Oppdatering om fremdriften på personvernområdet

Innholdsfortegnelse

Slik gjør vi det

Regulering

Skape en kultur for personvern

Regulatorisk beredskapsprosess

Identifisering og vurdering av personvernsrisikoer

Sikkerhetstiltak og kontroller

Håndtering av problemer

Rødt team for personvern

Håndtering av hendelser

Tilsyn av tredjeparter

Beskyttelse mot dataskraping

Risikogjennomgang

Tekniske investeringer i personvern

Resultater av personvernprodukter

Kontinuerlig forpliktense til personvern

Slik gjør vi det

Siden 2019 har vi investert betydelig i personer, produkter og teknologi for å fortsette å utvikle vårt strenge personvernprogram. Alle hos Meta er ansvarlige for å oppfylle forventningene brukerne våre har til opplevelser og personvern, og vi bruker teknologi, retningslinjer og prosesser til å integrere beskyttende tiltak i produktene våre. Ettersom hele selskapet er den første forsvarslinjen, i tråd med veiledning fra samsvarsekspertene våre, har vi et gjennomtenkt personvernprogram som sikrer tilsyn og ansvarlighet i et enestående omfang.

Bilde av sikkerhetsansvarlig for produkter, Michel Protti på Metas Menlo Park-campus

«Vi innså at vi trengte å investere tyngre i personvern – og sommeren 2019 var tiden inne. Endringen i Meta har vært enorm. Dette har krevd grunnleggende endringer for våre ansatte, i prosessene våre og i den tekniske infrastrukturen i tillegg til endringer i tilsyn og ansvarlighet. Og vi fortsetter å investere for å beskytte folks data etterhvert som systemer, teknologier og forventninger utvikler seg.»

– Michel Protti, sikkerhets- og samsvarsansvarlig for produkter

Tilbake til toppen

Ledelse

Arbeidet vårt med personvern underbygges av våre interne strukturer for ledelse, som inkluderer personvern og standarder for databruk på tvers av driften av selskapet.

Personvern i produktgrupper

Vi har team som fokuserer på personvern, og disse teamene fordeles på produktgrupper der de deler kunnskap om ulike personvernsspørsmål. Disse teamene gjør det mulig å ta eierskap over ansvaret med personvern på tvers av produktene våre. Vi har en robust og samarbeidende prosess for å inkludere personvernkrav i planene for produktene våre på tvers av Meta. To ganger i året bruker produktteam i gjennomsnitt 6–8 uker til planlegging av personvern, og dedikerer en del av deres plan til å bygge nye og forbedrede personvernbeskyttelser.

Organisasjonen for produktrisikoer og samsvar

Ledet av direktør for personvern og overholdelse for produktavdelingen, Michel Protti, består organisasjonen for produktrisikoer og samsvar av dusinvis av team, både tekniske og ikke-tekniske, med fokus på å veilede selskapet om personvernstrategier.

Organisasjonen for produktrisikoer og samsvar er i sentrum av selskapets innsats for å opprettholde et omfattende personvernprogram. Oppdraget – som består av å føre en ansvarlig praksis og muliggjøre innovasjon på tvers av Meta – styrer dette arbeidet ved å sikre at folk forstår og stoler på hvordan Meta-produkter og -tjenester bruker dataene deres på en ansvarlig måte.

Organisasjonen for produktrisikoer og samsvar er bare én organisasjon blant mange på tvers av selskapet som er ansvarlig for personvern. Det er tusenvis av mennesker i forskjellige organisasjoner og roller på tvers av Meta, inkludert offentlige retningslinjer, juridiske og produktteam, som jobber med å bygge inn personvern, sikkerhet, trygghet og andre områder innen risikohåndtering, i alle delene av selskapets virksomhet. Å lykkes med personvernet er et tverrfunksjonelt arbeid, og vi mener at alle hos Meta er ansvarlige for det arbeidet.

Retningslinjer for personvern og data

Teamet for retningslinjer for personvern og data, ledet av visepresident og direktør Erin Egan, fører engasjementet vårt i den globale, offentlige diskusjonen rundt personvern. Dette inkluderer nye, regulerende rammeverk og sikrer at tilbakemeldinger fra regjeringer og eksperter rundt om i verden blir vurdert i våre fremgangsmåter for produktdesign og databruk.

For å gjøre dette konsulterer teamet for retningslinjer for personvern og data disse gruppene gjennom flere ulike metoder. Dette inkluderer

kontinuerlige konsultasjoner med eksperter som en del av produktutviklingsprosessen vår, og å informere om vår langsiktige tilnærming til personvern
seminarer (inkludert datadialoger) og andre konvensjoner om komplekse personvernspørsmål
finansiere eksperter som tar «dypdykk»-konsultasjoner med oss om hvordan vi kan forbedre aspekter ved personvernprogrammet vårt
å støtte initiativer på tvers av bransjen, som Trust, Transparency and Control Lab (TTC Labs) og Open Loop, som utvikler innovative løsninger som hjelper oss og andre med å bygge teknologi på en ansvarsfull måte
å arrangere jevnlige samtaler med ledende personverneksperter fra hele verden som diskuterer en rekke aktuelle personvernemner

Eksterne arrangementer for personvern

Vi støtter og deltar i bransjekonferanser og andre arrangementer som fremmer personvern og deler fremskritt innen personvernpraksis. I 2025 delte vi fremgangen vår innen å automatisere formålsbegrensning i infrastrukturen vår ved IAPP sin konferanse Privacy, Security and Risk. Erin Egan diskuterte også risikohåndtering og KI med Bojana Belamy, sjef for Centre for Information Policy Leadership (CIPL) og Susan Cooper, Metas globale datatilsynsansvarlige, i serien vår om personvern. Serien består av nettbaserte diskusjoner der Erin inviterer ledende personverneksperter fra hele verdenen til å snakke om en rekke aktuelle personvernspørsmål. Dette gir oss muligheten til både å dele innsikt med og lære av eksperter, slik at vi kan ivareta deres perspektiver når vi utvikler produkter og retningslinjer.

Rådgivende grupper

Vi samarbeider også med en rekke eksperter via rådgivende grupper. Disse gruppene gir innsikt som veileder Metas beslutningsprosesser i møte med de nyeste og mest komplekse utfordringene vi står overfor når vi utvikler innovative teknologier. Vi snakker ofte med grupper som fokuserer på

behov for personvern over hele verden
meldinger og kryptering
smartenheter, virtuell virkelighet og metaverset
kunstig intelligens
inntektsgenerering og annonser

Juridisk personvern

Teamet for juridisk personvern er en viktig del av programmet vårt, og gir råd om juridiske krav mens vi gjennomgår personvernet.

Revisjons- og personvernutvalget

Revisjons- og personvernutvalget er en uavhengig komité i vårt styre som møtes minst kvartalsvis og har ansvar for blant annet tilsyn med personvern og produktoverholdelse. Komiteen består av uavhengige direktører med lang erfaring i å tjene i lignende tilsynsroller. Minst én gang i kvartalet mottar de informasjon om retningslinjer i et globalt perspektiv, statusen på personvernprogrammet vårt, uavhengige tredjeparters vurdering av personvernprogrammet vårt og enda mer.

Internrevisjon

Internrevisjon gir en uavhengig evaluering på den totale helsen til personvernprogrammet vårt og det støttende kontrollrammeverket.

Tilbake til toppen

En gruppe personer som snakker på et møte. De er omgitt av papirer, nettbrett og lapper.

Skape en kultur for personvern

En del av det å sørge for at alle forstår rollen de har for å beskytte personvernet i Meta, er å kontinuerlig drive personvernopplæring gjennom øvelser og interne kampanjer som sprer bevissthet rundt personvern.

Opplæring

En sentral del av vår tilnærming til personvernopplæring gis gjennom personvernøvelsene våre. Personvernopplæringen vår dekker de grunnleggende elementene i personvern og er designet for å hjelpe alle her på Meta å føle seg bemyndiget til å identifisere personvernrisikoer og ta ansvarlige beslutninger som bidrar til å redusere dem, slik at vi alle kan være stolte av ikke bare det vi bygger, men hvordan vi bygger det. Et sentralt tema er å sikre at Meta-personell er klare over at de er den første forsvarslinjen for beskyttelse mot personvernrisiko og å redusere slike risikoer.

Både vår årlige personvernøvelse og personvernøvelsen for nylig ansatte kontraktsarbeidere lar dem øve på scenario-baserte eksempler der man vurderer personvern i tråd med vår næringsvirksomhet. Deltakerne evaluerer relevant problematikk rundt personvern. Disse øvelsene blir oppdatert og gitt ut årlig for å sørge for at relevant informasjon blir tatt med som supplement til de grunnleggende prinsippene.

I tillegg til den grunnleggende opplæringen utfører Meta jevnlig spesifikke opplæringsopplegg i bestemte grupper, der man lærer mer om utviklingen innen ulike temaer og risikoer.

Bevissthet rundt personvern

En annen måte vi øker bedriftsomfattende bevissthet rundt personvern på er gjennom regelmessig kommunikasjon med ansatte. I tillegg til våre personvernopplæringskurs, utgir vi stadig innhold om personvern gjennom interne kommunikasjonskanaler, oppdateringer fra Metas ledelse og interne spørrerunder.

Tilbake til toppen

To personer i en korridor som diskuterer mens de ser på et nettbrett.

Regulatorisk beredskapsprosess

Vi har et dedikert team som jobber med å sørge for at selskapet overholder globale reguleringer for personvern og data. For å nå dette målet har vi utviklet en omfattende, ende-til-ende-prosess som hjelper oss å identifisere og svare på eksterne regulerende forpliktelser. Denne prosessen gir selskapet et koordinert syn på alle innkommende regulerende forpliktelser og en forutsigbar prosess for å støtte våre svar.

Identifisering og evaluering av personvernrisiko

Vi har opprettet programmet vårt for administrering av personvernrisiko for å identifisere og evaluere risikoer knyttet til hvordan vi samler inn, bruker, deler og lagrer brukerdata. Vi bruker denne prosessen for å identifisere risikotemaer, forbedre personvernprogrammet vårt og forberede nye tiltak for overholdelse.

Sikkerhetstiltak og kontroller

Vi har utviklet sikkerhetstiltak, som prosesser og tekniske kontroller, for å adressere personvernrisikoer. Som en del av dette arbeidet, utfører vi interne evalueringer av designet og effektiviteten til sikkerhetstiltakene for å minske personvernrisikoer.

Håndtering av problemer

Vi har etablert en sentralisert funksjon for administrering av problemer for å gjøre det mulig å finne og løse personvernproblemer selv. Denne prosessen spenner over hele livssyklusen til et personvernproblem, fra det oppdages og settes alvorlighetsgrad på, gjennom planlegging av tiltak til saken avsluttes med bevis.

Rødt team for personvern

Vi har etablert et rødt team for personvern som har ansvar for å proaktivt teste prosessene og teknologiene våre for å identifisere potensielle personvernrisikoer. Dette teamet tar på seg rollen som en ekstern eller intern part som prøver å omgå personvernkontrollene og sikkerhetstiltakene våre, noe som hjelper oss å identifisere områder der vi kan forbedre kontrollene våre.

Håndtering av hendelser

I tillegg til de robuste løsningene og sikkerhetstiltakene våre, må vi også opprettholde en prosess for å (1) identifisere når en hendelse potensielt undergraver konfidensialiteten, integriteten eller tilgjengeligheten til data som Meta er ansvarlig for, (2) etterforske disse situasjonene og (3) ta de trinnene som kreves for løse svakhetene vi oppdager.

Programmet vårt for håndtering av hendelser opererer globalt for å overvåke prosessene som vi bruker for å identifisere, evaluere, undersøke og utbedre personvernhendelser. Selv om teamet for personvern og datapraksis har ansvar for håndtering av hendelser, er personvernhendelser alles ansvar hos Meta. Team fra hele bedriften, inkludert team innen lov og produkt, spiller viktige roller. Vi fortsetter å investere tid, ressurser og energi i å bygge et program med flere lag som stadig utvikles og forbedres, og nedenfor fremhever vi tre komponenter i tilnærmingen vår.

Proaktiv identifisering

Når det gjelder beskyttelse av folk og deres informasjon, jobber vi med flere lag. Dette betyr at vi har sikkerhetstiltak som er utformet for å fange opp feil proaktivt, før de kan bli et problem. Gitt skalaen som vi opererer i, har vi investert mye i utvikling og distribusjon av en rekke automatiserte verktøy som kan identifisere og utbedre potensielle personvernhendelser så tidlig og raskt som mulig. Disse automatiske systemene er laget for å oppdage hendelser i sanntid slik at vi kan reagere raskt. Våre ansattes tilsyn og overvåkenhet spiller alltid en viktig rolle når det gjelder å proaktivt identifisere og løse problemer. De tekniske teamene våre går regelmessig gjennom systemene for å identifisere og løse problemer i tide.

Bug Bounty

Siden 2011 har vi brukt et Bug Bounty-program der eksterne analytikere hjelper med å forbedre sikkerheten og personvernet til produktene og systemene våre ved å rapportere potensielle svakheter til oss. Funnene kan føre til videre undersøkelser og, om nødvendig, utbedring av Meta. Programmet hjelper oss med å skalere oppdagelser og løse problemer raskere, og belønningene vi betaler til kvalifiserte deltakere oppfordrer til mer sikkerhetsanalyse av høy kvalitet.

I løpet av de siste 15 årene har vi delt ut over USD 25 millioner til over 1400 personer fra 88 land for at de har hjulpet oss med å oppdage og fikse problemer raskt, blant annet ved å teste produkter og funksjoner før de lanseres til brukerne våre.

Åpenhet

Selv om vi har brukt flere beskyttelser for å beskytte oss mot personvernhendelser (som uautorisert tilgang til data), mener vi at hvis en hendelse oppstår, er åpenhet en viktig måte å gjenoppbygge tilliten til produktene, tjenestene og prosessene våre på. Annet enn å fikse og lære fra feilene våre, inkluderer Håndtering av hendelser-programmet trinn for å varsle folk der det er passende, for eksempel med innlegg i vårt Newsroom eller på Privacy Matters-bloggen, om problemer som påvirker fellesskapet vårt, eller samarbeid med politimyndigheter eller andre tjenestepersoner for å adressere problemer vi finner.

Tilbake til toppen

Et bilde av en person som snakker med noen som ikke er helt i fokus til høyre.

Tilsyn av tredjeparter

Tredjeparter er eksterne partnere som jobber med Meta uten å være eid eller driftet av Meta. Disse tredjepartene faller vanligvis inn i to hovedkategorier: De som leverer en tjeneste for Meta (som leverandører av støtte for nettsidedesign eller tekniske løsninger til selskapet vårt), og de som bygger bedriftene sine rundt plattformen vår (som app- eller API-utviklere). For å forhindre personvernrisiko som utgjøres av data og personlig informasjon utvekslet med tredjeparter, utviklet vi eget tredjeparts tilsyns- og administrasjonsprogram, som er ansvarlige for å overvåke tredjepartsrisikoer og implementere passende sikkerhetstiltak for personvern.

Tredjeparts tjenesteytere

Vi har også utviklet en evalueringsprosess av tredjeparter der tjenesteytere skal evaluere og løse sikkerhets- og personvernsrisikoer. Prosessen krever at disse tjenesteyterne også er bundet gjennom kontrakter som inneholder beskyttelse av personvern. Risikoprofilen deres avgjør hvordan de overvåkes, revurderes, og der det er passende, hvilke håndhevelsestiltak man tar som følge av brudd, inkludert avslutning av samarbeidet.

Tredjepartsutviklere

Som en del av Metas engasjement for et sikkert og personvernfokusert utviklermiljø, har vi lansert nye ressurser og tiltak for å støtte ansvarlig databruk og styrke plattformens integritet.

Ansvarlig Plattforminitiativ-senter: Senteret vårt for Ansvarlige Plattforminitiativ samler Metas tilnærming til personvern og sikkerhet for tredjepartsutviklere. Dette styrker vårt engasjement for trygge og ansvarlige datapraksiser på tvers av plattformen vår. Dette senteret gir ressurser og omfattende veiledning om våre overholdelsesrelaterte programmer, ansvarlig utviklingspraksis og verktøyene som hjelper utviklere å tilpasse seg Metas personvernstandarder. Gjennom senteret kan utviklere få tilgang til nødvendige ressurser knyttet til våre retningslinjer og ansvarlig plattformpraksis, som støtter et sikrere og mer gjennomsiktig miljø.

Tilgang til data og fornyelse: Vi har en konsolidert prosess for å be om, administrere og fornye utviklertilgang til data, noe som forsterker vår forpliktelse til å forenkle plattformen og bygge nye utviklerverktøy. Under fornyelse av datatilgang gjennomgår utviklere bare én vanlig vurdering én gang i året for å bekrefte fortsatt overholdelse av Metas personvern- og databeskyttelsesstandarder og plattformvilkår. Denne prosessen krever at utviklere eksplisitt bekrefter sin overholdelse av Metas databeskyttelsesstandarder og vilkår, og skisserer hvordan og hvorfor hver type data brukes.

Beskyttelse mot dataskraping

Vårt beskyttelsesteam mot dataskraping er dedikert til å oppdage, undersøke og blokkere atferdsmønstre forbundet med uautorisert skraping. Skraping er automatisert innsamling av data fra et nettsted eller app, og kan enten autoriseres eller ikke autoriseres. Å bruke automatisering for å få tilgang til eller samle inn data fra Metas plattformer uten vår tillatelse, er et brudd på betingelsene våre.

Forebygging og forhindring

Vi fortsetter å investere i infrastruktur og verktøy som gjør det vanskeligere for skrapere å samle data fra tjenestene våre, og vanskeligere å benytte seg av det hvis de klarer det. Eksempler på disse investeringene omfatter frekvensgrenser og datagrenser. Frekvensgrenser passer på antall ganger noen kan samhandle med produktene våre i en angitt tidsperiode, mens datagrenser hindrer folk i å få mer data enn de bør trenge for å bruke produktene våre normalt.

Etterforskning og håndhevelse

Hver dag blokkerer vi milliarder av uautoriserte skrapingsforsøk på Facebook, Instagram og WhatsApp. Vi har iverksatt en rekke tiltak mot uautorisert skraping, som å deaktivere kontoer og be selskaper som lagrer skrapte data, om å slette disse.

Tilbake til toppen

Mennesker som lener seg over et bord på et møterom.

Gjennomgang av risiko

Prosessen med gjennomgang av risiko – som også innebærer en gjennomgang av personvern – er en sentral del av å utvikle nye og oppdaterte produkter, tjenester og praksiser hos Meta. Gjennom denne prosessen evaluerer vi hvordan data vil bli brukt og beskyttet som del av nye eller oppdaterte produkter, tjenester og praksiser. I løpet av en måned går vi gjennom 1800 produkter, funksjoner og datapraksiser i gjennomsnitt for hele bedriften, før de sendes videre for vurdering og håndtering av risikoer.

Strategien vår fokuserer på å bygge inn hundrevis av strenge, interne krav som kan gjenbrukes i risikovurderingssystemet vårt som er utformet for å møte eksterne forventninger verden over. Et eksempel på et slikt krav er å bestemme at brukerdata skal slettes i løpet av en viss tid dersom det forespørres. På denne måten kan produktteamene våre vurdere personvernrisikoer i begynnelsen av produktutviklingen og ta hensyn til eventuelle krav, slik at alt samsvarer med våre høye standarder.

Vi har utviklet kraftige og ensartede tekniske løsninger som sørger for at kravene oppfylles for å sikre at disse kravene fungerer i praksis, og vi utfører stadig samsvarssjekker for å bekrefte at løsningen fungerer godt.

For nyutviklede produkter som ikke dekkes av interne krav, for eksempel visse KI-produkter og -funksjoner, har vi en robust prosess på plass der viktige avgjørelser tas opp med erfarne eksperter på området. Avgjørelsene kodifiseres deretter til krav.

Tilbake til toppen

Et vidvinkelbilde av fem person er som snakker sammen foran en vegg med vinduer.

Tekniske investeringer i personvern

Ved å bygge inn personvern i Metas verktøy og prosesser, kan team tenke på personvern tidligere i produktutviklingens livssyklus og levere personvernfordeler for brukerne våre, enklere og mer konsekvent.

Vi investerer i tekniske innovasjoner som skalerer og forbedrer tilnærmingen vår til personvern. Ved å kombinere effektiviteten og skalaen til KI med nyansene og ekspertisen til menneskers vurderingsevne, er vi bedre rustet til å ta konsekvente avgjørelser som fører til innovative produkter.

KI for samsvar

Vi mener at den naturlige evolusjonen til risikohåndtering, som tidligere har vært en tidkrevende og manuell prosess, går ut på å ta i bruk avansert KI og automatisert teknologi for å levere mer konsekvente personvernstjenester til brukerne våre. Ved å automatisere de grunnleggende aspektene ved risikohåndtering, frigjør vi personvernekspertenes tid slik at de kan fokusere på nye, komplekse eller sammensatte regulatoriske utfordringer gjennom hele produktutviklingsfasen, ikke bare før produksjonen starter. Vårt utgangspunkt er at KI og mennesker har ulike egenskaper, og ved å kombinere disse på en effektiv måte, kan vi optimalisere samarbeidet mellom menneske og KI i enhver samsvarsoppgave.

Teamene våre har jobbet med å integrere KI og automatisering knyttet til samsvar, og de har kommet frem til løsninger som gjør risikohåndteringen vår mer konsekvent og effektiv. Et eksempel er automatisering av identifiseringen av kjente risikoer og hvordan disse håndteres. Dette sikrer en helhetlig standard som gjør det lettere for ekspertene våre å ta avgjørelser knyttet til identifisering og håndtering. I tillegg oppdager KI-drevne mekanismer koder som ikke samsvarer, noe som beskytter driften vår.

Infrastruktur med fokus på personvern

Vi fortsetter å utvikle og bygge en infrastruktur som fokuserer på personvern. Det vil si innovative og effektive konstruksjoner som bygges inn i Metas infrastruktur og gjør det mulig for ingeniører å håndtere komplekse personvernkrav mens de bygger produkter. Infrastruktur med fokus på personvern bygger inn personvernregler direkte i koden, og bidrar til å sikre at kravene blir respektert automatisk. For eksempel bygget vi soner for retningslinjer som brukes i infrastrukturen vår for å håndtere databegrensninger, som at dataene kun kan brukes til tillatte formål, noe som gir en sterk garanti for at dataene ikke behandles mer enn nødvendig. PAI fortsetter å være avgjørende for å håndheve komplekse begrensningsscenarier for bruksmål samtidig som den sikrer skalerbarhet, pålitelighet og en strømlinjeformet utvikleropplevelse.

Et bilde av en person som holder en kaffekopp, ser på telefonen sin og smiler.

Resultater av personvernprodukter

Vi har utviklet oss til et selskap som setter personvern først, der alle produkter og funksjoner er designet med personvern i tankene fra start til lansering. Dette er en del av vår forpliktelse til å integrere personvern i både nye innovasjoner og forbedringer av eksisterende produkter. Personvern er en viktig del av resultatvurderingen for de tekniske teamene våre når det gjelder å håndheve denne forpliktelsen.

Du kan se eksempler på dette i mange av produktene vi har lansert:

Ende-til-ende-kryptering i meldinger

Siden 2016 har personlige samtaler på WhatsApp blitt beskyttet av ende-til-ende-kryptering, noe som betyr at ingen utenfor en brukers chatter, ikke engang WhatsApp eller Meta, kan lese, lytte til eller dele dem. Siden 2023 har vi også lansert standard ende-til-ende-kryptering for alle personlige, en-til-en-chatter og -anrop på Messenger, slik at de blir enda mer sikre og private.

Dette har tatt lang tid, ettersom vi har fokusert på å gjøre det på rett måte. Våre ingeniører, kryptografer, designere, personverneksperter og produktsjefer har jobbet på for å bygge Messenger-funksjoner fra grunnen. For å aktivere ende-til-ende-kryptering på Messenger måtte vi bygge om mange deler av appens protokoller for å forbedre personvernet og sikkerheten, samtidig som vi beholdt funksjonene som har ført til at Messenger er så populær. Vi ønsket å utnytte tidligere lærdom fra både WhatsApp og hemmelige samtaler på Messenger (Messengers tidlige valgfrie ende-til-ende-krypteringstilbud), og deretter løse utfordrende problematikk som kompatibilitet på flere enheter, støtte av funksjoner, meldingshistorikk og støtte via nettet. I løpet av denne prosessen introduserte vi nye funksjoner for personvern, sikkerhet og kontroll, som applås og leveringskontroller som lar folk velge hvem som kan sende dem meldinger, mens vi forbedret eksisterende sikkerhetsfunksjoner, som rapportering, blokkering og meldingsforespørsler. Vi har også gjort det enklere å velge ende-til-ende-krypterte sikkerhetskopier ved å introdusere passordbeskyttede sikkerhetskopier, noe som gjør det mulig for brukere å kryptere sikkerhetskopier med ansiktet sitt, fingeravtrykket sitt eller PIN-koden på enheten sin, på samme måte som de låser opp enheten.

Kjernen i ende-til-ende-kryptering handler om å beskytte folks kommunikasjon slik at de føler seg trygge når de snakker med venner og familie. Vi har samarbeidet tett med eksterne eksperter, akademikere, advokater og myndigheter for å identifisere risikoer og bygge løsninger som sikrer at personvern og sikkerhet går hånd i hånd. Vi bestilte en uavhengig menneskerettighetsvurdering og utformet produktene våre slik at selve designet bidrar til å forhindre skade, og vi ga brukerne våre solide innstillingsalternativer og investerte i å proaktivt identifisere misbruk.

Smartenheter

Metas AI Glasses kommer med innebygd Meta AI som gjør det mulig å ta bilder eller filme fra din unike synsvinkel, lytte til musikk eller delta i anrop – uten at du må ta frem telefonen. På denne måten slipper du å velge mellom å fange øyeblikket og å oppleve det.

Metas AI Glasses ble laget med personvern i fokus, og de viser at vi er forpliktet til ansvarlig innovasjon og personvern helt fra designnivået. Vi har tatt i bruk tilbakemeldingene fra interessenter – som vi fikk tidlig fra det øyeblikket vi lanserte den første versjonen av disse brillene, Ray-Ban Stories – på meningsfulle og håndgripelige måter.

Kameralyset er et synlig lys som gjør det mulig for andre å se når AI Glasses brukes til å ta bilder eller filme, enten til brukerens galleri eller ved å strømme.
Brillene er laget slik at brukere ikke kan ta bilder eller filme dersom kameralyset er helt tildekket. Dersom kameralyset er helt tildekket, kan man ikke bruke kameraet. Brukeren blir bedt om å fjerne tildekkingen.
Vi har publisert et oppdatert hvitbok som forklarer tilnærmingen vår til hvordan man signaliserer til omgivelsene at man tar opp medier og bruker KI-funksjoner.
Sensorer på håndleddet (blant annet EMG-data) fra Meta Neural Band behandles lokalt på brukerenheten slik at man kan kontrollere AI Glasses. Brukere kan velge å dele dataene fra håndleddsensorene med Metas tekniske støtteteam (ETA) dersom de opplever problemer med Meta Neural Band. Meta AI-appen fortsetter å gi enkel tilgang til personverninnstillinger slik at man kan administrere informasjon og hvilke data man deler med Meta.

Tenåringskonto

Tenåringer plasseres automatisk i tenåringskontoer, og tenåringer under 16 år må få tillatelse fra en forelder for å kunne endre standardbeskyttelsene til mindre beskyttende innstillinger. Funksjonene til tenåringskontoer lanseres for øyeblikket over hele verdenen på Instagram, Facebook og Messenger.

Meta AI på WhatsApp

Vi har også utviklet privat behandling for Meta AI på WhatsApp, som kommer i tillegg til et Trusted Execution Environment (TEE). Privat behandling gjør det mulig for brukere å be Meta AI om å behandle forespørsler i en trygt og privat sky der ingen, heller ikke Meta eller WhatsApp, får tilgang til personlige meldinger. Denne teknologien driver nå visse valgfrie Meta AI-funksjoner på WhatsApp, som oppsummering av meldinger og skrivehjelp. Når Privat behandling er ferdig med å behandle en forespørsel, lagres ikke meldingene.

Hvorfor ser jeg denne annonsen?

Verktøyet vårt Hvorfor ser jeg denne annonsen? fortsetter å øke folks forståelse for hvorfor de ser annonsene de ser i feedene på Facebook og Instagram. En viktig oppdatering gikk ut på å oppsummere informasjon i emner om hvordan aktivitet på og utenfor teknologiene våre – som å trykke liker på et innlegg på en venns Facebook-side eller å besøke nettstedet til et sportmerke – gir maskinlæringsmodellene vi bruker informasjon som deretter brukes for å forme og levere annonser. Vi har også fortsatt å introdusere nye eksempler og illustrasjoner som forklarer hvordan maskinlæringsmodellene våre kan koble sammen ulike emner for å vise relevante annonser.

Meta-innholdsbibliotek og KI-verktøy

Meta- og API-innholdsbibliotek er forskningsverktøy som gir kvalifiserte personer tilgang til offentlig tilgjengelig innhold fra Facebook, Instagram og Threads. Enkeltpersoner kan søke, utforske og filtrere dataene på både et grafisk brukergrensesnitt eller gjennom en programmatisk API.

Tilgjengelige data er innlegg fra Facebook-sider, gruppearrangementer, innsamlingsaksjoner, oppføringer på Marketplace samt profiler, innlegg og historier fra Instagram-kontoer, innsamlingsaksjoner og meldinger fra kanaler og innlegg fra Threads-profiler. Detaljer om innholdet, for eksempel antall reaksjoner, delinger, kommentarer og antall innleggsvisninger er også tilgjengelig.

Meta inngikk et samarbeid med Secure Data Access Center (CASD, Le Centre d’Accès Sécurisé aux Données), og som en del av dette samarbeidet, kommer CASD, som en uavhengig part, til å gå gjennom forskningsforslag om å få tilgang til Meta-innholdsbibliotek. Deres globale ledelse sikrer opprettholdelse av de høyeste standardene innen integritet og sikkerhet gjennom hele gjennomgangsprosessen og at søkere til Meta-innholdsbibliotek fortsetter å få en uavhengig og ekspertledet vurdering. Dette markerer en overgang fra University of Michigan’s Social Media Archive (SOMAR) som uavhengig vurderingspartner. Vi er takknemlige for ekspertisen deres og innsatsen de la ned i gjennomgangen av søknader.

I forbindelse med samarbeidet med CASD kan forskere nå sende inn søknader om tilgang til Meta-innholdsbibliotek via den nye portalen fra Meta, Administrasjon av forskningsverktøy. Denne infrastrukturen ble laget for å forbedre registrering og støtte for både nye søkere og forskere som allerede har tilgang.

Lære folk om personvern

Arbeidet vårt med å kommunisere åpent inkluderer å tilby ekstern opplæring for å forbedre forståelsen og bevisstheten rundt praksisene våre og sikre at informasjonen er tilgjengelig og enkel å finne.

Retningslinjer for personvern, som beskriver hvordan vi samler inn, bruker, deler, lagrer og overfører informasjon, i tillegg til hvilke rettigheter og kontroller folk har når det gjelder eget personvern.
Personvernsenter, der folk kan få en bedre forståelse for fremgangsmåtene våre, slik at de kan ta velinformerte beslutninger om personvernet sitt på en måte som passer dem. Gjennom opplæring og tilgang til personvern- og sikkerhetskontroller, adresserer vi noen av de vanligste personvernbekymringene fra de milliarder mennesker som tilbringer tid med oss hver dag. Personvernsenter har flere moduler, inkludert deling, innsamling, bruk, sikkerhet, ungdom, generativ KI og annonser, for å koble et problem eller en bekymring direkte til de relevante personvern- eller sikkerhetskontrollene vi har utviklet på tvers av appene og tjenestene våre i løpet av årene.
I data- og personverndelen i Newsroom deler vi mer informasjon om tilnærmingen vår til personvern når det gjelder spesifikke funksjoner eller problemer.
Mer lærerikt materiale. Vi er opptatte av å hjelpe brukere med å forstå datapraksisene våre og legger regelmessig ut nye, lærerike ressurser. Vi har lansert en ny animert video som forklarer hvordan organisk persontilpasning fungerer og viser hvilke personvernkontroller brukere har tilgjengelig. Videoen viser også rollen KI spiller innen tilpasning. Ved å legge til denne videoen i de eksisterende ressursene våre, håper vi på å øke bevisstheten om brukerkontroll og forsterke Metas forpliktelse til åpenhet.

Gi folk større tilgang og kontroll over informasjonen sin

For å gi mer åpenhet og mer kontroll til folk har vi har utviklet en rekke verktøy for personvern, slik at folk forstår hva de deler og hvordan informasjonen deres blir brukt, inkludert følgende:

Personvernsjekk veileder folk gjennom viktige personvern- og sikkerhetsinnstillinger på Facebook for å styrke kontosikkerheten og administrere hvem som kan se det de deler, og hvordan informasjonen deres blir brukt. Personvernsjekk har fem spesifikke emner for å hjelpe folk med å kontrollere hvem som kan se det de deler, hvordan informasjonen deres brukes og hvordan de kan styrke kontosikkerheten sin.
- Hvem kan se det du deler? hjelper folk med å gå gjennom hvem som kan se profilinformasjonen deres, som telefonnummer og e-postadresse, og innleggene deres.
- Slik sikrer du kontoen din hjelper folk med å styrke kontosikkerheten sin ved å angi sterkere passord og slå på totrinnsgodkjenning.
- Slik kan folk finne deg på Facebook gjør det mulig for en person å gå gjennom hvordan andre kan finne vedkommendes konto og hvem som kan sende vedkommende venneforespørsler.
- Datainnstillingene dine på Facebook gir folk muligheten til å gå gjennom informasjonen de deler med apper de har logget på med Facebook. Folk kan også fjerne apper de ikke bruker lenger.
- Annonsepreferansene dine på Facebook gir informasjon om hvordan annonser fungerer på produktene våre, gir folk muligheten til å avgjøre hvilken profilinformasjon annonsører kan bruke for å vise annonser og lar folk kontrollere hvem som kan se deres sosiale samhandlinger, som likerklikk og annonser.
Administrere aktivitet lar folk masseadministrere innlegg med filtre for å hjelpe dem med å sortere og finne innholdet de ser etter, som innlegg med spesifikke personer eller fra en spesifikk datoperiode. Det inkluderer også en kontroll for sletting som gir et mer permanent alternativ, slik at folk kan masseflytte gamle innlegg til papirkurven. Etter 30 dager slettes innlegg som er sendt til papirkurven, med mindre du velger å slette dem manuelt eller gjenopprette dem før den tid. Du får tilgang til denne funksjonen i Aktivitetsloggen på Facebook og Din aktivitet på Instagram.
Kontosenter: Kontosenter er et sted for å hjelpe folk med å administrere tilkoblede opplevelser og endre kontoinnstillinger på tvers av Facebook-, Instagram-, WhatsApp- og Meta-kontoene sine. Folk kan velge å legge til Facebook-, Instagram-, WhatsApp- og Meta-kontoer til det samme kontosenteret, slik at de kan gjøre følgende:
- Administrere tilkoblede opplevelser: Tilpassede opplevelser kan administreres på tvers av kontoene i samme kontosenter, for eksempel deling av innlegg eller historier til flere profiler samtidig, og pålogging på tvers av kontoer. Finn ut mer.
- Administrere individuelle innstillinger for hver konto: Dette gjøres i Kontosenteret, og kan for eksempel være personlige opplysninger, passord og sikkerhet, og informasjonen og tillatelsene dine. Finn ut mer.
  - Laste ned og få tilgang til informasjonen din: I Kontosenter-innstillingene gir Meta verktøy for å gjøre folks informasjon om produktene våre nyttig og enkel å finne, for eksempel Aktivitetslogg, Få tilgang til informasjonen din og Last ned informasjonen din.
- Administrer innstillinger på tvers av alle kontoer samtidig hvis de er i det samme kontosenteret, for eksempel annonseinnstillinger og aktivitet utenfor Meta-teknologier (som gir et sammendrag av aktivitet som bedrifter og organisasjoner deler med oss om folks samhandlinger, som å besøke appene eller nettstedene deres, og gir folk muligheten til å koble fra tidligere aktivitet fra kontoen deres). Finn ut mer.
- Det er valgfritt for WhatsApp-brukere å legge til WhatsApp-kontoen sin i et Kontosenter. Dette kan gi brukeren tilgang til tilkoblede opplevelser på tvers av apper, som å sømløst dele WhatsApp-statusen til historier på Instagram eller Facebook. Dersom du velger dette alternativet, er dine personlige meldinger og anrop fremdeles beskyttet med ende-til-ende-kryptering. Det betyr at ingen som ikke er med i chatten, heller ikke WhatsApp eller Meta, kan lese, lytte til eller dele samtalene.
Meta Quest og Meta Horizon:
- Sosiale personverninnstillinger: Du kan bruke Personverninnstillingene til å velge hvor sosial du vil være og hvordan informasjonen din deles med andre. Du kan gjøre Meta Horizon-profilen din offentlig eller privat, aktivstatus lar deg kontrollere om du vil dele når du er tilkoblet eller nylig var online, og Skjul appaktivitet lar deg skjule aktiviteten din for spesifikke apper. Disse personvernsinnstillingene er enkle og tilgjengelige fra Quest-enheten eller Horizon-appen.
- Personvernindikator og tillatelseshistorikk: Personvernindikator forteller deg når enkelte personvernrelaterte funksjoner er i bruk, og hvilke av appene i biblioteket ditt som bruker dem for øyeblikket. Dette inkluderer mikrofonen din, plassering, romlige data, øyesporing (kun for Quest Pro) og naturlige ansiktsuttrykk (kun for Quest Pro). Tillatelseshistorikken viser også hvilke installerte apper som har hatt tilgang til mikrofonen din, stedet ditt, romlige data, øyesporing (kun for Quest Pro), Naturlige ansiktsuttrykk (kun for Quest Pro) og lagrede data de siste sju dagene.
- Foreldreadministrerte kontoer: Foreldre kan sette opp foreldreadministrerte metakontoer for 10–12 åringer (aldre kan variere basert på sted), slik at ungdommer kan få tilgang til et stort utvalg engasjerende og lærerikt innhold i VR – med alderstilpasset beskyttelse bygget spesielt for dem.

Kontinuerlig forpliktelse til personvern

Vi har investert i personvern, og vi ønsker å fortsette å forbedre oss.

«Å få personvernet på plass er en kontinuerlig, kollektiv investering på tvers av bedriften vår, og det er alles ansvar hos Meta for at vi skal kunne fremme vår misjon.»

– Michel Protti, sikkerhets- og samsvarsansvarlig for produkter

Beskyttelse av brukernes data og personvern er viktig for bedriften og visjonen vår for fremtiden. For å gjøre dette forbedrer vi stadig personvernprogrammet vårt og produktene våre, ettersom vi må leve opp til stadig høyere forventninger og følge teknologiske utviklinger. Vi jobber sammen med makthavere og eksperter innen databeskyttelse for å finne løsninger på nye utfordringer – og vi deler fremdriften vår etter hvert som vi finner løsningene.

Tilbake til toppen