Update over privacyvoortgang

Inhoudsopgave

Hoe we het aanpakken

Bestuur

Een cultuur van privacy creëren

Gereedheidsproces voor beleid

Identificatie en beoordeling van privacyrisico's

Beveiligingsmaatregelen en controle

Beheer van kwesties

Red team voor privacy

Incidentbeheer

Toezicht op derde partijen

Scrapen tegengaan

Risicobeoordeling

Investeringen in privacytechnologie

Resultaten van privacyproducten

Doorlopende toewijding aan privacy

Hoe we het aanpakken

Sinds 2019 hebben we flink geïnvesteerd in mensen, producten en technologie om ons strenge privacyprogramma verder te verbeteren. Iedereen bij Meta moet ervoor zorgen dat we de belofte van een goede ervaring en privacy voor onze gebruikers waarmaken. We gebruiken technologie, beleid en processen om privacybescherming in onze producten in te bouwen. Ons hele bedrijf werkt als de eerste verdedigingslinie en volgt de richtlijnen van onze nalevingsexperts. We hebben een volwassen privacyprogramma dat toezicht en verantwoordelijkheid op een ongekende schaal garandeert.

Foto van Michel Protti, Chief Privacy Officer of Product, op de Menlo Park-campus van Meta

"In de zomer van 2019 realiseerden we ons dat we onze investeringen in privacy sterk moesten uitbreiden. Er is enorm veel veranderd bij Meta. We hebben fundamentele wijzigingen doorgevoerd op het gebied van mensen, processen, technische infrastructuur, overzicht en verantwoordelijkheid. En we blijven investeren in het beschermen van de gegevens van mensen naarmate systemen, technologieën en verwachtingen verder evolueren."

– Michel Protti, Chief Privacy and Compliance Officer, afdeling Product

Terug naar boven

Bestuur

Ons werk op het gebied van privacy wordt ondersteund door onze interne bestuursstructuren, die ervoor zorgen dat privacy en richtlijnen voor gegevensgebruik worden opgenomen in onze bedrijfsvoering.

Privacy in productgroepen

We koppelen privacygerichte teams aan productgroepen om privacyoverwegingen te bevorderen door expertise binnen elke productgroep te bieden. Deze teams zijn de eerste verantwoordelijken voor privacy in al onze producten. We hebben een robuust en gezamenlijk proces om privacyvereisten op te nemen in de productplanningen van Meta. 2 keer per jaar besteden productteams gemiddeld 6-8 weken aan privacyplanning, waarbij ze een deel van hun planningen wijden aan het bouwen van nieuwe en verbeterde privacybeschermingen.

Organisatie voor productrisico en -naleving

De organisatie voor productrisico en -naleving wordt geleid door Michel Protti, Chief Privacy and Compliance Officer, afdeling Product. Deze bestaat uit tientallen kleinere teams, zowel technisch als niet-technisch, die zich richten op het begeleiden van het bedrijf op het gebied van privacystrategieën.

Het team speelt een centrale rol in het streven van ons bedrijf naar een uitgebreid privacyprogramma. Dit werk wordt verricht aan de hand van de missie van het team: het bevorderen van verantwoordelijke methoden en mogelijk maken van innovatie binnen heel Meta. We doen dit door ervoor te zorgen dat mensen begrijpen hoe Meta-producten en -services hun gegevens gebruiken en erop kunnen vertrouwen dat deze verantwoordelijk met hun gegevens omgaan.

De organisatie voor productrisico en -naleving is echter slechts een van de vele organisaties binnen het bedrijf die verantwoordelijk zijn voor privacy. Er zijn duizenden mensen in verschillende organisaties en rollen binnen Meta, waaronder openbaar beleid en de juridische afdeling en productteams, die zich inzetten om privacy, veiligheid, beveiliging en andere gebieden van risicobeheer te integreren in alle facetten van onze bedrijfsvoering. Een goede aanpak van privacy is een enorme functieoverstijgende inspanning en we zijn van mening dat iedereen bij Meta daar verantwoordelijk voor is.

Privacy- en gegevensbeleid

Het team voor privacy- en gegevensbeleid, dat wordt geleid door Erin Egan (Vice President en Chief Privacy Officer, afdeling Policy), houdt zich bezig met onze betrokkenheid bij de wereldwijde maatschappelijke discussie over privacy, waaronder nieuwe regelgeving. Het team zorgt er ook voor dat feedback van overheden en experts van over de hele wereld wordt meegenomen bij de ontwikkeling van onze producten en gegevensverwerking.

Voor dit doel raadpleegt het team voor privacy- en gegevensbeleid deze groepen via verschillende adviesmechanismen. Hieronder vallen:

Doorlopend overleg met experts als onderdeel van ons productontwikkelingsproces en als basis voor onze langetermijnaanpak van privacy
Workshops (waaronder gesprekken over gegevens) en andere bijeenkomsten over complexe privacykwesties
Financiering van diepgaande adviesgesprekken met experts over mogelijke verbeteringen van aspecten van ons privacyprogramma
Ondersteuning van organisaties in meerdere branches, zoals Trust, Transparency and Control Labs (TTC Labs) en Open Loop, die innovatieve oplossingen bieden die ons en anderen helpen om verantwoord technologie te ontwikkelen
Organiseren van een serie regelmatige gesprekken met toonaangevende privacyexperts van over de hele wereld om een aantal urgente onderwerpen voor het privacybeleid te bespreken

Externe privacyevenementen

We ondersteunen en nemen deel aan brancheconferenties en andere evenementen die privacy promoten en waar de vooruitgang in privacymethoden wordt gedeeld. In 2025 deelden we onze vorderingen op het gebied van automatisering van doelbeperking in onze infrastructuur tijdens de conferentie Privacy, Security and Risk van IAPP. Erin Egan besprak ook risicobeheer en AI met Bojana Belamy, directeur van het Centre for Information Policy Leadership (CIPL) en Susan Cooper, de functionaris voor gegevensbescherming van Meta, in onze serie Privacygesprekken. Dit is een online discussieforum waar Erin vooraanstaande privacyexperts uit de hele wereld uitnodigt om een reeks urgente onderwerpen op het gebied van privacybeleid te bespreken. Dit zijn gelegenheden voor ons om te delen met en te leren van experts om te verzekeren dat we rekening houden met hun perspectieven bij het ontwikkelen van producten en beleid.

Adviesgroepen

We werken ook samen met verschillende experts via adviesgroepen. Deze groepen bieden input bij Meta's besluitvorming rondom de nieuwste en ingewikkeldste kwesties waar we bij het ontwikkelen van innovatieve technologieën mee te maken krijgen. We raadplegen regelmatig groepen over:

De privacybehoeften wereldwijd
Chatberichten en versleuteling
Wearables, virtual reality en het metaversum
Kunstmatige intelligentie
Genereren van inkomsten en advertenties

Juridisch team voor privacy

Het juridische team voor privacy houdt zich bezig met de ontwikkeling en uitvoering van ons programma en adviseert over wettelijke vereisten tijdens ons privacybeoordelingsproces.

Commissie voor controle en privacy

De commissie voor controle en privacy is een onafhankelijke commissie van onze raad van bestuur die minimaal elk kwartaal bijeenkomt en onder meer verantwoordelijk is voor het toezicht op privacy en productnaleving. De commissie bestaat uit onafhankelijke directeuren met een schat aan ervaring in vergelijkbare toezichthoudende functies. Minimaal een keer per kwartaal ontvangen ze updates over zaken zoals het wereldwijde beleidslandschap, de toestand van ons privacyprogramma en de status van de beoordeling van ons privacyprogramma door onafhankelijke derde partijen.

Interne controle

Interne controle zorgt voor een onafhankelijke waarborging van de algehele status van ons privacyprogramma en het ondersteunende controlekader.

Terug naar boven

Een groep pratende mensen tijdens een werkoverleg, omringd door documenten, tablets en memo’s.

Een cultuur van privacy creëren

Om ervoor te zorgen dat alle medewerkers begrijpen hoe ze bijdragen aan de bescherming van privacy bij Meta, bieden we doorlopend lessen en voorlichting over privacy, waaronder training en interne campagnes over privacybewustzijn.

Trainingen

Een belangrijk onderdeel van onze aanpak op het gebied van privacyeducatie vormt onze privacytraining. Onze privacytraining behandelt de basiselementen van privacy. De training is ontworpen om iedereen hier bij Meta in staat te stellen privacyrisico's te identificeren en verantwoorde besluiten te nemen die helpen deze risico's te verminderen. Zo kunnen we allemaal trots zijn op wat we bouwen en hoe we dat doen. Een belangrijk thema is te verzekeren dat medewerkers van Meta zich ervan bewust zijn dat zij de eerste verdedigingslinie zijn om privacyrisico's te voorkomen en dergelijke risico's te verminderen.

Onze jaarlijkse privacytraining en onze privacycursussen voor nieuwe en tijdelijke medewerkers bieden op scenario's gebaseerde voorbeelden van privacyoverwegingen die aansluiten op onze bedrijfsvoering. De trainingen omvatten een toets om het begrip van de relevante privacyconcepten te testen. Deze trainingen worden jaarlijks bijgewerkt om te verzekeren dat ze naast de kernconcepten ook relevante informatie bevatten.

Naast onze verplichte basistraining rondom privacy geeft Meta regelmatig speciale privacycursussen aan specifieke doelgroepen, die aansluiten bij veranderende onderwerpen en risico's.

Privacybewustzijn

Een andere manier waarop we bedrijfsbreed privacybewustzijn stimuleren is door regelmatige communicatie naar medewerkers. Naast onze trainingen rondom privacy bieden we doorlopend privacycontent via interne communicatiekanalen, updates van leidinggevenden van Meta en interne vraag- en antwoordsessies.

Terug naar boven

Twee mensen die in een gang staan te praten terwijl ze naar een tablet kijken.

Gereedheidsproces voor beleid

We hebben een speciaal team dat ervoor helpt te zorgen dat het bedrijf privacy- en gegevensregels over de hele wereld naleeft. Om dit doel te bereiken, hebben we een uitgebreid end-to-end-proces ontwikkeld waarmee we externe regelgevende verplichtingen kunnen identificeren en hierop kunnen reageren. Dit proces biedt het bedrijf een gecoördineerd overzicht van alle inkomende wettelijke verplichtingen en een voorspelbaar proces ter ondersteuning van onze reacties.

Identificatie en beoordeling van privacyrisico's

We hebben een beheerprogramma voor privacyrisico's ontwikkeld om privacyrisico's bij het verzamelen, gebruiken, delen en opslaan van gebruikersgegevens te identificeren en beoordelen. We gebruiken dit programma om risicothema's te identificeren, ons privacyprogramma te verbeteren en ons voor te bereiden op toekomstige nalevingsinitiatieven.

Beveiligingsmaatregelen en controle

We hebben veiligheidsmaatregelen ontwikkeld, waaronder processen en technische controles, om privacyrisico's aan te pakken. Als onderdeel van deze inspanning voeren we interne evaluaties uit van zowel het ontwerp als de effectiviteit van de maatregelen.

Beheer van kwesties

We hebben een gecentraliseerde beheerfunctie voor kwesties opgezet om de interne identificatie en oplossing van privacykwesties te ondersteunen. Dit proces omvat de hele beheercyclus voor privacykwesties, van ontvangen en sorteren tot oplossing, afsluiting en documentatie.

Red team voor privacy

We hebben een red team opgesteld voor privacy. De rol van dit team is het proactief testen van processen en technologie om potentiële privacyrisico's te identificeren. Het red team voor privacy werkt als een externe of interne partij die onze privacyinstellingen en -maatregelen probeert te omzeilen om vertrouwelijke gegevens te stelen. Dit helpt ons om proactief gebieden te identificeren waarop we onze controleomgeving kunnen verbeteren.

Incidentbeheer

Naast onze sterke beveiligingsmaatregelen, hebben we ook een proces om (1) gebeurtenissen te identificeren die mogelijk de vertrouwelijkheid, integriteit of beschikbaarheid aantasten van de gegevens waarvoor Meta verantwoordelijk is, om (2) die situaties te onderzoeken en om (3) de vereiste stappen te ondernemen om de geïdentificeerde problemen aan te pakken.

Ons incidentbeheerprogramma is wereldwijd opgezet om toezicht te houden op de processen voor het identificeren, beoordelen, onderzoeken en oplossen van privacyincidenten. Het team voor privacy en gegevensverwerkingen neemt de leiding in het proces van incidentbeheer, maar privacyincidenten zijn de verantwoordelijkheid van iedereen bij Meta. Teams in het hele bedrijf spelen een cruciale rol, waaronder de juridische en productteams. We blijven tijd, middelen en energie investeren in het bouwen van een gelaagd programma dat doorlopend wordt ontwikkeld en verbeterd. Hieronder lichten we de 3 componenten van onze aanpak uit.

Proactieve identificatie

We volgen een gelaagde aanpak om mensen en hun gegevens te beschermen. Dit omvat de implementatie van maatregelen die zijn ontwikkeld om bugs proactief op te sporen voordat ze problemen kunnen opleveren. Gezien de schaal waarop we opereren, hebben we flink geïnvesteerd in het ontwikkelen en implementeren van diverse automatische tools die zijn bedoeld om potentiële privacyincidenten zo vroeg en snel mogelijk te identificeren en op te lossen. Deze geautomatiseerde systemen zijn ontworpen om incidenten in realtime te detecteren en een snelle respons mogelijk te maken. De controle en zorgvuldigheid van onze werknemers blijft natuurlijk altijd een cruciale rol spelen bij het proactief identificeren en oplossen van incidenten. Onze technische teams beoordelen regelmatig onze systemen om incidenten snel te identificeren en op te lossen.

Bug Bounty

In 2011 hebben we een Bug Bounty-programma opgezet waarin externe onderzoekers ons helpen de beveiliging en privacy van onze producten en systemen te verbeteren door potentiële kwetsbaarheden in de beveiliging aan ons te rapporteren. De bevindingen van de onderzoekers kunnen leiden tot verder onderzoek en, indien nodig, oplossing door Meta. Met dit programma kunnen we op grotere schaal problemen detecteren en sneller oplossen, zodat we onze community beter kunnen beschermen. De beloningen die we gekwalificeerde deelnemers betalen, moedigen aan tot beveiligingsonderzoek van hogere kwaliteit.

In de afgelopen 15 jaar hebben we meer dan 25 miljoen dollar toegekend aan meer dan 1400 onderzoekers uit 88 landen omdat ze ons hebben geholpen om problemen sneller op te sporen en op te lossen, onder andere door producten en functies te testen vóór hun introductie bij onze gebruikers.

Transparantie

Hoewel we een aantal beveiligingsmechanismen hebben geïmplementeerd om bescherming te bieden tegen privacyincidenten (zoals niet-geautoriseerde toegang tot gegevens), kan er toch een probleem ontstaan. Volgens ons is transparantie in dat geval een belangrijke manier om het vertrouwen in onze producten, diensten en processen te herstellen. Naast het oplossen en leren van onze fouten, omvat ons incidentbeheerprogramma stappen om mensen wanneer nodig op de hoogte te stellen, zoals via een bericht in onze Newsroom of op onze blog Privacy Matters over problemen die invloed hebben op onze community. Ook werken we samen met de autoriteiten of andere functionarissen om de gevonden incidenten aan te pakken.

Terug naar boven

Een foto van een persoon die een gesprek voert met iemand aan de rechterkant die iets onscherp is.

Toezicht op derde partijen

Derden zijn externe partners die zakendoen met Meta, maar geen eigendom zijn van of onder beheer staan van Meta. Deze derde partijen vallen normaal gesproken onder 2 hoofdcategorieën: bedrijven die een dienst bieden aan Meta (zoals verkopers die ondersteuning bieden bij websiteontwerp of technologische oplossingen leveren voor onze bedrijfsactiviteiten) of bedrijven die zijn opgebouwd rond ons platform, zoals app- of API-ontwikkelaars. Om de privacyrisico's met betrekking tot gegevens en persoonlijke informatie die met derde partijen worden uitgewisseld te verminderen, hebben we een speciaal programma ontwikkeld dat verantwoordelijk is voor het toezicht op en het beheer van de risico's met betrekking tot derde partijen en de implementatie van geschikte beveiligingsmechanismen.

Externe serviceproviders

We hebben ook een beoordelingsproces voor serviceproviders ontwikkeld om de veiligheids- en privacyrisico's beoordelen en verkleinen. Ons proces vereist dat ook deze serviceproviders zijn gebonden aan contracten die voorwaarden met betrekking tot privacybescherming bevatten. Het risicoprofiel van de serviceprovider bepaalt hoe deze wordt gemonitord en opnieuw wordt beoordeeld. Indien van toepassing bepaalt het profiel ook welke acties worden ondernomen naar aanleiding van schendingen, waaronder beëindiging van de samenwerking.

Externe ontwikkelaars

Als onderdeel van de doorlopende toewijding van Meta om een veilig en privacygericht ontwikkelaarsecosysteem te bevorderen, hebben we nieuwe informatiebronnen en initiatieven geïntroduceerd die zijn ontworpen om verantwoordelijk gegevensgebruik te ondersteunen en de integriteit van ons platform te versterken.

Responsible Platform Initiatives Hub: ons Responsible Platform Initiatives Hub centraliseert de aanpak van privacy en beveiliging van Meta bij onze externe ontwikkelaars. Hierdoor wordt onze toewijding aan veilige en verantwoorde gegevensverwerkingen op ons hele platform versterkt. Deze hub biedt informatiebronnen en uitgebreide richtlijnen voor onze nalevingsgerelateerde programma's, verantwoordelijke ontwikkelingspraktijken en de tools die ontwikkelaars helpen om te voldoen aan de privacyrichtlijnen van Meta. Via de hub hebben ontwikkelaars toegang tot de benodigde informatiebronnen met betrekking tot ons beleid en verantwoordelijke platformpraktijken. Zo ondersteunen we een veiliger en transparanter ecosysteem.

Toegang tot gegevens en verlenging voor gegevenstoegang: we hebben een geconsolideerd proces voor het aanvragen, beheren en verlengen van de toegang van ontwikkelaars tot gegevens, waarmee we ons streven om het platform te vereenvoudigen en nieuwe tools voor ontwikkelaars te ontwikkelen kracht bijzetten. Bij verlenging voor gegevenstoegang ondergaan ontwikkelaars slechts één keer per jaar een reguliere beoordeling om te bevestigen dat ze voldoen aan de privacy- en gegevensbeschermingsrichtlijnen van Meta en de Platformvoorwaarden. Dit proces vereist van ontwikkelaars dat ze expliciet bevestigen dat ze zich houden aan de richtlijnen en voorwaarden voor gegevensbescherming van Meta en dat ze aangeven hoe en waarom elk type gegevens wordt gebruikt.

Scrapen tegengaan

Ons team voor het tegengaan van scrapen houdt zich bezig met het detecteren, onderzoeken en blokkeren van gedragspatronen gerelateerd aan niet-geautoriseerd scrapen. Scrapen is de geautomatiseerde verzameling van gegevens van een website of app en kan zowel geautoriseerd als niet-geautoriseerd plaatsvinden. Het gebruik van automatisering om zonder onze toestemming toegang te krijgen tot gegevens op Meta-platformen en deze te verzamelen, is een schending van onze Servicevoorwaarden.

Preventie en beperking

We blijven investeren in infrastructuur en tools om het moeilijker te maken voor scrapers om gegevens van onze diensten te verkrijgen of om er geld aan te verdienen als het ze toch lukt. Voorbeelden van deze investeringen zijn snelheidsbegrenzingen en gegevenslimieten. Snelheidsbegrenzingen beperken het aantal keer dat iemand binnen een bepaalde tijdsperiode interactie met onze producten kan hebben. Gegevenslimieten voorkomen dat mensen meer gegevens verkrijgen dan ze voor normaal gebruik van onze producten nodig hebben.

Onderzoek en handhaving

We blokkeren elke dag miljarden vermoedelijke niet-geautoriseerde scrape-pogingen op Facebook, Instagram en WhatsApp en we ondernemen uiteenlopende acties tegen niet-geautoriseerde scrapers, waaronder het uitschakelen van accounts. Daarnaast vragen we bedrijven die gescrapete gegevens hosten om deze te verwijderen.

Terug naar boven

Enkele mensen die over een tafel leunen in een vergaderruimte.

Risicobeoordeling

Het risicobeoordelingsproces, waarin ook een privacybeoordeling is opgenomen, vormt een centraal onderdeel van de ontwikkeling van nieuwe en bijgewerkte producten, diensten en methoden bij Meta. Met dit proces beoordelen we hoe gegevens worden gebruikt en beschermd als onderdeel van nieuwe of bijgewerkte producten, diensten en praktijken. We beoordelen gemiddeld 1800 producten, functies en gegevensverwerkingen per maand binnen het gehele bedrijf om risico's te evalueren en verminderen.

Onze strategie is erop gericht om honderden hoogwaardige, herbruikbare interne vereisten te verwerken in ons risicobeoordelingssysteem, dat is ontworpen om wereldwijd aan externe verwachtingen te voldoen. Een voorbeeld van een vereiste is dat gebruikersgegevens binnen een bepaalde tijd moeten worden verwijderd wanneer hierom wordt gevraagd. Zo kunnen productteams al in het begin van het productontwikkelingsproces rekening houden met privacyrisico's en eenvoudig vereisten toepassen om hoge nalevingsnormen te handhaven.

Om ervoor te zorgen dat die vereisten in de praktijk goed werken, hebben we geconsolideerde en uniforme technische oplossingen bedacht om aan een bepaalde vereiste te voldoen, met regelmatige nalevingscontroles om te verifiëren of de oplossing effectief is.

Voor nieuwe producten die mogelijk niet onder onze interne vereisten vallen, zoals bepaalde AI-producten en -functies, hebben we een robuust proces om belangrijke beslissingen te nemen in overleg met senior vakexperts. Beslissingen worden vervolgens vastgelegd in vereisten.

Terug naar boven

Een brede foto van vijf personen een gesprek voeren, staande voor een raamwand.

Investeringen in privacytechnologie

Door privacy op te nemen in de tools en processen van Meta kunnen teams eerder in het productontwikkelingsproces nadenken over privacy, waardoor ze eenvoudiger en consistenter privacyvoordelen kunnen bieden aan onze gebruikers.

We investeren in technologische innovaties die onze privacyaanpak opschalen en verbeteren. Door de efficiëntie en schaalbaarheid van AI te combineren met de nuance en expertise van het menselijk oordeel, kunnen we consistentere beslissingen nemen die leiden tot innovatieve producten.

AI voor nalevingsinspanningen

We geloven dat geavanceerde AI- en automatiseringstechnologie een stap vormt in de natuurlijke evolutie van risicobeheer, van oudsher een handmatig en tijdrovend proces, en zorgt voor consistentere privacyvoordelen voor onze gebruikers. Door de routinematige aspecten van risicobeheer te automatiseren, kunnen onze privacy-experts zich concentreren op nieuwe, complexe of zich opstapelende regelgevingsuitdagingen gedurende het hele productontwikkelingsproces, en niet alleen voorafgaand aan de productie. Ons werk is gebaseerd op de filosofie dat AI en mensen elk unieke kwaliteiten bezitten, en dat we door deze effectief te combineren kunnen optimaliseren voor het juiste niveau van mens-AI-samenwerking dat voor elke nalevingstaak nodig is.

Onze teams die tot taak hebben AI en automatisering specifiek voor naleving te integreren, hebben baanbrekende mogelijkheden ontwikkeld om ons risicobeheer consistenter en effectiever te maken. Door bijvoorbeeld bekende risico’s en risicoverminderende maatregelen automatisch te identificeren en zo uniforme normen te waarborgen, stellen we onze experts in staat om nauwkeurige beslissingen te nemen over risico-identificatie en -vermindering. Daarnaast detecteren AI-gestuurde detectiemechanismen proactief code die mogelijk niet meer aan de naleving voldoet, waardoor onze activiteiten worden beschermd.

Privacybewuste infrastructuur

We blijven onze privacybewuste infrastructuur ontwikkelen en uitbouwen. Dit zijn innovatieve en efficiënte elementen in Meta-infrastructuuroplossingen waarmee technici tijdens de ontwikkeling van producten eenvoudiger rekening kunnen houden met complexe privacyvereisten. Een privacybewuste infrastructuur neemt privacyregels direct in code op, zodat de vereisten automatisch worden gerespecteerd. We hebben bijvoorbeeld Policy Zones gebouwd die van toepassing zijn op onze hele infrastructuur om rekening te houden met beperkingen voor gegevens, zoals exclusief gebruik voor bepaalde doeleinden. Zo bieden we sterke garanties voor het beperken van de doelen van de verwerking ervan. PAI blijft cruciaal bij het afdwingen van complexe scenario's met doelbeperkingen, terwijl schaalbaarheid, betrouwbaarheid en een gestroomlijnde ontwikkelaarservaring gewaarborgd blijven.

Een foto van iemand die een koffiebeker vasthoudt en lachend naar een telefoon kijkt.

Resultaten van privacyproducten

We zijn een privacygericht productontwikkelingsbedrijf geworden dat ervoor zorgt dat bij elk product of elke functie vanaf het begin rekening wordt gehouden met de implicaties voor de privacy. Dit maakt deel uit van onze toewijding aan privacy in zowel nieuwe productinnovaties als updates van bestaande producten. Om deze toewijding te versterken, is privacy een kernonderdeel van de prestatiebeoordeling van onze technische teams.

Je kunt dit zien in veel van de producten die we leveren:

End-to-end-versleuteling van chatberichten

Sinds 2016 worden persoonlijke gesprekken in WhatsApp beschermd door end-to-end-versleuteling, wat betekent dat niemand buiten de chats van een gebruiker ze kan lezen, beluisteren of delen, zelfs WhatsApp of Meta niet. In 2023 zijn we ook begonnen met het uitrollen van standaard end-to-end-versleuteling voor alle persoonlijke een-op-een-chats en -gesprekken in Messenger, waardoor ze nog veiliger en meer privé werden.

Het heeft jaren geduurd om dit te realiseren, omdat we de tijd hebben genomen om dit goed te doen. Onze technici, versleutelingsspecialisten, ontwerpers, beleidsexperts en productmanagers hebben onvermoeibaar gewerkt om Messenger-functies geheel opnieuw op te bouwen. Om end-to-end-versleuteling voor Messenger in te schakelen, moesten vele aspecten van de toepassingsprotocollen opnieuw worden ontwikkeld. Zo konden we de privacy, beveiliging en veiligheid verbeteren met behoud van de functies die Messenger zo populair hebben gemaakt. Onze aanpak was om gebruik te maken van eerdere ervaringen met geheime gesprekken in WhatsApp en Messenger (de vroege optionele end-to-end-versleuteling van Messenger), en vervolgens aan de slag te gaan met onze grootste uitdagingen, zoals werking op meerdere apparaten, functieondersteuning, berichtengeschiedenis en webondersteuning. Onderweg hebben we nieuwe privacy-, veiligheids- en beheerfuncties geïntroduceerd, zoals appvergrendeling en weergave-instellingen, die mensen in staat stellen te kiezen wie ze chatberichten kan sturen. We hebben ook bestaande veiligheidsfuncties zoals rapporteren, blokkeren en berichtverzoeken verbeterd. We hebben het ook eenvoudiger gemaakt om te kiezen voor end-to-end versleutelde back-ups door de introductie van passkey-versleutelde back-ups, zodat gebruikers hun back-ups kunnen versleutelen met hun gezicht, vingerafdruk of pincode van hun apparaat, net zoals ze hun apparaat ontgrendelen.

End-to-end-versleuteling draait in de basis om de bescherming van onderlinge communicatie, zodat mensen zich vrij kunnen uiten tegen vrienden en familie. We hebben nauw samengewerkt met externe experts, onderzoekers, juristen en overheden om risico's te identificeren en verminderen en te verzekeren dat privacy en veiligheid hand in hand gaan. We hebben een onafhankelijke effectbeoordeling inzake mensenrechten laten uitvoeren. We hebben onze producten zo ontworpen dat schade door het ontwerp wordt voorkomen, we hebben robuuste gebruikerscontroles geïntroduceerd en we hebben geïnvesteerd in het proactief identificeren van misbruik.

Wearables

Dankzij de ingebouwde Meta AI kun je met de AI glasses van Meta foto's of video's maken vanuit jouw unieke gezichtspunt, naar muziek luisteren en telefoongesprekken voeren, allemaal zonder je telefoon te pakken. Zo hoef je niet langer te kiezen tussen vastleggen of beleven van het moment.

De AI glasses van Meta zijn ontworpen met privacy in gedachten en tonen onze toewijding aan verantwoorde innovatie en privacygericht ontwerp. We hebben geluisterd naar de feedback van belanghebbenden, die we zijn gaan verzamelen op het moment dat we de eerste versie van deze bril, de Ray-Ban Stories, introduceerden.

Het ledlampje voor opname laat anderen weten wanneer de AI glasses wordt gebruikt om foto's te maken en video's op te nemen voor de galerij van de gebruiker of om te streamen.
De bril is zo geconfigureerd dat gebruikers geen foto's of video's kunnen maken als het ledlampje voor opname is afgedekt. Als het led-lampje voor opname geheel is afgedekt, kan de gebruiker de camera niet gebruiken en wordt diegene gevraagd om de afdekking te verwijderen alvorens verder te gaan.
We hebben een bijgewerkt whitepaper gepubliceerd waarin wordt uitgelegd hoe we omgaan met signalen voor omstanders bij actieve opname en AI-functies.
Polssensorgegevens (inclusief EMG-gegevens) van de Meta Neural Band worden lokaal op gebruikersapparaten verwerkt om de AI glasses te kunnen bedienen. Als gebruikers een probleem hebben met hun Meta Neural Band, kunnen ze ervoor kiezen om hun polssensorgegevens te delen met Meta. De Meta AI-app biedt nog steeds eenvoudige toegang tot privacyinstellingen om informatie en het delen van aanvullende gegevens met Meta te beheren.

Tieneraccounts

Tieners worden automatisch in tieneraccounts geplaatst en tieners jonger dan 16 jaar hebben toestemming van een ouder nodig om de standaard ingebouwde beschermingen minder beperkend te maken. Deze functies voor tieneraccounts worden nu wereldwijd uitgerold op Instagram, Facebook en Messenger.

Meta AI op WhatsApp

We hebben ook Privéverwerking voor Meta AI op WhatsApp ontwikkeld, gebouwd op een Trusted Execution Environment (TEE). Met Privéverwerking kunnen gebruikers Meta AI vragen om hun verzoeken te verwerken in een veilige privécloudomgeving waar niemand toegang heeft tot hun persoonlijke berichten, zelfs Meta of WhatsApp niet. Deze technologie ondersteunt nu sommige optionele Meta AI-functies op WhatsApp, zoals het samenvatten van chatberichten en hulp bij het schrijven. Nadat Privéverwerking een verzoek heeft afgehandeld, worden de berichten niet opgeslagen.

Waarom zie ik deze advertentie?

Onze tool "Waarom zie ik deze advertentie?" blijft mensen uitleg bieden over waarom ze bepaalde advertenties te zien krijgen in het overzicht op Facebook en Instagram. Een belangrijke update was om aan de hand van onderwerpen uit te leggen hoe activiteit op en buiten onze technologieën (zoals het leuk vinden van een bericht op de Facebook-pagina van een vriend of het bezoeken van een website over sport) van invloed kan zijn op de machinelearningmodellen die we gebruiken om advertenties vorm te geven en te leveren. We zijn ook doorgegaan met het introduceren van nieuwe voorbeelden en illustraties om uit te leggen hoe onze machinelearningmodellen verschillende onderwerpen koppelen om relevante advertenties te laten zien.

Meta-contentbibliotheek en AI-tools

De Meta-contentbibliotheek en Content Library API zijn onderzoekstools die bevoegde personen toegang geven tot openbaar toegankelijke content van Facebook, Instagram en Threads. Mensen kunnen de gegevens doorzoeken, verkennen en filteren met behulp van een grafische gebruikersinterface (UI) of een programmatische API.

Toegankelijke gegevens omvatten berichten van Facebook-pagina's, -groepen, -evenementen, -inzamelingsacties, Marketplace-advertenties en profielen, berichten en verhalen van Instagram-accounts, inzamelingsacties en chatberichten van kanalen, en berichten van Threads-profielen. Er zijn ook gegevens over de content beschikbaar, waaronder het aantal reacties, deelacties, opmerkingen en aantallen weergaven.

Meta is een samenwerking aangegaan met het Secure Data Access Center (CASD, Le Centre d’Accès Sécurisé aux Données). Als onderdeel van deze samenwerking gaat het CASD onafhankelijk onderzoeksvoorstellen beoordelen voor toegang tot de Meta-contentbibliotheek. Hun wereldwijde leiderschap zorgt ervoor dat tijdens het beoordelingsproces de hoogste normen ten aanzien van integriteit en veiligheid worden gehandhaafd en dat aanvragers van de Meta-contentbibliotheek een onafhankelijke evaluatie van experts blijven ontvangen. Dit betekent dat het Social Media Archive (SOMAR) van de University of Michigan niet langer onze onafhankelijke beoordelingspartner is. We zijn dankbaar voor de expertise en inzet die ze in het beoordelingsproces van de aanvragen hebben ingebracht.

In het kader van onze samenwerking met het CASD kunnen onderzoekers nu aanvragen voor toegang tot de Meta-contentbibliotheek indienen via de onlangs gelanceerde aanvraagportal Beheer onderzoekstools die door Meta wordt gehost. Deze applicatie-infrastructuur is opgezet om de onboarding- en ondersteuningservaring voor zowel nieuwe aanvragers als bestaande onderzoekers te verbeteren.

Mensen informeren over privacy

We spannen ons in om transparant te communiceren, onder meer door extern inzicht in onze werkwijzen te bieden, het bewustzijn van mensen over onze werkwijzen te vergroten en ervoor te zorgen dat informatie toegankelijk en eenvoudig te vinden is.

Privacybeleid, waarin we beschrijven hoe we gegevens verzamelen, gebruiken, delen, bewaren en overdragen, evenals welke rechten en controle mensen hebben met betrekking tot hun privacy.
Privacycentrum, waar mensen meer inzicht kunnen krijgen in onze praktijken, zodat ze weloverwogen besluiten kunnen nemen over hun privacy. Met voorlichting over en toegang tot privacy- en beveiligingsinstellingen pakken we een aantal van de meestvoorkomende zorgen over privacy aan van de miljarden mensen die dagelijks hun tijd bij ons doorbrengen. Het Privacycentrum bevat verschillende modules waaronder delen, verzamelen, gebruik, beveiliging, jongeren, generatieve AI en advertenties, zodat een probleem of zorg direct kan worden gekoppeld aan de privacy- en beveiligingsinstellingen die we in de loop der jaren in onze apps en diensten hebben geïntegreerd.
Gegevens- en privacygedeelte van Newsroom, waar we meer informatie geven over hoe we privacy benaderen in de context van specifieke functies of problemen.
Aanvullende onderwijsmaterialen. We streven ernaar om gebruikers inzicht te geven in onze gegevensverwerkingen en introduceren regelmatig nieuwe onderwijsbronnen. We hebben een nieuwe animatievideo gelanceerd die duidelijk uitlegt hoe organische personalisatie werkt en de privacyinstellingen toont die beschikbaar zijn voor gebruikers. De video introduceert ook de rol van AI bij het verbeteren van personalisatie. Door deze video toe te voegen aan onze bestaande personalisatiebronnen, willen we de kennis van gebruikersinstellingen vergroten en onze toewijding aan transparantie benadrukken.

Mensen meer toegang tot en controle over hun gegevens bieden

We hebben een aantal privacytools ontwikkeld om mensen meer transparantie en controle te bieden en ze inzicht te geven in wat ze delen en hoe hun gegevens worden gebruikt. Deze tools omvatten de volgende:

Privacycontrole: deze tool biedt mensen begeleiding bij belangrijke privacy- en beveiligingsinstellingen op Facebook om hun accountbeveiliging te versterken en te beheren wie kan zien wat ze delen en hoe hun gegevens worden gebruikt. Privacycontrole biedt 5 verschillende onderwerpen om mensen controle te geven over wie kan zien wat ze delen, hoe hun gegevens worden gebruikt en ze uit te leggen hoe ze hun accountbeveiliging kunnen verbeteren.
- Wie kan zien wat je deelt helpt mensen om te beheren wie hun gegevens kan bekijken, zoals hun telefoonnummer, hun e-mailadres en hun berichten.
- Je account veilig houden helpt mensen om hun accountbeveiliging te verbeteren door een sterker wachtwoord in te stellen en tweestapsverificatie in te schakelen.
- Hoe mensen je kunnen vinden op Facebook stelt mensen in staat om te beheren hoe mensen ze kunnen vinden op Facebook en wie ze vriendschapsverzoeken kan sturen.
- Je gegevensinstellingen op Facebook stelt mensen in staat om de gegevens te bekijken die ze delen met apps waarop ze zijn aangemeld via Facebook. Ze kunnen ook de apps verwijderen die ze niet meer gebruiken.
- Je advertentievoorkeuren op Facebook biedt informatie over hoe advertenties werken op onze producten en stelt mensen in staat om te beheren welke profielgegevens adverteerders kunnen gebruiken om ze advertenties te laten zien. Mensen kunnen ook beheren wie hun sociale interacties kan bekijken, zoals vind-ik-leuks.
Activiteit beheren: hiermee kunnen mensen berichten in bulk beheren met filters die ze helpen de gewenste content te vinden en sorteren, zoals berichten met specifieke mensen of binnen een specifiek datumbereik. De tool bevat ook een meer permanente verwijderingsoptie, zodat mensen oude berichten in bulk naar de prullenbak kunnen verplaatsen. Na 30 dagen worden berichten in de prullenbak verwijderd, tenzij mensen ervoor kiezen om ze voor die tijd handmatig te verwijderen of herstellen. Je kunt deze functie openen door naar Activiteitlogboek in Facebook en Je activiteit in Instagram te gaan.
Accountcentrum: Accountcentrum is een plek om mensen te helpen bij het beheren van verbonden ervaringen en het wijzigen van accountinstellingen voor hun Facebook-, Instagram- en Meta-accounts. Mensen kunnen ervoor kiezen om Facebook-, Instagram-, WhatsApp- en Meta-accounts toe te voegen aan hetzelfde Accountcentrum, waardoor ze het volgende kunnen doen:
- Verbonden ervaringen beheren voor alle accounts in hetzelfde Accountcentrum, zoals het delen van berichten of verhalen op meerdere profielen tegelijk en het aanmelden bij verschillende accounts. Meer informatie.
- Individuele instellingen voor elk account beheren in het Accountcentrum, zoals persoonlijke gegevens, wachtwoord en beveiliging en hun informatie en toestemmingen. Meer informatie.
  - Je gegevens downloaden en Je gegevens bekijken: binnen de instellingen van het Accountcentrum biedt Meta tools om de informatie van mensen over onze producten nuttig en eenvoudig vindbaar te maken, zoals Activiteitlogboek, Je gegevens bekijken en Je gegevens downloaden.
- Instellingen beheren voor alle accounts tegelijk als mensen zich in hetzelfde Accountcentrum bevinden, zoals advertentievoorkeuren en activiteit buiten Meta-technologieën (wat een overzicht biedt van de interacties van mensen die bedrijven en organisaties met ons delen, zoals het bezoeken van hun apps of websites, en mensen de optie geeft om hun activiteiten uit het verleden los te koppelen van hun account). Meer informatie.
- Voor WhatsApp-gebruikers is het toevoegen van hun WhatsApp-account aan een Accountcentrum optioneel en kan dit verbonden ervaringen tussen apps mogelijk maken, zoals het naadloos delen van je WhatsApp-status in Instagram- of Facebook-verhalen. Als je deze optie kiest, worden je persoonlijke chatberichten en gesprekken zoals altijd end-to-end versleuteld, wat betekent dat niemand buiten de chat ze kan lezen, beluisteren of delen, zelfs WhatsApp of Meta niet.
Meta Quest en Meta Horizon:
- Sociale privacyinstellingen: je kunt via je privacyinstellingen kiezen hoe sociaal je wilt zijn en hoe je informatie met anderen wordt gedeeld. Je kunt je Meta Horizon-profiel openbaar of privé maken, met je Status Actief kun je bepalen of je deelt wanneer je online bent of recent online bent geweest en met Appactiviteit verbergen kun je je activiteit voor specifieke apps verbergen. Deze privacyinstellingen zijn eenvoudig toegankelijk via je Quest-headset of de Horizon-app.
- Privacyindicator en Toestemmingsgeschiedenis: De Privacyindicator geeft aan of er momenteel bepaalde privacygerelateerde functies worden gebruikt en welke apps in je bibliotheek deze functies momenteel gebruiken. Dit omvat je microfoon, locatie, ruimtelijke gegevens, Ogen volgen (alleen voor Quest Pro) en Natuurlijke gezichtsuitdrukkingen (alleen voor Quest Pro). De functie ‘Toestemmingsgeschiedenis’ toont ook welke van je geïnstalleerde apps de afgelopen zeven dagen toegang hebben gehad tot je microfoon, locatie, ruimtelijke gegevens, Ogen volgen (alleen voor Quest Pro), Natuurlijke gezichtsuitdrukkingen (alleen voor Quest Pro) en opslaggegevens.
- Door ouders beheerde accounts: ouders kunnen door ouders beheerde Meta-accounts instellen voor 10-12-jarigen (leeftijden kunnen verschillen afhankelijk van de locatie), waardoor jonge tieners toegang krijgen tot een breed scala aan boeiende en educatieve content in VR met speciaal voor hen ontwikkelde, leeftijdsgerichte beschermingen.

Doorlopende toewijding aan privacy

We vinden privacy belangrijk en streven naar doorlopende verbetering.

"De juiste aanpak van privacy is een doorlopende, collectieve investering binnen ons bedrijf. Het is de verantwoordelijkheid van iedereen bij Meta om onze missie vooruit te helpen."

– Michel Protti, Chief Privacy and Compliance Officer, afdeling Product

Het beschermen van de gegevens en privacy van gebruikers is essentieel voor ons bedrijf en onze visie voor de toekomst. Voor dit doel blijven we ons privacyprogramma en onze producten verfijnen en verbeteren. Tegelijkertijd reageren we op veranderende verwachtingen en technologische ontwikkelingen. We werken samen met beleidsmakers en experts op het gebied van gegevensbescherming om oplossingen te vinden voor ongekende uitdagingen en delen onze voortgang terwijl we dit doen.

Terug naar boven