Aggiornamento sui progressi in materia di privacy

Sommario

Come lo facciamo

Governance

Creazione di una cultura della privacy

Processo di preparazione a livello normativo

Individuazione e valutazione dei rischi per la privacy

Misure di sicurezza e controlli

Gestione dei problemi

Red team di privacy

Gestione degli incidenti

Supervisione di terzi

Anti-scraping

Verifica dei rischi

Investimenti nelle tecnologie per la privacy

Privacy applicata ai prodotti

Impegno costante a tutelare la privacy

Come lo facciamo

A partire dal 2019 abbiamo investito molto nelle persone, nei prodotti e nella tecnologia per il continuo miglioramento del nostro rigoroso programma di tutela della privacy. Noi di Meta ci assumiamo la responsabilità di soddisfare le aspettative in termini di esperienza e privacy dei nostri utenti e utilizziamo tecnologie, normative e processi per integrare la tutela della privacy nei nostri prodotti. L'intera azienda agisce come prima linea di difesa, attenendosi alle linee guida degli esperti di conformità, e dispone di un solido programma di tutela della privacy che garantisce controllo e trasparenza su una scala senza precedenti.

Foto del Chief Privacy Officer of Product Michel Protti al campus di Meta a Menlo Park

"Abbiamo capito che era necessario un ingente investimento nella privacy e l'estate del 2019 è stato il momento adatto per poterlo fare. Meta ha affrontato un grande cambiamento, il che ha richiesto modifiche importanti in termini di persone, processi, infrastrutture tecniche, supervisione e responsabilità. Continuiamo a investire nella protezione dei dati delle persone, in un mondo in cui i sistemi, la tecnologia e le aspettative cambiano continuamente."

– Michel Protti, Chief Privacy and Compliance Officer, Product

Torna all'inizio

Governance

Il nostro impegno nella tutela della privacy si basa sulle nostre strutture interne di governance, che integrano la privacy e gli standard sull'uso dei dati in tutte le attività aziendali.

Privacy nei gruppi di prodotto

Abbiamo integrato team dedicati alla privacy nei gruppi di prodotto per sostenere con le competenze le considerazioni in materia di privacy all'interno di ciascun gruppo di prodotto. Questi team consentono l'individuazione di responsabilità chiare rispetto alla privacy dei nostri prodotti. Abbiamo definito un processo solido e collaborativo per implementare i requisiti in materia di privacy nelle roadmap dei prodotti di Meta. Due volte all'anno, i team di prodotto dedicano una media di 6-8 settimane all'elaborazione della roadmap della privacy, riservandone una parte alla definizione di misure di tutela della privacy nuove e migliorate.

Organizzazione Product Risk and Compliance

L'organizzazione Product Risk and Compliance, sotto la guida di Michel Protti (Chief Privacy and Compliance Officer, Product), è costituita da decine di team, tecnici e non, il cui compito è guidare l'azienda nella gestione delle strategie di tutela della privacy.

È il cuore pulsante del nostro impegno rivolto a un programma di privacy integrale. La sua missione è diffondere pratiche responsabili e stimolare l'innovazione all'interno di Meta. Si tratta di un punto di riferimento, in quanto aiuta le persone a capire in che modo i prodotti e i servizi di Meta usano i loro dati in modo responsabile, consentendo la costruzione di un rapporto di fiducia.

La Product Risk and Compliance è una delle tante organizzazioni responsabili della privacy all'interno dell'azienda. Sono migliaia le persone afferenti a diverse organizzazioni e ruoli all'interno di Meta, tra cui i team legale, di prodotto e di politica pubblica, che lavorano per integrare la privacy, la sicurezza, la protezione e altre aree della gestione dei rischi in tutti gli aspetti delle nostre attività aziendali. Gestire correttamente la privacy è un'attività interfunzionale e riteniamo che chiunque all'interno di Meta ne condivida la responsabilità.

Privacy and Data Policy

Il team Privacy and Data Policy, sotto la guida di Erin Egan (Vice President e Chief Privacy Officer, Policy), porta avanti il nostro contributo al dibattito globale su privacy e nuovi quadri normativi e si assicura che il feedback che riceviamo da governi ed esperti di tutto il mondo sia tenuto in considerazione nello sviluppo dei prodotti e nelle prassi relative all'utilizzo dei dati.

Per riuscirci, il team Privacy and Data Policy si confronta con questi gruppi tramite diversi meccanismi consultivi, tra cui:

Consulenza continua con esperti nell'ambito dello sviluppo dei nostri prodotti e per garantire decisioni consapevoli nella definizione del nostro approccio a lungo termine alla privacy
Workshop (come Data Dialogues) e altri momenti di confronto su questioni complesse di privacy
Finanziamento di esperti con cui conduciamo consulenze approfondite su come migliorare diversi aspetti del nostro programma di privacy
Supporto a organizzazioni intersettoriali come Trust, Transparency and Control Labs (TTC Labs) e Open Loop, che sviluppano soluzioni innovative che consentono a noi e ad altre aziende di sviluppare le tecnologie in modo responsabile
Organizzazione periodica di momenti di confronto con i principali esperti di privacy di tutto il mondo, in cui discutiamo alcuni fra i più importanti aspetti della normativa sulla privacy

Eventi esterni dedicati alla privacy

Supportiamo e partecipiamo a conferenze di settore e altri eventi dedicati alla promozione della tutela della privacy e alla condivisione delle novità in merito alle normative sulla privacy. Nel 2025 abbiamo condiviso i nostri progressi nell'automazione della limitazione delle finalità nella nostra infrastruttura alla conferenza Privacy, Security and Risk di IAPP. Inoltre, Erin Egan ha parlato della gestione dei rischi e dell'IA con Bojana Belamy, presidente del Centre for Information Policy Leadership (CIPL), e Susan Cooper, Global Data Protection Officer di Meta, nella nostra serie Privacy Conversations (Confronti sulla privacy), una discussione online in cui Erin Egan invita i principali esperti di privacy di tutto il mondo per discutere alcuni fra i più importanti aspetti della normativa sulla privacy. Questi eventi rappresentano per noi l'opportunità di condividere le nostre idee con gli esperti e imparare a nostra volta, facendo tesoro delle nozioni apprese e tenendone conto durante la definizione di prodotti e normative.

Gruppi di consulenza

Collaboriamo con diversi esperti tramite gruppi di consulenza. Questi gruppi orientano il processo decisionale di Meta in merito alle questioni più recenti e complesse che ci troviamo ad affrontare durante lo sviluppo di tecnologie innovative. Ci avvaliamo regolarmente della consulenza di gruppi che si occupano degli aspetti seguenti:

Esigenze di privacy in tutto il mondo
Messaggi e crittografia
Dispositivi indossabili, realtà virtuale e metaverso
Intelligenza artificiale
Monetizzazione e inserzioni

Privacy Legal

Il team Privacy Legal è direttamente coinvolto nella definizione e applicazione continua del nostro programma e fornisce consulenza sui requisiti legali durante il processo di controllo della privacy.

Commissione Audit and Privacy

La commissione Audit and Privacy è una commissione indipendente interna al nostro consiglio di amministrazione che si riunisce almeno una volta a trimestre per garantire, fra le altre cose, il rispetto dei requisiti di conformità in termini di privacy e prodotto. La commissione è composta da membri indipendenti con una comprovata esperienza in ruoli di supervisione simili. Con cadenza almeno trimestrale, riceve aggiornamenti sul panorama globale in termini di normativa, sullo stato del nostro programma per la privacy, sullo stato della valutazione indipendente di terzi del programma e altro ancora.

Internal Audit

L'Internal Audit garantisce in modo indipendente lo stato di salute del programma di privacy e della struttura di controllo sottostante.

Torna all'inizio

Un gruppo di persone che parlano durante una riunione di lavoro, circondate da fogli, tablet e post-it.

Creazione di una cultura della privacy

Offrire formazione continua e organizzare campagne di sensibilizzazione sul tema ci aiuta a garantire che tutti all'interno di Meta sappiano qual è il loro ruolo nella tutela della privacy.

Formazione

Elemento cardine del nostro impegno alla sensibilizzazione sul tema è la formazione sulla privacy. Questa formazione tocca le nozioni di base sull'argomento ed è pensata per fornire a tutti i dipendenti di Meta gli strumenti necessari per individuare i rischi legati alla privacy e alla sicurezza, in modo che possano prendere decisioni responsabili per attenuarli. Vogliamo che tutti siano fieri non solo di ciò che costruiamo, ma anche di come lo facciamo. Uno dei punti fondamentali è far capire al personale di Meta che sono loro la prima linea di difesa contro i rischi per la privacy e che è loro compito cercare di mitigarli.

Sia la formazione annuale sulla privacy sia i corsi sulla privacy per i nuovi assunti e i nuovi collaboratori occasionali offrono esempi concreti di considerazioni sulla privacy in linea con le attività aziendali e prevedono una valutazione per verificare l'assimilazione dei relativi concetti. Questi corsi vengono aggiornati ed erogati ogni anno per garantire l'integrazione delle informazioni man mano necessarie nei concetti di base.

Oltre ai corsi di formazione di base sulla privacy, Meta offre regolarmente formazione specializzata sulla privacy a pubblici mirati, personalizzata in base ad argomenti e rischi in evoluzione.

Sensibilizzazione sulla privacy

Un altro metodo che utilizziamo per sensibilizzare l'intera azienda sulla privacy è la comunicazione regolare con i dipendenti. Oltre ai nostri corsi di formazione sulla privacy, proponiamo continuamente attività e contenuti in materia tramite i canali di comunicazione interna, come aggiornamenti dei dirigenti di Meta e sessioni interne di domande e risposte.

Torna all'inizio

Due persone che conversano in un corridoio mentre guardano un tablet.

Processo di preparazione a livello normativo

Abbiamo un team dedicato che si occupa di garantire che l'azienda rispetti le normative sulla privacy e sui dati a livello globale. A tal fine, abbiamo sviluppato un processo end-to-end completo che ci consente di individuare e rispettare gli obblighi normativi esterni. Questo processo fornisce all'azienda una visione coordinata di tutti gli obblighi normativi imminenti e un approccio strutturato per gestire le nostre risposte.

Individuazione e valutazione dei rischi per la privacy

Abbiamo sviluppato il nostro programma di gestione dei rischi per la privacy per individuare e valutare i rischi correlati alle modalità in cui raccogliamo, usiamo, condividiamo e memorizziamo i dati degli utenti. Ci affidiamo a questo processo per individuare gli ambiti di rischio, migliorare il programma di tutela della privacy e preparare le prossime iniziative di conformità.

Misure di sicurezza e controlli

Abbiamo progettato misure di sicurezza, tra cui processi e controlli tecnici, per affrontare i rischi di privacy. A questo scopo, svolgiamo valutazioni interne sulla progettazione e l'efficacia delle misure di sicurezza per ridurre i rischi di privacy.

Gestione dei problemi

Abbiamo creato una funzione centralizzata di gestione dei problemi per l'auto-identificazione e la risoluzione di problemi legati alla privacy. Questo processo coinvolge il ciclo di gestione dei problemi di privacy, dalla presa in carico e valutazione al piano di correzione, fino alla chiusura con delle prove.

Red team di privacy

Abbiamo costituito un red team addetto alla privacy che si occupa di mettere alla prova i nostri processi e tecnologie per individuare eventuali rischi di privacy. Il red team di privacy testa i nostri controlli di privacy e sicurezza, cercando di aggirarli come potrebbero fare soggetti interni o esterni. Questo ci permette di individuare in modo proattivo le aree in cui possiamo migliorare in termini di controllo.

Gestione degli incidenti

Oltre alle solide limitazioni dei rischi e misure di sicurezza di cui ci dotiamo, utilizziamo un processo per (1) individuare eventi che rischiano di minare la riservatezza, l'integrità o la disponibilità dei dati di cui Meta è responsabile, (2) indagare su tali situazioni e (3) intraprendere qualsiasi azione necessaria a colmare le lacune riscontrate.

Il nostro programma di gestione degli incidenti è operativo a livello globale e sovrintende ai processi che usiamo per individuare, valutare, indagare e risolvere gli incidenti di privacy. Anche se il processo di gestione degli incidenti è gestito dal team Privacy and Data Practices, gli incidenti di privacy sono responsabilità di tutti all'interno di Meta. I team di tutta l'azienda, compresi il team legale e quelli di prodotto, svolgono ruoli fondamentali. Continuiamo a investire tempo, energie e risorse nella definizione di un programma a più livelli, costantemente oggetto di revisione e miglioramenti, e qui sotto mettiamo in evidenza tre elementi del nostro approccio.

Individuazione proattiva

Adottiamo un approccio a più livelli per proteggere le persone e le loro informazioni, inclusa l'implementazione di misure di sicurezza volte a individuare i bug in modo proattivo, prima che possano diventare un problema. Data la scala su cui operiamo, abbiamo investito moltissimo nello sviluppo e nell'applicazione di un'ampia gamma di strumenti automatizzati che ci aiutano a individuare e risolvere potenziali incidenti di privacy il prima possibile e con la massima rapidità. Questi sistemi automatizzati sono progettati per rilevare gli incidenti in tempo reale, favorendo una risposta rapida. La supervisione e la dedizione dei nostri dipendenti continuano a svolgere un ruolo essenziale nel consentirci di individuare proattivamente gli incidenti e risolverli. I nostri team di ingegneri controllano continuamente i nostri sistemi per individuare incidenti e risolverli tempestivamente.

Bug Bounty

A partire dal 2011 abbiamo avviato il programma Bug Bounty, tramite il quale ricercatori esterni contribuiscono a migliorare la sicurezza e la privacy dei nostri prodotti e sistemi segnalandoci possibili vulnerabilità di sicurezza. Gli elementi rinvenuti dai ricercatori possono portare a ulteriori indagini e, quando necessario, a misure correttive da parte di Meta. Il programma ci consente di potenziare le nostre attività di rilevamento e di risolvere i problemi più rapidamente per proteggere la nostra community, mentre le ricompense che riconosciamo ai partecipanti idonei incoraggiano ricerche di alta qualità in materia di sicurezza.

Negli ultimi quindici anni abbiamo distribuito oltre 25 milioni di dollari a più di 1400 ricercatori in 88 Paesi, che ci hanno aiutato a individuare e correggere i problemi più velocemente, nonché a testare prodotti e funzioni prima di essere resi disponibili agli utenti.

Trasparenza

Anche se abbiamo adottato una serie di protezioni per prevenire incidenti di privacy (ad es. l'accesso non autorizzato ai dati), nel caso si verifichino incidenti riteniamo che la trasparenza sia importante per ricreare fiducia nei nostri prodotti, servizi e processi. Di conseguenza, non ci limitiamo a risolvere i problemi e imparare dai nostri errori ma, laddove appropriato, informiamo le persone, in ottemperanza con il nostro programma di gestione degli incidenti. Ad esempio, facciamo post su Newsroom o sul nostro blog Privacy Matters (La privacy è importante) riguardo problemi che possono influire sulla community oppure parliamo della nostra collaborazione con le forze dell'ordine o con altre istituzioni per risolvere i problemi riscontrati.

Torna all'inizio

Una foto di una persona che parla con un'altra sulla destra leggermente fuori fuoco.

Supervisione di terzi

I terzi sono partner esterni che collaborano con Meta, ma che non sono gestiti da né sono di proprietà di Meta. I terzi di solito si distinguono in due categorie principali: quelli che forniscono servizi a Meta (come i fornitori che ci offrono supporto con lo sviluppo del sito web o soluzioni tecnologiche) e quelli che si basano per il proprio lavoro sulle nostre piattaforme (come gli sviluppatori di app o API). Per limitare i rischi di privacy legati allo scambio di dati e informazioni personali con terzi, abbiamo sviluppato un programma dedicato alla loro gestione e supervisione, responsabile del controllo dei relativi rischi e dell'implementazione di adeguate misure di sicurezza della privacy.

Fornitori di servizi terzi

Abbiamo anche creato un processo di valutazione della privacy di terzi per i fornitori di servizi per valutare e limitare i rischi di privacy. In ottemperanza con le nostre procedure, questi fornitori di servizi sono anche sottoposti a vincoli contrattuali che tutelano la protezione della privacy. In base al loro profilo di rischio stabiliamo in che misura i fornitori sono sottoposti a monitoraggio e nuove valutazioni e, se del caso, quali misure adottare in caso di violazioni, compresa la risoluzione della collaborazione.

Sviluppatori terzi

Nell'ambito del continuo impegno di Meta a promuovere un ecosistema di sviluppo sicuro e attento alla privacy, abbiamo lanciato nuove risorse e iniziative pensate per promuovere un uso responsabile della privacy e rafforzare l'integrità della nostra piattaforma.

Hub Iniziative per piattaforme responsabili: questo nuovo hub è uno spazio centralizzato in cui gli sviluppatori terzi possono esplorare l'approccio adottato da Meta in merito a privacy e sicurezza, rafforzando il nostro impegno a una gestione dei dati sicura e responsabile su tutta la nostra piattaforma. L'hub fornisce risorse e indicazioni complete sui nostri programmi in materia di conformità e sulle pratiche di sviluppo responsabile, nonché gli strumenti utili agli sviluppatori per allinearsi agli standard di Meta in materia di privacy. Gli sviluppatori possono accedere a qualsiasi risorsa relativa alle nostre normative e pratiche per una piattaforma responsabile, supportando un ecosistema più sicuro e più trasparente.

Accesso ai dati e rinnovo: abbiamo introdotto un nuovo processo consolidato per richiedere, gestire e rinnovare l'accesso ai dati da parte degli sviluppatori, a conferma del nostro interesse a semplificare la piattaforma e creare nuovi strumenti per gli sviluppatori. Il rinnovo dell'accesso ai dati prevede che gli sviluppatori si sottopongano annualmente a una valutazione per verificare il mantenimento della conformità agli standard di Meta in materia di privacy e protezione dei dati e alle Condizioni della Piattaforma. Il processo chiede agli sviluppatori di confermare esplicitamente il rispetto degli standard in materia di privacy e delle Condizioni di Meta e di indicare come e perché viene utilizzato ogni tipo di dato.

Anti-scraping

Il nostro team anti-scraping si occupa di rilevare, indagare e bloccare schemi comportamentali associati allo scraping non autorizzato. Con il termine "scraping" si intende la raccolta automatizzata di dati da un sito web o un'app e può essere autorizzata o meno. L'uso di strumenti automatici per accedere ai dati o raccoglierli sulle piattaforme di Meta costituisce una violazione delle nostre Condizioni.

Prevenzione e limitazione

Continuiamo a investire in infrastrutture e strumenti che rendono più difficile per gli scraper l'acquisizione di dati dai nostri servizi e, anche in caso i dati siano acquisiti, ne complicano l'utilizzo. Esempi di questi investimenti sono il rate limiting e il data limiting. Il rate limiting riduce il numero di volte in cui una persona può interagire con i nostri prodotti in un certo lasso di tempo, mentre il data limiting impedisce alle persone di ottenere più dati di quelli che servirebbero per utilizzare normalmente i nostri prodotti.

Indagini e applicazione di misure

Abbiamo bloccato milioni di azioni sospette di scraping non autorizzato al giorno su Facebook, Instagram e WhatsApp. Inoltre, abbiamo intrapreso una serie di azioni contro scraper non autorizzati, tra cui la disabilitazione degli account e la richiesta alle aziende che ospitano i dati sottoposti a scraping di eliminarli.

Torna all'inizio

Diverse persone intorno a un tavolo in una sala riunioni.

Verifica dei rischi

Il processo di verifica dei rischi, che include il controllo della privacy, è parte fondamentale dello sviluppo di nuovi prodotti, servizi e pratiche all'interno di Meta. Questo processo ci consente di valutare in che modo i dati saranno utilizzati e protetti nell'ambito di prodotti, servizi o pratiche nuovi o aggiornati. Controlliamo in media 1800 prodotti, funzioni e pratiche in materia di dati ogni mese prima che vengano resi disponibili per valutare e ridurre i rischi.

La nostra strategia è incentrata sull'incorporazione nel nostro sistema di verifica dei rischi di centinaia di requisiti interni, riutilizzabili e di alta qualità, in modo da soddisfare le aspettative esterne a livello globale. Ad esempio, è fatto obbligo di eliminare i dati degli utenti entro un determinato periodo di tempo ove richiesto. Ciò consente ai team di prodotto di prendere in considerazione i rischi per la privacy già nella fase iniziale di sviluppo del prodotto e di applicare facilmente i requisiti così da mantenere elevati gli standard di conformità.

Per garantire il funzionamento concreto di tali requisiti, abbiamo sviluppato soluzioni tecniche uniformi e consolidate per soddisfare un dato requisito, sostenute da controlli di conformità costanti a conferma dell'efficacia della soluzione.

Per i prodotti di recente sviluppo, che potrebbero non essere coperti da requisiti interni, ad esempio alcuni prodotti e funzioni IA, abbiamo predisposto un solido processo per classificare le decisioni critiche con esperti senior specializzati. Le decisioni vengono quindi trasformate in requisiti.

Torna all'inizio

Un'inquadratura ampia che mostra cinque persone intente a conversare davanti a una vetrata.

Investimenti nelle tecnologie per la privacy

Integrando la privacy negli strumenti e nei processi di Meta, i team possono pensare alla privacy già durante le prime fasi di sviluppo dei prodotti, garantendo in modo più semplice e costante la tutela dei nostri utenti.

Stiamo investendo in innovazioni tecnologiche che ampliano e migliorano il nostro approccio alla privacy. Grazie alla combinazione tra efficienza e scalabilità dell'IA da una parte e competenza e sottigliezza del giudizio umano, garantiamo decisioni coerenti che si traducono in prodotti innovativi.

IA per l'impegno alla conformità

Riteniamo che avvalersi dell'IA e della tecnologia di automazione avanzata sia l'evoluzione naturale della gestione dei rischi, processo tradizionalmente manuale e che richiedeva molto tempo, e che contribuisca a garantire una tutela più costante dei nostri utenti. Grazie all'automazione dei processi automatici della gestione dei rischi, consentiamo ai nostri esperti di privacy di concentrarsi su sfide normative nuove e complesse durante lo sviluppo del prodotto e non soltanto prima della produzione. La nostra filosofia di lavoro si basa sul fatto che IA e persone hanno ognuno la propria qualifica e la loro efficace combinazione consente di ottimizzare il livello di collaborazione necessario per ogni attività di conformità.

Incaricati di integrare l'IA e l'automazione in maniera specifica per la conformità, i nostri team hanno prodotto funzionalità rivoluzionarie per aumentare la coerenza e l'efficacia della nostra gestione dei rischi. Ad esempio, l'automazione nell'individuazione dei rischi noti e delle strategie di mitigazione garantisce standard uniformi che aiutano i nostri esperti a prendere le relative decisioni in modo puntuale. Inoltre, il rilevamento dei meccanismi basato sull'IA riconosce il codice che può compromettere la conformità, proteggendo le nostre operazioni.

Infrastruttura orientata alla privacy

Continuiamo a far crescere la nostra infrastruttura orientata alla privacy, costruzioni innovative ed efficienti integrate nelle soluzioni infrastrutturali di Meta che consentono agli ingegneri di rispettare più facilmente i complessi requisiti di privacy nello sviluppo di nuovi prodotti. L'infrastruttura orientata alla privacy integra le regole sulla privacy direttamente nel codice, garantendo il rispetto automatico dei requisiti. Ad esempio, abbiamo definito degli ambiti di governance che si applicano a tutta la nostra infrastruttura per gestire le restrizioni relative ai dati. Questi garantiscono che i dati vengano utilizzati solo per gli scopi consentiti, offrendo solide garanzie per limitare l’uso dei dati esclusivamente alle finalità previste. L'infrastruttura orientata alla privacy continua a rivestire un ruolo fondamentale nella nostra attività, poiché ci consente di rispettare le svariate restrizioni in merito agli utilizzi dei dati garantendo al tempo stesso scalabilità, affidabilità e un'esperienza semplificata per gli sviluppatori.

Una foto a mezzo busto di una persona che tiene in mano una tazza di caffè e guarda il telefono sorridendo.

Privacy applicata ai prodotti

Siamo diventati un'azienda che mette la privacy al primo posto nello sviluppo dei prodotti, garantendo che ogni prodotto o funzione tenga conto delle implicazioni sulla privacy, dalla fase iniziale di progettazione fino al rilascio. Ciò fa parte del nostro impegno nel garantire la tutela della privacy sia per i prodotti nuovi sia per gli aggiornamenti dei prodotti esistenti. Per consolidare questo impegno, la privacy è uno degli elementi fondamentali nella valutazione delle prestazioni dei nostri team di ingegneri.

Lo si può vedere chiaramente in molti esempi dei prodotti che abbiamo lanciato:

Crittografia end-to-end nei messaggi

Dal 2016, le conversazioni personali su WhatsApp sono protette dalla crittografia end-to-end: ciò significa che rimangono tra l'utente e i suoi interlocutori e né WhatsApp né Meta possono leggerne o ascoltarne il contenuto. Nel 2023, abbiamo iniziato a implementare la crittografia end-to-end predefinita per tutte le chat e le chiamate individuali su Messenger, rendendole ancora più private e sicure.

Ci sono voluti anni per arrivare a questo risultato perché ci siamo presi il tempo necessario per farlo nel modo giusto. I nostri ingegneri, crittografi, designer, esperti di normative e product manager si sono impegnati a fondo per rivedere interamente le funzioni di Messenger. Abilitando la crittografia end-to-end su Messenger si è reso fondamentalmente necessario rivedere diversi aspetti dei protocolli di applicazione per migliorare la privacy, la sicurezza e la protezione, conservando allo stesso tempo le funzioni che hanno reso Messenger così popolare. Il nostro approccio è stato quello di sfruttare quanto avevamo appreso in precedenza da WhatsApp e dalle conversazioni segrete di Messenger (la prima offerta di crittografia end-to-end facoltativa di Messenger) e applicarlo agli aspetti più complicati, quali la funzionalità multi-dispositivo, il supporto delle funzioni, la cronologia dei messaggi e l'assistenza web. Abbiamo man mano introdotto nuove funzioni relative a privacy, sicurezza e controllo, come il blocco delle app e i controlli relativi alla pubblicazione che permettono alle persone di scegliere chi può inviare loro messaggi; inoltre, abbiamo migliorato le funzioni di sicurezza esistenti come le richieste di segnalazione, blocco e messaggio. Inoltre, abbiamo semplificato l'attivazione dei backup crittografati end-to-end con l'introduzione dei backup crittografati con passkey, consentendo agli utenti di crittografare i propri backup con il volto, l'impronta digitale o il codice PIN, vale a dire con lo stesso metodo che usano per sbloccare il dispositivo.

La crittografia end-to-end ha come obiettivo principale la protezione delle comunicazioni tra le persone, così che queste possano sentirsi sicure nell'esprimersi con i propri cari e amici. Abbiamo lavorato a stretto contatto con esperti esterni, accademici, sostenitori e governi per individuare i rischi e attenuarli in modo da garantire che privacy e sicurezza vadano di pari passo. Abbiamo commissionato una valutazione dell'impatto sui diritti umani indipendente e progettato i nostri prodotti affinché non siano dannosi, offrendo solidi controlli agli utenti e investendo nell'identificazione proattiva di usi impropri.

Dispositivi indossabili

Gli AI glasses di Meta, con Meta AI integrata, permettono di scattare una foto o registrare un video dal tuo punto di vista unico, ascoltare musica o rispondere a una chiamata, il tutto senza dover tirar fuori il tuo telefono, così non dovrai scegliere se immortalare un momento o viverlo.

Creati dando priorità alla privacy, gli AI glasses di Meta sono la dimostrazione del nostro impegno verso un'innovazione responsabile e il rispetto della privacy fin dalla fase di progettazione. Sin dal momento del lancio dei Ray-Ban Stories, la prima versione di questi occhiali, abbiamo ricevuto feedback degli stakeholder che abbiamo utilizzato in modo significativo e tangibile.

Il LED di acquisizione è una luce visibile che consente alle altre persone di sapere quando si stanno utilizzando gli AI glasses per scattare foto o registrare video destinati alla galleria dell'utente o allo streaming.
Gli occhiali sono configurati in modo che gli utenti non possano acquisire foto o video se il LED di acquisizione è interamente coperto. Se il LED di acquisizione è oscurato, l'utente non potrà utilizzare la fotocamera e riceverà una notifica per rimuovere l'offuscamento prima di procedere.
Abbiamo pubblicato un white paper aggiornato che illustra il nostro approccio per segnalare alle persone presenti l'attivazione dell'acquisizione delle funzioni IA.
I dati dei sensori del polso (inclusi i dati EMG) di Meta Neural Band vengono elaborati a livello locale sui dispositivi degli utenti per abilitare il controllo degli AI glasses. Gli utenti possono scegliere di condividere i dati del sensore del polso con Meta se riscontrano problemi con Meta Neural Band. L'app Meta AI continua a fornire l'accesso semplificato alle impostazioni sulla privacy per poter gestire le informazioni e la condivisione di dati aggiuntivi con Meta.

Account per teenager

Ai teenager vengono automaticamente assegnati account per teenager. Per i minori di 16 anni è necessaria l'autorizzazione di un genitore per rendere meno limitante una qualunque delle protezioni integrate. Al momento, queste funzioni degli account per teenager sono in fase di implementazione a livello globale per Instagram, Facebook e Messenger.

Meta AI su WhatsApp

Abbiamo inoltre sviluppato una funzione di Private Processing per Meta AI su WhatsApp, basata su un ambiente di esecuzione attendibile (TEE). Grazie alla funzione di Private Processing, gli utenti chiedono a Meta AI di elaborare le loro richieste in un ambiente cloud sicuro e privato in cui l'accesso ai messaggi personali non è consentito a nessuno, neppure a Meta o WhatsApp. Questa tecnologia adesso potenzia determinate funzioni facoltative di Meta AI su WhatsApp, come il riepilogo dei messaggi e l'assistenza nella scrittura. Dopo che la funzione di Private Processing ha risposto alla richiesta, i messaggi non vengono memorizzati.

Perché vedo questa inserzione?

Il nostro strumento "Perché vedo questa inserzione?" continua ad aiutare le persone a comprendere perché vedono determinate inserzioni nei feed di Facebook e Instagram. Uno degli aggiornamenti fondamentali aveva lo scopo di spiegare in breve in che modo l'attività sia all'interno sia all'esterno delle nostre tecnologie (ad esempio mettere "Mi piace" a un post sulla Pagina Facebook di un amico o visitare un sito web relativo allo sport) può fornire informazioni ai modelli di apprendimento automatico che utilizziamo per creare e pubblicare le inserzioni. Inoltre, abbiamo continuato a introdurre nuovi esempi e illustrazioni che spiegano in che modo i modelli di apprendimento automatico connettono argomenti diversi per mostrare inserzioni pertinenti.

Libreria di contenuti Meta e strumenti IA

La Libreria di contenuti Meta e l'API Meta Content Library sono strumenti di ricerca che offrono alle persone qualificate la possibilità di accedere a contenuti pubblici su Facebook, Instagram e Threads. Le persone possono cercare, esplorare e filtrare i dati sia su un'interfaccia grafica utente sia tramite un'API programmatica.

Tra i dati accessibili ci sono post di Pagine, gruppi, eventi, raccolte fondi e annunci di Marketplace di Facebook; profili, post e Storie di account Instagram, raccolte fondi e messaggi dei canali; post di profili Threads. Sono inoltre disponibili anche i dettagli sui contenuti, come il numero di reazioni, condivisioni, commenti e visualizzazioni del post.

Meta ha avviato una collaborazione con il CASD (Le Centre d'Accès Sécurisé aux Données, Centro di accesso sicuro ai dati) che si occuperà di controllare in modo indipendente le proposte di ricerca per accedere alla Libreria di contenuti di Meta. La leadership globale del CASD garantisce il mantenimento dei più alti standard di integrità e sicurezza in tutto il processo di controllo. Inoltre, assicura che i candidati alla Libreria di contenuti Meta continuino a ricevere una valutazione indipendente e condotta da esperti. Ciò rappresenta una transizione dal nostro precedente partner di controllo indipendente, University of Michigan's Social Media Archive (SOMAR), che ringraziamo per la competenza e la dedizione apportate al nostro processo di controllo delle candidature.

Con l'avvento della nostra partnership con il CASD, ora i ricercatori inviano le candidature per accedere alla Libreria di contenuti Meta attraverso Gestione strumenti di ricerca, il nostro nuovo portale per le candidature ospitato da Meta. Questa infrastruttura per le candidature è stata progettata per migliorare l'onboarding e il servizio di assistenza sia per i nuovi candidati sia per i ricercatori esistenti.

Formazione delle persone sulla privacy

La nostra opera di comunicazione trasparente include momenti di formazione a cura di professionisti esterni per migliorare la comprensione e la consapevolezza che il pubblico ha delle nostre pratiche, offrendo informazioni accessibili e facilmente reperibili.

Informativa sulla privacy: definisce in che modo raccogliamo, utilizziamo, condividiamo, conserviamo e trasferiamo le informazioni e quali sono i diritti e i controlli delle persone rispetto alla loro privacy.
Centro sulla privacy: è il luogo dove le persone possono comprendere al meglio le nostre prassi per prendere decisioni consapevoli sulla privacy nel modo più adatto a loro. Tramite formazione e accesso a controlli di privacy e sicurezza, affrontiamo alcune delle questioni di privacy più comuni per i miliardi di persone che ogni giorno trascorrono tempo sulle nostre piattaforme. Il Centro sulla privacy è costituito da moduli diversi che includono argomenti come condivisione, raccolta, utilizzo, sicurezza, giovani, IA generativa e inserzioni. In questo modo, mettiamo direttamente in contatto questioni o problemi specifici di sicurezza con i relativi controlli che nel corso degli anni abbiamo integrato in servizi e app.
Sezione Dati e privacy di Newsroom: è il luogo in cui forniamo più informazioni sul modo in cui affrontiamo la privacy nel contesto di funzioni o problemi specifici.
Altri materiali formativi. Ci impegniamo ad aiutare le persone a comprendere le nostre prassi relative ai dati e introduciamo regolarmente nuove risorse formative. Abbiamo pubblicato un nuovo video animato che spiega in modo chiaro come funziona la personalizzazione organica e mostra i controlli di privacy disponibili per gli utenti. Il video presenta inoltre il ruolo dell'IA nel miglioramento della personalizzazione. Aggiungendo questo video alle nostre risorse esistenti sulla personalizzazione, puntiamo ad aumentare la notorietà dei controlli per gli utenti e a rafforzare la dedizione di Meta alla trasparenza.

Miglioramento dell'accesso alle proprie informazioni e maggior controllo

Per offrire alle persone una trasparenza e un controllo migliori, abbiamo sviluppato diversi strumenti di privacy che consentono di comprendere quali informazioni sono condivise dagli utenti e in che modo sono utilizzate, ad esempio:

Controllo della privacy: una guida a importanti impostazioni di privacy e sicurezza su Facebook per permettere alle persone di consolidare la sicurezza del proprio account e gestire chi può vedere quello che condividono e come sono usate le loro informazioni. Il Controllo della privacy comprende cinque ambiti diversi che permettono alle persone di controllare chi può vedere ciò che condividono, in che modo le loro informazioni vengono utilizzate e come rafforzare la sicurezza dell'account.
- Chi può vedere i contenuti che condividi permette alle persone di controllare chi può vedere le informazioni del profilo, come il numero di telefono, l'indirizzo e-mail e i post.
- Come proteggere il tuo account permette alle persone di rafforzare la sicurezza dell'account impostando una password più efficace o attivando l'autenticazione a due fattori.
- In che modo le persone possono trovarti su Facebook permette alle persone di controllare in che modo è possibile trovarle su Facebook e chi può inviare una richiesta di amicizia.
- Le tue impostazioni relative ai dati su Facebook permette alle persone di controllare le informazioni che condividono con le app a cui accedono tramite Facebook. Da qui possono anche rimuovere le app che non utilizzano più.
- Le tue preferenze relative alle inserzioni su Facebook fornisce informazioni sul funzionamento delle inserzioni nei nostri Prodotti, permette alle persone di scegliere quali informazioni del profilo possono utilizzare gli inserzionisti per mostrare loro le inserzioni e di controllare chi può vedere le loro interazioni social, come i "Mi piace", insieme alle inserzioni.
Gestisci attività: consente di gestire post in gruppo grazie a filtri che aiutano a ordinare e trovare i contenuti cercati, ad esempio post con persone specifiche o pubblicati in periodi precisi. Lo strumento include anche una funzione di eliminazione che offre un'opzione permanente, grazie alla quale è possibile spostare in gruppo vecchi post nel cestino. Dopo 30 giorni, i post spostati nel cestino saranno eliminati, a meno che l'utente non scelga di eliminarli manualmente o ripristinarli prima di questo periodo. Puoi accedere a questa funzione nel Registro attività di Facebook e La tua attività su Instagram.
Centro gestione account: il Centro gestione account è il luogo che aiuta le persone a gestire le funzioni collegate e modificare le impostazioni relative agli account Facebook, Instagram, WhatsApp e Meta. Le persone possono scegliere di aggiungere account Facebook, Instagram, WhatsApp e Meta allo stesso Centro gestione account, con svariati vantaggi come i seguenti:
- Gestire le funzioni collegate tra gli account dello stesso Centro gestione account, ad esempio condividere post o Storie su più profili contemporaneamente ed eseguire l'accesso tra più account. Scopri di più.
- Gestire le singole impostazioni per ciascun account nel Centro gestione account, come dettagli personali, password, sicurezza e le proprie informazioni e autorizzazioni. Scopri di più.
  - Scaricare e accedere alle proprie informazioni: tra le diverse impostazioni del Centro gestione account, Meta fornisce strumenti per aiutare le persone a trovare facilmente le proprie informazioni sui nostri prodotti, tra cui il Registro attività, Accedi alle tue informazioni e Scarica le tue informazioni.
- Gestire le impostazioni di tutti gli account contemporaneamente (per gli account che sono stati aggiunti allo stesso Centro gestione account), ad esempio le preferenze relative alle inserzioni e l'attività fuori dalle tecnologie di Meta, che offre un riepilogo delle attività che aziende e organizzazioni condividono con noi sulle interazioni delle persone, come le visite ad app o siti web, e consente alle persone di scollegare l'attività passata dall'account. Scopri di più.
- Gli utenti di WhatsApp possono scegliere facoltativamente di aggiungere il loro account a un Centro gestione account e sbloccare esperienze collegate tra le app, come la condivisione semplificata dello stato di WhatsApp nelle Storie di Instagram o Facebook. Se scegli questa opzione, le chiamate e i messaggi personali restano protetti dalla crittografia end-to-end, il che significa che nessuno al di fuori della chat, nemmeno WhatsApp o Meta, può leggerne, ascoltarne o condividerne il contenuto.
Meta Quest e Meta Horizon:
- Impostazioni sulla privacy social: puoi scegliere quanto vuoi essere social e come condividere le tue informazioni con altre persone tramite le impostazioni sulla privacy. Puoi rendere il tuo profilo Meta Horizon pubblico o privato, decidere se vuoi condividere quando sei online o se lo eri di recente grazie allo stato di attività e utilizzare Nascondi l'attività nell'app per nascondere la tua attività per app specifiche. Puoi accedere facilmente a queste impostazioni sulla privacy dal visore Quest o dall'app Horizon.
- Indicatore della privacy e Cronologia delle autorizzazioni: l'indicatore della privacy ti comunica quando alcune funzioni relative alla privacy sono attualmente in uso e quali app presenti nella tua libreria le stanno utilizzando. Sono inclusi il microfono, la posizione, i dati sullo spazio, il tracking degli occhi (solo per Quest Pro) ed Espressioni naturali del viso (solo per Quest Pro). La funzione Cronologia delle autorizzazioni mostra inoltre quali delle app che hai installato hanno avuto accesso al microfono, alla posizione, ai dati sullo spazio, al tracking degli occhi (solo per Quest Pro), a Espressioni naturali del viso (solo per Quest Pro) e hanno archiviato dati negli ultimi 7 giorni.
- Account gestiti dai genitori: i genitori possono configurare account Meta gestiti dai genitori per i figli di età compresa tra 10 e 12 anni (l'età può variare in base all'area geografica), consentendo ai propri figli preadolescenti di accedere a un'ampia gamma di contenuti coinvolgenti e formativi in VR dotati di apposite protezioni adeguate all'età.

Impegno costante a tutelare la privacy

Ci impegniamo a tutelare la privacy e a migliorare costantemente.

"Il rispetto della privacy è un investimento costante e collettivo all'interno della nostra azienda e portare avanti questa missione è responsabilità di tutti all'interno di Meta."

– Michel Protti, Chief Privacy and Compliance Officer, Product

Proteggere i dati e la privacy degli utenti è fondamentale per la nostra azienda e per la nostra visione del futuro. Per farlo, perfezioniamo continuamente il nostro programma di tutela della privacy e i nostri prodotti per venire incontro ad aspettative sempre nuove e sviluppi tecnologici. Inoltre, lavoriamo con legislatori ed esperti di protezione dei dati per trovare soluzioni a sfide inedite, senza mai smettere di condividere i nostri progressi.

Torna all'inizio