integritetsfrågor
  • pågående konsultationer med experter som en del av vår produktutvecklingsprocess och information om vårt långsiktiga förhållningssätt till integritet
  • finansiering av expertforskning och opinionsbildning kring integritet, däribland vår integritetsforskning och ansvarsbidrag för XR
  • finansieringsexperter som ger oss djuplodande konsultationer om hur vi kan förbättra delar av vårt integritetsprogram.

Vi arrangerar också regelbundna samtal med ledande integritetsexperter från hela världen och diskuterar en rad angelägna integritetspolicyämnen.

Det juridiska teamet för integritet är inbäddat i utformningen samt det löpande genomförandet av vårt program och ger råd om juridiska krav under integritetsgranskningen.

Integritetskommittén är en oberoende kommitté i Metas styrelse som sammanträder varje kvartal för att se till att vi lever upp till våra integritetsåtaganden. Kommittén består av oberoende styrelseledamöter med omfattande erfarenhet av liknande tillsynsroller.

De får regelbundna statusuppdateringar om vårt integritetsprogram och efterlevnaden av FTC:s beslut från oberoende integritetsbedömare, vars uppgift är att löpande granska och rapportera om integritetsprogrammet.

Internrevisionen ger en oberoende försäkran om den övergripande skicket för integritetsprogrammet och det stödjande kontrollramverket.

Integritetsutbildning

Meta ser till att integriteten är allas ansvar genom att satsa på kontinuerligt lärande och utbildning kring integritet, alltifrån utbildning och interna kampanjer till medvetenhet om integritet.

En central komponent i vår utbildningspraxis levereras genom vår integritetsutbildning. Vår integritetsutbildning täcker de grundläggande delarna av integritet och har utformats så att alla på Meta utvecklar förmågan att känna igen och överväga integritetsrisker. E-utbildningsformatet hos den årliga integritetsutbildningen och integritetsutbildningskurserna för nyanställda ger scenariobaserade exempel på integritetsöverväganden i linje med Metas affärsverksamhet. De omfattar även en bedömning som prövar förståelsen av de relevanta integritetskoncepten. Dessa utbildningar uppdateras och distribueras årligen. De ser till att relevant information ingår utöver kärnkoncepten.

Utöver den grundläggande integritetsutbildningen har vi också en katalog över alla kända integritetsutbildningar som distribueras över Meta. De omfattar ämnen som är relevanta för personer i specifika roller. Vi fortsätter att investera i integritetsutbildningsprogram eftersom kontinuerliga lärandemöjligheter inom integritets- och dataämnen är en kritisk komponent vid implementering av ansvarsfull datapraxis på Meta.

Ett annat sätt som vi bedriver integritetsutbildningen på är genom regelbunden kommunikation med anställda. Utöver våra integritetsutbildningar levererar vi löpande integritetsinnehåll via interna kommunikationskanaler, uppdateringar från integritetsledarskap, interna frågestunder och en dedikerad integritetsvecka.

Under den dedikerade integritetsveckan fokuserar vi på integritet mellan företag, presenterar interna och externa talare. Vi lyfter också fram viktiga integritetskoncept och prioriteringar genom engagerande innehåll samt evenemang som äger rum under hela veckan.

Många av de integritetsfrågor som vi möter har inga enkla eller tydliga svar och det bästa sättet att börja att ta itu med de svåra problemen är att rådfråga experter utanför företaget. Vi tar emot externa experter som samtalar med hela vårt team om deras arbete och perspektiv på integritet på Meta. Det ger hela vårt integritetsteam en möjlighet att regelbundet lyssna på en mängd olika integritetsexperter om viktiga och komplexa ämnen.

När vi deltar i externa integritetsevenemang, såsom Data Privacy Day, ökar vi den interna medvetenheten och engagemanget via interna kanaler. Det säkerställer att alla har en möjlighet att delta och lära sig mer om integritet.

Företagsomfattande integritetsidentifiering och bedömning

Vi har skapat programmet för hantering av integritetsrisk som bedömer integritetsrisker kring hur vi samlar in, använder, delar och lagrar användardata. Vi använder det till att identifiera riskteman, förbättra integritetsprogrammet och förbereda oss för framtida efterlevnadsinitiativ.

Säkerhetsåtgärder och kontroller

Vi har utformat skyddsåtgärder, policyer och tekniska kontroller, som hanterar integritetsrisker och uppfyller integritetsförväntningar och lagstadgade skyldigheter.

Granskningsteam

Vi har etablerat ett granskningsteam vars uppgift är att identifiera potentiella integritetsrisker genom att proaktivt testa processer och teknik. Granskningsteamet tar på sig rollen som en extern part för att försöka kringgå våra integritetskontroller och säkerhetsåtgärder och stjäla konfidentiella data, vilket ytterligare stärker förtroendet för Metas förhållningssätt till integritet.

Incidenthantering

Oavsett hur robusta våra begränsningar och skyddsåtgärder är behöver vi också en process som (1) upptäcker när en händelse potentiellt undergräver konfidentialiteten, integriteten eller tillgängligheten för de data som Meta ansvarar för, (2) en process som undersöker dessa situationer och (3) vidtar alla nödvändiga åtgärder för de luckor som identifieras.

Vårt incidenthanteringsprogram verkar globalt för att övervaka de processer som identifierar, bedömer, begränsar och åtgärdar integritetsincidenter. Även om teamet för integritet och datapraxis leder incidenthanteringsprocessen är integritetsincidenter allas ansvar på Meta. Team från hela företaget, däribland juridiska team och produktteam, spelar viktiga roller. Vi fortsätter att investera tid, resurser och energi i att bygga ett program med flera skikt som ständigt utvecklas och förbättras och vi lyfter fram tre komponenter i vårt tillvägagångssätt här nedan.

Vi har ett tillvägagångssätt i flera lager för att skydda personer och deras information och vi implementerar många säkerhetsåtgärder för att fånga upp fel. Med tanke på den skala som Meta verkar i har vi investerat mycket i att bygga och distribuera ett brett utbud av automatiserade verktyg som är avsedda att hjälpa oss att identifiera och åtgärda potentiella integritetsproblem så tidigt och snabbt som möjligt. Problem som upptäcks av de automatiserade systemen flaggas i realtid för att underlätta för snabba svar och i vissa fall kan de självåtgärdas.

Oavsett hur kapabla våra automatiserade system blir spelar naturligtvis våra anställdas uppsikt och omsorg alltid en avgörande roll för att hjälpa till att proaktivt identifiera och åtgärda problem. Våra ingenjörsteam granskar ständigt våra system för att identifiera och åtgärda problem innan de kan påverka personer.

Sedan 2011 har vi kört ett Bug Bounty-program där externa forskare hjälper till att förbättra säkerheten och integriteten i våra produkter och system genom att rapportera potentiella säkerhetsbrister till oss. Programmet hjälper oss att skala upp upptäcktsinsatserna och åtgärda problemen snabbare i syfte att bättre skydda vår community. De belöningar som vi betalar ut till kvalificerade deltagare uppmuntrar till mer högkvalitativ säkerhetsforskning.

Under de senaste 10 åren har mer än 50 000 forskare anslutit sig till programmet och cirka 1 500 forskare från 107 länder har belönats. Ett antal av dem har sedan dess gått med i Metas säkerhets- och teknikerteam och fortsätter arbetet för att skydda Meta-communityn.

Även om vi tillämpar ett antal skyddsåtgärder mot integritetsincidenter, såsom obehörig åtkomst till data, tror vi att transparens är ett viktigt sätt att återuppbygga förtroendet för våra produkter, tjänster och processer om ett problem uppstår. Förutom att åtgärda och lära av våra misstag innefattar vårt incidenthanteringsprogram även steg för att meddela personer där det är lämpligt. Det gäller till exempel ett inlägg i Newsroom eller i vår Privacy Matters-blogg om problem som påverkar communityn eller att samarbeta med brottsbekämpande myndigheter eller andra instanser för att ta itu med problemen som vi hittar.

Tredjepartsöversikt

Tredje parter är externa partner som gör affärer med Meta men som inte ägs eller drivs av Meta. Tredje parter delas vanligtvis in i två huvudkategorier: de som tillhandahåller en tjänst till Meta (leverantörer som tillhandahåller webbplatsdesignstöd) ("leverantörer av tredjepartstjänster) och de som bygger sina företag runt vår plattform (app- eller API-utvecklare). I syfte att minska integritetsrisker från tredje part som får tillgång till personlig information har vi utvecklat ett externt dedikerat tillsyns- och hanteringsprogram. Det ansvarar för att övervaka tredjepartsrisker och implementera lämpliga integritetsskydd.

Vi har utvecklat en extern integritetsbedömningsprocess för tjänsteleverantörer som bedömer och minskar integritetsrisken på Meta. Dessa tjänsteleverantörer är också bundna av kontrakt som innehåller integritetsskydd. Deras riskprofil kan avgöra hur de övervakas och omvärderas, där det är lämpligt, samt vilka verkställande åtgärder som ska vidtas till följd av överträdelser, till exempel uppsägning av uppdraget.

Vi har utformat en formell process som upprätthåller och säger upp tredje parter som bryter mot deras integritets- eller säkerhetsskyldigheter. Detta inkluderar standarder och tekniska mekanismer som stöder bättre utvecklarpraxis på hela vår plattform, däribland:

  • Dataanvändningskontroll (DUC): Rutiner och infrastruktur som ser till att tredjepartsutvecklare genomför en årlig dataanvändningskontroll (DUC), där utvecklare intygar syftet med och användningen av varje typ av personlig information som de begär eller fortsätter att ha tillgång till. Varje syfte och användning ska också följa tillämpliga villkor och policyer. Vi har introducerat nya frågor och förbättrad logik som säkerställer större noggrannhet i svaren och bättre förståelse från utvecklare. Vi har skapat nya verktyg som centraliserar utvecklarkommunikation och förfrågningar om ytterligare information till en enda plats.
  • Övervaka utvecklarens efterlevnad: Vi har också utvecklat tekniska och administrativa mekanismer som övervakar utvecklarnas efterlevnad av våra plattformsvillkor på både löpande och periodisk basis. När vi upptäcker en överträdelse vidtar vi standardiserade åtgärder med hänsyn till överträdelsens allvarlighetsgrad, karaktär och konsekvenser, utvecklarens illvilliga beteende eller historia av överträdelser samt tillämplig lag när vi avgör vilka lämpliga verkställighetsåtgärder som bör vidtas.
  • Standarder för datasäkerhet: vi har också utvecklat standarder för datasäkerhet baserade på branschstandarder för utvecklare som skapar bredare och bättre säkerhetspraxis på vår plattform och i utvecklarekosystemet.
  • Developer Trust Center: Vi har lanserat det centrala navet Developer Trust Center på Meta för utvecklarwebbplatsen som sammanställer material för tredjepartsutvecklare om dataintegritet, datasäkerhet, plattformsvillkor och övervakningsmekanismer som de interagerar med. Det gäller till exempel appgranskning, appåtergranskning, DUC och den nya dataskyddsbedömningen (DPA).

Missbruk av externa data och transparens i skrapning

Vårt team för externt datamissbruk består av fler än 100 personer som jobbar med att upptäcka, undersöka och blockera beteendemönster som är förknippade med skrapning. Skrapning är automatiska insamling av data från en webbplats eller app och kan vara antingen auktoriserad eller obehörig. Användning av automatisering för att komma åt eller samla in data från Metas plattformar utan vår tillåtelse är ett brott mot våra villkor.

Vi delar löpande uppdateringar om de åtgärder som vi vidtar för att skydda mot datamissbruk på våra plattformar och dela med oss av de bästa sätten på vilka användarna kan skydda sina uppgifter. På så sätt får användare en inblick i hur vi skyddar oss mot skrapning.

Framöver planerar vi att fortsätta att publicera mer om hur vi agerar mot skrapning samt att fortsätta att uppdatera våra åtgärder för att ta itu med obehörig skrapning.

Vi har investerat i infrastruktur och verktyg som gör det svårare för skrapare att stjäla data från våra tjänster och svårare att utnyttja den om de lyckas. Exempel på dessa investeringar innefattar kvotbegränsningar och datagränser. Kvotbegränsningar minskar antalet gånger som någon kan interagera med våra produkter under en viss tid, medan datagränser hindrar personer från att få mer data än de borde behöva för att använda våra produkter normalt.

Vi ändrade hur vi använder internt genererade användar- och innehållsidentifierare efter att ha observerat att obehörig skrapning ofta innebär att gissa eller köpa sådana identifierare. Vi skapade också nya, pseudonymiserade identifierare som hjälper till att avskräcka obehörig dataskrapning genom att det bli svårare för skrapare att gissa, ansluta och upprepade gånger komma åt data.

Vi har blockerat miljarder misstänkta skrapningsåtgärder per dag på Facebook och Instagram. Vi har vidtagit en mängd olika åtgärder mot obehöriga skrapare, till exempel att inaktivera konton och begära att företag som är värd för skrapad data tar bort dessa uppgifter. Teamet har slutfört över 1 000 utredningar och genomfört över 1 200 verkställande åtgärder från maj 2020 till november 2022.

Integritetsgranskning

Processen för integritetsgranskning är en central del i utvecklingen av nya och uppdaterade produkter, tjänster och metoder på Meta. Med hjälp av den här processen bedömer vi hur data används och skyddas som en del av nya eller uppdaterade produkter, tjänster och metoder. Vi arbetar för att identifiera integritetsrisker som involverar insamling, användning eller delning av personuppgifter och utvecklar begränsningar för dessa risker. Målet med processen är att maximera fördelarna med våra produkter och tjänster för vår community samtidigt som vi arbetar förebyggande med att identifiera och minska eventuella risker. Det är en samarbetande, tvärfunktionell process som leds av vårt team för integritetsgranskning och genomförs av en dedikerad grupp interna integritetsexperter inom juridiska, policy- och andra tvärfunktionella team med bakgrund inom produkt, teknik, juridiska regler, säkerhet och policy. Gruppen är ansvarig för att fatta beslut och ge rekommendationer för integritetsgranskning.

Som en del av processen utvärderar det tvärfunktionella teamet integritetsrisker som är förknippade med projektet och avgör om det finns några förändringar som måste ske innan projektet startar för att kontrollera dessa risker. Om det inte finns någon överenskommelse mellan medlemmarna i det tvärfunktionella teamet om vad som behöver ske, för teamet upp frågan till en central ledarskapsgranskning och vidare till vd, om det krävs för att nå en lösning.

Utvecklingen av våra nya eller modifierade produkter, tjänster eller metoder via processer för integritetsgranskning styrs av våra interna förväntningar, såsom:

  1. Ändamålsbegränsning: behandlar endast data för ett begränsat och tydligt uttalat ändamål som personer drar nytta av.
  2. Dataminimering: samlar in och skapar den minsta mängd data som krävs för att stödja tydligt angivna ändamål.
  3. Lagring av data: behåller endast data så länge som det faktiskt krävs för att stödja tydligt angivna syften.
  4. Externt datamissbruk: skyddar data från missbruk, oavsiktlig förlust och åtkomst av obehöriga tredje parter.
  5. Transparens och kontroll: Kommunicerar produktbeteenden och datapraxis proaktivt, tydligt och ärligt. När helst det är möjligt och lämpligt får personer kontroll över våra metoder.
  6. Dataåtkomst och datahantering: ger personer möjligheten att komma åt och hantera data som vi har samlat in eller skapat om dem.
  7. Rättvisa: bygger produkter som identifierar och minskar risker för utsatta befolkningsgrupper och ser till att det skapar ett värde för personer.
  8. Ansvarsskyldighet: upprätthåller interna processer och tekniska kontroller i våra beslut, produkter och metoder.

Vi har också investerat i tekniska granskningar och verktyg som stödjer processen för integritetsgranskning i stor skala:

  • Centraliserade verktyg: Vi har utvecklat ett centraliserat verktyg som används under hela integritetsgranskningens livscykel för ett projekt. Det gör det möjligt för team att hantera alla aspekter av sina inlämningar av integritetsgranskning, däribland att söka efter och hantera historiska och nya integritetsåtaganden som vi har gjort som företag.
  • Implementeringsgranskning: Vi har utformat en teknisk implementeringsgranskning som analyserar, verifierar och dokumenterar den tekniska implementeringen av integritetsbegränsningar och integritetsåtaganden före produktlansering. Processen är integrerad med de verktyg som vi använder när vi bygger mjukvara på Meta och verifierar att det som har överenskommits i integritetsgranskningen också har implementerats.
Tillbaka till början
02. RESULTAT FÖR PRODUKTINTEGRITET

Vi investerar kontinuerligt i produktinnovationer som förser våra användare med integritet och kontroller till deras fördel

Another photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

"Våra produkter är bättre, starkare och säkrare eftersom vi bygger in integritetsskydd djupt i vår kod."


– Naomi Gleit, Head of Product

Vi prioriterar användarintegriteten när vi bygger och kontinuerligt uppdaterar våra produkter. Det gör vi genom att skapa standardinställningar och kontroller som gör det enkelt för användare att konfigurera den integritetsnivå som de är mest bekväma med. Vi gör det också genom att sätta integritet i centrum för hur vi utvecklar nya produkter.

Som en del av Metas vision för en integritetsfokuserad plattform anser vi att personlig och privat kommunikation med andra personer också ska vara säker. Vi är engagerade i att ge personer möjligheten att kommunicera privat med sina vänner och nära och kära, där de kan lita på att ingen annan kan ta del av deras personliga samtal.

Vi tillhandahåller för närvarande privat kommunikation via WhatsApp, Messenger och direktmeddelanden (DM) på Instagram. På WhatsApp ser end-to-end-kryptering till att bara du och personen som du kommunicerar med kan läsa eller lyssna på vad som skickas och ingen däremellan. I Messenger och Instagram DM har du möjlighet att skydda dina meddelanden med end-to-end-kryptering, bara för dig och de som du pratar med.

Under det senaste året har vi lanserat ytterligare funktioner i våra valfria end-to-end-krypteringschattar på Messenger. Vi har också meddelat på Messenger att vi har börjat att testa säker meddelandelagring och end-to-end-kryptering som standard. Vi utökade valfri end-to-end-kryptering i Instagram DM och prioriterade Ukraina i början av 2022.

Vi förväntar oss att framtida versioner av Messenger, Instagram DM och WhatsApp blir de främsta sätten för personer att kommunicera på Meta-nätverket. Vi fokuserar på att göra alla dessa appar snabbare, enklare och säkrare för privata konversationer, inklusive med end-to-end-kryptering. Vi planerar att lägga till fler sätt för personer att interagera privat med vänner och grupper. Vi erbjuder också ett antal kommunikationsplattformar på Meta som skapar sociala förutsättningar för personer i ett mindre personligt utrymme. Det omfattar till exempel Facebook och metaversum via Quest-enheter eller Horizon Worlds, konversationer mellan Facebook-gruppmedlemmar via communitychattar eller att titta på videor tillsammans under en livestream. Vissa av dessa plattformar kan tillåta användaranpassning för individuella preferenser eller kräva ytterligare integritetsåtgärder som säkerställer efterlevnad av våra communityregler.

Med fler än två miljarder användare är vi glada över att kunna skapa fler valmöjligheter för personer att skydda sin integritet. Användare bör ha rätten att välja att anpassa sin upplevelse och vi har ett ansvar gentemot dem att skapa ett tydligt, grundligt förhållningssätt till integritet genom att ge dem den säkraste upplevelsen av privata meddelanden med vänner.

Vi har introducerat alternativet att använda tillfälliga meddelanden på WhatsApp och Messenger. I en privat chatt kan båda personerna aktivera eller inaktivera tillfälliga meddelanden. I grupper har administratörerna kontrollen.

Våra produktteam inser att unga personer har unika integritetsbehov och lägger särskild vikt vid ungdomars integritet. Vårt mål är att tillhandahålla tjänster som respekterar intressena hos de unga personer som använder dem, i samordning och samråd med föräldrar, tillsynsmyndigheter, beslutsfattare och experter från civilsamhället.

Vi använder ett antal metoder i vår strävan att hitta rätt balans mellan att ge unga personer fördelarna med Metas produkter samtidigt som vi skyddar dem och ser till att våra produkter generellt har åldersanpassade åtgärder på plats.

Några av våra senaste ansträngningar för ungdomars integritet innefattar att överväga olika standardinställningar efter ålder på Facebook och Instagram. Detta gör det svårare för potentiellt misstänkta konton att hitta ungdomar och begränsar annonsörernas möjligheter att rikta annonser till ungdomar. Vi har börjat att testa nya integritetsbevarande sätt som kontrollerar våra användares ålder. Vi samarbetar med Yoti för att tillåta användare i vissa regioner och använda specifika fall till att verifiera ålder med hjälp av teknik som uppskattar ansiktsålder. Vi har också lanserat Familjecenter på Instagram och Quest, vilket innefattar våra första vägledningsupplevelser någonsin. Dessa hjälper föräldrar och vårdnadshavare att bli mer involverade i sina tonåringars onlineupplevelser genom verktyg för föräldraövervakning och expertstödda utbildningsresurser. Vi samarbetar direkt med ungdomar, föräldrar, vårdnadshavare och experter i produktutvecklingsprocessen via ett gemensamt globalt TTC Labs-designprogram. Vi har publicerat en branschrapport som presenterar nyckelresultaten från det globala initiativet. För våra yngsta användare erbjuder Messenger Kids en åldersanpassad meddelande- och kommunikationsupplevelse som ger föräldrar möjligheten att övervaka och granska aspekter av barnets aktivitet.

Vi vill att unga personer ska kunna njuta av Metas produkter samtidigt som vi ser till att vi aldrig äventyrar deras integritet och säkerhet. Vi fortsätter att lyssna på ungdomar, föräldrar, lagstiftare och andra experter för att bygga produkter som fungerar för ungdomar och som föräldrar litar på.

Metas nya virtuella verklighetsheadset, Meta Quest Pro, introducerar inåtriktade sensorer som erbjuder bättre kommunikation och komfort, förbättrat uttryck och djupgående upplevelser. En viktig funktion som dessa sensorer möjliggör är ögonspårning. Vi rådfrågade integritetsförespråkare som en integrerad del av vår designprocess för samtyckesflödet för ögonspårning i Meta Quest Pro. Syftet var att få feedback om designen och språket på skärmen, såväl som våra planer på att tillhandahålla integritetskontroller för dessa funktioner på både system- och appnivå. Vi diskuterar mer om hur vi förhåller oss ansvarsfullt till utformningen av ögonspårning och vårt arbete med communityn för global forskning och policyer i en vitbok som vi publicerade vid lanseringen av Meta Quest Pro.

År 2022 publicerade vi en vitbok som diskuterade de integritetsprinciper som vi måste beakta när vi arbetar med att förbättra våra produkters säkerhet och integritet. Vi ville illustrera hur vi tänker kring integritetsprinciper i praktiken och delade fem fallstudier som beskriver några av de största säkerhetsutmaningarna som hela appfamiljen står inför. Fallstudien om hur vi minskar hatretorik på Facebook och Instagram förklarar till exempel att minimering är en grundläggande integritetsprincip i hur vi har byggt automatiserade system i syfte att upptäcka brott mot communityregler. Vi tror att vi kan uppnå vårt mål att ta bort hatretorik genom att i första hand använda innehållsdata snarare än personliga kontodata i vår tillsyn.

Vårt arbete med att kommunicera öppet innefattar att tillhandahålla extern utbildning som förbättrar förståelsen och medvetenheten om våra metoder samt se till att informationen är tillgänglig och lätt att hitta.

  • Integritetspolicyn beskriver hur Meta samlar in, behandlar, använder, lagrar och delar personlig information. Vår integritetspolicy uppdaterades nyligen och beskriver vår datapraxis på ett tydligt och lättläsligt sätt. Vi erbjuder större transparens genom att berätta om vår nuvarande praxis, tillhandahålla verkliga exempel för användare, införliva audiovisuella resurser och ge enkel åtkomst till relevanta inställningar i texten. Genom dessa ändringar i policyn strävar vi efter att möjliggöra mer användarinteraktion och tillhandahålla de verktyg som användarna behöver för att fatta välgrundade integritetsbeslut samt utöva sina rättigheter för dataintegritet.
  • Integritetscenter är den plats dit personer kan vända sig och få en bättre förståelse för vår praxis så att de kan fatta välgrundade beslut om sin integritet på ett sätt som är rätt för dem. Med hjälp av utbildning och tillgång till integritets- och säkerhetskontroller tar vi itu med några av de vanligaste integritetsproblemen från de miljarder personer som tillbringar sin tid med oss varje dag. Integritetscenter har flera moduler, däribland delning, insamling, användning, säkerhet och annonser för att direktkoppla ett problem eller en fråga till de relevanta integritets- och säkerhetskontroller som vi har byggt i våra appar och tjänster genom åren. Du hittar Integritetscenter genom att gå till Inställningar och Integritet på Facebooks mobilwebb- och datorversioner eller genom att besöka vår webbplats för integritet och säkerhet.
  • I integritetsavsnittet i Newsroom tillhandahåller vi mer information om hur vi har närmat oss integritet i samband med särskilda funktioner eller problem. I andra fall tillhandahåller vi meddelanden i produkten eller kontextuell utbildning om våra integritetskontroller som ett sätt att ge användare insyn i våra databehandlingsaktiviteter och hur vi använder deras information till att förbättra deras upplevelse.

Vi har utvecklat ett antal integritetsverktyg i syfte att ge personer en större insyn och kontroll, så att de kan förstå vad de delar och hur deras information används, däribland:

  • Integritetskontroll: Vägleder personer genom viktiga integritets- och säkerhetsinställningar på Facebook. Verktyget hjälper dem att stärka kontosäkerheten och hantera vem som kan se vad de delar och hur deras information används.
  • Aktivitet utanför Facebook: Förser en sammanfattning av aktiviteter som företag och organisationer delar med oss om personers interaktioner, till exempel besök i deras appar eller på deras webbplatser. Det ger personer möjligheten att koppla bort sin tidigare aktivitet från sitt konto.
  • Åtkomst till din information: en central plats där personer kan komma åt sin information på Facebook. Sedan dess har vi arbetat för att göra det enklare för personer att förstå informationen genom att omorganisera datakategorier till mer detaljerade underkategorier, såsom Annonsinformation, Kontakter och Appar och webbsidor utanför Facebook. Vi har också lagt till sökfunktioner så att det blir enklare för personer att hitta datakategorier och information om hur dina data kan användas till att anpassa din upplevelse på Facebook.
  • Aktivitetslogg: Hjälper personer att arkivera eller ta bort sina gamla inlägg på en centraliserad plats. Vi fick feedback från integritetsexperter och personer om begränsningarna kring att hantera gamla inlägg, foton och annat innehåll i stor mängd. Därför skapade vi en arkivkontroll för innehåll som du inte längre vill att andra ska se på Facebook men som du kanske vill behålla för dig själv.
  • Hantera aktivitet: Gör det möjligt för personer att hantera inlägg i stor mängd med hjälp av filter så att de enklare kan sortera och hitta det innehåll som du letar efter, till exempel inlägg med specifika personer eller från ett specifikt datumintervall. Det innehåller också en borttagningskontroll som förser ett mer permanent alternativ, så att personer kan flytta stora mängder gamla inlägg till papperskorgen. Efter 30 dagar tas inlägg som har skickats till papperskorgen bort, om de inte väljer att ta bort eller återställa dem manuellt innan dess.
Tillbaka till början
03. INVESTERINGAR FÖR FRAMTIDEN

Vi investerar i tekniska innovationer som ger integritetsfördelar för våra användare

"Investering i infrastruktur bidrar till att säkerställa att integritet är inneboende i allt vi bygger. Det gör det möjligt för oss att fortsätta att bygga innovativa, värdefulla produkter för personer på ett integritetssäkert sätt.”


Michel Protti, Chief Privacy Officer for Product

Photo of two people collaborating

Metas team för integritets- och datapraxis samarbetar nära med infrastrukturteamen för att bygga integritetsmedveten infrastruktur. Tillsammans skapar vi skalbara och innovativa infrastrukturlösningar som gör det möjligt för ingenjörer att lättare hantera integritetskrav när de bygger produkter. Investeringen gör också att vi kan använda automatisering i allt större utsträckning snarare än att i första hand lita på att personer och manuella processer verifierar att vi uppfyller vårt integritetsansvar.

Vi minskar proaktivt mängden användardata som vi samlar in och använder genom att implementera innovativa verktyg och tekniker på Meta.

Vi är fast beslutna att införa bra produkt- och ingenjörspraxis på Meta och därmed se till att vi tar bort underutnyttjade funktioner på rätt sätt utan att påverka användarupplevelsen. Vi har till exempel lanserat verktyg som gör det säkrare för ingenjörer att ta bort produkter och kod utan att skapa buggar av misstag. Verktygen använder automatisering och smart beslutslogik när de identifierar vad som behöver tas bort manuellt av ingenjörerna. Dessutom anpassar vi vår datainsamling och lagring med produktverktyg för användare. Vi har tagit bort en handfull platscentrerade funktioner på Facebook på grund av låg användning: Känsliga profilfält, Platshistorik, Positionering i bakgrunden, Vädervarning och Vänner i närheten. Dessa steg gör det möjligt för Meta att ta bort data när de inte längre behövs och undvika att samla in onödig data.

Förutom att ta bort produkter och förbättra borttagningsmetoderna fortsätter vi att investera i integritetsskyddande tekniker (PET:er): teknikerna som basers på avancerade kryptografiska och statistiska tekniker som minimerar mängden data som vi samlar in, bearbetar och använder. Teamet för tillämpad integritetsteknik är dedikerat till att bygga PET:er som andra team kan använda på Meta. De fokuserar på nyckelområden såsom avidentifiering av data vid insamling och gör det möjligt för teamen att implementera end-to-end-kryptering i sina produkter och tjänster.

Anonymous Credential Service (ACS) är en PET som nyligen fick öppen källkod. Tjänsten gör det möjligt för klienter att autentisera användare till sin tjänst utan att avslöja användarens identitet. Vi har dragit nytta av anonym legitimationsteknik för att skapa ett lager som gör det enkelt för teknikerna att implementera funktionen, vilken i sin tur bidrar till att minska bedrägerier samtidigt som integriteten skyddas och mängden data som samlas in minimeras.

Tekniska lösningar som kan anpassas till förändrade integritetsförväntningar kräver först att vi slutför ett betydande underliggande tekniskt arbete, däribland en förbättring av hur vi hanterar data över dess livscykel. Ett exempel är det omfattande arbete som vi har gjort för att påskynda och stärka våra rutiner kring när användarna begär borttagning av uppgifter.

Användarna förväntar sig att deras data tas bort korrekt på deras begäran. Det nuvarande tillvägagångssättet för borttagning av data i hela branschen är dessvärre besvärlig, eftersom utvecklare manuellt måste skriva repetitiv kod som står för varje uppdatering eller ändring av en produkt och ser till att all borttagningslogik fortfarande håller. Den komplexa arkitekturen hos moderna distribuerade datalager lämnar också utrymme för potentiella fel.

Vi har byggt ett ramverk och en infrastruktur som i sin utformning minskar risken för potentiella fel som orsakas av utvecklare som arbetar genom en alltför manuell process. Tekniker kommenterar de data som samlas in med det avsedda borttagningsbeteendet (till exempel när en användare tar bort ett inlägg, ta också bort alla kommentarer) och vårt ramverk och vår infrastruktur hanterar borttagningarna som måste köras i flera datalager med höga tillförlitlighetsstandarder. När teknikerna får möjligheten att använda den här tekniska infrastrukturen som underlättar implementeringen av borttagningen får vi också hjälp att se till att vi tar itu med borttagningen tidigt i produktutvecklingsprocessen.

Vi bearbetar redan miljarder borttagningar varje dag med infrastrukturen och investerar i omfattande täckning över alla Metas system.

AI driver back-end-tjänster såsom anpassning, rekommendationer och rankning som bidrar till att möjliggöra en sömlös, anpassningsbar upplevelse för personer som använder våra produkter och tjänster. På Meta tycker vi att det är viktigt att tillhandahålla verktyg och resurser som hjälper användarna att förstå hur AI fungerar och formar deras produktupplevelser. Vi lyfter fram några exempel nedan.

AI-systemkort

Vi förstår att vi måste vara medvetna om varje publiktyp om vi vill vara transparenta med våra artificiella intelligenssystem. Användare, ML-utvecklare och beslutsfattare inom AI har olika behov relaterade till AI-transparens och hur förklarlig den är. Ett av sätten som vi använder när vi utforskar hur vi bättre kan förklara AI är med transparens av AI-systemnivåer. Vi har delat ett steg i resan genom att publicera verktygsprototypen AI-systemkort som har utformats för att ge en insyn i ett AI-systems underliggande arkitektur och hjälpa till att förklara hur AI fungerar baserat på en individs historik, preferenser, inställningar med mera. Det första systemkortet som vi har utvecklat, och fortsätter att testa, är till för flödesrankning på Instagram. Det innebär processen att ta inlägg som ännu inte syns från de konton som en person följer och sedan rangordna dem baserat på hur sannolikt det är att personen i fråga är intresserad av dem. Vi släppte också ett AI-systemkort för en annan typ av system, ett som identifierar handelstrender via Metas stora kreatörsnätverk Social Commerce Graph.

Nu undersöker och testar vi vår förmåga att skapa AI-systemkort i stor skala, i syfte att göra en repeterbar process genom vilken vi kan förklara komplexa AI-system som ökar användarnas förståelse för hur teknikerna som de använder varje dag fungerar.

Utveckling av nya verktyg gör AI mer förklarligt

Processen att förklara AI bättre är en branschövergripande och tvärvetenskaplig dialog. Företag, tillsynsmyndigheter och akademiker testar alla sätt att kommunicera hur AI fungerar med hjälp av olika former av vägledning och ramverk som kan ge vanliga personer mer AI-kunskap. Eftersom AI-system är komplexa är det både viktigt och utmanande att utveckla dokumentation som konsekvent adresserar personers behov av transparens och deras önskan om enkelhet i sådana förklaringar. Därför har datablad, modellkort, systemkort och faktablad olika målgrupper i åtanke. Vi har gjort samarbetsprojekt genom vårt Open Loop-program med utvecklare och tillsynsmyndigheter där vi samutvecklar och testar en policyprototyp om AI-transparens och hur förklarlig den är . Vi lägger fokus på behoven hos olika målgrupper och de nivåer av transparens som de önskar ha i sina produktupplevelser. Vi har även arbetat med TTC Labs där vi har publicerat rapporten Personcentrerade tillvägagångssätt för algoritmisk förklaring.

Genom den här resa fortsätter vi att fokusera på meningsfulla AI-transparensinitiativ som är användbara för flera målgrupper. Vi hoppas att ett AI-systemkort kan förstås av både experter och icke-experter och att det kan ge en unik, djupgående inblick i den mycket komplexa världen av AI-system för mänskligt gränssnitt på ett repeterbart och skalbart sätt på Meta. Det är en känslig balansgång att tillhandahålla ett ramverk som är tekniskt korrekt, som kan fånga nyansen av hur AI-system fungerar i Metas omfattning och som är lätt att förstå för lekmän som använder vår teknik, särskilt när vi fortsätter att ligga i framkant med det senaste inom området.

Tillbaka till början
04. FORTSATT ENGAGEMANG FÖR INTEGRITET

Vi investerar i integritet och åtar oss att göra ständiga förbättringar

"Att få ordning på integriteten är en kontinuerlig, kollektiv investering i hela vårt företag och det är allas ansvar hos Meta att främja vårt uppdrag." – Michel Protti, Chief Privacy Officer for Product

Det är avgörande för vår verksamhet och vår vision för framtiden att skydda användarnas data och integritet. Därför förfinar och förbättrar vi ständigt vårt integritetsprogram och våra produkter. De gör vi när vi svarar på förväntningar och teknisk utveckling, vi arbetar med beslutsfattare och dataskyddsexperter för att hitta lösningar på aldrig tidigare skådade utmaningar, och delar med oss av våra framsteg.

Tillbaka till början