Skip to content

Uppdatering av framstegen avseende integritetsskyddet

Sedan 2019 har vi investerat över 8 miljarder USD i att bygga upp och utveckla vårt integritetsprogram

Innehållsförteckning

01. SÅ HÄR GÖR VI

Idag har vi över 3 000 personer i företaget som framför allt arbetar med integritet. I centrum för denna investering finns team, teknik och processer som bygger in integritetsskydd i våra produkter och skapar en översikt och ett ansvarstagande som passar ett välutvecklat och enormt integritetsprogram.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Vi insåg under sommaren 2019 att vi behövde investera i integritet i en helt annan skala. Det har inneburit en enorm förändring för Meta: fundamentala infrastrukturförändringar när det gäller personer, processer och teknik, såväl som tillsyn och ansvarsskyldighet. Och vi fortsätter att göra investeringar för att skydda användarnas data i takt med att system, teknik och förväntningar förändras."


– Michel Protti, Chief Privacy and Compliance Officer, Product

Styrning

Vårt arbete med integritet är uppbyggt av interna styrningsstrukturer som bäddar in integritets- och dataanvändningsstandarder i hela företagets verksamhet.

Under arbetet med att integrera integritet för hela företaget har vi bäddat in integritetsteam inom produktgrupper. Dessa fördjupar förståelsen för integritetsöverväganden genom att tillhandahålla expertis inom varje produktgrupp. Dessa team ser till att integritetsansvaret finns inbyggt i alla våra produkter. Vi har en välutvecklad och samarbetsvänlig process för att integrera integritetskrav i produktkartor över hela företaget. Två gånger per år spenderar produktteamen runt 6–8 veckor med att skapa produktkartor, och dedikerar en del av dem till att skapa nya och bättre integritetsskydd.

Teamet för produktefterlevnad och integritet leds av Chief Privacy and Compliance Officer, Product, Michel Protti, och består av dussintals team, både tekniska och icke-tekniska som vägleder våra integritetsstrategier.

Teamet för produktefterlevnad och integritet är centralt för företagets arbete med att upprätthålla vårt omfattande integritetsprogram. Deras uppdrag är att ingjuta ansvarsfulla metoder och möjliggöra innovation på Meta och vägleder detta arbete genom att se till att personer förstår hur Metas produkter och tjänster använder deras data och att de kan lita på att vi använder denna data på ett ansvarsfullt sätt.

Teamet för produktefterlevnad och integritet är bara en organisation bland många på företaget som ansvarar för integritet. Det finns tusentals personer i olika organisationer och roller på Meta som arbetar för att integrera integriteten i alla delar av vår företagsverksamhet, däribland offentlig policy, juridik och produkter. Det är ett djupgående tvärfunktionellt arbete att få till integriteten och vi anser att alla på Meta är ansvariga för detta arbete.

Teamet för integritets- och datapolicy leds av Erin Egan, som är Vice President och Chief Privacy Officer for Policy. Teamet leder våra insatser i den globala offentliga diskussionen kring integritet, däribland nya regelverk, och ser till att feedback från myndigheter och experter runt om i världen beaktas vid framtagandet av våra produkter och vår dataanvändningspraxis.

Teamet för integritets- och datapolicy samråder därför med dessa grupper via ett flertal olika samrådsmekanismer. Under 2024 inkluderade dessa:

  • Pågående konsultationer med experter som en del av vår produktutvecklingsprocess och som bidrar till vårt långsiktiga förhållningssätt till integritet.
  • Workshops, inklusive datadialoger och andra sammankomster om komplexa sekretessfrågor.
  • Finansiering av experter som ger oss djuplodande konsultationer om hur vi kan förbättra delar av vårt integritetsprogram.
  • Stöd till gränsöverskridande branschinitiativ som Trust, Transparency and Control Labs (TTC Labs) och Open Loop som utvecklar innovativa lösningar som hjälper oss och andra att bygga ansvarsfull teknik.
  • Vi arrangerar dessutom regelbundna samtal och en årlig konferens för global innovation och policy med ledande integritetsexperter från hela världen och diskuterar en rad angelägna integritetspolicyämnen.

Vi stöder och deltar i branschkonferenser och andra evenemang för integritet och delar våra nya integritetsmetoder. År 2024 delade vi våra tekniska framsteg inom integritet under USENIX Conference on Privacy Engineering Practice and Respect, och våra bästa metoder för styrning och ansvar på IAPP:s konferenser med integritets- och styrningspersonal från hela världen. Dessa är möjligheter för att både dela med oss och lära oss av experter, och se till att vi tar hänsyn till deras perspektiv när vi skapar våra produkter och policyer.

Vi samarbetar även med flera experter via rådgivningsgrupper, ett samarbete som vi utökade under 2024. Dessa grupper är skapade för att vägleda Metas beslutsfattande för nya och komplexa frågor som vi ställs inför när vi utvecklar innovativa tekniker. Under 2024 rådfrågade vi grupper som fokuserar på:

Teamet för integritetsjuridik är inbäddat i utformningen och det pågående genomförandet av programmet och rådgör angående juridiska krav under integritetsgranskningsprocessen.

Kommittén för produktefterlevnad och integritet är en oberoende kommitté i vår styrelse som sammanträder minst varje kvartal och har ansvar för integritet och produktefterlevnad. Kommittén består av oberoende styrelseledamöter med en omfattande erfarenhet av liknande tillsynsroller. Minst en gång i kvartalet tar de emot sammanställningar av bland annat det globala policylandskapet, hur det står till med integritetsprogrammet och statusen för den oberoende utvärderingen från tredje part av integritetsprogrammet.

Internrevisionen ger en oberoende försäkran om det övergripande skicket på integritetsprogrammet och det stödjande kontrollramverket.

Att skapa en integritetskultur

En del i arbetet med att se till att alla förstår sin roll i att skydda integritet på Meta är att kontinuerligt satsa på integritetsutbildning, alltifrån träning till interna medvetenhetskampanjer om integritet.

En central komponent i vår utbildningspraxis levereras genom vår integritetsträning. Vår integritetsutbildning täcker grunderna i integritet och är utformad för att hjälpa alla på Meta att självsäkert kunna identifiera integritetsrisker och fatta ansvarsfulla beslut för att förhindra dem, så att vi kan vara stolta över det vi skapar och även hur vi skapar det. Ett viktigt tema är att se till att Metas personal är medvetna om att de är vårt första försvar mot integritetsrisker och för att förhindra sådana risker.

E-utbildningsformatet hos både den årliga integritetsutbildningen och integritetskurserna för nyanställda och nya tillfälliga arbetare ger scenariobaserade exempel på integritetsöverväganden i linje med vår affärsverksamhet. De innefattar också en utvärdering som testar förståelsen av de relevanta integritetskoncepten. Utbildningarna uppdateras och distribueras årligen för att säkerställa att relevant information ingår tillsammans med kärnkoncepten.

Vid sidan av den grundläggande integritetsutbildningen har vi också en katalog med alla kända integritetsutbildningar som används på Meta och som omfattar ämnen och risker.

Ett annat sätt som vi sprider kunskap om integritet i organisationen på är genom regelbunden kommunikation med anställda. Utöver våra integritetskurser levererar vi löpande integritetsinnehåll via interna kommunikationskanaler, uppdateringar från Metas ledning, interna frågestunder och en dedikerad integritetsdag.

Vi använder viktiga evenemang som integritetsdagen för att skapa fokus på integritet i hela företaget, med föreläsningar från Metas ledare och genom att lyfta fram viktiga integritetskoncept och -prioriteringar med hjälp av engagerande innehåll och evenemang.

Regelmässig beredskapsprocess

Vi har ett speciellt team som har jobbet att se till att vi följer globala integritets- och dataregler. För att nå detta mål har vi tagit fram en omfattande process från början till slut, som hjälper oss att identifiera och svara på externa lagkrav. Den här processen ger företaget en koordinerad översikt över inkommande lagkrav och en förutsägbar process som stöder våra svar.

Identifiering och bedömning av integritetsrisker

Vi har skapat programmet för hantering av integritetsrisker för att identifiera och bedöma integritetsrisker relaterade till hur vi samlar in, använder, delar och lagrar användardata. Vi använder denna process för att upptäcka riskteman, förstärka integritetsprogrammet och förbereda oss för framtida efterlevnadsinitiativ.

Säkerhetsåtgärder och kontroller

Vi har tagit fram skyddsåtgärder, bland annat processer och tekniska kontroller, för att hantera integritetsrisker. Som en del i detta arbete genomför vi interna utvärderingar både av skyddsåtgärdernas design och effektivitet när det gäller att avvärja integritetsrisker.

Problemhantering

Vi har etablerat en centraliserad problemhanteringsfunktion för att främja självidentifiering och hantering av integritetsproblem. Denna process innefattar hela integritetsproblemets hanteringscykel från registrering och prioritering, hanteringsplanering till avslut med bevis.

Granskningsteam

Vi har skapat ett granskningsteam som har som uppgift att proaktivt testa våra processer och tekniker för att upptäcka potentiella integritetsrisker. Granskningsteamet tar rollen som externa eller interna aktörer som försöker ta sig förbi våra integritetskontroller och skyddsåtgärder. Det hjälper oss att proaktivt hitta områden där vi kan förbättra vår kontrollmiljö.

Incidenthantering

Oavsett hur robusta våra begränsningar och skyddsåtgärder är behöver vi också en process som (1) upptäcker när en händelse potentiellt undergräver konfidentialiteten, integriteten eller tillgängligheten för de data som Meta ansvarar för, (2) en process som undersöker dessa situationer och (3) vidtar alla nödvändiga åtgärder för de luckor som identifieras.

Vårt incidenthanteringsprogram verkar globalt för att övervaka de processer som identifierar, bedömer, begränsar och åtgärdar integritetsincidenter. Även om teamet för integritet och datapraxis leder incidenthanteringsprocessen är integritetsincidenter allas ansvar på Meta. Team från hela företaget, däribland juridiska team och produktteam, spelar viktiga roller. Vi fortsätter att investera tid, resurser och energi i att bygga ett program med flera skikt som ständigt utvecklas och förbättras och vi lyfter fram tre komponenter i vårt tillvägagångssätt här nedan.

Vi använder flera lager av åtgärder för att skydda personer och deras information. Det innefattar att implementera skyddsåtgärder för att upptäcka fel proaktivt, innan de kan leda till problem. Med tanke på vår verksamhets skala så har vi investerat mycket i att skapa och driftsätta ett brett utbud av automatiserade verktyg som är avsedda att hjälpa oss att identifiera och åtgärda potentiella integritetsproblem så tidigt och snabbt som möjligt. Dessa automatiserade system är utformade för att upptäcka incidenter i realtid för att underlätta snabb hantering.

Oavsett hur kapabla våra automatiserade system blir spelar naturligtvis våra anställdas uppsikt och omsorg alltid en avgörande roll för att hjälpa till att proaktivt identifiera och åtgärda problem. Våra teknikteam granskar regelbundet systemen för att identifiera och åtgärda incidenter innan de påverkar användare.

Sedan 2011 har vi kört ett Bug Bounty-program där externa forskare hjälper till att förbättra säkerheten och integriteten i våra produkter och system genom att rapportera potentiella säkerhetsbrister till oss. Forskarnas resultat kan leda till fler undersökningar och vid behov åtgärder från Meta. Programmet hjälper oss att skala upp upptäcktsinsatserna och åtgärda problemen snabbare i syfte att bättre skydda vår community. De belöningar som vi betalar ut till kvalificerade deltagare uppmuntrar till mer högkvalitativ säkerhetsforskning.

Under de senaste 10 åren har mer än 50 000 forskare anslutit sig till programmet och cirka 1 500 forskare globalt har belönats.

Även om vi tillämpar ett antal skyddsåtgärder mot integritetsincidenter, såsom obehörig åtkomst till data, tror vi att transparens är ett viktigt sätt att återuppbygga förtroendet för våra produkter, tjänster och processer om ett problem uppstår. Förutom att åtgärda och lära av våra misstag innefattar vårt incidenthanteringsprogram även steg för att meddela personer där det är lämpligt. Det gäller till exempel ett inlägg i Newsroom eller i vår Privacy Matters-blogg om problem som påverkar communityn eller att samarbeta med brottsbekämpande myndigheter eller andra instanser för att ta itu med problemen som vi hittar.

Tredjepartsöversikt

Tredje parter är externa partner som har affärssamarbeten med Meta men som inte ägs eller drivs av Meta. Dessa tredje parter delas vanligtvis in i två huvudkategorier: de som tillhandahåller Meta en tjänst (som leverantörer som tillhandahåller designstöd för webbplatser) och de som bygger sina företag kring vår plattform (som app- eller API-utvecklare). I syfte att minska integritetsrisker från tredje part som får tillgång till data och personlig information har vi utvecklat ett externt dedikerat tillsyns- och hanteringsprogram. Det ansvarar för att övervaka tredjepartsrisker och implementera lämpliga integritetsskydd.

Vi har skapat en extern integritetsbedömningsprocess för tjänsteleverantörer som bedömer och minskar integritetsrisken. Dessa tjänsteleverantörer är också bundna av kontrakt som innehåller integritetsskydd. Deras riskprofil kan avgöra hur de övervakas och omvärderas, där det är lämpligt, samt vilka verkställande åtgärder som ska vidtas till följd av överträdelser, till exempel uppsägning av uppdraget.

Som en del av Metas pågående arbete med att skapa ett säkert och integritetscentrerat ekosystem för utvecklare har vi lanserat nya resurser och initiativ för att stödja ansvarsfull dataanvändning och säkra vår plattforms integritet.

Hubb för ansvarsfulla plattformsinitiativ: Vi har lanserat en ny hubb för ansvarsfulla plattformsinitiativ för att centralisera Metas metoder för integritet och säkerhet med våra tredjepartsutvecklare, vilket förstärker vårt engagemang för säker och ansvarsfull datapraxis på vår plattform. Denna hubb innehåller resurser och omfattande vägledning kring våra efterlevnadsprogram, ansvarsfulla utvecklingsprocesser och verktyg för att hjälpa utvecklare att följa Metas integritetsstandarder. I hubben får utvecklare tillgång till resurser för våra policyer och ansvarsfulla plattformsprocesser, vilket skapar ett säkrare och mer transparent ekosystem.

Förnyelse av dataåtkomst: Vi introducerar en ny, gemensam process för att begära, hantera och förnya utvecklares dataåtkomst, vilket främjar vårt mål att förenkla plattformen och skapa nya verktyg för utvecklare. Men förnyelse av dataåtkomst genomgår utvecklare en bedömning varje år för att bekräfta fortsatt efterlevnad av Metas standarder för integritet och dataskydd samt plattformsvillkor. Denna process kräver att utvecklare uttryckligen bekräftar sin efterlevnad av Metas dataskyddsstandarder och villkor, samt förklarar hur och varför varje typ av data används. Genom att samla utvecklarupplevelsen hoppas vi göra det smidigare för utvecklare att följa våra krav och leverera tillförlitlig säkerhet och integritet till slutanvändarna.

Antiskrapning

Vårt antiskrapningsteam jobbar med att upptäcka, undersöka och blockera beteendemönster som är förknippade med obehörig skrapning. Skrapning är automatisk insamling av data från en webbplats eller app och kan vara antingen auktoriserad eller obehörig. Användning av automatisering för att komma åt eller samla in data från Metas plattformar utan vår tillåtelse är ett brott mot våra villkor.

Vi fortsätter att investera i infrastruktur och verktyg som gör det svårare för skrapare att samla in data från våra tjänster och svårare att utnyttja den om de lyckas. Exempel på dessa investeringar innefattar kvotbegränsningar och datagränser. Kvotbegränsningar minskar antalet gånger som någon kan interagera med våra produkter under en viss tid, medan datagränser hindrar personer från att få ut mer data än de borde behöva för att använda våra produkter normalt.

Vi använder nu internt genererade användar- och innehållsidentifierare, efter att ha upptäckt att obehörig skrapning ofta innebär att gissa eller köpa sådana identifierare. Vi använder även nya, pseudonymiserade identifierare som hjälper till att avskräcka obehörig dataskrapning genom att göra det svårare för skrapare att gissa, ansluta och upprepade gånger komma åt data.

Vi har blockerat miljarder misstänkta obehöriga skrapningsåtgärder varje dag på Facebook och Instagram och vi har vidtagit ett flertal olika åtgärder mot obehöriga skrapare, bland annat inaktivering av konton och begäranden att företag som lagrar skrapade data tar bort dem.

Integritetsgranskning

Processen för integritetsgranskning är en central del i utvecklingen av nya och uppdaterade produkter, tjänster och metoder på Meta. Med hjälp av den här processen bedömer vi hur data används och skyddas som en del av nya eller uppdaterade produkter, tjänster och metoder. Över hela företaget granskar vi i genomsnitt 1 400 produkter, funktioner och datapraxis varje månad, innan de skickas för utvärdering och begränsning av integritetsrisker.

Komal Lahiri, VP Privacy Review

"Miljarder människor lägger sin integritet i våra händer varje dag. Integritetsgranskning är centralt för att leva upp till den tilliten och hjälper oss att skapa innovationer på ett ansvarsfullt sätt. Vårt främsta mål är att visa användare och tillsynsmyndigheter att vi uppfyller våra integritetsskyldigheter på ett bra sätt."


– Komal Lahiri, VP, Governance, Risk, and Compliance, Product

Som en del i processen utvärderar ett tvärfunktionellt team med integritetsexperter potentiella integritetsrisker förknippade med ett projekt och avgör om något behöver förändras för att begränsa dessa risker innan projektet lanseras. Om en oenighet uppstår kring utvärderingen av tillämpliga risker eller de föreslagna produktbegränsningarna kräver processen att teamen skickar frågan vidare till produkt- och policyledarna och slutligen till vd:n för vidare utvärdering och beslutsfattande.

Utvecklingen av nya eller modifierade produkter, tjänster eller metoder via processer för integritetsgranskning styrs av våra interna förväntningar, vilka innefattar följande:

  1. Ändamålsbegränsning: behandla endast data för ett begränsat och tydligt uttalat ändamål som personer drar nytta av.
  2. Dataminimering: samla in och skapa den minsta mängd data som krävs för att stödja tydligt angivna ändamål.
  3. Lagring av data: behåll endast data så länge som det faktiskt krävs för att stödja tydligt angivna syften.
  4. Externt datamissbruk: skydda data från missbruk, oavsiktlig förlust och åtkomst från obehöriga tredje parter.
  5. Transparens och kontroll: Kommunicera produktbeteenden och datapraxis proaktivt, tydligt och ärligt. Ge personer kontroll över vår praxis när helst det är möjligt och lämpligt.
  6. Dataåtkomst och -hantering: ge personer möjligheten att komma åt och hantera data som vi har samlat in eller skapat om dem.
  7. Rättvisa: bygg produkter som identifierar och minskar risker för utsatta befolkningsgrupper och säkerställ att de skapar ett värde för personer.
  8. Ansvarsskyldighet: upprätthåll interna processer och tekniska kontroller i våra beslut, produkter och metoder.

Vi har även investerat i verifieringsgranskningar och en centraliserad plattform som stöder processen för integritetsgranskning i stor skala:

  • Central plattform: Vår plattform är en central plats för att hantera alla aspekter av processen för integritetsgranskningen. Med denna centrala samling kan team effektivt hantera sina granskningar, krav och integritetsbeslut.
  • Verifieringsgranskningar: Integritetsgranskningen innehåller en teknisk implementeringsgranskning för att analysera, verifiera och dokumentera den tekniska implementeringen av integritetsåtgärder. Processen är integrerad i våra programvaruutvecklingsverktyg, vilket säkerställer att det som överenskommits i integritetgranskningen faktiskt implementeras. Genom att automatisera verifieringssteget kan vi regelbundet upprätthålla vårt arbete med användarintegritet.
Överst på sidan
02. Investeringar i teknisk integritet

Vi investerar i tekniska innovationer som skalar och förbättrar våra integritetsåtgärder. Genom att bygga in integritet i Metas verktyg och processer kan teamen börja tänka på integritet tidigare i produktutvecklingen och leverera fördelar till våra användare.

"Investering i infrastruktur bidrar till att säkerställa att integriteten är inbyggd i allt vi skapar. Det gör det möjligt för oss att fortsätta att bygga innovativa, värdefulla produkter för personer på ett integritetssäkert sätt."

Michel Protti, Chief Privacy and Compliance Officer, Product

Photo of two people collaborating

Vi har gjort stora framsteg med att förbättra vår process för integritetsgranskning genom teknikinvesteringar. Vi har framförallt introducerat ett regelverk på produktnivå för beslutsfattande som har förbättrat kontinuiteten och standardiseringen i våra granskningar. Detta regelverk gör att vi kan automatisera och effektivisera granskningsprocessen genom att använda tidigare granskningar av liknande projekt samt bygga in integritetskontroller direkt i våra verktyg. Dessa ändringar har gjort att vi kan granska över 1 400 lanseringar varje månad och samtidigt ha konsekventa integritetsstandarder.

Vi fortsätter att göra framsteg och bygga en integritetsmedveten infrastruktur, vilket innebär innovativa och effektiva konstruktioner i Metas infrastrukturlösningar som gör det möjligt för tekniker att lättare hantera komplexa integritetskrav medan de skapar produkter. En integritetsmedveten infrastruktur bygger in integritetsregler i koden, vilket ser till att kraven automatiskt efterlevs. Bland annat har vi skapat policyzoner som gäller i hela vår infrastruktur och hanterar databegränsningar, som att endast använda dem i tillåtna syften och erbjuda starka garantier för att begränsa behandlingens syfte. En integritetsmedveten infrastruktur är fortsatt viktig för att efterleva komplexa scenarion med syftesbegränsningar och samtidigt möjliggöra skalbarhet, tillförlitlighet och en smidig upplevelse för utvecklarna.

Vi minskar proaktivt mängden användardata som vi samlar in och använder genom att implementera innovativa verktyg och tekniker för hela Meta. Vi fortsätter att investera i integritetsförstärkande tekniker (PET:er). Detta är tekniker som, utifrån avancerade krypteringstekniker och statistiska tekniker, hjälper oss att minimera datan vi samlar in, behandlar och använder. Vi har arbetat för att ge detta projekt öppen programvara i fall där tekniken är användbar för det bredare ekosystemet, bland annat PET:er för AI via PyTorch. Våra investeringar i PET:er hjälpte oss dessutom att aktivera en ny kryptografisk säkerhetsfunktion på WhatsApp som bidrar till att verifiera att användares anslutningar och konversationer är skyddade utifrån nyckeltransparens. Denna funktion minskar möjligheten att en tredje part utger sig för att vara den person eller det företag som en användare vill komma i kontakt och dela krypterade meddelanden med. Detta genom att kontrollera giltigheten för konversationens offentliga nycklar mot en katalog från serverhållet som lagrar offentliga nycklar med användarinformation och sedan tillhandahåller ett offentligt tillgänglig integritetsbevarande granskningsregister där alla kan verifiera att data inte har tagits bort eller modifierats.

På liknande sätt har vi utvecklat ett ramverk för borttagning av kod och resurser som vägleder tekniker genom avvecklingen av en produkt på ett säkert och effektivt sätt. Produktavveckling är en komplex process som innefattar interna och externa beroendeförhållanden, bland annat beroendeförhållanden till andra Meta-produkter som kanske inte ingår i avvecklingen. Som ett sätt att hantera detta innefattar vårt ramverk Systematic Code and Asset Removal Framework (SCARF) verktyg för arbetsflödeshantering som sparar teknikernas tid genom att identifiera beroendeförhållanden och rätt arbetsordning när det gäller att städa upp en produkt. SCARF innefattar dessutom undersystem som tar bort död kod och oanvända datatyper på ett säkert sätt.

SCARF ligger till grund för tusentals människoledda avvecklingsprojekt, vid sidan av de miljoner kod- och dataresurser som det städat bort automatiskt. Det är också användbart för våra integritetsteam, som använder verktyget för att övervaka framstegen vid pågående produktavvecklingar och se till att de slutförs i tid.

Överst på sidan
03. Resultatet av produktintegritet

Vi har blivit ett produktutvecklingsföretag som fokuserar på integritet och ser till att alla produkter och funktioner tar hänsyn till integriteten redan från början, från idé till leverans. Detta är en del av vårt mål att leverera integritet i både våra nya produktinnovationer och i uppdateringar för existerande produkter. För att ytterligare arbeta mot detta mål har integritet blivit en viktig del av resultatevalueringen för våra tekniska team.



Det syns i många produkter som vi har levererat:

Sedan 2016 har privata konversationer på WhatsApp skyddats med end-to-end-kryptering, vilket innebär att ingen utanför användarens chatt, inte ens WhatsApp eller Meta, kan läsa eller lyssna på dem. 2023 började vi med end-to-end-kryptering som standard för alla privata chattar och samtal mellan två personer på Messenger, vilket gjorde dem ännu mer privata och säkra. Det gör att ingen kan se dina meddelanden förutom du och den du chattar med.

Detta har tagit flera år att genomföra eftersom vi har tagit oss tiden att göra det ordentligt. Våra tekniker, kryptografer, designer, policyexperter och produkthanterare har arbetat oförtröttligt med att bygga om Messenger-funktioner från grunden. Aktivering av end-to-end-kryptering på Messenger innebar att bygga om många aspekter av ansökningsprotokollen från grunden, för att förbättra integriteten och säkerheten, och samtidigt bibehålla de funktioner som gjort Messenger så populärt. Vårt tillvägagångssätt var att dra nytta av tidigare lärdomar från både WhatsApp och Messengers hemliga konversationer (Messengers tidiga valfria end-to-end-kryptering) och sedan ta oss an våra mest utmanande problem, som flerenhetskapacitet, funktionsstöd, meddelandehistorik och webbstöd. Under tiden introducerade vi nya integritets-, säkerhets- och kontrollfunktioner som applås och leveranskontroller som gör att användare kan välja vilka som kan skicka meddelanden till dem, samt förbättringar av befintliga säkerhetsfunktioner som anmäla, blockera och meddelandeförfrågan. På WhatsApp, där alla privata chattar och samtal som standard är end-to-end-krypterade, lanserade vi ett nytt krypterat lagringssystem med hjälp av WhatsApps Auditable Key Directory, som ger användarna möjlighet att säkert spara och återställa sina WhatsApp-kontakter.

End-to-end-kryptering handlar i slutändan om att skydda användares kommunikation så att de kan känna sig trygga att uttrycka sig med nära och kära. Vi arbetade i nära samarbete med externa experter, akademiker, förespråkare och myndigheter för att identifiera risker och skapa åtgärder som säkerställer att integritet och säkerhet går hand i hand. Vi utförde en utvärdering av inverkan på mänskliga rättigheter och utformade våra produkter för att undvika designrelaterade skador, erbjöd utmärkta användarkontroller och investerade i att proaktivt identifiera missbruk.

Glasögon från Ray-Ban Meta gör att du kan ta en bild eller spela in en video från ditt unika perspektiv, lyssna på musik eller svara när det ringer – allt utan att behöva ta fram telefonen. Glasögon från Ray-Ban Meta har fått en ny design med en kamera av högre kvalitet, förbättrade ljud- och mikrofonsystem och nya funktioner, som livestreaming och inbyggd Meta AI, så att du inte behöver välja mellan att fånga ett ögonblick eller att uppleva det.

Glasögon från Ray-Ban Meta togs fram med integritet i centrum vilket tydligt bevisar vårt åtagande att skapa innovationer på ett ansvarsfullt sätt med inbyggd integritet. Vi har använt oss av feedback från berörda parter, som vi skaffade oss redan tidigt från det att vi lanserade Ray-Ban Stories, på meningsfulla och märkbara sätt.

  • Inspelningslampan är nu synligare och mer märkbar med olika signalmönster, med ihållande till blinkande ljus, för längre inspelning (videoinspelning, livestreaming).
  • Vi har också lagt till en funktion som upptäcker mixtrande, för att förhindra att användare spelar in med inspelningslampan helt dold. Om inspelningslampan är helt övertäckt kan användaren inte använda kameran och blir ombedd att ta bort det som är i vägen innan hen kan fortsätta.
  • Den tillhörande Meta View-appen ger även fortsättningsvis enkel åtkomst till integritetsinställningar för att hantera information och ytterligare datadelande med Meta.

Vi lanserade tonårskonton på Instagram, en ny upplevelse för tonåringar, väggledd av vårdnadshavare. Tonårskonton kommer till alla Metas plattformar. Tonårskonton har inbyggda skydd som begränsar vem som kan kontakta tonåringar och vilket innehåll de ser. Vi placerar automatiskt tonåringar på tonårskonton och tonåringar under 16 år behöver en vårdnadshavares tillstånd att ändra någon av de inbyggda skydden till att bli mindre strikta.

  • Privata konton: Privata konton är standard för tonåringar under 16 år, vilket kräver att de godkänner nya följare. Med privata konton som standard måste tonåringar godkänna nya följare och personer som inte följer dem kan inte heller se deras innehåll eller interagera med dem.
  • Meddelandebegränsningar: tonåringar får de striktaste meddelandeinställningarna och kan endast ta emot meddelanden från personer de följer eller redan har kontakt med.
  • Begränsningar för känsligt innehåll: tonåringar får automatiskt de mest begränsade inställningarna för känsligt innehåll, vilket begränsar den typ av känsligt innehåll som tonåringar ser i t.ex. Utforska och Reels.
  • Begränsade Interaktioner: tonåringar kan endast taggas eller omnämnas av personer som de redan följer.

Vägledningsfunktioner för vårdnadshavare: vårdnadshavare kan inte läsa sin tonårings meddelanden, men de kan se vem deras tonåring har skickat meddelanden till under de senaste sju dagarna.

Mer information finns här.

Vi lanserade nya generativa AI-funktioner, bland annat AI-dekaler, bildredigering med AI, AI-assistenten Meta AI som finns i alla våra appar, samt 28 nya AI-karaktärer. Vi har uppdaterat guiden om generativ AI i vårt Integritetscenter samt andra källor kring transparens, så att du kan lära dig hur vi bygger våra AI-modeller, hur våra funktioner fungerar och vilka alternativ och datarättigheter du har i din region.

Verktyget Varför ser jag det här? hjälper fortsatt personer att förstå varför de ser de annonser som de ser i Facebooks och Instagrams flöden. En viktig uppdatering var att sammanställa information till ämnen om hur aktivitet både på och utanför våra tekniker, till exempel att gilla en väns Facebook-sida eller besöka en sportwebbplats, kan påverka maskininlärningsmodellerna vi använder i formandet och leveransen av en visad annons. Vi introducerade också nya exempel och illustrationer som förklarade hur maskininlärningsmodellerna kopplar ihop olika ämnen för att visa relevanta annonser. Vi introducerade dessutom fler sätt för användare att hitta kontrollerna för annonser och gjorde det möjligt att komma åt annonsinställningarna från fler sidor i verktyget Varför ser jag det här?

Meta Innehållsbiblioteket (MCL) och API för Innehållsbiblioteket är forskningsverktyg som ger kvalificerade individer åtkomst till offentligt innehåll på Facebook, Instagram och Threads. De kan söka, utforska och filtrera innehållet både efter grafiskt användargränssnitt och via programmatisk API.

Tillgängliga data inkluderar inlägg från Sidor, grupper, evenemang och profiler på Facebook, inlägg från Instagram-konton och inlägg från Threads-profiler. Information om innehållet, till exempel antalet reaktioner, delningar, kommentarer och visningar av inlägget finns också tillgänglig.

Meta samarbetar med Inter-university Consortium for Political and Social Research (ICPSR) vid University of Michigan för att dela offentliga data från Metas tekniker på ett ansvarsfullt och integritetsbevarande sätt. Detta partnersamarbete har möjliggjorts via ICPSR:s branschledande initiativ Social Media Archive (SOMAR). SOMAR behandlar och granskar ansökningar för tillgång till Meta Innehållsbiblioteket och API för Innehållsbiblioteket.

Vårt arbete med transparent kommunikation innefattar att tillhandahålla extern utbildning som förbättrar förståelsen och medvetenheten om våra metoder samt se till att informationen är tillgänglig och lätt att hitta.

  • Integritetspolicy: här beskrivs hur vi samlar in, använder, delar och överför information, såväl som vilka rättigheter och vilken kontroll personer har över sin integritet.
  • Integritetscenter: här kan personer få en bättre förståelse för vår praxis så att de kan fatta välgrundade beslut om sin integritet på ett sätt som är rätt för dem. Med hjälp av utbildning och tillgång till integritets- och säkerhetskontroller tar vi itu med några av de vanligaste integritetsproblemen från de miljarder personer som tillbringar sin tid med oss varje dag. Integritetscenter har flera moduler, däribland delning, insamling, användning, säkerhet, ungdomar, generativ AI och annonser, som ger direktkontakt mellan ett problem eller en fundering och de relevanta integritets- och säkerhetskontroller vi har skapat i våra olika appar och tjänster genom åren.
  • Data- ochintegritetsavsnittet i Newsroom: här tillhandahåller vi mer information om hur vi förhåller oss till integritet när det gäller olika specifika funktioner eller problem.

Vi har utvecklat ett antal integritetsverktyg i syfte att ge personer större insyn och kontroll, så att de kan få större förståelse för vad de delar och hur deras information används, däribland följande:

  • Integritetskontroll: Vägleder personer genom viktiga integritets- och säkerhetsinställningar på Facebook. Verktyget hjälper användare att stärka kontosäkerheten och hantera vem som kan se vad de delar och hur deras information används. Integritetskontroll har fem separata ämnen som hjälper personer att kontrollera vem som kan se vad de delar, hur deras information används och hur de stärker kontosäkerheten.
    • Vem kan se vad du delar? hjälper personer att granska vem som kan se deras profilinformation, som telefonnummer och e-postadress, såväl som deras inlägg.
    • Så skyddar du ditt konto hjälper personer att stärka kontosäkerheten genom att konfigurera ett starkare lösenord och aktivera tvåfaktorsautentisering.
    • Så kan andra hitta dig på Facebook gör att personer kan granska vilka sätt andra har för att hitta dem på Facebook och vem som kan skicka vänförfrågningar till dem.
    • Dina datainställningar på Facebook gör att personer kan granska den information som de delar med appar som de är inloggade i via Facebook. De kan också ta bort appar som de inte använder längre.
    • Dina annonsinställningar på Facebook ger information om hur annonser fungerar i våra produkter, gör att personer kan bestämma vilken profilinformation annonsörer kan använda för att visa annonser för dem och ger dem möjlighet att styra vem som kan se deras sociala interaktioner, som gilla-markeringar, tillsammans med annonser.
  • Hantera aktivitet: Gör att personer kan hantera många inlägg samtidigt med hjälp av filter som gör det lättare att hitta det du letar efter, till exempel inlägg med specifika personer eller från ett specifikt datumintervall. Det innehåller också en borttagningskontroll som ger ett mer permanent alternativ, så att personer kan flytta stora mängder gamla inlägg till papperskorgen. Inlägg som skickas till papperskorgen tas bort efter 30 dagar, såvida de inte tas bort manuellt eller återställs innan dess.
  • Kontocenter: Kontocenter är en plats där människor kan hantera kopplade upplevelser och ändra kontoinställningar för sina konton på Facebook, Instagram och Meta. De kan välja att lägga till Facebook-, Instagram och Meta-konton i samma Kontocenter, och kan då:
    • Hantera kopplade upplevelser för flera konton i samma Kontocenter, som att dela inlägg eller händelser i flera profiler på en gång, samt logga in på olika konton. Ta reda på mer.
    • Hantera individuella Inställningar för varje konto i Kontocenter, som personliga uppgifter, lösenord och säkerhet samt uppgifter och behörighet. Ta reda på mer.
      • Ladda ned och få tillgång till dina uppgifter: I inställningarna i Kontocenter finns verktyg som gör personers uppgifter i våra produkter användbar och enkel att hitta. Här hittar du bland annat aktivitetslogg, tillgång till dina uppgifter och möjlighet att ladda ner dina uppgifter. För att regelbundet uppdatera dessa verktyg började vi i februari 2024 inkludera dataloggar i de nedladdade uppgifter, vilket bidrar med ännu mer data om användningen av våra produkter. Dataloggar innehåller saker som information om innehåll de sett på Facebook, interaktion med Metas tekniker och saker som vi har rekommenderat baserat på deras aktivitet.
    • Hantera Inställningar för flera konton på samma gång om de är tillagda i samma Kontocenter. Du kan bland annat ställa in annonsinställningarna och aktivitet för tekniker utanför Meta (vilket ger en sammanfattning av aktiviteten som företag och organisationer delar med oss om personers interaktioner, till exempel när de besöker deras appar eller webbplatser, och ger personer möjlighet att koppla bort tidigare aktivitet från sitt konto). Ta reda på mer.
  • Meta Quest och Horizon:
    • Integritetsinställningar: Du kan själv välja hur social du vill vara och hur dina uppgifter delas med andra via integritetsinställningarna. Integritetsinställningarna som du väljer för Meta Quest eller Meta Horizon-appen är samma inställningar som du har i Meta Horizon Worlds. Du kan hantera dina inställningar i Meta Horizon-appen och på Meta Quest. Du kan välja att göra din Meta Horizon-profil offentlig eller privat. Med aktivitetsstatusen kan du dela om du är online eller nyligen var online, och med Dölj appaktivitet kan du dölja din aktivitet i specifika appar. De sociala integritetsinställningarna i Meta Horizon OS är enkla att använda och lättillgängliga från inställningarna i Quest eller Horizon Worlds.
    • Sensorlås för Quest: Det nya sensorlåset stänger av strömmen till ditt headsets externa kameror och mikrofoner i vissa situationer, bland annat när headsetet går i viloläge. Sensorerna förblir avstängda tills du trycker på headsetets strömknapp. Du har därför full kontroll. Sensorlåset var till en början en valfri funktion på Quest 3 och kommer att ingå i framtida modeller. Innan stängde Quest-enheten av externa kameror och mikrofoner i programvaran istället för att direkt stänga av dem.
    • Föräldrahanterade konton: Föräldrar kan ställa in föräldrahanterade konton för barn mellan 10 och 12 år (åldern kan variera). Det ger yngre tonåringar tillgång till mycket pedagogiskt innehåll i VR, med åldersanpassade skyddsåtgärder.
Överst på sidan
04. FORTSATT ENGAGEMANG FÖR INTEGRITET

Vi investerar i integritet och åtar oss att göra ständiga förbättringar.

"Att få till integriteten på ett bra sätt är en pågående, gemensam investering för hela företaget och ansvaret att främja vårt uppdrag ligger på alla Metas medarbetare."
Michel Protti, Chief Privacy and Compliance Officer, Product

Det är avgörande för vår verksamhet och vår vision för framtiden att skydda användarnas data och integritet. Därför förfinar och förbättrar vi ständigt vårt integritetsprogram och våra produkter. Vi svarar an på föränderliga förväntningar och teknisk utveckling och samarbetar med beslutsfattare och dataskyddsexperter för att hitta lösningar på aldrig tidigare skådade utmaningar, och delar med oss av våra framsteg längs vägen.

Överst på sidan