Skip to content

隱私進度更新

自 2019 年以來,我們對 Meta 的隱私政策進行了徹底檢修,投入 $55 億美元實施嚴格的隱私計畫,其中包括人員、程序和技術,旨在及早識別和解決隱私風險,並從一開始就將隱私融入我們的產品中。

01. 我們如何保護用戶隱私

我們整個公司中主要專注於處理隱私事宜的產品、工程和營運團隊,已從 2019 年底的幾百人擴大到 2023 年底的超過 3,000 人。

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

「我們意識到需要大幅提高對於隱私領域的投資,2019 年的夏天正是最佳時機。對於 Meta 而言,變革程度十分巨大,因為這需要對人員、程序和技術基礎建設,以及監督和歸責進行根本性的改變。隨著系統、技術和用戶期待進化,我們將繼續投資保護用戶的資料。」


—產品首席隱私長 Michel Protti

管理

我們以內部治理架構為基礎處理隱私問題,這些架構會將隱私與資料使用標準融入到整個公司營運中。

在持續整合公司隱私相關事宜的同時,我們已將隱私團隊安插到產品小組中,他們會透過在每個產品小組內提供專業知識,讓小組成員能夠更深入地瞭解隱私考量。這些團隊會擔負我們所有產品的第一線隱私責任。

由產品首席隱私長 Michel Protti 帶領的「隱私和資料處理作法」團隊由數十個技術和非技術團隊組成,致力於制定和維護隱私策略並確保公司的其他部門能夠遵守這些策略。

「隱私和資料處理作法團隊」是公司努力維護全面隱私計畫的核心。團隊的任務是在 Meta 中建立負責任的資料處理作法的觀念,並透過確保用戶瞭解 Meta 如何使用用戶資料,並相信我們的產品會負責任地使用用戶資料來指導這項工作。

「隱私和資料處理作法團隊」只是整個公司內對隱私相關事宜負有責任的眾多組織之一。Meta 中不同組織中的員工和角色(包括公共政策及法律等)多到數不清,這些員工正努力地將隱私問題帶入到公司營運中的所有面向。保護隱私安全是一項深入交叉運作的工作,因此我們認為 Meta 的每一位員工都有責任為該工作出力。

由政策部門副總裁暨首席隱私長 Erin Egan 帶領的「隱私和資料政策」團隊會帶領我們參與隱私方面的全球公共討論(包括全新的監管架構),並確保我們在設計產品和使用資料時,會將世界各地政府和專家的意見納入考量。

因此,「隱私與資料政策」團隊會透過各種諮詢機制諮詢以下團體,其中包括:

  • 由區域專家或在廣告/延展實境(下稱「XR」)等主題領域具備專業知識的人士組成的隱私諮詢小組
  • 和複雜的隱私問題有關的工作坊(包括資料對話)和其他會議
  • 持續在產品開發過程中向專家諮詢,並提供可協助我們制定長期隱私處理作法的資訊
  • 資助專家對隱私議題的研究和倡導(包括我們的隱私研究和 XR 責任補助金
  • 資助專家就我們如何改進隱私計畫的各個層面與我們進行「深度」諮詢
  • 支援 Trust, Transparency and Control Labs(TTC Labs)Open Loop 等跨產業組織的開發創新解決方案,協助我們與他人以負責的方式打造技術

我們也會邀請全球頂尖的隱私專家討論各種迫切的隱私政策主題,推出定期對話系列內容和年度隱私專家大會

「隱私法規」團隊參與了我們計畫的制定和目前的執行工作,並針對隱私審查程序中的法律規定提供建議。

「隱私委員會」是我們董事會的一個獨立委員會,每一季會至少開會一次,以確保我們確實遵守公司的隱私承諾。該委員會是由經驗豐富且擔任過類似監督角色的獨立董事所組成。每一季至少會收到一次與全球政策環境、隱私計畫狀況,以及隱私計畫獨立第三方評估狀況等方面有關的簡報。

「內部稽核」會針對我們隱私計畫和支持的控制架構的整體運作狀況提供獨立保證。

隱私教育

隱私教育可確保每位員工都瞭解自己在 Meta 中擔任的隱私保護角色,其中會推動持續不間斷的隱私學習和教育課程,內容涵蓋了培訓與內部隱私意識宣導活動。

我們隱私教育措施中的一個核心環節是透過我們的隱私培訓來提供的。我們的隱私培訓涵蓋了隱私中的基本要素,旨在協助 Meta 每位員工培養識別和考量隱私風險的能力。我們的年度隱私培訓和新員工/臨時員工隱私培訓課程在其網路學習模式的優勢下,提供了符合我們的業務營運模式的隱私考量情景範例,並包含一項評估作業,會測試員工對相關隱私概念的理解程度。每年會更新和安排這些培訓課程,以確保納入核心概念以外的相關資訊。

除了我們的基礎必要培訓課程外,我們也保留了 Meta 安排的所有已知隱私培訓課程目錄,這些課程涵蓋與特定角色的員工有關的主題。

定期與員工進行溝通是我們促進隱私教育的另一種方式。除了「隱私」培訓課程外,我們還會透過內部溝通管道、隱私領導最新消息、內部問答會議及專屬「隱私週」持續提供隱私內容。

在我們專屬的「隱私週」期間,我們能促使公司之間對隱私問題的重視,活動有內部和外部的講者,並透過吸睛內容和活動來強調重要的隱私概念和優先事項。

當我們參與「資料隱私日」或年度隱私專家大會等外部隱私活動時,我們會透過內部管道來提升內部的意識和參與度,以確保所有人員都有機會參與其中並瞭解隱私問題。

監管準備程序

我們擁有一支旨在協助確保我們遵守全球隱私和資料法規的專屬團隊。我們的監管準備程序是根據重要隱私主題或「隱私領域」(例如青少年、敏感資料、同意等)所打造的,目的在於協助確保我們全面符合隱私要求。

隱私風險識別和評估

我們打造了「隱私風險管理」計畫,以識別及評估與我們蒐集、使用、分享和儲存用戶資料的方式有關的隱私風險。我們藉此程序找出風險主題、提升「隱私計畫」,以及為日後的法規遵循措施做好準備。

防護機制和控制項

我們設計了防護機制以解決隱私風險,其中包括程序和技術控制項。為達成此目的,我們對降低隱私風險的防護機制的設計和有效性進行了內部評估。

問題管理

我們建立了集中式「問題管理」功能,以促進自我識別和隱私問題補救措施。此程序涵蓋隱私問題管理生命週期,包括接收和分類、補救計畫到運用證據解決問題。

隱私紅隊演練團隊

我們成立了隱私紅隊演練團隊,負責主動測試程序和技術,以找出潛在的隱私風險。隱私紅隊演練團體扮演試圖規避我們隱私控制項和防護機制的內外部各方角色,這可幫助我們主動識別及找出可以改善控制環境的領域。

事件管理

無論我們的緩解和防護機制多麼強大,都一樣需要仰賴一個程序來(1)識別事件何時可能會損害 Meta 負責維護的資料的機密性、完整性或可用性、(2)對這些狀況進行調查,以及(3)採取必要措施來應對我們所發現的缺口。

我們的「事件管理」計畫運行於全球,以監督我們識別、評估、緩解及補救隱私事件的過程。雖然事件管理程序是由「隱私和資料處理作法」團隊領導,但是 Meta 中的每位人員都對隱私事件負有責任。公司中的各個團隊(包括法律及產品團隊)皆扮演著重要的角色。我們會持續投入時間、資源及人力來打造一個持續演進及改進的多層計畫,下方我們將特別介紹三項反映出我們作法的要素。

我們會採用分層作法來保護用戶及其資訊的安全,其中包括實作旨在主動擷取錯誤的防護機制,以在錯誤變成問題之前先找出錯誤所在。鑑於我們的運作規模,我們在打造和部署各種自動化工具方面投入了大量時間和人力,這些工具旨在協助我們盡可能在早期迅速識別並補救潛在的隱私事件。這些自動化系統旨在即時偵測事件,以便快速做出反應。

當然,無論我們的自動化系統進化到什麼程度,員工的監督和認真的態度始終會在協助主動識別和補救事件的過程中起到關鍵的作用。我們的工程團隊會定期檢查我們的系統,以便在問題對用戶產生影響前先找出並修正事件。

我們自 2011 年以來便執行了一項抓漏獎勵方案計畫,外部研究人員可以透過向我們回報潛在安全漏洞來協助我們提升產品和系統的安全和隱私。這項計畫有助於我們擴大偵測工作範圍並以更快的速度排除問題,藉此進一步保護社群的安全,而我們支付給合格參與者的獎勵會促使他們從事更高品質的安全性研究。

過去 10 年中有超過 50,000 名研究人員加入了這項計畫,且約有來自 107 個國家/地區的 1,500 名研究人員曾獲得抓漏獎勵。

雖然我們已採用了多項防護措施來防範未授權資料存取等隱私事件,不過當事件確實發生時,我們認為將資訊公開透明是重建用戶對我們產品、服務及程序信任的關鍵。因此,除了修正錯誤並從中汲取教訓外,我們的「事件管理」計畫還含有在適當情況下通知用戶的措施,例如透過新聞中心隱私至上部落格發佈一則貼文,說明有關對社群造成影響的問題,或與執法機關或其他官員合力解決我們發現的事件。

第三方監督

第三方指的是與 Meta 往來但不是由 Meta 所擁有或營運的外部合作夥伴。這類第三方通常分成以下兩大種類:一種是為 Meta 提供服務(例如提供網站設計支援的廠商),另一種是透過我們的平台建立其業務(例如應用程式或 API 開發商)。為降低第三方獲得個資存取權限所帶來的隱私風險,我們制定了專用的第三方監督和管理計畫,該計畫負責監督第三方的風險,且會實作合適的隱私防護措施。

我們也為服務供應商建立了一套第三方隱私評估程序,以評估和降低隱私風險。我們的程序會要求這些服務供應商也必須遵守含有隱私防護措施的合約內容。我們對供應商進行的監控和重新評估措施取決於他們的風險概況,且我們會依照風險概況在適當情況下決定因違規而需採取的執法動作(包括終止合約)。

我們制定了一項正式程序,以針對違反其隱私或安全義務的第三方強制執行政策並終止合約。這項程序涵蓋標準和技術機制,可在我們的平台上支援落實更好的開發商作法,包括:

  • 資料使用情形檢查(DUC):設計妥善的程序和基礎架構,以確保第三方開發商完成年度「資料使用情形檢查」(DUC),其中開發商需針對他們提出要求或繼續擁有存取權限的各種個資類型的目的和使用情況提供證明,且每一個目的和每一種使用情況必須符合適用條款和政策。我們導入全新的問題和改善過的邏輯,以確保能夠更準確地回應,並讓開發商更正確地理解規範。同時,我們也打造了全新工具來將開發商的通訊內容和額外資訊的要求集中到同一位置。
  • 監督開發商的法規遵循情況:我們制定了相關技術和管理機制,以便持續定期監督開發商是否遵守《開放平台使用條款》。偵測到違規行為後,我們會採取標準的強制動作,而在決定要採取的適當強制處分時,會將其嚴重性、種類、影響、開發商的惡意行為或違規紀錄以及適用的法律等因素列入考量。
  • 資料安全標準:另外,我們也根據開發商的業界標準制定了資料安全原則,以在平台上和範圍更廣大的開發人員生態系統中,促進建置更妥善的安全作法。
  • 開發商信任中心:我們成立了開發商信任中心(Meta for Developers 網站上的一個中心),它會為第三方開發人員蒐集有關資料隱私、資料安全及《開放平台使用條款》的素材,並監控他們產生互動的機制,例如應用程式審查、應用程式再次審查、DUC 以及「資料保護評估」(DPA)。

外部資料濫用

我們的外部資料濫用團隊致力於偵測、調查及封鎖涉及資料抓取的行為模式。資料抓取是自動從網站或應用程式蒐集資料的行為(在獲授權或未獲授權的情況下)。未經我們同意即使用自動化系統存取或蒐集 Meta 平台資料的行為違反我們《服務條款》的規定。

我們持續對基礎設施和相關工具投入資金和人力,讓抓取程式更難以從我們的服務中蒐集資料,以及讓對方即使蒐集到資料也難以利用。速率限制和資料限制都是這些投資的實際例子。「速率限制」會限制用戶在特定時間內與我們產品互動的次數,而「資料限制」則會防止用戶取得多於正常使用產品情況下所需的資料。

我們在發現未經授權的資料抓取通常涉及猜測或購買內部產生的用戶和內容識別資料之後,就會利用這些識別資料。此外,我們也使用以化名形式處理的全新識別資料,讓抓取程式更難以猜測和反覆存取資料,以及建立資料連結,進而協助防止未經授權的資料抓取。

我們每天都能在 Facebook 和 Instagram 上擋下數十億次可疑的資料抓取行為,並且會對未經授權的抓取程式採取各種處置措施,其中包括停用帳號,以及要求所代管抓取資料的公司刪除資料。

隱私審查

「隱私審查」程序是 Meta 開發全新和新版產品、服務和作法的核心環節。我們會透過此程序評估全新和新版產品、服務和作法將會如何使用和保護資料。我們平均每個月會審查全公司內的 1,200 種產品、功能和資料作法,通過審查後才會推出,以評估及降低隱私風險。

在此程序中,跨部門隱私專家團隊會評估與計畫相關的潛在隱私風險,並確定計畫開始前是否需要進行任何變動,以降低這類風險發生。如果對適用風險的評估或建議的產品緩解措施存在分歧,該程序會要求團隊向上呈報給產品和政策領導層,並最終呈報給執行長以進一步評估及決策。

我們透過「隱私審查」程序推動的全新或改版產品、服務或作法發展會以內部隱私期待為依據,其中包括:

  1. 目的限制:僅基於有限、明述且有益於用戶的目的處理資料。
  2. 最少量資料蒐集:蒐集和建立支持明述目的所需的最少量資料。
  3. 資料留存:僅在實際必須支持明確說明目的情況下保留資料。
  4. 外部資料濫用:避免資料遭未授權第三方濫用、意外遺失或存取。
  5. 透明度和控制項:主動、明確並真誠地傳達產品的行為和資料處理作法。請盡可能在適當時機給予用戶處理資料的控制權。
  6. 資料存取和管理:提供用戶存取和管理我們所蒐集或建立的資料的功能。
  7. 公平性:打造能識別並降低弱勢族群風險的產品,並確保有為用戶創造價值。
  8. 問責:延續我們的決策、產品及作法的內部程序和技術控制。

我們也投資驗證審查和集中式平台,以支援「隱私審查」程序的大規模運作:

  • 集中式平台:我們已投資打造可在整個隱私審查程序中使用的集中式平台,讓團隊能夠管理審查、要求和隱私決策的所有層面。該平台是一個中央儲存庫,能夠協助團隊管理其「隱私審查」程序的所有面向,包括尋找和管理我們做為一家公司對外界做出的隱私承諾。
  • 驗證審查:隱私審查包括技術審查階段,以驗證和紀錄隱私要求和緩解措施的技術實作狀況,以及每次推出產品所適用的承諾。我們制定了一項技術實作審查,以分析、驗證及記錄在隱私緩解和承諾方面的技術實作狀況。此與 Meta 用來開發軟體的工具進行整合的程序,能夠確認「隱私審查」時同意的內容是否與實作內容相符。
02. 隱私產品成果

我們會持續投資產品創新,提供為用戶帶來益處的隱私和控制項。

Komal Lahiri, VP Privacy Review

「每天有數十億人相信我們會保護他們的隱私。隱私審查是實踐此信任的關鍵所在,而且有助於確保我們以負責任的方式進行創新。我們的主要目標是向用戶和監管機構展現我們正在履行自己的隱私義務並確實執行。」


—隱私審查副總裁 Komal Lahiri

我們在打造和持續更新產品時會以保護用戶隱私為核心。我們實現的方式是打造預設設定和控制項,讓用戶能輕鬆地設定自己最能接受的隱私程度,同時也將隱私問題列為新產品開發方式的首要考量。

自 2016 年起,Messenger 允許用戶選擇開啟端對端加密功能。2023 年時,我們開始針對 Messenger 和 Facebook 上的所有個人聊天室和通話推出預設的端對端加密功能

這項功能耗費了幾年的時間實現,因為我們花費了一些時間來確保功能正常運作。我們的工程師、密碼專家、設計師、政策專家和產品經理努力不懈地從頭開始重新打造 Messenger 功能。在 Messenger 上啟用端對端加密功能代表基本上需要重新建立應用程式協議的許多層面,才能提高隱私、安全和防護,同時保留深受用戶歡迎的 Messenger 功能。我們的方法是利用先前從 WhatsAppMessenger 悄悄話中學到的經驗,然後持續調整以解決最具挑戰性的問題,例如多裝置功能、功能支援、訊息紀錄和網站支援。在過程中,我們推出新的隱私、安全和控制功能(例如應用程式鎖定和投遞控制功能),讓用戶能夠選擇可以向他們傳送訊息的對象,並改進了現有的安全功能(例如檢舉、封鎖和陌生訊息)。

這一切的核心就是端對端加密,目的是為了保護用戶的通訊內容,讓用戶能夠安心地向朋友和親人表達自我。我們與外部專家、學者、倡導者和政府密切合作,識別風險並制定緩解措施,以確保隱私和安全並重。我們委託進行了一項獨立的人權影響評估,並發佈一份詳盡的白皮書,說明 Meta 對於在 Messenger 和 Instagram Direct 上的訊息收發採用了更安全的私人訊息傳送方法。

Ray-Ban Meta 智慧眼鏡可讓您從獨特視角拍攝相片或影片、聆聽音樂或接聽電話,並在智慧功能推出時立即使用,而無需拿出手機。Ray-Ban Meta 智慧眼鏡經過重新設計,配備更高畫質的相機、改良的音訊和麥克風系統,以及直播和內建 Meta AI 等新功能,因此您無需在拍攝和體驗之間做出取捨。

Ray-Ban Meta 智慧眼鏡是在以隱私為核心考量下所打造的,它是我們對於負責任的創新和隱私設計的承諾的明確證明。我們在推出 Ray-Ban Stories 的初期就開始收集利害關係人的意見回饋,並以有意義且實質的方式加以整合。

  • 拍攝指示燈現在更加引人注目,且較長時間的拍攝(影片錄製、直播)具有明顯差異的訊號顯示方式(恆亮到閃爍)。
  • 我們也推出篡改偵測功能,防止用戶在拍攝指示燈完全被遮蓋時進行拍攝。如果拍攝指示燈完全被遮蓋,用戶將無法使用相機,並且會收到要求先移除遮蓋物後才能繼續操作的通知。
  • Meta View 隨附應用程式持續提供便捷的隱私設定,以便管理與 Meta 分享的資訊和額外資料。

我們推出了全新生成式 AI 體驗,包含 AI 貼圖、AI 圖像編輯、AI 助理(或稱為 Meta AI),以及可讓用戶打造自訂 AI 的 AI 製作坊。我們在打造這些備受期待的全新生成式 AI 功能同時加入了重要的隱私措施,並制定了生成式 AI 隱私指南和其他透明度資源,以幫助用戶瞭解我們如何打造 AI 模型、AI 功能的運作方式,以及用戶擁有的選擇和資料隱私權。

去年,我們更新了「為什麼我會看到這個?」工具,這項工具旨在協助用戶瞭解為何自己會在 Facebook 和 Instagram 動態消息看到特定廣告。其中一項重要更新是將與活動有關的資訊總結成各種主題,這些主題與活動如何在我們的技術內或外部進行有關(例如對朋友 Facebook 頁面上的貼文按讚或瀏覽體育網站),這些資訊可能會影響我們用於塑造和提供廣告的機器學習模型。我們也推出新的範例和插圖,說明我們的機器學習模型如何連接各種主題以顯示相關廣告。此外,我們為用戶推出了更多尋找廣告控制項的方法,讓用戶可以從「為什麼我會看到這則廣告?」工具中的其他頁面存取廣告偏好設定。

我們開發了 Meta 內容檔案庫(MCL)和 API,符合資格的研究人員能夠使用這種全新的研究工具,以保護隱私的方式存取 Facebook 和 Instagram 上的其他公開內容。

這些工具讓研究人員能夠存取接近即時的公開資料,包括 Facebook 粉絲專頁、社團和活動,以及 Instagram 的創作者和商業帳號內容。內容相關的詳細資訊,例如心情、分享、留言數量,以及首次推出的貼文瀏覽次數。研究人員可以透過圖形用戶介面(UI)或程式化 API 搜尋、探索和篩選該內容。

我們與密西根大學社群媒體檔案(SOMAR)計畫的美國政治和社會研究校際聯盟(ICPSR)合作,分享來自我們平台上的公開資料,針對受限資料的存取權限受到嚴格控管,經授權的使用者須同意嚴格的資料使用和保密條款才能獲得存取權限。

我們透明的溝通工作任務包含提供外部教育資訊來讓用戶進一步瞭解並意識到我們的作法,並確保資訊便於取得和查找。

  • 《隱私政策》詳細說明了我們蒐集、使用、分享、留存及轉移資訊的方式,以及用戶擁有哪些隱私權和控制項。
  • 隱私中心可讓用戶進一步瞭解我們的作法,進而以適合自己的方式做出和隱私有關的明智決定。透過宣導和提供隱私和安全控制項的存取權,我們解決了平台上的數十億用戶每天最常出現的隱私疑慮。「隱私中心」具備多種模組(包括共享、蒐集、使用、安全性、青少年、生成式 AI 及廣告),可直接將問題或疑慮與我們多年來在應用程式和服務中建立的相關隱私和安全控制項連在一起。
  • 新聞中心的資料和隱私區塊會提供更多與我們如何在特定功能或問題的狀況下處理隱私問題有關的資訊。

為了向用戶提供更高的資訊透明度和更多控制權,我們開發了數款隱私工具,以協助用戶瞭解他們分享了哪些內容和他們的資訊的使用情形,包括:

  • 隱私設定檢查:指引用戶在 Facebook 上完成重要的隱私和安全設定,以協助他們強化帳號安全,並管理誰可以查看他們分享了哪些內容,以及他們的資訊的使用情形。「隱私設定檢查」有五個不同的主題,可協助用戶控制誰可以看到他們分享的內容、其相關資訊的使用方式,以及如何加強帳號安全。
    • 你分享內容的對象:用戶能夠查看誰可以看到自己的個人檔案資訊,例如電話號碼、電子郵件地址以及自己的貼文。
    • 保障帳號安全的方式:透過設定強度更高的密碼並開啟雙重驗證,來協助用戶加強帳號安全。
    • 其他人可以在 Facebook 上找到你的方式:用戶可以查看其他人在 Facebook 上搜尋您的方式,以及誰可以向您傳送交友邀請。
    • 你在 Facebook 上的資料設定:用戶可以查看自己分享了哪些資訊給使用 Facebook 登入的應用程式。用戶也可以移除不再使用的應用程式。
    • 你的 Facebook 廣告偏好:提供與廣告如何在我們的產品上運作有關的資訊,讓用戶決定廣告主可以使用哪些個人檔案資訊來向他們顯示廣告,並讓用戶控制誰可以在廣告旁邊看到他們社交互動資訊(例如按讚)。
  • 你的 Meta 技術站外動態:提供企業商家和組織機構與我們分享和與用戶互動有關的動態(例如造訪他們的應用程式或網站)的摘要,並提供選項讓用戶可選擇將過去的動態與其帳號取消連結。
  • 動態管理:可讓用戶透過篩選條件批量管理貼文,以協助他們排序和找到正在尋找的內容(例如含有特定用戶或在特定日期範圍內的貼文)。此外,它還含有一個提供更為永久性選項的刪除控制項,以便用戶將過去的貼文批量移至垃圾桶。傳送到垃圾桶的貼文會在 30 天後刪除,除非用戶選擇在這之前手動刪除或還原貼文。
03. 技術隱私投資

我們正在投資可在隱私層面為用戶帶來好處的技術創新。

「投資基礎架構有助於確保將隱私概念融入到我們打造的一切。這可以讓我們持續地以保護隱私的方式為用戶打造創新、有價值的產品。」


—產品首席隱私長 Michel Protti

Photo of two people collaborating

我們會持續打造融入隱私意識的基礎架構,使用可靈活調整且創新的基礎設施解決方案,工程師打造產品時就能更輕鬆地遵循隱私規定。融入隱私意識的基礎架構讓我們越來越常使用自動化系統(而非主要仰賴人力和手動程序)來確認我們履行隱私責任。

我們在整個 Meta 都部署了創新的工具和技術,以主動減少蒐集和使用的用戶資料量。我們會繼續投資隱私強化技術(PET),這類技術根據先進的加密與統計技術,有助於盡可能減少我們蒐集、處理和使用的資料,並持續致力於在針對更廣泛生態系統有效的情況下開放原始碼,包含透過 PyTorch 用於 AI 的 PET。此外,我們對 PET 的投資已協助在 WhatsApp 上啟用新的加密安全功能,該功能有助於根據金鑰透明度驗證您的連線和對話是否安全。此功能透過根據儲存公開金鑰和使用者資訊的伺服器端目錄檢查對話中公開金鑰的有效性,來降低第三方冒充想要連接及分享加密訊息的個人或企業用戶的可能性,然後為所有人提供公開、保護隱私的稽核紀錄,藉此驗證目錄中的資料並未被刪除或經過修改。

同樣地,我們也開發出程式碼和資產移除架構,用於指導工程師如何安全有效地停用產品。停用產品是一項複雜的任務,其中涉及內部和外部相依性,包括與其他 Meta 產品的相依關係,而這些產品本身可能不在移除範圍內。為了解決這項問題,我們的系統程式碼和資產刪除框架(SCARF)中包含一項工作流程管理工具,透過找出相依性及清理產品的正確任務順序,節省工程師的時間。除此之外,SCARF 還包括用於安全地移除無作用程式碼未使用的資料類型的子系統。

SCARF 為數千個人工停用專案提供技術支援,同時自動清理了數百萬行程式碼和資料資產。該框架對於我們的隱私團隊也額外地實用,團隊成員能夠使用這項工具來監控正在進行的產品停用進度,並確保能及時完成停用。

04. 對隱私的持續承諾

我們會對隱私問題投入時間和人力,並致力於持續進行改進

「維護隱私安全是全公司會持續進行的集體投資,也是 Meta 每位員工推動使命的責任。」- 產品首席隱私長 Michel Protti

保護用戶的資料與隱私對我們的企業和未來願景至關重要。因此,我們會持續完善和改進我們的隱私計畫與產品,以應對瞬息萬變的期待和技術發展、與決策者和資料保護專家合作找出前所未有挑戰的解決方案,以及依目前方式分享進度。