—產品首席隱私長 Michel Protti
我們以內部治理架構為基礎處理隱私問題,這些架構會將隱私與資料使用標準融入到整個公司營運中。
在持續整合公司隱私相關事宜的同時,我們已將隱私團隊安插到產品小組中,他們會透過在每個產品小組內提供專業知識,讓小組成員能夠更深入地瞭解隱私考量。這些團隊會擔負我們所有產品的第一線隱私責任。
由產品首席隱私長 Michel Protti 帶領的「隱私和資料處理作法」團隊由數十個技術和非技術團隊組成,致力於制定和維護隱私策略並確保公司的其他部門能夠遵守這些策略。
「隱私和資料處理作法團隊」是公司努力維護全面隱私計畫的核心。團隊的任務是在 Meta 中建立負責任的資料處理作法的觀念,並透過確保用戶瞭解 Meta 如何使用用戶資料,並相信我們的產品會負責任地使用用戶資料來指導這項工作。
「隱私和資料處理作法團隊」只是整個公司內對隱私相關事宜負有責任的眾多組織之一。Meta 中不同組織中的員工和角色(包括公共政策及法律等)多到數不清,這些員工正努力地將隱私問題帶入到公司營運中的所有面向。保護隱私安全是一項深入交叉運作的工作,因此我們認為 Meta 的每一位員工都有責任為該工作出力。
由政策部門副總裁暨首席隱私長 Erin Egan 帶領的「隱私和資料政策」團隊會帶領我們參與隱私方面的全球公共討論(包括全新的監管架構),並確保我們在設計產品和使用資料時,會將世界各地政府和專家的意見納入考量。
因此,「隱私與資料政策」團隊會透過各種諮詢機制諮詢以下團體,其中包括:
「隱私法規」團隊參與了我們計畫的制定和目前的執行工作,並針對隱私審查程序中的法律規定提供建議。
「隱私委員會」是我們董事會的一個獨立委員會,每一季會至少開會一次,以確保我們確實遵守公司的隱私承諾。該委員會是由經驗豐富且擔任過類似監督角色的獨立董事所組成。每一季至少會收到一次與全球政策環境、隱私計畫狀況,以及隱私計畫獨立第三方評估狀況等方面有關的簡報。
「內部稽核」會針對我們隱私計畫和支持的控制架構的整體運作狀況提供獨立保證。
隱私教育可確保每位員工都瞭解自己在 Meta 中擔任的隱私保護角色,其中會推動持續不間斷的隱私學習和教育課程,內容涵蓋了培訓與內部隱私意識宣導活動。
我們隱私教育措施中的一個核心環節是透過我們的隱私培訓來提供的。我們的隱私培訓涵蓋了隱私中的基本要素,旨在協助 Meta 每位員工培養識別和考量隱私風險的能力。我們的年度隱私培訓和新員工/臨時員工隱私培訓課程在其網路學習模式的優勢下,提供了符合我們的業務營運模式的隱私考量情景範例,並包含一項評估作業,會測試員工對相關隱私概念的理解程度。每年會更新和安排這些培訓課程,以確保納入核心概念以外的相關資訊。
除了我們的基礎必要培訓課程外,我們也保留了 Meta 安排的所有已知隱私培訓課程目錄,這些課程涵蓋與特定角色的員工有關的主題。
定期與員工進行溝通是我們促進隱私教育的另一種方式。除了「隱私」培訓課程外,我們還會透過內部溝通管道、隱私領導最新消息、內部問答會議及專屬「隱私週」持續提供隱私內容。
在我們專屬的「隱私週」期間,我們能促使公司之間對隱私問題的重視,活動有內部和外部的講者,並透過吸睛內容和活動來強調重要的隱私概念和優先事項。
當我們參與「資料隱私日」或年度隱私專家大會等外部隱私活動時,我們會透過內部管道來提升內部的意識和參與度,以確保所有人員都有機會參與其中並瞭解隱私問題。
我們擁有一支旨在協助確保我們遵守全球隱私和資料法規的專屬團隊。我們的監管準備程序是根據重要隱私主題或「隱私領域」(例如青少年、敏感資料、同意等)所打造的,目的在於協助確保我們全面符合隱私要求。
我們打造了「隱私風險管理」計畫,以識別及評估與我們蒐集、使用、分享和儲存用戶資料的方式有關的隱私風險。我們藉此程序找出風險主題、提升「隱私計畫」,以及為日後的法規遵循措施做好準備。
我們設計了防護機制以解決隱私風險,其中包括程序和技術控制項。為達成此目的,我們對降低隱私風險的防護機制的設計和有效性進行了內部評估。
我們建立了集中式「問題管理」功能,以促進自我識別和隱私問題補救措施。此程序涵蓋隱私問題管理生命週期,包括接收和分類、補救計畫到運用證據解決問題。
我們成立了隱私紅隊演練團隊,負責主動測試程序和技術,以找出潛在的隱私風險。隱私紅隊演練團體扮演試圖規避我們隱私控制項和防護機制的內外部各方角色,這可幫助我們主動識別及找出可以改善控制環境的領域。
無論我們的緩解和防護機制多麼強大,都一樣需要仰賴一個程序來(1)識別事件何時可能會損害 Meta 負責維護的資料的機密性、完整性或可用性、(2)對這些狀況進行調查,以及(3)採取必要措施來應對我們所發現的缺口。
我們的「事件管理」計畫運行於全球,以監督我們識別、評估、緩解及補救隱私事件的過程。雖然事件管理程序是由「隱私和資料處理作法」團隊領導,但是 Meta 中的每位人員都對隱私事件負有責任。公司中的各個團隊(包括法律及產品團隊)皆扮演著重要的角色。我們會持續投入時間、資源及人力來打造一個持續演進及改進的多層計畫,下方我們將特別介紹三項反映出我們作法的要素。
我們會採用分層作法來保護用戶及其資訊的安全,其中包括實作旨在主動擷取錯誤的防護機制,以在錯誤變成問題之前先找出錯誤所在。鑑於我們的運作規模,我們在打造和部署各種自動化工具方面投入了大量時間和人力,這些工具旨在協助我們盡可能在早期迅速識別並補救潛在的隱私事件。這些自動化系統旨在即時偵測事件,以便快速做出反應。
當然,無論我們的自動化系統進化到什麼程度,員工的監督和認真的態度始終會在協助主動識別和補救事件的過程中起到關鍵的作用。我們的工程團隊會定期檢查我們的系統,以便在問題對用戶產生影響前先找出並修正事件。
我們自 2011 年以來便執行了一項抓漏獎勵方案計畫,外部研究人員可以透過向我們回報潛在安全漏洞來協助我們提升產品和系統的安全和隱私。這項計畫有助於我們擴大偵測工作範圍並以更快的速度排除問題,藉此進一步保護社群的安全,而我們支付給合格參與者的獎勵會促使他們從事更高品質的安全性研究。
過去 10 年中有超過 50,000 名研究人員加入了這項計畫,且約有來自 107 個國家/地區的 1,500 名研究人員曾獲得抓漏獎勵。
第三方指的是與 Meta 往來但不是由 Meta 所擁有或營運的外部合作夥伴。這類第三方通常分成以下兩大種類:一種是為 Meta 提供服務(例如提供網站設計支援的廠商),另一種是透過我們的平台建立其業務(例如應用程式或 API 開發商)。為降低第三方獲得個資存取權限所帶來的隱私風險,我們制定了專用的第三方監督和管理計畫,該計畫負責監督第三方的風險,且會實作合適的隱私防護措施。
我們也為服務供應商建立了一套第三方隱私評估程序,以評估和降低隱私風險。我們的程序會要求這些服務供應商也必須遵守含有隱私防護措施的合約內容。我們對供應商進行的監控和重新評估措施取決於他們的風險概況,且我們會依照風險概況在適當情況下決定因違規而需採取的執法動作(包括終止合約)。
我們制定了一項正式程序,以針對違反其隱私或安全義務的第三方強制執行政策並終止合約。這項程序涵蓋標準和技術機制,可在我們的平台上支援落實更好的開發商作法,包括:
我們的外部資料濫用團隊致力於偵測、調查及封鎖涉及資料抓取的行為模式。資料抓取是自動從網站或應用程式蒐集資料的行為(在獲授權或未獲授權的情況下)。未經我們同意即使用自動化系統存取或蒐集 Meta 平台資料的行為違反我們《服務條款》的規定。
我們持續對基礎設施和相關工具投入資金和人力,讓抓取程式更難以從我們的服務中蒐集資料,以及讓對方即使蒐集到資料也難以利用。速率限制和資料限制都是這些投資的實際例子。「速率限制」會限制用戶在特定時間內與我們產品互動的次數,而「資料限制」則會防止用戶取得多於正常使用產品情況下所需的資料。
我們在發現未經授權的資料抓取通常涉及猜測或購買內部產生的用戶和內容識別資料之後,就會利用這些識別資料。此外,我們也使用以化名形式處理的全新識別資料,讓抓取程式更難以猜測和反覆存取資料,以及建立資料連結,進而協助防止未經授權的資料抓取。
我們每天都能在 Facebook 和 Instagram 上擋下數十億次可疑的資料抓取行為,並且會對未經授權的抓取程式採取各種處置措施,其中包括停用帳號,以及要求所代管抓取資料的公司刪除資料。
「隱私審查」程序是 Meta 開發全新和新版產品、服務和作法的核心環節。我們會透過此程序評估全新和新版產品、服務和作法將會如何使用和保護資料。我們平均每個月會審查全公司內的 1,200 種產品、功能和資料作法,通過審查後才會推出,以評估及降低隱私風險。
在此程序中,跨部門隱私專家團隊會評估與計畫相關的潛在隱私風險,並確定計畫開始前是否需要進行任何變動,以降低這類風險發生。如果對適用風險的評估或建議的產品緩解措施存在分歧,該程序會要求團隊向上呈報給產品和政策領導層,並最終呈報給執行長以進一步評估及決策。
我們透過「隱私審查」程序推動的全新或改版產品、服務或作法發展會以內部隱私期待為依據,其中包括:
我們也投資驗證審查和集中式平台,以支援「隱私審查」程序的大規模運作:
—隱私審查副總裁 Komal Lahiri
我們在打造和持續更新產品時會以保護用戶隱私為核心。我們實現的方式是打造預設設定和控制項,讓用戶能輕鬆地設定自己最能接受的隱私程度,同時也將隱私問題列為新產品開發方式的首要考量。
自 2016 年起,Messenger 允許用戶選擇開啟端對端加密功能。2023 年時,我們開始針對 Messenger 和 Facebook 上的所有個人聊天室和通話推出預設的端對端加密功能。
這項功能耗費了幾年的時間實現,因為我們花費了一些時間來確保功能正常運作。我們的工程師、密碼專家、設計師、政策專家和產品經理努力不懈地從頭開始重新打造 Messenger 功能。在 Messenger 上啟用端對端加密功能代表基本上需要重新建立應用程式協議的許多層面,才能提高隱私、安全和防護,同時保留深受用戶歡迎的 Messenger 功能。我們的方法是利用先前從 WhatsApp 和 Messenger 悄悄話中學到的經驗,然後持續調整以解決最具挑戰性的問題,例如多裝置功能、功能支援、訊息紀錄和網站支援。在過程中,我們推出新的隱私、安全和控制功能(例如應用程式鎖定和投遞控制功能),讓用戶能夠選擇可以向他們傳送訊息的對象,並改進了現有的安全功能(例如檢舉、封鎖和陌生訊息)。
這一切的核心就是端對端加密,目的是為了保護用戶的通訊內容,讓用戶能夠安心地向朋友和親人表達自我。我們與外部專家、學者、倡導者和政府密切合作,識別風險並制定緩解措施,以確保隱私和安全並重。我們委託進行了一項獨立的人權影響評估,並發佈一份詳盡的白皮書,說明 Meta 對於在 Messenger 和 Instagram Direct 上的訊息收發採用了更安全的私人訊息傳送方法。
Ray-Ban Meta 智慧眼鏡可讓您從獨特視角拍攝相片或影片、聆聽音樂或接聽電話,並在智慧功能推出時立即使用,而無需拿出手機。Ray-Ban Meta 智慧眼鏡經過重新設計,配備更高畫質的相機、改良的音訊和麥克風系統,以及直播和內建 Meta AI 等新功能,因此您無需在拍攝和體驗之間做出取捨。
Ray-Ban Meta 智慧眼鏡是在以隱私為核心考量下所打造的,它是我們對於負責任的創新和隱私設計的承諾的明確證明。我們在推出 Ray-Ban Stories 的初期就開始收集利害關係人的意見回饋,並以有意義且實質的方式加以整合。
我們推出了全新生成式 AI 體驗,包含 AI 貼圖、AI 圖像編輯、AI 助理(或稱為 Meta AI),以及可讓用戶打造自訂 AI 的 AI 製作坊。我們在打造這些備受期待的全新生成式 AI 功能同時加入了重要的隱私措施,並制定了生成式 AI 隱私指南和其他透明度資源,以幫助用戶瞭解我們如何打造 AI 模型、AI 功能的運作方式,以及用戶擁有的選擇和資料隱私權。
去年,我們更新了「為什麼我會看到這個?」工具,這項工具旨在協助用戶瞭解為何自己會在 Facebook 和 Instagram 動態消息看到特定廣告。其中一項重要更新是將與活動有關的資訊總結成各種主題,這些主題與活動如何在我們的技術內或外部進行有關(例如對朋友 Facebook 頁面上的貼文按讚或瀏覽體育網站),這些資訊可能會影響我們用於塑造和提供廣告的機器學習模型。我們也推出新的範例和插圖,說明我們的機器學習模型如何連接各種主題以顯示相關廣告。此外,我們為用戶推出了更多尋找廣告控制項的方法,讓用戶可以從「為什麼我會看到這則廣告?」工具中的其他頁面存取廣告偏好設定。
我們開發了 Meta 內容檔案庫(MCL)和 API,符合資格的研究人員能夠使用這種全新的研究工具,以保護隱私的方式存取 Facebook 和 Instagram 上的其他公開內容。
這些工具讓研究人員能夠存取接近即時的公開資料,包括 Facebook 粉絲專頁、社團和活動,以及 Instagram 的創作者和商業帳號內容。內容相關的詳細資訊,例如心情、分享、留言數量,以及首次推出的貼文瀏覽次數。研究人員可以透過圖形用戶介面(UI)或程式化 API 搜尋、探索和篩選該內容。
我們與密西根大學社群媒體檔案(SOMAR)計畫的美國政治和社會研究校際聯盟(ICPSR)合作,分享來自我們平台上的公開資料,針對受限資料的存取權限受到嚴格控管,經授權的使用者須同意嚴格的資料使用和保密條款才能獲得存取權限。
我們透明的溝通工作任務包含提供外部教育資訊來讓用戶進一步瞭解並意識到我們的作法,並確保資訊便於取得和查找。
為了向用戶提供更高的資訊透明度和更多控制權,我們開發了數款隱私工具,以協助用戶瞭解他們分享了哪些內容和他們的資訊的使用情形,包括:
—產品首席隱私長 Michel Protti
我們會持續打造融入隱私意識的基礎架構,使用可靈活調整且創新的基礎設施解決方案,工程師打造產品時就能更輕鬆地遵循隱私規定。融入隱私意識的基礎架構讓我們越來越常使用自動化系統(而非主要仰賴人力和手動程序)來確認我們履行隱私責任。
我們在整個 Meta 都部署了創新的工具和技術,以主動減少蒐集和使用的用戶資料量。我們會繼續投資隱私強化技術(PET),這類技術根據先進的加密與統計技術,有助於盡可能減少我們蒐集、處理和使用的資料,並持續致力於在針對更廣泛生態系統有效的情況下開放原始碼,包含透過 PyTorch 用於 AI 的 PET。此外,我們對 PET 的投資已協助在 WhatsApp 上啟用新的加密安全功能,該功能有助於根據金鑰透明度驗證您的連線和對話是否安全。此功能透過根據儲存公開金鑰和使用者資訊的伺服器端目錄檢查對話中公開金鑰的有效性,來降低第三方冒充想要連接及分享加密訊息的個人或企業用戶的可能性,然後為所有人提供公開、保護隱私的稽核紀錄,藉此驗證目錄中的資料並未被刪除或經過修改。
同樣地,我們也開發出程式碼和資產移除架構,用於指導工程師如何安全有效地停用產品。停用產品是一項複雜的任務,其中涉及內部和外部相依性,包括與其他 Meta 產品的相依關係,而這些產品本身可能不在移除範圍內。為了解決這項問題,我們的系統程式碼和資產刪除框架(SCARF)中包含一項工作流程管理工具,透過找出相依性及清理產品的正確任務順序,節省工程師的時間。除此之外,SCARF 還包括用於安全地移除無作用程式碼和未使用的資料類型的子系統。
SCARF 為數千個人工停用專案提供技術支援,同時自動清理了數百萬行程式碼和資料資產。該框架對於我們的隱私團隊也額外地實用,團隊成員能夠使用這項工具來監控正在進行的產品停用進度,並確保能及時完成停用。
「維護隱私安全是全公司會持續進行的集體投資,也是 Meta 每位員工推動使命的責任。」- 產品首席隱私長 Michel Protti
保護用戶的資料與隱私對我們的企業和未來願景至關重要。因此,我們會持續完善和改進我們的隱私計畫與產品,以應對瞬息萬變的期待和技術發展、與決策者和資料保護專家合作找出前所未有挑戰的解決方案,以及依目前方式分享進度。