Skip to content

Atualização sobre o progresso na privacidade

Desde 2019, investimos mais de US$ 8 bilhões na criação e na evolução contínua do nosso rigoroso programa de privacidade.

01. COMO ISSO É FEITO

Hoje, mais de três mil pessoas em toda a empresa têm como foco principal a privacidade. No cerne desse investimento estão as equipes, a tecnologia e os processos que desenvolvem proteções de privacidade em nossos produtos e criam a fiscalização e a responsabilidade para um programa de privacidade maduro em uma escala sem precedentes.

Foto de Michel Protti, diretor de privacidade de produtos, no campus da Meta em Menlo Park

"Percebemos que precisávamos de um investimento muito maior em privacidade e o terceiro trimestre de 2019 foi esse momento. O grau de mudança para a Meta foi enorme. Foram necessárias mudanças fundamentais em nosso pessoal, processos e infraestrutura técnica, além de supervisão e responsabilidade. Além disso, continuamos investindo em proteger os dados das pessoas à medida que sistemas, tecnologia e expectativas evoluem."


— Michel Protti, diretor de privacidade e conformidade de produtos

Governança

Nosso trabalho com privacidade é sustentado por estruturas de governança internas que integram padrões de privacidade e de uso de dados nas operações da empresa.

Conforme continuamos integrando a privacidade na empresa, adicionamos equipes de privacidade a grupos de produtos. O objetivo é aumentar a compreensão sobre nossos ideais de privacidade oferecendo conhecimento em cada grupo de produtos. Essas equipes permitem que a linha de frente assuma a responsabilidade pela privacidade em todos os nossos produtos. Temos um processo robusto e colaborativo para introduzir requisitos de privacidade nos roteiros de produtos na Meta. Duas vezes por ano, as equipes de produtos destinam em média de seis a oito semanas para a criação de um roteiro de privacidade, dedicando uma parte dos roteiros à criação de proteções de privacidade novas e aprimoradas.

Liderada por Michel Protti, diretor de privacidade e conformidade de produtos, a equipe de privacidade e conformidade de produtos é composta por dezenas de equipes (técnicas e não técnicas) centradas em orientar a empresa quanto a estratégias relacionadas a privacidade.

A equipe de privacidade e conformidade de produtos é a principal iniciativa da nossa empresa para manter um programa abrangente de privacidade. Sua missão, que é incentivar práticas responsáveis e permitir a inovação na Meta, orienta esse trabalho garantindo que as pessoas entendam e confiem em como os produtos e os serviços da Meta usam seus dados com responsabilidade.

A equipe de privacidade e conformidade de produtos é apenas uma entre muitas organizações responsáveis pela privacidade na empresa. Existem milhares de pessoas em diferentes organizações e funções na Meta, incluindo equipes de políticas públicas, jurídicas e de produtos, que estão trabalhando para integrar a privacidade em todos os aspectos das operações da nossa empresa. A criação da abordagem certa de privacidade exige um grande trabalho multifuncional. Acreditamos que todos na Meta são responsáveis por esse esforço.

Liderada por Erin Egan, vice-presidente e diretora de privacidade, a equipe de política de privacidade e de dados lidera nosso compromisso com a discussão pública global sobre privacidade, incluindo novas estruturas regulatórias. Além disso, a equipe garante que o feedback de governos e especialistas em todo o mundo seja considerado em nossas práticas de design de produtos e uso de dados.

Para isso, a equipe de política de privacidade e de dados consulta esses grupos por meio de diversos mecanismos de consultoria. Em 2024, isso incluiu:

  • Consultorias contínuas com especialistas como parte do nosso processo de desenvolvimento de produtos e orientações para embasar nossa abordagem de longo prazo à privacidade
  • Workshops (incluindo discussões sobre dados) e outras reuniões sobre questões complexas de privacidade
  • Financiamento de especialistas que nos forneçam consultorias aprofundadas sobre como podemos melhorar aspectos do nosso programa de privacidade
  • Suporte a iniciativas intersetoriais, como a Trust, Transparency and Control Labs (TTC Labs) e a Open Loop, que desenvolvem soluções inovadoras que ajudam a Meta e outras empresas a desenvolver tecnologia com responsabilidade
  • Organização de uma série de conversas frequentes e Flyout de Inovação e Política Global anual com especialistas líderes em privacidade de todo o mundo para debater diversos tópicos urgentes da política de privacidade

Apoiamos e participamos de conferências do setor e outros eventos que promovem privacidade e compartilham avanços nas práticas de privacidade. Em 2024, compartilhamos nossos avanços nas tecnologias que aumentam a privacidade na Conferência da USENIX sobre Práticas de Engenharia de Privacidade e Respeito, além de boas práticas de governança e responsabilidade nas conferências da IAPP com profissionais de privacidade e governança em cada parte do mundo. Para nós, essas são oportunidades de compartilhar e aprender com especialistas a fim de garantir que estejamos levando suas perspectivas em conta conforme criamos produtos e política.

Também fizemos uma parceria com vários especialistas via grupos de aconselhamento, que expandimos em 2024. Esses grupos foram criados para fornecer informações e embasar a tomada de decisões da Meta quanto às perguntas mais novas e complexas que surgem à medida que criamos tecnologias inovadoras. Em 2024, consultamos com grupos com foco em:

A equipe jurídica de privacidade atua no projeto e na execução contínua do nosso programa. Ela também oferece aconselhamento sobre os requisitos legais durante o processo de análise de privacidade.

O comitê de privacidade e conformidade de produtos é um comitê independente da nossa Diretoria que se reúne pelo menos uma vez a cada trimestre e é responsável pela supervisão da privacidade e conformidade de produtos. O comitê é composto por diretores independentes com vasta experiência em funções de supervisão semelhantes. Pelo menos uma vez por trimestre, eles recebem informações sobre, entre outras coisas, o cenário de política global, o estado do nosso programa de privacidade e o status da avaliação independente de terceiros do nosso programa de privacidade.

A auditoria interna traz uma garantia independente sobre a saúde geral do nosso programa de privacidade e a estrutura de controle de suporte.

Criação de uma cultura de privacidade

Para garantir que todos entendam seu papel na proteção da privacidade na Meta, exigimos o aprendizado e a orientação contínuos sobre privacidade. Isso abrange treinamentos e campanhas internas de conscientização sobre o tema.

Um componente fundamental da nossa abordagem de educação sobre privacidade é fornecido por meio do treinamento sobre privacidade. Nosso treinamento sobre privacidade abrange os elementos fundamentais da privacidade e foi criado para ajudar todos aqui na Meta a se sentirem capazes de identificar riscos de privacidade e tomar decisões responsáveis que ajudem a mitigá-los. Dessa forma, podemos nos orgulhar não apenas do que desenvolvemos, mas da forma como fazemos isso. Um dos principais temas é garantir que os funcionários da Meta estejam cientes de que são a primeira linha de defesa contra riscos de privacidade e para mitigar esses riscos.

Com o formato de eLearning, tanto os treinamentos de privacidade anuais quanto os para novos contratados e novos funcionários terceirizados mostram exemplos de situações de privacidade que correspondem às nossas operações empresariais. Além disso, eles incluem uma avaliação para testar a compreensão dos conceitos relevantes sobre privacidade. Esses treinamentos são atualizados e implementados anualmente para garantir que informações relevantes sejam incluídas juntamente com os conceitos fundamentais.

Além do nosso treinamento básico obrigatório sobre privacidade, também mantemos um catálogo de todos os treinamentos de privacidade conhecidos implantados na Meta que abrangem tópicos e riscos.

Outra maneira de gerar conscientização em toda a empresa sobre privacidade é por meio da comunicação frequente com os funcionários. Além dos nossos cursos de treinamento sobre privacidade, fornecemos conteúdo contínuo sobre o tema por meio dos nossos canais de comunicação interna, atualizações da liderança da Meta, sessões internas de perguntas e respostas e um dia dedicado à privacidade.

Usamos momentos estratégicos como o Dia da Privacidade de Dados para direcionar o foco de toda a empresa para a privacidade, contando com palestras internas de líderes da Meta e destacando os principais conceitos e prioridades de privacidade por meio de conteúdo e eventos interessantes.

Processo de preparação regulatória

Temos uma equipe dedicada cujo trabalho é ajudar a garantir que a empresa esteja cumprindo as regulamentações globais de dados e privacidade. Para conquistar essa meta, desenvolvemos um processo abrangente e completo que nos ajuda a identificar e a responder a obrigações regulatórias externas. Esse processo fornece à empresa uma visão coordenada de todas as obrigações regulatórias recebidas e um processo previsível para embasar nossas respostas.

Identificação e avaliação do risco de privacidade

Criamos o programa de Gerenciamento de Risco de Privacidade para identificar e avaliar riscos de privacidade em relação a como coletamos, usamos, compartilhamos e armazenamos os dados de usuários. Usamos esse processo para identificar temas de risco, melhorar o programa de privacidade e nos preparar para iniciativas futuras de conformidade.

Proteções e controles

Criamos proteções, incluindo processos e controles técnicos, para abordar riscos de privacidade. Como parte desse esforço, realizamos avaliações internas sobre o design e a eficácia das proteções para mitigar os riscos de privacidade.

Gerenciamento de problemas

Definimos uma função de Gerenciamento de riscos centralizada para facilitar a autoidentificação e a correção de problemas de privacidade. Esse processo abrange todo o ciclo de vida do gerenciamento de problemas de privacidade, incluindo recepção e triagem, planejamento de correção, encerramento com evidências, entre outros.

Equipe vermelha de privacidade

Definimos uma equipe vermelha de privacidade cuja função é testar proativamente nossos processos e tecnologias para identificar possíveis riscos de privacidade. A equipe vermelha de privacidade assume o papel de partes externas ou internas que tentam contornar nossos controles e proteções de privacidade. Isso nos ajuda a identificar proativamente áreas em que podemos aprimorar nosso ambiente de controle.

Gerenciamento de incidentes

Não importa a robustez das nossas medidas de redução de riscos e proteção, também precisamos de um processo para (1) identificar quando um evento pode prejudicar a confidencialidade, integridade ou disponibilidade de dados pelos quais a Meta é responsável, (2) investigar essas situações e (3) adotar as medidas necessárias para resolver as lacunas que identificamos.

Nosso programa de gerenciamento de incidentes opera no mundo todo para supervisionar os processos pelos quais identificamos, avaliamos, reduzimos e corrigimos incidentes de privacidade. A equipe de práticas de privacidade e dados é a responsável pelo processo de gerenciamento de incidentes. Contudo, os incidentes relacionados à privacidade são responsabilidade de todos na Meta. Equipes de toda a empresa, incluindo as equipes jurídica e de produto, desempenham papeis vitais. Continuamos investindo tempo, recursos e energia na criação de um programa de várias camadas que está em constante evolução e melhoria. Abaixo, destacamos três componentes da nossa abordagem.

Adotamos uma abordagem em camadas para proteger pessoas e suas informações, incluindo a implementação de proteções desenvolvidas para detectar bugs de forma proativa, antes que possam se tornar um problema. Dada a escala em que operamos, temos investido pesadamente na criação e implantação de uma ampla gama de ferramentas automatizadas que têm como objetivo nos ajudar a identificar e corrigir possíveis incidentes de privacidade o mais cedo e rapidamente possível. Esses sistemas automatizados são desenvolvidos para detectar incidentes em tempo real para facilitar a resposta rápida.

Obviamente, não importa o quão capazes nossos sistemas automatizados se tornem, a supervisão e diligência dos nossos funcionários sempre desempenham um papel crítico em identificar e corrigir incidentes de forma proativa. Nossas equipes de engenharia analisam constantemente nossos sistemas para identificar e corrigir incidentes antes que eles afetem as pessoas.

Desde 2011, temos um programa Bug Bounty. Com ele, pesquisadores externos ajudam a melhorar a segurança e a privacidade dos nossos produtos e sistemas relatando vulnerabilidades potenciais de segurança para nós. As descobertas dos pesquisadores podem instigar uma investigação adicional e, se necessário, remediação por parte da Meta. O programa nos ajuda a ampliar os esforços de detecção e corrigir problemas mais rapidamente para proteger melhor nossa comunidade. As recompensas que pagamos aos participantes qualificados incentivam pesquisas de segurança de alta qualidade.

Nos últimos dez anos, mais de 50 mil pesquisadores aderiram ao programa e cerca de 1.500 pesquisadores globais foram premiados.

Adotamos várias medidas de proteção contra incidentes de privacidade, como o acesso não autorizado a dados. Porém, se ocorrer um incidente, acreditamos que a transparência é um passo importante para recuperar a confiança nos nossos produtos, serviços e processos. Da mesma forma, além de corrigir e aprender com nossos erros, o programa de gerenciamento de incidentes inclui etapas para notificar as pessoas quando apropriado, como um post sobre problemas que afetam nossa comunidade feita no Newsroom ou no blog sobre assuntos de privacidade. Além disso, o programa conta com as autoridades policiais ou outros responsáveis para resolver os incidentes encontrados.

Supervisão de terceiros

Terceiros são parceiros externos que fazem negócios com a Meta, mas não pertencem ou não são operados pela Meta. Normalmente, esses terceiros se enquadram em duas categorias principais: os que fornecem um serviço para a Meta (como vendedores que fornecem suporte de design a sites) e os que criam as próprias empresas com base em nossa plataforma (como desenvolvedores de apps ou APIs). Para diminuir os riscos de privacidade apresentados por informações e dados pessoais trocados com terceiros, desenvolvemos um programa exclusivo de supervisão e gerenciamento de terceiros. Esse programa é responsável por supervisionar os riscos de terceiros e implementar proteções de privacidade adequadas.

Também criamos um processo de avaliação de privacidade de terceiros para que os fornecedores de serviços avaliem e diminuam o risco de privacidade. Nosso processo requer que esses fornecedores de serviços também estejam vinculados a contratos que contêm proteções de privacidade. O perfil de risco determina como eles são monitorados e reavaliados e, quando apropriado, quais medidas de aplicação das regras devem ser tomadas em caso de violações, incluindo a rescisão da parceria.

Como parte do compromisso contínuo da Meta de promover um ecossistema para desenvolvedores seguro e centrado em privacidade, lançamos novos recursos e iniciativas criados para contribuir para o uso responsável de dados e reforçar a integridade da nossa plataforma.

Central de Iniciativas Responsáveis da Plataforma: lançamos uma nova Central de Iniciativas Responsáveis da Plataforma para centralizar a abordagem da Meta à privacidade e à segurança com nossos desenvolvedores independentes, reforçando nosso compromisso com práticas de dados seguras e responsáveis na nossa plataforma. Essa central oferece recursos e orientação abrangente sobre nossos programas relacionados à conformidade, às práticas de desenvolvimento responsável e às ferramentas que ajudam desenvolvedores a se alinhar com os padrões de privacidade da Meta. Por meio dela, os desenvolvedores podem acessar recursos necessários relacionados às nossas políticas e às práticas responsáveis da plataforma, contribuindo para um ecossistema mais seguro e mais transparente.

Acesso a dados e renovação: apresentamos um novo processo consolidado para solicitar, gerenciar e renovar o acesso do desenvolvedor a dados, reforçando nosso compromisso com a simplificação da plataforma e a criação de novas ferramentas para desenvolvedores. De acordo com a renovação do acesso a dados, os desenvolvedores passam por uma avaliação anual para confirmar a conformidade contínua com os padrões de proteção dos dados e privacidade da Meta e com os Termos da Privacidade. Esse processo requer que os desenvolvedores reafirmem explicitamente a adesão deles aos Termos e aos padrões de proteção dos dados da Meta, e que saibam definir como e por que cada tipo de dado é usado. Consolidando a experiência do desenvolvedor, esperamos que atender aos nossos requisitos e fornecer segurança e privacidade aos usuários finais se tornem processos mais simples para os desenvolvedores.

Combate à extração automatizada de dados

Nossa equipe de combate à extração automatizada de dados se dedica a detectar, investigar e bloquear padrões de comportamento associados à extração de dados não autorizada. A extração é a coleta automatizada de dados de um site ou app e pode ser autorizada ou não. Usar a automação para acessar ou coletar dados das plataformas da Meta sem nossa permissão é uma violação dos nossos termos de serviço.

Continuamos investindo em infraestruturas e ferramentas para que os raspadores tenham mais dificuldade de coletar dados em nossos serviços e de tirarem proveito disso, caso a raspagem ocorra. Entre esses investimentos estão a limitação de volume e a limitação de dados. A limitação de volume restringe o número de vezes que qualquer pessoa pode interagir com nossos produtos em determinado período de tempo. Já a limitação de dados impede que as pessoas obtenham mais dados do que o necessário para usar nossos produtos da maneira esperada.

Usamos os identificadores de conteúdo e o conteúdo gerado por usuário internamente depois que observamos que a raspagem de dados não autorizada frequentemente envolve adivinhar ou comprar esses identificadores. Também usamos identificadores novos e sob pseudônimo que ajudam a impedir a raspagem não autorizada de dados, tornando mais difícil para os raspadores adivinhar, conectar e acessar dados repetidamente.

Bloqueamos bilhões de ações de suspeitas de raspagem de dados não autorizada no Facebook e no Instagram e tomamos medidas contra os raspadores, incluindo a desabilitação de contas e a solicitação de que as empresas que hospedam dados de raspagem os excluam.

Análise de privacidade

O processo de análise de privacidade é fundamental para o desenvolvimento de produtos, serviços e práticas novos e atualizados na Meta. Por meio desse processo, avaliamos como os dados serão usados e protegidos em produtos, serviços e práticas novos ou atualizados. Analisamos uma média de 1.400 produtos, recursos e práticas de dados por mês em toda a empresa antes de serem lançados para avaliar e mitigar os riscos de privacidade.

Komal Lahiri, VP de análise de privacidade

"Bilhões de pessoas confiam a nós sua privacidade todos os dias. A análise de privacidade é fundamental para honrar essa confiança e ajuda a garantir que inovemos com responsabilidade. Nossa principal meta é mostrar aos nossos usuários e reguladores que estamos cumprindo nossas obrigações de privacidade e tendo sucesso no que nos propomos a fazer."


— Komal Lahiri, VP de governança, risco e conformidade de produtos

Como parte do processo, uma equipe multifuncional de especialistas em privacidade avalia os riscos de privacidade em potencial associados ao projeto e determina se alguma mudança precisa acontecer antes do lançamento do projeto para mitigar esses riscos. Se houver discordância na avaliação dos riscos aplicáveis ou nas mitigações propostas para o produto, o processo exige que as equipes recorram aos líderes de produto e políticas e, em última instância, ao CEO para uma avaliação e decisão adicionais.

O desenvolvimento dos nossos produtos, serviços ou práticas novos ou modificados por meio do processo de análise de privacidade é guiado pelas nossas expectativas internas de privacidade, que incluem:

  1. Limitação do objetivo: processar os dados somente para um objetivo específico e claramente definido que agregue valor às pessoas.
  2. Minimização de dados: coletar e criar a quantidade mínima de dados necessária para dar suporte a objetivos claramente definidos.
  3. Retenção de dados: guardar os dados somente pelo tempo que for realmente necessário para apoiar o objetivo claramente definido.
  4. Uso indevido de dados externos: proteger os dados contra abuso, perda acidental e acesso de terceiros não autorizados.
  5. Transparência e controle: comunicar o comportamento do produto e as práticas de dados de maneira proativa, clara e honesta. Sempre que possível e apropriado, fornecer às pessoas o controle sobre nossas práticas.
  6. Acesso e gerenciamento de dados: fornecer às pessoas a capacidade de acessar e gerenciar os dados que coletamos ou criamos sobre elas.
  7. Imparcialidade: criar produtos que identifiquem e mitiguem o risco para as populações vulneráveis e garantam a criação de valor para as pessoas.
  8. Responsabilidade: manter processos internos e controles técnicos em todas as nossas decisões, produtos e práticas.

Também investimos em análises de verificação e em uma plataforma centralizada para apoiar a operação do processo de análise de privacidade em escala:

  • Plataforma centralizada: nossa plataforma é um local central para gerenciar todos os aspectos do processo de Análise de Privacidade. Esse repositório central permite que as equipes gerenciem com eficiência suas análises, requisitos e decisões de privacidade.
  • Análises de verificação: a Análise de Privacidade inclui uma etapa de análise de implementação técnica para investigar, verificar e documentar a implementação técnica de mitigações de risco de privacidade. Esse processo é integrado às nossas ferramentas de desenvolvimento de software, ajudando a garantir que o que foi acordado na Análise de Privacidade seja realmente implementado. Automatizando essa etapa de verificação, podemos manter nosso compromisso com a privacidade do usuário de forma consistente.
02. Investimentos em privacidade técnica

Investimos continuamente nas inovações tecnológicas que expandem e melhoram nossa abordagem à privacidade. Integrando a privacidade nos processos e ferramentas da Meta, as equipes podem pensar sobre privacidade no início do ciclo de vida do desenvolvimento do produto e entregar benefícios de privacidade para nossos usuários.

"Investir em infraestrutura ajuda a garantir que a privacidade seja inerente em tudo o que criamos. Isso permite que continuemos criando produtos inovadores e valiosos para as pessoas de forma segura e priorizando a privacidade."

Michel Protti, diretor de privacidade e conformidade de produtos

Foto de duas pessoas colaborando

Fizemos avanços significativos no aprimoramento do nosso processo de Análise de Privacidade por meio do investimento em tecnologia. Especificamente, introduzimos uma estrutura de decisão em nível de produto que melhorou a consistência e a padronização nas nossas análises. Essa estrutura nos permitiu automatizar e simplificar o processo de análise usando análises anteriores em projetos semelhantes, além de integrar controles de privacidade diretamente nas nossas ferramentas de engenharia. As mudanças nos permitiram analisar mais de 1.400 lançamentos mensalmente, mantendo padrões de privacidade consistentes.

Continuamos avançando e desenvolvendo nossa infraestrutura voltada para a privacidade, ou seja, construções inovadoras e eficientes incorporadas nas soluções de infraestrutura da Meta que permitem que os engenheiros atendam mais facilmente aos requisitos de privacidade complexos à medida que criam produtos. A infraestrutura voltada para a privacidade incorpora regras diretamente no código, ajudando a garantir que os requisitos sejam automaticamente respeitados. Por exemplo, criamos as Zonas de Política que se aplicam a toda a nossa infraestrutura para abordar restrições de dados, como usá-los apenas para fins permitidos e fornecer garantias fortes para limitar as finalidades do processamento. O PAI continua sendo crucial na aplicação de cenários complexos de limitação de finalidade, garantindo ao mesmo tempo escalabilidade, confiabilidade e uma experiência otimizada para o desenvolvedor.

Estamos reduzindo proativamente a quantidade de dados do usuário que coletamos e usamos ao implantar ferramentas e tecnologias inovadoras na Meta. Continuamos investindo em tecnologias para aprimorar a privacidade (PETs), que são tecnologias baseadas em técnicas criptográficas e estatísticas avançadas que ajudam a minimizar os dados que coletamos, processamos e usamos. Além disso, temos trabalhado para disponibilizar o código-fonte desse projeto em casos em que seja útil para o ecossistema mais amplo, inclusive em PETs para IA por meio do PyTorch. Nossos investimentos em PETs ajudaram a habilitar um novo recurso de segurança criptográfica no WhatsApp que ajuda a verificar que sua conexão e conversa estejam seguras com base na transparência de chave. Esse recurso reduz a possibilidade de terceiros se passarem pela pessoa ou empresa com quem um usuário deseja se conectar e compartilhar mensagens criptografadas, pois verifica a validade das chaves públicas na conversa em relação a um diretório no servidor que armazena chaves públicas com informações do usuário. Em seguida, fornece um registro de auditoria publicamente disponível, que preserva a privacidade, para que qualquer pessoa possa averiguar que os dados não foram excluídos ou modificados no diretório.

Da mesma forma, desenvolvemos uma estrutura para remoção de códigos e ativos que orienta engenheiros a fazer a descontinuação de um produto de forma segura e eficiente. Descontinuar produtos é uma tarefa complexa que envolve dependências internas e externas, incluindo dependências de outros produtos da Meta que podem não estar sujeitos à remoção. Para lidar com isso, nossa Estrutura de remoção sistemática de códigos e ativos (SCARF) inclui uma ferramenta de gerenciamento de fluxo de trabalho que economiza tempo dos engenheiros identificando dependências, bem como a ordem correta das tarefas para a descontinuação de um produto. Além disso, a SCARF inclui subsistemas para remover com segurança código morto, bem como tipos de dados não utilizados.

A SCARF supervisiona milhares de projetos de descontinuação liderados por humanos, juntamente com os milhões de ativos de código e dados que limpa automaticamente. Também é útil para nossas equipes de privacidade, que usam a ferramenta para monitorar o progresso das descontinuações de produtos em andamento e garantir que elas sejam concluídas em tempo hábil.

03. Resultados dos produtos de privacidade

Nós nos tornamos uma empresa de desenvolvimento de produtos voltada para a privacidade, garantindo que, da concepção à entrega, qualquer produto ou recurso considere implicações de privacidade desde o início. Isso faz parte do nosso compromisso em fornecer privacidade tanto em inovações de produtos novos quanto para produtos existentes. Para reforçar esse compromisso, a privacidade é um componente fundamental da avaliação de desempenho para nossas equipes de engenharia.



Você pode ver isso em muitos exemplos de produtos que enviamos:

Desde 2016, as conversas pessoais no WhatsApp são protegidas com a criptografia de ponta a ponta e ficam somente entre você e os demais participantes. O WhatsApp e a Meta não podem ler nem ouvir o conteúdo dessas conversas. Em 2023, começamos a implementar criptografia de ponta a pontapadrão para todos os bate-papos e ligações individuais no Messenger, tornando-os ainda mais privados e seguros. Isso garante que ninguém veja suas mensagens, exceto você e a pessoa com quem está conversando.

Essa mudança levou anos para acontecer porque dedicamos tempo para fazer isso da forma certa. Nossos engenheiros, criptógrafos, designers, especialistas em políticas e gerentes de produto trabalharam incansavelmente para reconstruir os recursos do Messenger desde o início. A habilitação da criptografia de ponta a ponta no Messenger significava reconstruir fundamentalmente muitos aspectos dos protocolos do app para aprimorar a privacidade e a segurança e, ao mesmo tempo, manter os recursos que tornaram o Messenger tão popular. Nossa abordagem era usar os aprendizados anteriores das conversas secretas do WhatsApp e do Messenger (a oferta inicial e opcional de criptografia de ponta a ponta do Messenger), e iterá-los em nossos problemas mais desafiadores, como compatibilidade com vários dispositivos, suporte a recursos, histórico de mensagens e suporte à web. Ao longo do caminho, introduzimos novos recursos de privacidade, segurança e controle, como bloqueio de apps e controles de entrega, que permitem que as pessoas escolham quem pode enviar mensagens a elas. Também melhoramos os recursos de segurança existentes, como pedidos de denúncia, bloqueio e mensagens. No WhatsApp, onde todos os bate-papos e ligações pessoais são criptografados de ponta a ponta por padrão, lançamos um novo sistema de armazenamento criptografado, criado usando o Diretório de chaves auditado do WhatsApp, que dá aos usuários a capacidade de salvar e restaurar com segurança seus contatos do WhatsApp.

Basicamente, a criptografia de ponta a ponta trata de proteger as comunicações das pessoas para que elas possam se sentir seguras ao se expressar com seus amigos e familiares. Trabalhamos em estreita colaboração com especialistas externos, acadêmicos, ativistas e governos para identificar riscos e criar mitigações a fim de garantir que a privacidade e a segurança caminhem juntas. Encomendamos uma avaliação independente sobre o impacto em direitos humanos e criamos nossos produtos para evitar danos, oferecemos controles robustos aos usuários e investimos em identificar abusos proativamente.

Com os óculos Ray-Ban Meta, você pode tirar uma foto ou gravar um vídeo do seu ponto de vista, ouvir música ou fazer uma ligação, tudo sem ter que pegar o smartphone. Os óculos Ray-Ban Meta foram reformulados com uma câmera de maior qualidade, melhores sistemas de áudio e microfone, além de novos recursos, como streaming ao vivo e Meta AI integrada. Assim, você não precisa escolher entre capturar o momento e vivê-lo.

Os óculos Ray-Ban Meta foram desenvolvidos com foco na privacidade e servem como uma evidência clara do nosso compromisso com a inovação responsável e a privacidade desde o princípio. Incorporamos feedback de partes interessadas (que obtivemos quando lançamos o Ray-Ban Stories) de modo significativo e tangível.

  • O LED de captura agora é mais proeminente e visível com um padrão de sinalização diferenciado (desde sólido a piscante) para uma captura de duração mais longa (gravação de vídeo, streaming ao vivo).
  • Também introduzimos um recurso de detecção de manipulação para evitar que os usuários gravem quando o LED de captura estiver completamente coberto. Se o LED de captura estiver totalmente coberto, o usuário não poderá usar a câmera e receberá uma notificação para remover a obstrução antes de continuar.
  • O app de acompanhamento Meta View continuará fornecendo acesso a configurações de privacidade para gerenciar informações e compartilhamento de dados adicionais com a Meta.

Lançamos as Contas de Adolescente no Instagram, uma nova experiência para adolescentes, orientada pelos pais. As Contas de Adolescente também serão introduzidas em outras plataformas da Meta. Elas têm proteções integradas que limitam quem pode entrar em contato com os adolescentes e o conteúdo que é possível visualizar. Os adolescentes serão automaticamente colocados em Contas de Adolescente. As pessoas com menos de 16 anos precisarão da permissão de pais, mães ou responsáveis para alterar qualquer uma dessas proteções integradas padrão para serem menos rigorosas.

  • Contas privadas: contas privadas padrão para adolescentes com menos de 16 anos, exigindo que eles aceitem novos seguidores. Com as contas privadas por padrão, os adolescentes precisam aceitar novos seguidores. Pessoas que não os seguem não poderão ver seu conteúdo nem interagir com eles.
  • Restrições de mensagem: os adolescentes serão colocados nas configurações de mensagem mais rigorosas. Eles poderão receber mensagens apenas de pessoas que eles seguem ou às quais já estão conectados.
  • Restrições de conteúdo sensível: os adolescentes serão automaticamente colocados na configuração mais restritiva de controle de conteúdo sensível. Esse controle limita o tipo de conteúdo sensível que os adolescentes veem no Explorar e no Reels.
  • Interações limitadas: os adolescentes só podem ser marcados ou mencionados por pessoas que os seguem.

Recursos de supervisão para os pais: os pais, mães ou responsáveis não podem ler as mensagens do adolescente. Contudo, podem ver para quem ele enviou mensagem nos últimos sete dias.

Mais detalhes disponíveis neste artigo.

Lançamos novos recursos de IA generativa, incluindo figurinhas de IA, edição de imagem com IA, nosso assistente de IA (conhecido como Meta AI) em nossos apps, bem como 28 novos personagens de IA. Atualizamos o guia da Central de Privacidade em relação à IA generativa e outros recursos de transparência para que as pessoas tenham informações sobre como criamos nossos modelos de IA, como nossos recursos funcionam e quais opções e direitos de dados pessoais elas têm em sua região.

Nossa ferramenta "Por que estou vendo isto?" continua ajudando as pessoas a entender por que estão vendo certos anúncios no feed do Facebook e do Instagram. Uma atualização importante foi resumir em tópicos as informações sobre como atividades dentro e fora das nossas tecnologias (como curtir um post na Página do Facebook de um amigo ou acessar um site de esportes) podem ser usadas para informar os modelos de machine learning que usamos para moldar e veicular os anúncios exibidos. Agora, também introduzimos novos exemplos e ilustrações explicando como nossos modelos de machine learning conectam vários tópicos para mostrar anúncios relevantes. Além disso, introduzimos mais formas para usuários encontrarem nossos controles de anúncios, disponibilizando o acesso às Preferências de anúncios a partir de páginas adicionais na ferramenta "Por que estou vendo este anúncio?".

A Biblioteca de Conteúdo da Meta e a API da Biblioteca de Conteúdo da Meta são ferramentas de pesquisa que fornecem a indivíduos qualificados acesso a conteúdo disponível ao público do Facebook, Instagram e Threads. Os indivíduos podem pesquisar, explorar e filtrar os dados na interface do usuário gráfica ou por meio de uma API programática.

Dados acessíveis incluem posts de Páginas do Facebook, grupos, eventos e perfis, posts de contas do Instagram e posts de perfis do Threads. Detalhes sobre o conteúdo, como o número de reações, compartilhamentos, comentários e número de visualizações do post também estão disponíveis.

A Meta fez uma parceria com o Consórcio Interuniversitário para Pesquisa Política e Social (ICPSR) da Universidade de Michigan para compartilhar dados públicos nas tecnologias da Meta de uma forma responsável e que respeita a privacidade. Essa parceria á habilitada por meio da importante iniciativa de arquivo de redes sociais (Social Media Archive, SOMAR) da ICPSR. A SOMAR processa e analisa de forma independente as solicitações de acesso à Biblioteca de Conteúdo da Meta e à API da Biblioteca de Conteúdo.

Nosso trabalho de comunicação transparente inclui fornecer educação externa para melhorar a compreensão e a conscientização das pessoas sobre nossas práticas, bem como garantir que as informações sejam acessíveis e fáceis de encontrar.

  • A Política de Privacidade, que detalha como coletamos, usamos, compartilhamos, retemos e transferimos informações, bem como quais direitos e controles as pessoas têm sobre sua privacidade.
  • A Central de Privacidade é onde as pessoas podem entender melhor nossas práticas para tomarem decisões conscientes e relevantes sobre a privacidade. Por meio de orientações e acesso a controles de privacidade e segurança, abordamos questões de privacidade muito comuns entre os bilhões de pessoas que passam o tempo conosco todos os dias. A Central de Privacidade tem vários módulos, como compartilhamento, coleta, uso, segurança, juventude, IA generativa e anúncios. Em cada módulo, os problemas ou as questões são diretamente relacionados aos controles de privacidade e segurança que introduzimos em nossos apps e serviços ao longo dos anos.
  • A seção de privacidade do Newsroom é onde fornecemos mais informações sobre como abordamos a privacidade no contexto de recursos ou problemas específicos.

Para fornecer maior transparência e controle para as pessoas, desenvolvemos diversas ferramentas de privacidade para que elas possam entender o que compartilham e como as informações delas são usadas, incluindo:

  • Checkup de Privacidade: orienta as pessoas sobre configurações importantes de privacidade e segurança no Facebook, ajudando-as a fortalecer a segurança da conta e gerenciar quem pode ver o que elas compartilham e como suas informações são usadas. O Checkup de Privacidade tem cinco tópicos distintos para ajudar as pessoas a controlar quem pode ver o que elas compartilham, como suas informações são usadas e como melhorar a segurança da conta.
    • Quem pode ver o que você compartilha ajuda as pessoas a analisar quem pode ver as informações do perfil delas, como número de telefone e endereço de email, bem como posts.
    • Como manter sua conta segura ajuda as pessoas a aumentar a segurança da conta configurando uma senha mais forte e ativando a autenticação de dois fatores.
    • Como as pessoas podem encontrar você no Facebook permite que as pessoas analisem as formas como as pessoas podem procurar você no Facebook e quem pode enviar solicitações de amizade para você.
    • Suas configurações de dados no Facebook permite que as pessoas analisem as informações que compartilham com os apps nos quais entraram com a conta do Facebook. Elas também podem remover os apps que não usam mais.
    • Suas preferências de anúncios no Facebook fornecem informações sobre como nossos anúncios funcionam em nossos produtos, permitem que as pessoas decidam quais informações do perfil os anunciantes podem usar para veicular anúncios para elas, bem como que controlem quem pode ver as interações sociais delas, como curtidas, juntamente com anúncios.
  • Gerenciar atividade: permite gerenciar posts em massa com filtros que ajudam a classificar e encontrar o conteúdo desejado, como posts com pessoas específicas ou de um intervalo de datas específico. Ela também inclui um controle de exclusão com uma opção mais permanente para mover posts antigos em massa para a lixeira. Após 30 dias, os posts enviados para a lixeira serão excluídos, a menos que você opte por excluí-los manualmente ou restaurá-los antes disso.
  • Central de Contas: a Central de Contas é um lugar para ajudar as pessoas a gerenciar experiências conectadas e alterar configurações da conta do Facebook, Instagram e Meta. As pessoas podem optar por adicionar as contas do Facebook, do Instagram e da Meta à mesma Central de Contas. Isso permite:
    • Gerenciar experiências conectadas das contas na mesma Central de Contas, como compartilhar posts ou stories em vários perfis de uma vez e fazer login em várias contas. Saiba mais.
    • Gerenciar configurações individuais de cada conta na Central de Contas, como detalhes pessoais, senha e segurança e suas informações e permissões. Saiba mais.
      • Recursos Baixar suas informações e Acessar suas informações: nas configurações da Central de Contas, a Meta fornece ferramentas para tornar as informações das pessoas nos nossos produtos úteis e fáceis de encontrar, como os recursos Registro de atividades, Acessar suas informações e Baixar suas informações. Em um esforço para aprimorar continuamente essas ferramentas, em fevereiro de 2024, começamos a incluir registros de dados em Baixar suas informações, que fornecem às pessoas mais dados sobre como elas usam nossos produtos. Os registros de dados incluem informações como conteúdo visualizado no Facebook, interações fora das tecnologias da Meta e conteúdo que recomendamos com base na atividade delas.
    • Gerenciar suas configurações em todas as contas de uma vez se elas estiverem na mesma Central de Contas, como preferências de anúncios e atividade fora das tecnologias da Meta (que fornece um resumo da atividade que empresas e organizações compartilham conosco sobre as interações das pessoas, como visitar apps e sites, e dá às pessoas a opção de desconectar da conta a atividade anterior). Saiba mais.
  • Meta Quest e Horizon:
    • Configurações de privacidade: nas suas configurações de privacidade, você pode escolher o nível de sociabilidade que deseja ter e como suas informações são compartilhadas com outras pessoas. As configurações de privacidade que você escolher para o Meta Quest ou o app Meta Horizon serão as mesmas do Meta Horizon Worlds. Você pode gerenciar suas configurações no app Meta Horizon e no Meta Quest. Você pode tornar seu perfil do Meta Horizon público ou privado, seu Status online permite que você controle se deseja compartilhar se está online ou se esteve online recentemente, e Ocultar atividade do app permite ocultar sua atividade em apps específicos. As configurações de privacidade social no SO do Meta Horizon são simples e podem ser acessadas com facilidade nos controles de configurações do Quest ou do Horizon Worlds.
    • Bloqueio do sensor para Quest: o novo recurso bloqueio do sensor corta a alimentação de energia para as câmeras e microfones externos do seu headset em algumas situações, por exemplo, quando o headset entra em hibernação. Todos esses sensores permanecerão desativados até que você pressione fisicamente o botão liga/desliga do headset. Dessa forma, você sempre fica no controle. O bloqueio do sensor começou como um recurso opcional no Quest 3 e será incluído em todos os modelos futuros. Dispositivos Quest anteriores desativam câmeras e microfones externos no software em vez de serem desativados diretamente.
    • Contas gerenciadas por pais: pais, mães ou responsáveis podem configurar contas da Meta gerenciadas por pais para pré-adolescentes entre 10 e 12 anos (as idades podem variar). Isso permite que esses pré-adolescentes acessem uma vasta gama de conteúdo educacional e interessante na VR, com proteções adequadas à idade criadas especificamente para eles.
04. COMPROMISSO CONTÍNUO COM A PRIVACIDADE

Investimos na privacidade e temos um compromisso com a melhoria contínua.

"Lidar com a privacidade da maneira certa é um investimento contínuo e coletivo em nossa empresa. Todos na Meta são responsáveis por levar essa missão adiante."
Michel Protti, diretor de privacidade e conformidade de produtos

Proteger a privacidade e os dados de usuários é essencial para nossa empresa e nossa visão para o futuro. Para isso, estamos continuamente refinando e melhorando nosso programa de privacidade e nossos produtos enquanto respondemos às expectativas cada vez maiores e aos avanços tecnológicos. Continuaremos trabalhando com legisladores e especialistas em proteção dos dados para encontrar soluções para desafios sem precedentes e compartilharemos nosso progresso conforme ele acontece.