Atualização sobre o progresso na privacidade

Sumário

Como isso é feito

Governança

Criação de uma cultura de privacidade

Processo de preparação regulatória

Identificação e avaliação de riscos de privacidade

Medidas de proteção e controles

Gerenciamento de problemas

Equipe vermelha de privacidade

Gerenciamento de incidentes

Supervisão de terceiros

Combate à raspagem de dados

Análise de riscos

Investimentos em privacidade técnica

Resultados dos produtos de privacidade

Compromisso contínuo com a privacidade

Como isso é feito

Desde 2019, estamos fazendo investimentos significativos em pessoas, produtos e tecnologias para continuar a desenvolver nosso rigoroso programa de privacidade. Todos na Meta são responsáveis por manter as expectativas de experiência e privacidade que fornecemos aos nossos usuários. Usamos tecnologias, políticas e processos para incorporar proteções de privacidade em nossos produtos. Com toda a nossa empresa atuando como a primeira linha de defesa, seguindo a orientação dos nossos especialistas em conformidade, temos um programa de privacidade maduro que garante a supervisão e a responsabilidade em uma escala sem precedentes.

Foto de Michel Protti, diretor de privacidade de produtos, no campus da Meta em Menlo Park

"Percebemos que precisávamos de um investimento muito maior em privacidade. Isso aconteceu no terceiro trimestre de 2019. O grau de mudança para a Meta foi enorme. Fizemos mudanças fundamentais em nosso pessoal, processos e infraestrutura técnica, além de supervisão e responsabilidade. Continuamos investindo na proteção dos dados das pessoas à medida que sistemas, tecnologias e expectativas evoluem.”

– Michel Protti, diretor de privacidade e conformidade de produtos

Voltar ao início

Governança

Nosso trabalho com privacidade é sustentado pelas nossas estruturas internas de governança que incorporam padrões de privacidade e de uso de dados nas operações da empresa.

Grupos de produtos de privacidade

Incorporamos equipes com foco em privacidade em cada grupo de produtos para fornecerem conhecimento e promoverem considerações de privacidade. Essas equipes permitem que a linha de frente assuma a responsabilidade pela privacidade em todos os nossos produtos. Temos um processo robusto e colaborativo para introduzir requisitos de privacidade nos roteiros de produtos na Meta. Duas vezes por ano, as equipes de produtos destinam em média de seis a oito semanas para a criação de um roteiro de privacidade, dedicando uma parte dos roteiros à criação de proteções de privacidade novas e aprimoradas.

Organização de conformidade e risco de produtos

Liderada pelo diretor de privacidade e conformidade de produtos Michel Protti, a organização de conformidade e risco de produtos é formada por dezenas de equipes (técnicas e não técnicas) que buscam orientar a empresa quanto a estratégias relacionadas à privacidade.

A organização de conformidade e risco de produtos é a principal iniciativa da nossa empresa para o programa abrangente de privacidade. A missão dela é incentivar práticas responsáveis e permitir a inovação na Meta. Para orientar esse trabalho, a equipe garantirá que as pessoas entendam e confiem em como os produtos e os serviços da Meta usam seus dados com responsabilidade.

A organização de conformidade e risco de produtos é apenas uma entre muitas organizações responsáveis pela privacidade na empresa. Existem milhares de pessoas em diferentes organizações e funções na Meta (incluindo equipes de políticas públicas, jurídicas e de produtos) que estão trabalhando para integrar a privacidade, a segurança e outras áreas de gestão de riscos em todos os aspectos das operações da nossa empresa. A criação da abordagem certa de privacidade exige um grande trabalho multifuncional e acreditamos que todos na Meta são responsáveis por esse esforço.

Política de privacidade e de dados

Liderada por Erin Egan, vice-presidente e diretora de privacidade, a equipe de política de privacidade e de dados lidera nosso compromisso com o debate público global sobre privacidade, incluindo novas estruturas regulatórias. Além disso, a equipe garante que o feedback de governos e especialistas em todo o mundo seja considerado nas nossas práticas de design de produtos e uso de dados.

Para isso, a equipe de política de privacidade e de dados consulta esses grupos usando diversos mecanismos de consultoria. Isso inclui o seguinte:

Consultorias contínuas com especialistas como parte do processo de desenvolvimento de produtos e orientações para embasar nossa abordagem de privacidade a longo prazo
Workshops (incluindo discussões sobre dados) e outras reuniões sobre questões complexas de privacidade
Financiamento de especialistas que nos forneçam consultorias aprofundadas sobre como podemos melhorar aspectos do nosso programa de privacidade
Suporte a iniciativas intersetoriais, como Trust, Transparency and Control Labs (TTC Labs) e Open Loop, que desenvolvem soluções inovadoras que ajudam a Meta e outras empresas a desenvolverem tecnologias de forma responsável
Organização de uma série de conversas regulares com os principais especialistas em privacidade do mundo para debater diversos tópicos importantes relacionados às políticas de privacidade

Eventos externos sobre privacidade

Apoiamos e participamos de conferências do setor e outros eventos que promovem privacidade e compartilham avanços nas práticas de privacidade. Em 2025, compartilhamos nossos avanços na automação da limitação de finalidade na nossa infraestrutura na conferência Privacy, Security and Risk da IAPP. Erin Egan também falou sobre a gestão de riscos e a IA com Bojana Belamy, presidente do Centre for Information Policy Leadership (CIPL), e Susan Cooper, encarregada de proteção de dados global da Meta, em nossa série de conversas sobre privacidade, que é uma conversa online em que Erin convida os principais especialistas em privacidade do mundo para tratarem de diversos tópicos importantes sobre políticas de privacidade. Para nós, essas são oportunidades de compartilhar e aprender com especialistas a fim de garantir que estejamos levando as perspectivas deles em conta conforme criamos produtos e políticas.

Grupos de aconselhamento

Também fizemos uma parceria com vários especialistas via grupos de aconselhamento. Esses grupos orientam a tomada de decisões da Meta quanto às perguntas mais novas e complexas que surgem conforme criamos tecnologias inovadoras. Consultamos regularmente grupos focados em:

Necessidades de privacidade em todo o mundo
Mensagem e criptografia
Wearables, realidade virtual e o metaverso
Inteligência artificial
Monetização e anúncios

Equipe jurídica de privacidade

A equipe jurídica de privacidade atua no projeto e na execução contínua do nosso programa. Ela também oferece aconselhamento sobre os requisitos legais durante o processo de análise de privacidade.

Comitê de auditoria e privacidade

O comitê de auditoria e privacidade é um comitê independente da nossa Diretoria que se reúne pelo menos uma vez por trimestre e é responsável pela supervisão da privacidade e conformidade de produtos, entre outras coisas. Ele é composto por diretores independentes com vasta experiência em funções de supervisão semelhantes. Pelo menos uma vez por trimestre, esses diretores recebem informações sobre o cenário de políticas global, o estado do nosso programa de privacidade, o status da avaliação independente de terceiros do nosso programa de privacidade e muito mais.

Auditoria interna

A auditoria interna traz uma garantia independente sobre o estado geral do nosso programa de privacidade e a estrutura de controle que o embasa.

Voltar ao início

Um grupo de pessoas conversando em uma reunião de trabalho, rodeadas de papéis, tablets e notas adesivas.

Criação de uma cultura de privacidade

Para garantir que todos entendam sua função na proteção da privacidade na Meta, exigimos o aprendizado e a orientação contínuos sobre privacidade. Isso abrange treinamentos e campanhas internas de conscientização sobre o tema.

Treinamento

Um componente fundamental da nossa abordagem de educação sobre privacidade é fornecido por meio do treinamento sobre privacidade. Nosso treinamento sobre privacidade abrange os elementos fundamentais da privacidade e foi desenvolvido para ajudar todos na Meta a se sentirem capacitados para identificar riscos de privacidade e tomar decisões responsáveis para ajudar a mitigá-los. Assim, todos nós podemos nos orgulhar não apenas do que construímos, mas de como fazemos isso. Um dos principais temas é garantir que os funcionários da Meta estejam cientes de que são a primeira linha de defesa contra riscos de privacidade e para mitigar esses riscos.

Tanto os treinamentos de privacidade anuais quanto os treinamentos para novos contratados e novos funcionários terceirizados mostram exemplos de situações de privacidade que correspondem às nossas operações empresariais. Além disso, eles incluem uma avaliação para testar a compreensão dos conceitos relevantes sobre privacidade. Esses treinamentos são atualizados e implementados anualmente para garantir que informações relevantes sejam incluídas com os conceitos fundamentais.

Além do nosso treinamento básico sobre privacidade, a Meta regularmente oferece educação especializada em privacidade para públicos direcionados, adaptada a tópicos e riscos em desenvolvimento.

Reconhecimento da importância da privacidade

Outra maneira de gerar conscientização em toda a empresa sobre privacidade é por meio da comunicação frequente com os funcionários. Além dos nossos cursos de treinamento sobre privacidade, fornecemos conteúdo contínuo sobre o tema por meio dos nossos canais de comunicação interna, atualizações da liderança da Meta e sessões internas de perguntas e respostas.

Voltar ao início

Duas pessoas em um corredor conversando enquanto olham para um tablet.

Processo de preparação regulatória

Temos uma equipe dedicada cujo trabalho é ajudar a garantir que a empresa esteja cumprindo as regulamentações globais de dados e privacidade. Para conquistar essa meta, desenvolvemos um processo abrangente e completo que nos ajuda a identificar e a responder a obrigações regulatórias externas. Esse processo fornece à empresa uma visão coordenada de todas as obrigações regulatórias recebidas e um processo previsível para embasar nossas respostas.

Identificação e avaliação de riscos de privacidade

Criamos o programa de Gestão de Riscos de Privacidade para identificar e avaliar riscos de privacidade relacionados a como coletamos, usamos, compartilhamos e armazenamos os dados dos usuários. Esse processo nos ajuda a identificar temas de risco, melhorar o programa de privacidade e nos preparar para iniciativas futuras de conformidade.

Medidas de proteção e controles

Criamos medidas de proteção, incluindo processos e controles técnicos, para lidar com riscos de privacidade. Como parte desse esforço, realizamos avaliações internas sobre a elaboração e a eficácia das medidas de proteção para mitigar o risco de privacidade.

Gerenciamento de problemas

Criamos uma função de gerenciamento de problemas centralizada para facilitar a autoidentificação e a correção de problemas de privacidade. Esse processo abrange todo o ciclo de vida do gerenciamento de problemas de privacidade, incluindo recepção e triagem, planejamento de correção e encerramento com evidências.

Equipe vermelha de privacidade

Definimos uma equipe vermelha de privacidade cuja função é testar proativamente nossos processos e tecnologias para identificar possíveis riscos de privacidade. A equipe vermelha de privacidade assume o papel de partes externas ou internas que tentam contornar nossos controles e proteções de privacidade. Isso nos ajuda a identificar de maneira proativa áreas em que podemos aprimorar nosso ambiente de controle.

Gerenciamento de incidentes

Além das nossas medidas robustas de redução de riscos e de proteção, também mantemos um processo para (1) identificar quando um evento pode prejudicar a confidencialidade, integridade ou disponibilidade de dados pelos quais a Meta é responsável, (2) investigar essas situações e (3) adotar as medidas necessárias para resolver as lacunas identificadas.

Nosso programa de gerenciamento de incidentes opera no mundo todo para supervisionar os processos usados para identificar, avaliar, investigar e corrigir incidentes de privacidade. A equipe de práticas de privacidade e dados é a responsável pelo processo de gerenciamento de incidentes. Contudo, os incidentes relacionados à privacidade são responsabilidade de todos na Meta. Equipes de toda a empresa, incluindo as equipes jurídica e de produto, desempenham papéis vitais. Continuamos investindo tempo, recursos e energia na criação de um programa de várias camadas que está em constante evolução e melhoria. Abaixo, destacamos três componentes da nossa abordagem.

Identificação proativa

Adotamos uma abordagem em camadas para proteger pessoas e suas informações, incluindo a implementação de medidas de proteção desenvolvidas para detectar bugs de forma proativa, antes que possam se tornar um problema. Dada a escala em que operamos, investimos pesadamente na criação e implantação de uma ampla variedade de ferramentas automatizadas que têm como objetivo nos ajudar a identificar e corrigir possíveis incidentes de privacidade o mais cedo e rapidamente possível. Esses sistemas automatizados foram criados para detectar incidentes em tempo real e, assim, facilitar a resposta rápida. A supervisão e a diligência dos nossos funcionários sempre desempenham um papel crítico na identificação proativa e na correção de incidentes. Nossas equipes de engenharia analisam constantemente nossos sistemas para identificar e corrigir incidentes com rapidez.

Bug Bounty

Desde 2011, temos um programa Bug Bounty em que pesquisadores externos ajudam a melhorar a segurança e a privacidade dos nossos produtos e sistemas relatando possíveis vulnerabilidades de segurança para nós.. As descobertas dos pesquisadores podem instigar uma investigação adicional e, se necessário, remediação por parte da Meta. O programa nos ajuda a ampliar os esforços de detecção e corrigir problemas mais rapidamente para proteger melhor nossa comunidade. As recompensas que pagamos aos participantes qualificados incentivam pesquisas de segurança de alta qualidade.

Nos últimos 15 anos, pagamos mais de US$ 25 milhões a mais de 1.400 pesquisadores de 88 países que nos ajudaram a detectar e corrigir problemas de forma rápida, inclusive testando produtos e recursos antes de serem disponibilizados aos usuários.

Transparência

Adotamos várias medidas de proteção contra incidentes de privacidade, como o acesso não autorizado a dados pessoais. Porém, se ocorrer um incidente, acreditamos que a transparência é um passo importante para recuperar a confiança nos nossos produtos, serviços e processos. Da mesma forma, além de corrigir e aprender com nossos erros, nosso programa de gerenciamento de incidentes inclui etapas para notificar as pessoas quando apropriado, por exemplo, um post na nossa Newsroom ou nosso blog Privacy Matters sobre questões que afetam nossa comunidade ou trabalhar com autoridades policiais ou outros funcionários para resolver incidentes que encontramos.

Voltar ao início

Foto de uma pessoa conversando com alguém um pouco fora de foco à direita.

Supervisão de terceiros

Terceiros são parceiros externos que fazem negócios com a Meta, mas não pertencem ou não são operados por ela. Normalmente, esses terceiros se enquadram em duas categorias principais: os que prestam um serviço para a Meta (como fornecedores que oferecem suporte de design a sites ou soluções de tecnologia para permitir nossos negócios) e os que criam as próprias empresas com base na nossa plataforma (como desenvolvedores de apps ou APIs). Para diminuir os riscos de privacidade apresentados por informações e dados pessoais trocados com terceiros, desenvolvemos um programa exclusivo de supervisão e gerenciamento de terceiros. Esse programa é responsável por supervisionar os riscos de terceiros e implementar proteções de privacidade adequadas.

Provedores de serviços externos

Também criamos um processo de avaliação de terceiros para que os provedores de serviços avaliem e diminuam o risco de segurança e privacidade. Nosso processo requer que esses fornecedores de serviços também estejam vinculados a contratos que contêm proteções de privacidade. O perfil de risco determina como eles são monitorados e reavaliados e, quando apropriado, quais medidas de aplicação das regras devem ser tomadas em caso de violações, incluindo a rescisão da parceria.

Desenvolvedores externos

Como parte do compromisso contínuo da Meta em criar um ecossistema seguro e centrado na privacidade para desenvolvedores, lançamos novos recursos e iniciativas criados para promover o uso responsável de dados e reforçar a integridade da nossa plataforma.

Central de Iniciativas Responsáveis da Plataforma: a Central de Iniciativas Responsáveis da Plataforma centraliza a abordagem de privacidade e segurança da Meta com nossos desenvolvedores externos, reforçando nosso compromisso com práticas de dados seguras e responsáveis na nossa plataforma. Essa central oferece recursos e orientação abrangente sobre nossos programas relacionados à conformidade, às práticas de desenvolvimento responsável e às ferramentas que ajudam desenvolvedores a se alinhar com os padrões de privacidade da Meta. Por meio da central, os desenvolvedores podem acessar os recursos necessários relacionados às nossas políticas e práticas de plataforma responsável, oferecendo um ecossistema mais seguro e transparente.

Acesso a dados e renovação: temos um processo consolidado para solicitar, gerenciar e renovar o acesso do desenvolvedor a dados, reforçando nosso compromisso com a simplificação da plataforma e a criação de novas ferramentas para desenvolvedores. De acordo com a renovação do acesso a dados, os desenvolvedores passam por uma avaliação anual para confirmar a conformidade contínua com os padrões de proteção dos dados e privacidade da Meta e com os Termos da Plataforma. Esse processo requer que os desenvolvedores reafirmem explicitamente a adesão deles aos Termos e aos padrões de proteção dos dados da Meta, e que saibam definir como e por que cada tipo de dado é usado.

Combate à raspagem de dados

Nossa equipe de combate à raspagem de dados se dedica a detectar, investigar e bloquear padrões de comportamento associados à raspagem de dados não autorizada. A raspagem é a coleta automatizada de dados de um site ou app e pode ser autorizada ou não. O uso de automação para acessar ou coletar dados das plataformas da Meta sem nossa permissão é uma violação dos nossos termos de serviço.

Prevenção e diminuição de risco

Continuamos investindo em infraestruturas e ferramentas para que os raspadores tenham mais dificuldade de coletar dados em nossos serviços e de tirar proveito disso, caso a raspagem ocorra. Entre esses investimentos estão a limitação de volume e a limitação de dados. A limitação de volume restringe o número de vezes que qualquer pessoa pode interagir com nossos produtos em determinado período de tempo. Já a limitação de dados impede que as pessoas obtenham mais dados do que o necessário para usar nossos produtos da maneira esperada.

Investigação e monitoramento

Todos os dias, bloqueamos bilhões de ações com suspeita de raspagem de dados não autorizada no Facebook, no Instagram e no WhatsApp. Tomamos várias medidas contra os raspadores não autorizados, incluindo desabilitar contas e pedir que empresas excluam dados raspados.

Voltar ao início

Várias pessoas inclinadas sobre uma mesa em uma sala de reuniões.

Análise de riscos

O processo de análise de riscos (que inclui a análise de privacidade) é fundamental para o desenvolvimento de produtos, serviços e práticas novos e atualizados na Meta, pois nos permite avaliar como os dados serão usados e protegidos neles. Analisamos uma média de 1.800 produtos, recursos e práticas de dados por mês em toda a empresa antes do lançamento para avaliar e mitigar os riscos de privacidade.

Nossa estratégia é incorporar centenas de requisitos internos reutilizáveis de alta qualidade no nosso sistema de análise de riscos, desenvolvido para atender às expectativas externas em todo o mundo. Um exemplo de requisito é exigir que, quando solicitado, os dados do usuário sejam excluídos em um prazo específico. Dessa forma, as equipes de produto podem considerar os riscos de privacidade no início do processo de desenvolvimento do produto e aplicar facilmente os requisitos para manter padrões de conformidade elevados.

Para ajudar a garantir que esses requisitos funcionem na prática, desenvolvemos soluções técnicas consolidadas e uniformes para cumprir um requisito específico, com verificações contínuas de conformidade para confirmar que a solução é eficaz.

No caso de produtos recém-desenvolvidos que talvez não sejam cobertos por requisitos internos, como certos produtos e recursos de IA, temos um processo robusto para fazer uma triagem de decisões críticas com especialistas de nível sênior. As decisões são codificadas em requisitos.

Voltar ao início

Plano aberto de cinco pessoas conversando em pé em frente a uma parede com janelas.

Investimentos em privacidade técnica

Ao integrar a privacidade às ferramentas e processos da Meta, as equipes podem pensar sobre privacidade no início do ciclo de vida do desenvolvimento do produto e oferecer benefícios de privacidade para nossos usuários de maneira mais fácil e consistente.

Estamos investindo em inovações tecnológicas que expandem e melhoram nossa abordagem de privacidade. Combinando a eficiência e a escalabilidade da IA com as nuances e o conhecimento do julgamento humano, podemos tomar decisões consistentes e fornecer produtos inovadores.

IA para esforços de conformidade

Acreditamos que a evolução natural da gestão de riscos (que historicamente foi um processo manual e demorado) aproveita a tecnologia avançada de IA e automação para ajudar a oferecer benefícios de privacidade mais consistentes para nossos usuários. Com a automação dos aspectos rotineiros da gestão de riscos, liberamos nossos especialistas em privacidade para se concentrarem em desafios regulatórios novos, complexos ou compostos ao longo do desenvolvimento do produto, não apenas antes da produção. Nosso trabalho se baseia na filosofia de que a IA e os seres humanos têm qualificações únicas e, ao combiná-las de maneira eficaz, é possível otimizar para o nível adequado de colaboração entre IA e humanos que cada tarefa de conformidade requer.

Com a missão de integrar IA e automação especificamente para conformidade, nossas equipes desenvolveram recursos inovadores para trazer maior consistência e eficácia à nossa gestão de riscos. Por exemplo, a automação da identificação de riscos conhecidos e mitigações para garantir padrões uniformes ajuda a capacitar nossos especialistas a tomarem decisões precisas de identificação e mitigação de riscos. Além disso, mecanismos de detecção com tecnologia de IA identificam proativamente códigos que podem não estar em conformidade, protegendo nossas operações.

Infraestrutura voltada à privacidade

Continuamos avançando e construindo nossa infraestrutura voltada à privacidade, ou seja, construções inovadoras e eficientes incorporadas nas soluções de infraestrutura da Meta que permitem que engenheiros respondam de maneira mais fácil aos requisitos complexos de privacidade enquanto criam produtos. A infraestrutura voltada à privacidade incorpora regras diretamente no código, ajudando a garantir que os requisitos sejam respeitados de forma automática. Por exemplo, criamos zonas de políticas que se aplicam a toda a nossa infraestrutura para abordar restrições de dados, como usá-los apenas para fins permitidos e fornecer garantias fortes de modo a limitar as finalidades do processamento. O PAI continua sendo crucial na aplicação de cenários complexos de limitação de finalidade, garantindo ao mesmo tempo escalabilidade, confiabilidade e uma experiência otimizada para o desenvolvedor.

Foto da cintura para cima de uma pessoa segurando uma xícara de café e olhando para o smartphone enquanto sorri.

Resultados dos produtos de privacidade

Nós nos tornamos uma empresa de desenvolvimento de produtos que prioriza a privacidade, garantindo que qualquer produto ou recurso leve em consideração implicações de privacidade desde o início, da concepção à entrega. Isso faz parte do nosso compromisso de fornecer privacidade tanto em inovações de produtos novos quanto para produtos existentes. Para reforçar esse compromisso, a privacidade é um componente fundamental da avaliação de desempenho para nossas equipes de engenharia.

Isso fica evidente em muitos exemplos de produtos que enviamos:

Criptografia de ponta a ponta em mensagens

Desde 2016, as conversas pessoais no WhatsApp são protegidas por criptografia de ponta a ponta e ficam somente entre você e os demais participantes. O WhatsApp e a Meta não podem ler, ouvir nem compartilhar o conteúdo dessas conversas. A partir de 2023, também implementamos a criptografia de ponta a ponta padrão para todas as conversas e ligações individuais de natureza pessoal no Messenger, tornando-as ainda mais privadas e seguras.

Essa mudança levou anos para acontecer porque dedicamos tempo para fazê-la da maneira certa. Nossos engenheiros, criptógrafos, designers, especialistas em políticas e gerentes de produto trabalharam incessantemente para reconstruir os recursos do Messenger desde o início. Para habilitar a criptografia de ponta a ponta no Messenger, foi preciso reconstruir fundamentalmente muitos aspectos dos protocolos de aplicativo para melhorar a privacidade e a segurança, sem abrir mão dos recursos que tornaram essa plataforma tão popular. Nossa abordagem consistiu em usar os aprendizados anteriores das conversas secretas do WhatsApp e do Messenger (a oferta inicial opcional de criptografia de ponta a ponta do Messenger) e iterá-los nos nossos problemas mais desafiadores, como compatibilidade com vários dispositivos, suporte a recursos, histórico de mensagens e suporte à web. Ao longo do caminho, introduzimos novos recursos de privacidade, segurança e controle, como bloqueio de apps e controles de entrega, que permitem que as pessoas escolham quem pode enviar mensagens a elas. Os recursos de segurança existentes, como pedidos de denúncia, bloqueio e mensagens, foram aprimorados. Também facilitamos a realização de backups criptografados de ponta a ponta apresentando os backups criptografados com chave de acesso, que permitem que os usuários criptografem seus backups com o rosto, impressão digital ou código PIN do dispositivo (da mesma forma que desbloqueiam o dispositivo).

Basicamente, a criptografia de ponta a ponta protege as comunicações das pessoas para que elas possam se sentir seguras ao se expressar com seus amigos e familiares. Trabalhamos em estreita colaboração com especialistas externos, acadêmicos, ativistas e governos para identificar riscos e criar mitigações a fim de garantir que a privacidade e a segurança caminhem juntas. Encomendamos uma avaliação independente de impacto sobre direitos humanos e criamos nossos produtos com o objetivo de evitar danos desde o design, oferecemos controles robustos para os usuários e investimos na identificação proativa de abusos.

Wearables

Os óculos com IA da Meta têm Meta AI integrada e permitem que você tire uma foto ou grave um vídeo com seu ponto de vista único, escute música ou faça uma ligação sem precisar pegar o smartphone. Desse jeito, você não precisa escolher entre registrar o momento ou aproveitá-lo.

Os óculos com IA da Meta foram criados com foco na privacidade, demonstrando nosso compromisso com a inovação responsável e a privacidade desde o princípio. Incorporamos o feedback das partes interessadas (que obtivemos quando lançamos a primeira versão desses óculos, o Ray-Ban Stories) de maneiras significativas e tangíveis.

O LED de captura é uma luz visível que permite que outras pessoas saibam quando os óculos com IA estão sendo usados para tirar fotos e gravar vídeos, seja para a galeria do usuário ou para streaming.
Os óculos são configurados para que os usuários não possam fazer fotos ou vídeos enquanto o LED de captura estiver completamente coberto. Se o LED de captura estiver totalmente coberto, o usuário não poderá usar a câmera e receberá uma notificação para remover a obstrução antes de continuar.
Publicamos um white paper atualizado que explica nossa abordagem de sinalização aos observadores para captura ativa e recursos de IA.
Os dados do sensor de pulso (incluindo dados de EMG) da Meta Neural Band são processados localmente nos dispositivos do usuário para permitir o controle dos óculos com IA. Os usuários podem optar por compartilhar os dados do sensor de pulso com a Meta, caso estejam enfrentando problemas com a Meta Neural Band. O app da Meta AI continuará fornecendo acesso fácil às configurações de privacidade para gerenciar o compartilhamento de informações e dados adicionais com a Meta.

Contas de Adolescente

Os adolescentes são colocados automaticamente em Contas de Adolescente. Adolescentes com menos de 16 anos precisam da permissão de um pai, mãe ou responsável para alterar qualquer uma das proteções integradas padrão e torná-las menos rigorosas. No momento, os recursos das Contas de Adolescente estão sendo implementados globalmente no Instagram, no Facebook e no Messenger.

Meta AI no WhatsApp

Também desenvolvemos o Processamento Privado para a Meta AI no WhatsApp, que é baseado em um ambiente de execução confiável (TEE). O Processamento Privado permite que os usuários instruam a Meta AI a processar os pedidos em um ambiente seguro e privado na nuvem, no qual ninguém (nem mesmo a Meta ou o WhatsApp) pode acessar as mensagens pessoais. Essa tecnologia agora impulsiona alguns recursos opcionais da Meta AI no WhatsApp, como resumir mensagens e fornecer ajuda para escrever. Depois que o Processamento Privado termina de responder a uma solicitação, as mensagens não ficam armazenadas.

Por que estou vendo esse anúncio

O recurso “Por que estou vendo esse anúncio?” continua ajudando as pessoas a entender por que estão vendo certos anúncios no feed do Facebook e do Instagram. Uma atualização importante foi resumir em tópicos as informações sobre como atividades dentro e fora das nossas tecnologias (como curtir um post na Página do Facebook de um amigo ou acessar um site de esportes) podem ser usadas para informar os modelos de machine learning que usamos para definir e veicular anúncios. Também continuamos apresentando novos exemplos e ilustrações explicando como nossos modelos de machine learning conectam vários tópicos para mostrar anúncios relevantes.

Biblioteca de Conteúdo da Meta e ferramentas de IA

A Biblioteca de Conteúdo da Meta e a API da Biblioteca de Conteúdo são ferramentas de pesquisa que oferecem acesso a conteúdo publicamente acessível do Facebook, do Instagram e do Threads para pessoas qualificadas. As pessoas podem pesquisar, explorar e filtrar os dados na interface do usuário gráfica ou por meio de uma API programática.

Os dados acessíveis incluem posts de Páginas do Facebook, grupos, eventos, campanhas de arrecadação de fundos, classificados do Marketplace e perfis, posts e stories de contas do Instagram, campanhas de arrecadação de fundos e mensagens de canais, além de posts de perfis do Threads. Detalhes sobre o conteúdo, como o número de reações, compartilhamentos, comentários e número de visualizações do post, também estão disponíveis.

A Meta lançou uma parceria com o Centro de Acesso Seguro a Dados (CASD, Le Centre d’Accès Sécurisé aux Données) e, como parte da colaboração, o CASD analisará de forma independente as propostas de pesquisa para acessar a Biblioteca de Conteúdo da Meta. Sua liderança global garante que os mais altos padrões de integridade e segurança sejam mantidos durante todo o processo de análise e que os candidatos à Biblioteca de Conteúdo da Meta continuem recebendo uma avaliação independente e liderada por especialistas. Isso marca uma transição do Social Media Archive (SOMAR) da Universidade de Michigan como nosso parceiro de verificação independente. Agradecemos a experiência e a dedicação que eles trouxeram para o processo de análise de inscrições.

Para coincidir com nossa parceria com o CASD, os pesquisadores agora enviarão inscrições para acessar a Biblioteca de Conteúdo da Meta por meio do Gerenciador de Ferramentas de Pesquisa, nosso portal de inscrições recém-lançado hospedado pela Meta. Essa infraestrutura de inscrição foi criada para melhorar a experiência de integração e de suporte para novos candidatos e pesquisadores existentes.

Orientações sobre a privacidade

Nosso trabalho de comunicação transparente inclui fornecer educação externa para aumentar a compreensão e a conscientização das pessoas sobre nossas práticas, bem como garantir que as informações sejam acessíveis e fáceis de encontrar.

Política de Privacidade, que detalha como coletamos, usamos, compartilhamos, retemos e transferimos informações, bem como quais direitos e controles as pessoas têm sobre a própria privacidade.
Central de Privacidade, onde as pessoas podem entender melhor nossas práticas para tomarem decisões conscientes e relevantes sobre a própria privacidade. Por meio de orientações e acesso a controles de privacidade e segurança, abordamos questões de privacidade muito comuns entre os bilhões de pessoas que passam o tempo conosco todos os dias. A Central de Privacidade tem vários módulos, como compartilhamento, coleta, uso, segurança, juventude, IA generativa e anúncios. Em cada módulo, os problemas ou as questões são diretamente relacionados aos controles de privacidade e segurança que introduzimos em nossos apps e serviços ao longo dos anos.
Seção de dados e privacidade da Newsroom, em que fornecemos mais informações sobre como abordamos a privacidade no contexto de recursos ou questões específicos.
Materiais educativos adicionais. Temos o compromisso de ajudar os usuários a entenderem nossas práticas de dados e introduzir novos recursos educacionais regularmente. Lançamos um novo vídeo animado que explica em detalhes como funciona a personalização orgânica e mostra os controles de privacidade disponíveis para os usuários. O vídeo também apresenta o papel da IA na melhoria da personalização. Adicionando esse vídeo aos nossos recursos de personalização existentes, pretendemos aumentar o reconhecimento dos controles do usuário e reforçar a dedicação da Meta à transparência.

Oferecendo às pessoas maior acesso e controle sobre as próprias informações

Para fornecer maior transparência e controle para as pessoas, desenvolvemos diversas ferramentas de privacidade para que elas possam entender o que compartilham e como as informações delas são usadas, incluindo:

Checkup de Privacidade: orienta as pessoas sobre configurações importantes de privacidade e segurança no Facebook, ajudando-as a reforçar a segurança da conta e gerenciar quem pode ver o que elas compartilham e como suas informações são usadas. O Checkup de Privacidade tem cinco tópicos distintos para ajudar as pessoas a controlar quem pode ver o que elas compartilham, como suas informações são usadas e como melhorar a segurança da conta.
- Quem pode ver o que você compartilha ajuda as pessoas a analisarem quem pode ver as informações do perfil delas, como número de telefone e endereço de email, bem como posts.
- Como manter sua conta segura ajuda as pessoas a aumentarem a segurança da conta configurando uma senha mais forte e ativando a autenticação de dois fatores.
- Como as pessoas podem encontrar você no Facebook permite analisar as formas como as pessoas podem procurar você no Facebook e quem pode enviar pedidos de amizade para você.
- Suas configurações de dados no Facebook permite que as pessoas analisem as informações que compartilham com os apps nos quais entraram com a conta do Facebook. Elas também podem remover os apps que não usam mais.
- Suas preferências de anúncios no Facebook fornecem informações sobre como os anúncios funcionam nos nossos produtos, permitem que as pessoas decidam quais informações do perfil os anunciantes podem usar para mostrar anúncios a elas e permitem que elas controlem quem pode ver suas interações sociais, como curtidas, juntamente com os anúncios.
Gerenciar atividade: permite gerenciar posts em massa com filtros que ajudam a classificar e encontrar o conteúdo desejado, como posts com pessoas específicas ou de um intervalo de datas específico. Também inclui um controle de exclusão com uma opção mais permanente para mover posts antigos em massa para a lixeira. Após 30 dias, os posts enviados para a lixeira serão excluídos, a menos que você opte por excluí-los manualmente ou restaurá-los antes disso. Você pode acessar esse recurso em Registro de Atividades no Facebook e Sua atividade no Instagram.
Central de Contas: a Central de Contas é um lugar para ajudar as pessoas a gerenciarem experiências conectadas e alterarem configurações da conta do Facebook, do Instagram, do WhatsApp e da Meta. As pessoas podem optar por adicionar contas do Facebook, do Instagram, do WhatsApp e da Meta à mesma Central de Contas. Isso permite:
- Gerenciar experiências conectadas das contas na mesma Central de Contas, como compartilhar posts ou stories em vários perfis de uma vez e fazer login em várias contas. Saiba mais.
- Gerenciar configurações individuais para cada conta na Central de Contas, como detalhes pessoais, senha e segurança, e suas informações e permissões. Saiba mais.
  - Recursos Baixar suas informações e Acessar suas informações: os recursos Registro de atividades, Acessar suas informações e Baixar suas informações estão disponíveis nas configurações da Central de Contas. Com essas ferramentas, as informações das pessoas nos nossos produtos se tornam úteis e fáceis de encontrar.
- Gerenciar suas configurações em todas as contas de uma vez se elas estiverem na mesma Central de Contas, como preferências de anúncios e atividade fora das tecnologias da Meta (que fornece um resumo da atividade que empresas e organizações compartilham conosco sobre as interações das pessoas, como visitar apps e sites, e dá às pessoas a opção de desconectar a atividade anterior da conta). Saiba mais.
- Para usuários do WhatsApp, a adição da conta do WhatsApp à Central de Contas é opcional e pode desbloquear experiências conectadas entre apps, como compartilhar facilmente o status do WhatsApp no Instagram ou no Facebook Stories. Se você escolher essa opção, suas ligações e mensagens pessoais continuarão protegidas com a criptografia de ponta a ponta e ficarão somente entre você e os demais participantes da conversa. O WhatsApp e a Meta não poderão ler, ouvir nem compartilhar o conteúdo dessas conversas.
Meta Quest e Meta Horizon:
- Configurações de privacidade social: você pode escolher o quanto deseja socializar e como suas informações são compartilhadas com outras pessoas usando as configurações de privacidade. Você pode tornar seu perfil do Meta Horizon público ou privado, seu Status online permite que você controle se deseja compartilhar se está online ou se esteve online recentemente, e a opção Ocultar atividade do app permite ocultar sua atividade em apps específicos. Essas configurações de privacidade são simples e podem ser acessadas com facilidade no headset Quest ou no app Horizon.
- Indicador de privacidade e histórico de permissões: o indicador de privacidade informa quando determinados recursos relacionados à privacidade estão em uso e por quais apps da sua biblioteca eles estão sendo utilizados. Isso inclui seu microfone, sua localização, seus dados espaciais, dados de rastreamento ocular (somente para o Quest Pro) e expressões faciais naturais (somente para o Quest Pro). O recurso Histórico de permissões também mostra quais dos apps instalados acessaram seu microfone, localização, dados espaciais, rastreamento dos olhos (apenas para Quest Pro), expressões faciais naturais (apenas para Quest Pro) e dados de armazenamento nos últimos sete dias.
- Contas gerenciadas por pais: pais, mães ou responsáveis podem configurar contas da Meta gerenciadas por pais para pré-adolescentes entre 10 e 12 anos (as idades podem variar dependendo do local). Isso permite que esses pré-adolescentes acessem uma vasta gama de conteúdo educacional e interessante na VR, com proteções adequadas à idade criadas especificamente para eles.

Compromisso contínuo com a privacidade

Investimos na privacidade e temos um compromisso com a melhoria contínua.

"Acertar na estratégia de privacidade é um investimento coletivo contínuo na nossa empresa, bem como uma responsabilidade de todos na Meta para prosseguirmos com nossa missão."

– Michel Protti, diretor de privacidade e conformidade de produtos

A proteção da privacidade e dos dados dos usuários é essencial para nossa empresa e nossa visão para o futuro. Para isso, estamos sempre refinando e melhorando nosso programa de privacidade e nossos produtos enquanto respondemos a avanços tecnológicos e expectativas cada vez maiores. Continuaremos trabalhando com legisladores e especialistas em proteção de dados para encontrar soluções para desafios sem precedentes. Nosso progresso será compartilhado conforme ele acontece.

Voltar ao início