Uppdatering av framstegen avseende integritetsskyddet

Innehållsförteckning

Så här gör vi

Styrning

Att skapa en integritetskultur

Regelmässig beredskapsprocess

Identifiering och bedömning av integritetsrisker

Skyddsåtgärder och kontroller

Problemhantering

Red Team för integritet

Incidenthantering

Tredjepartsöversikt

Antiskrapning

Riskgranskning

Investeringar i teknisk integritet

Produkter för integritetsresultat

Kontinuerligt åtagande om integritet

Så här gör vi

Sedan 2019 har vi investerat betydligt i personer, produkter och teknik för att fortsätta utveckla vårt integritetsprogram. Alla på Meta är ansvariga för att upprätthålla upplevelse- och integritetsförväntningarna som vi ger våra användare. Vi använder teknik, policyer och processer för att bygga in integritetsskydd i våra produkter. Med hela vårt företag som första försvarslinje, som följer vägledningen från våra efterlevnadsexperter, har vi ett välutvecklat integritetsprogram som säkerställer tillsyn och ansvarsskyldighet i en omfattning som inte har skådats tidigare.

Foto av Michel Protti, Chief Privacy Officer of Product, på Metas Menlo Park campus

"Vi insåg under sommaren 2019 att vi behövde investera i integritet i en helt annan skala. Det har inneburit en enorm förändring för Meta: fundamentala infrastrukturförändringar när det gäller personer, processer och teknik, såväl som tillsyn och ansvarsskyldighet. Och vi fortsätter att göra investeringar för att skydda användarnas data i takt med att system, teknik och förväntningar förändras."

– Michel Protti, Chief Privacy and Compliance Officer, Product

Tillbaka till början

Styrning

Vårt arbete med integritet är uppbyggt av våra interna styrningsstrukturer som bäddar in integritets- och dataanvändningsstandarder i hela företagets verksamhet.

Grupper för produktintegritet

Vi bäddar in integritetsfokuserade team inom produktgrupper för att främja integritetsöverväganden genom att tillhandahålla expertis inom varje produktgrupp. Dessa team ser till att integritetsansvaret finns inbyggt i alla våra produkter. Vi har en välutvecklad och samarbetsvänlig process för att integrera integritetskrav i produktkartor över hela företaget. Två gånger per år spenderar produktteamen runt 6–8 veckor med att skapa produktkartor, och dedikerar en del av dem till att skapa nya och bättre integritetsskydd.

Organisationen för produktrisk och efterlevnad

Under ledning av Chief Privacy and Compliance Officer, Product, Michel Protti består Organisationen för produktrisk och efterlevnad av dussintals team, både tekniska och icke-tekniska, med fokus på att vägleda vårt företag om integritetsstrategier.

Organisationen för produktrisk och efterlevnad är centralt för företagets arbete med det omfattande integritetsprogrammet. Deras uppdrag är att införa ansvarsfulla metoder och möjliggöra innovation på Meta, vilket styr det här arbetet genom att se till att personer förstår och litar på hur Meta-produkter och Meta-tjänster använder uppgifter på ett ansvarsfullt sätt.

Organisationen för produktrisk och efterlevnad är bara en organisation bland många på företaget som ansvarar för integritet. Det finns tusentals personer i olika organisationer och roller på Meta som arbetar för att integrera integritet, säkerhet och andra områden av riskhantering i alla delar av vår företagsverksamhet, däribland offentlig policy, juridik och produkter. Att få till integriteten på ett bra sätt är en sak som involverar hela företaget och vi anser att alla på Meta har ansvar för det.

Integritets- och datapolicy

Teamet för integritets- och datapolicy leds av Erin Egan, som är Vice President och Chief Privacy Officer for Policy. Teamet leder våra insatser i den globala offentliga diskussionen kring integritet, däribland nya regelverk, och ser till att feedback från myndigheter och experter runt om i världen beaktas vid framtagandet av våra produkter och våra dataanvändningsmetoder.

Teamet för integritets- och datapolicy samråder därför med dessa grupper via ett flertal olika samrådsmekanismer. Detta omfattar följande:

pågående konsultationer med experter som en del av vår produktutvecklingsprocess och som bidrar till vårt långsiktiga förhållningssätt till integritet
workshoppar (inklusive datadialoger) och andra sammankomster om komplexa integritetsfrågor
finansiering av experter för att göra djupgående konsultationer med oss om hur vi kan förbättra aspekter av vårt integritetsprogram
stöd till gränsöverskridande branschinitiativ som Trust, Transparency and Control Labs (TTC Labs) och Open Loop som utvecklar innovativa lösningar som hjälper oss och andra att bygga ansvarsfull teknik
värd för regelbundna samtal med ledande integritetsexperter från hela världen och diskutera en rad angelägna integritetspolicyämnen.

Externa integritetsevenemang

Vi stöder och deltar i branschkonferenser och andra evenemang för integritet och delar våra nya integritetsmetoder. År 2025 delade vi våra framsteg inom automatisering av ändamålsbegränsning i vår infrastruktur på IAPP:s konferens om integritet, säkerhet och risk. Erin Egan diskuterade även riskhantering och AI med Bojana Belamy, ordförande för Centre for Information Policy Leadership (CIPL), och Susan Cooper, Metas globala dataskyddsombud, i vår serie Integritetskonversationer, som är en onlinediskussion där Erin bjuder in ledande integritetsexperter från hela världen för att diskutera en rad angelägna integritetspolicyämnen. Dessa är möjligheter för att både dela med oss och lära oss av experter, och se till att vi tar hänsyn till deras perspektiv när vi skapar våra produkter och policyer.

Rådgivningsgrupper

Vi samarbetar också med flera experter via rådgivningsgrupper. Dessa grupper vägleder Metas beslutsfattande för nya och komplexa frågor som vi ställs inför när vi utvecklar innovativa tekniker. Vi rådfrågar regelbundet grupper som fokuserar på följande:

integritetskrav runt om i världen
meddelanden och kryptering
wearables, virtuell verklighet och metaversum
artificiell intelligens
monetarisering och annonser.

Integritetsjuridik

Det juridiska integritetsteamet är inbäddat i utformningen och den pågående utförandet av vårt program och ger råd om rättsliga krav under vår integritetsgranskningsprocess.

Gransknings- och integritetskommittén

Kommittén för granskning och integritet är en oberoende kommitté i vår styrelse som sammanträder minst varje kvartal och har bland annat ansvar för integritet och produktefterlevnad. Kommittén består av oberoende styrelseledamöter med en omfattande erfarenhet av liknande tillsynsroller. Minst en gång i kvartalet tar de emot sammanställningar av bland annat det globala policylandskapet, hur det står till med integritetsprogrammet och statusen för den oberoende utvärderingen från tredje part av integritetsprogrammet.

Internrevision

Internrevisionen ger en oberoende garanti för integritetsprogrammets och det stödjande kontrollramverkets övergripande tillstånd.

Tillbaka till början

En grupp personer pratar i ett arbetsmöte, omgivna av papper, surfplattor och anteckningslappar.

Att skapa en integritetskultur

En del i arbetet med att se till att alla förstår sin roll i att skydda integritet på Meta är att kontinuerligt satsa på integritetsutbildning, alltifrån träning till interna medvetenhetskampanjer om integritet.

Utbildning

En central komponent i vår utbildningsmetod levereras genom vår integritetsträning. Vår integritetsutbildning täcker grunderna i integritet och är utformad för att hjälpa alla på Meta att självsäkert kunna identifiera integritetsrisker och fatta ansvarsfulla beslut för att förhindra dem, så att vi kan vara stolta över det vi skapar och även hur vi skapar det. Ett viktigt tema är att se till att Metas personal är medvetna om att de är vårt första försvar mot integritetsrisker och för att förhindra sådana risker.

Både den årliga integritetsutbildningen och integritetskurserna för nyanställda och nya tillfälliga arbetare ger scenariobaserade exempel på integritetsöverväganden i linje med vår affärsverksamhet. De innefattar också en utvärdering som testar förståelsen av de relevanta integritetskoncepten. Utbildningarna uppdateras och distribueras årligen för att säkerställa att relevant information ingår tillsammans med kärnkoncepten.

Utöver vår grundläggande integritetsutbildning regelbundet utövar Meta också specialiserad integritetsutbildning för målgrupper som utformats efter utvecklande ämnen och risker.

Integritetsmedvetenhet

Ett annat sätt som vi sprider kunskap om integritet i organisationen på är genom regelbunden kommunikation med anställda. Utöver våra integritetsutbildningskurser levererar vi löpande integritetsinnehåll via interna kommunikationskanaler, uppdateringar från Metas ledning samt interna frågestunder.

Tillbaka till början

Två personer i en korridor som diskuterar och tittar på en surfplatta.

Regelmässig beredskapsprocess

Vi har ett speciellt team som har jobbet att se till att vi följer globala integritets- och dataregler. För att nå detta mål har vi tagit fram en omfattande process från början till slut, som hjälper oss att identifiera och svara på externa lagkrav. Den här processen ger företaget en koordinerad översikt över inkommande lagkrav och en förutsägbar process som stöder våra svar.

Identifiering och bedömning av integritetsrisker

Vi har skapat programmet för hantering av integritetsrisker för att identifiera och bedöma integritetsrisker relaterade till hur vi samlar in, använder, delar och lagrar användardata. Vi använder denna process för att upptäcka riskteman, förbättra integritetsprogrammet och förbereda oss för framtida efterlevnadsinitiativ.

Säkerhetsåtgärder och kontroller

Vi har utformat skyddsåtgärder, bland annat processer och tekniska kontroller, för att hantera integritetsrisker. Som en del i detta arbete genomför vi interna utvärderingar både av skyddsåtgärdernas design och effektivitet när det gäller att avvärja integritetsrisker.

Problemhantering

Vi har etablerat en centraliserad problemhanteringsfunktion för att främja självidentifiering och hantering av integritetsproblem. Denna process innefattar hela integritetsproblemets hanteringscykel från registrering och prioritering, hanteringsplanering till avslut med bevis.

Red Team för integritet

Vi har skapat ett Red Team för integritet som har som uppgift att proaktivt testa våra processer och tekniker för att upptäcka potentiella integritetsrisker. Red Teamet tar rollen som externa eller interna aktörer som försöker ta sig förbi våra integritetskontroller och skyddsåtgärder. Det hjälper oss att proaktivt hitta områden där vi kan förbättra vår kontrollmiljö.

Incidenthantering

Utöver våra robusta begränsningar och skyddsåtgärder har vi även en process för att (1) identifiera när en händelse potentiellt underminerar konfidentialiteten, integriteten eller tillgängligheten för de data som Meta ansvarar för, (2) utreda sådana situationer och (3) vidta de åtgärder som behövs för att åtgärda de luckor som vi identifierar.

Vårt incidenthanteringsprogram verkar globalt för att övervaka de processer som identifierar, bedömer, undersöker och åtgärdar integritetsincidenter. Även om teamet för integritet och datametoder leder incidenthanteringsprocessen är integritetsincidenter allas ansvar på Meta. Team från hela företaget, däribland juridiska team och produktteam, spelar viktiga roller. Vi fortsätter att investera tid, resurser och energi i att bygga ett program med flera skikt som ständigt utvecklas och förbättras och vi lyfter fram tre komponenter i vårt tillvägagångssätt här nedan.

Proaktiv identifiering

Vi tillämpar ett tillvägagångssätt i flera lager för att skydda personer och deras information, vilket omfattar att implementera skyddsåtgärder som är utformade för att fånga upp fel proaktivt innan de kan bli ett problem. Med tanke på vår verksamhets skala så har vi investerat mycket i att skapa och driftsätta ett brett utbud av automatiserade verktyg som är avsedda att hjälpa oss att identifiera och åtgärda potentiella integritetsproblem så tidigt och snabbt som möjligt. Dessa automatiserade system är utformade för att upptäcka incidenter i realtid för att underlätta snabb hantering. Våra anställdas noggrannhet och aktsamhet spelar alltid en viktig roll i att proaktivt identifiera och åtgärda incidenter. Våra tekniska team granskar regelbundet våra system för att identifiera och åtgärda incidenter i tid.

Bug Bounty

Sedan 2011 har vi kört ett Bug Bounty-program där externa forskare hjälper till att förbättra säkerheten och integriteten i våra produkter och system genom att rapportera potentiella säkerhetsbrister till oss. Forskarnas resultat kan leda till fler undersökningar och vid behov åtgärder från Meta. Programmet hjälper oss att skala upp upptäcktsinsatserna och åtgärda problemen snabbare i syfte att bättre skydda vår community. De belöningar som vi betalar ut till kvalificerade deltagare uppmuntrar till mer högkvalitativ säkerhetsforskning.

Under de senaste 15 åren har vi delat ut över 25 miljoner dollar till mer än 1 400 forskare från 88 länder för att de har hjälpt oss att upptäcka och åtgärda problem snabbare, bland annat genom att testa produkter och funktioner innan de lanseras för våra användare.

Transparens

Även om vi tillämpar ett antal skyddsåtgärder mot integritetsincidenter (till exempel obehörig åtkomst till personuppgifter) tror vi att transparens är ett viktigt sätt att återuppbygga förtroendet för våra produkter, tjänster och processer om ett problem uppstår. Förutom att åtgärda och lära av våra misstag innefattar vårt incidenthanteringsprogram även steg för att meddela personer där det är lämpligt. Det gäller till exempel ett inlägg i Newsroom eller i vår Privacy Matters-blogg om problem som påverkar communityn eller att samarbeta med brottsbekämpande myndigheter eller andra instanser för att ta itu med problemen som vi hittar.

Tillbaka till början

Ett foto av en person som pratar med någon som är lite utanför fokus till höger.

Tredjepartsöversikt

Tredje parter är externa partner som gör affärer med Meta men som inte ägs eller drivs av Meta. Dessa tredje parter delas vanligtvis in i två huvudkategorier: de som tillhandahåller en tjänst till Meta (leverantörer som tillhandahåller webbplatsdesignstöd eller tekniska lösningar för att driva vårt företag) och de som bygger sina företag kring vår plattform (app- eller API-utvecklare). I syfte att minska integritetsrisker från tredje part som får tillgång till data och personlig information har vi utvecklat ett externt dedikerat tillsyns- och hanteringsprogram. Det ansvarar för att övervaka tredjepartsrisker och implementera lämpliga integritetsskydd.

Leverantörer av tredjepartstjänster

Vi har också tagit fram en bedömningsprocess för externa tjänsteleverantörer för att bedöma och minska säkerhets- och integritetsrisker. Dessa tjänsteleverantörer är också bundna av kontrakt som innehåller integritetsskydd. Deras riskprofil kan avgöra hur de övervakas och omvärderas, där det är lämpligt, samt vilka verkställande åtgärder som ska vidtas till följd av överträdelser, till exempel uppsägning av uppdraget.

Tredjepartsutvecklare

Som en del av Metas pågående arbete med att skapa ett säkert och integritetscentrerat ekosystem för utvecklare har vi lanserat nya resurser och initiativ för att stödja ansvarsfull dataanvändning och säkra vår plattforms integritet.

Hubben för ansvarsfulla plattformsinitiativ: vår hubb för ansvarsfulla plattformsinitiativ centraliserar Metas metoder för integritet och säkerhet med våra tredjepartsutvecklare och förstärker vårt engagemang för säker och ansvarsfull datametod på vår plattform. Denna hubb innehåller resurser och omfattande vägledning kring våra efterlevnadsprogram, ansvarsfulla utvecklingsprocesser och verktyg för att hjälpa utvecklare att följa Metas integritetsstandarder. I hubben får utvecklare tillgång till resurser för våra policyer och ansvarsfulla plattformsprocesser, vilket skapar ett säkrare och mer transparent ekosystem.

Dataåtkomst och förnyelse: Vi har en samlad process för att begära, hantera och förnya utvecklares dataåtkomst, vilket förstärker vårt mål att förenkla plattformen och skapa nya verktyg för utvecklare. Men förnyelse av dataåtkomst genomgår utvecklare en bedömning varje år för att bekräfta fortsatt efterlevnad av Metas standarder för integritet och dataskydd samt plattformsvillkor. Denna process kräver att utvecklare uttryckligen bekräftar sin efterlevnad av Metas dataskyddsstandarder och villkor, samt förklarar hur och varför varje typ av data används.

Antiskrapning

Vårt antiskrapningsteam jobbar med att upptäcka, undersöka och blockera beteendemönster som är förknippade med obehörig skrapning. Skrapning är den automatiska insamlingen av data från en webbplats eller app och kan vara antingen auktoriserad eller obehörig. Användning av automatisering för att komma åt eller samla in data från Metas plattformar utan vår tillåtelse är ett brott mot våra villkor.

Förebyggande och begränsning

Vi fortsätter att investera i infrastruktur och verktyg som gör det svårare för skrapare att stjäla data från våra tjänster och svårare att utnyttja den om de lyckas. Exempel på dessa investeringar innefattar kvotbegränsningar och datagränser. Kvotbegränsningar minskar antalet gånger som någon kan interagera med våra produkter under en viss tid, medan datagränser hindrar personer från att få mer data än de borde behöva för att använda våra produkter normalt.

Undersökande och verkställighet

Vi har blockerat miljarder misstänkta otillåtna skrapningsåtgärder per dag på Facebook, Instagram och WhatsApp, och vi har vidtagit en rad åtgärder mot otillåtna skrapare, bland annat genom att inaktivera konton och begära att företag som lagrar skrapade data raderar dem.

Tillbaka till början

Flera personer lutar sig över ett bord i ett mötesrum.

Riskgranskning

Riskgranskningsprocessen, som omfattar integritetsgranskning, är en central del av att utveckla nya och uppdaterade produkter, tjänster och metoder på Meta. Med hjälp av den här processen bedömer vi hur data används och skyddas som en del av nya eller uppdaterade produkter, tjänster och metoder. Över hela företaget granskar vi i genomsnitt 1 800 produkter, funktioner och datametoder varje månad, innan de skickas för utvärdering och begränsning av risker.

Vår strategi är att integrera hundratals återanvändbara interna krav av hög kvalitet i vårt riskgranskningssystem för att uppfylla de externa förväntningarna globalt. Ett exempel på ett krav är att användardata ska tas bort inom en viss tidsperiod på begäran. På så sätt kan produktteam överväga integritetsrisker i början av produktutvecklingsprocessen och enkelt tillämpa krav för att upprätthålla höga efterlevnadsstandarder.

Vi har utvecklat samlade och enhetliga tekniska lösningar för att uppfylla ett visst krav och med kontinuerliga efterlevnadskontroller som bekräftar att lösningen är effektiv. På så sätt säkerställer vi att kraven fungerar i praktiken.

Nyligen utvecklade produkter som eventuellt inte omfattas av interna krav, till exempel vissa AI-produkter och AI-funktioner, har en robust process för att prioritera beslut med ämnesexperter på högre nivåer. Besluten kodifieras sedan till krav.

Tillbaka till början

En bred bild av fem personer i konversation stående framför en vägg med fönster.

Investeringar i teknisk integritet

Genom att bygga in integritet i Metas verktyg och processer kan teamen börja tänka på integritet tidigare i produktutvecklingen och lättare och mer konsekvent leverera fördelar till våra användare.

Vi investerar i tekniska innovationer som skalar och förbättrar vår integritetsstrategi. Genom att kombinera effektiviteten och skalbarheten hos AI med nyansen och expertisen hos mänskligt omdöme kan vi bättre se till att få konsekventa beslut som levererar innovativa produkter.

AI för efterlevnad

Vi tror att den naturliga utvecklingen av riskhantering, som historiskt sett var en manuell och tidskrävande process, använder sig av avancerad AI- och automatiseringsteknik för att leverera mer konsekventa integritetsfördelar för våra användare. Genom att automatisera de aspekter av riskhanteringen som är mest rutinmässiga kan våra integritetsexperter ägna mer tid åt de nya, komplexa eller sammansatta regleringsutmaningar som uppstår under produktutvecklingen, inte bara före produktion. Vårt arbete utgår från filosofin att AI och människor har unika kvalifikationer och genom att kombinera dem på ett effektivt sätt kan vi optimera för lämplig nivå av AI-mänskligt samarbete som varje efterlevnadsuppgift kräver.

Våra team har fått i uppdrag att integrera AI och automatisering specifikt för efterlevnad och har levererat banbrytande kapacitet som ger större konsekvens och effektivitet i vår riskhantering. Exempelvis kan vi automatisera identifieringen av kända risker och begränsningsåtgärder för att säkerställa enhetliga standarder och hjälpa våra experter att fatta precisa beslut om riskidentifiering och begränsningsåtgärder. Dessutom fångar AI-drivna mekanismer proaktivt upp koder som kan falla ur efterlevnad och skyddar våra verksamheter.

Integritetsmedveten infrastruktur

Vi fortsätter att göra framsteg och utveckla vår integritetsmedvetna infrastruktur – innovativa och effektiva konstruktioner inbäddade i Metas infrastrukturlösningar som gör det möjligt för tekniker att lättare hantera komplexa integritetskrav när de skapar produkter. En integritetsmedveten infrastruktur bygger in integritetsregler i koden, vilket ser till att kraven automatiskt efterlevs. Vi har bland annat utvecklat policyzoner som tillämpas i vår infrastruktur för att hantera databegränsningar, till exempel att bara använda data för tillåtna syften och att tillhandahålla starka garantier för att begränsa behandlingens syften. En integritetsmedveten infrastruktur är fortsatt viktig för att efterleva komplexa scenarion med syftesbegränsningar och samtidigt möjliggöra skalbarhet, tillförlitlighet och en smidig upplevelse för utvecklarna.

Ett foto på en person från midjan upp som håller i en kopp kaffe, tittar på sin telefon och ler.

Resultatet av produktintegritet

Vi har blivit ett integritetsinriktat företag för produktutveckling och ser till att alla produkter och funktioner tar hänsyn till integritetspåverkan från början till slut. Detta är en del av vårt mål att leverera integritet i både våra nya produktinnovationer och i uppdateringar för existerande produkter. För att ytterligare arbeta mot detta mål har integritet blivit en viktig del av prestandaunderättelsen för våra tekniska team.

Du kan se detta i många exempel på produkter som vi har skickat:

End-to-end-kryptering i meddelanden

Sedan 2016 har privata konversationer på WhatsApp skyddats med end-to-end-kryptering, vilket innebär att ingen utanför användarens chatt, inte ens WhatsApp eller Meta, kan läsa, lyssna på eller dela dem. Med början 2023 har vi även lanserat standard end-to-end-kryptering. för alla privata chattar och samtal mellan två personer på Messenger, vilket gjort dem ännu mer privata och säkra.

Det har tagit flera år att utveckla detta eftersom vi har tagit oss tiden att göra det ordentligt. Våra tekniker, kryptografer, designer, policyexperter och produktchefer har arbetat outtröttligt för att återskapa Messenger-funktioner från grunden. Aktivering av end-to-end-kryptering på Messenger innebar att bygga om många aspekter av ansökningsprotokollen från grunden, för att förbättra integriteten och säkerheten, och samtidigt bibehålla de funktioner som gjort Messenger så populärt. Vår metod var att utnyttja tidigare lärdomar från både WhatsApp och Messengers hemliga konversationer (Messengers tidigare valfria end-to-end-kryptering) och sedan iterera på våra mest utmanande problem, som kompatibilitet med flera enheter, funktionsstöd, meddelandehistorik och webbsupport. Under tiden introducerade vi nya integritets-, säkerhets- och kontrollfunktioner som applås och leveranskontroller som gör att användare kan välja vilka som kan skicka meddelanden till dem, samt förbättringar av befintliga säkerhetsfunktioner som anmäla, blockera och meddelandeförfrågan. Vi har även gjort det enklare att välja end-to-end-krypterade säkerhetskopior genom att introducera passnyckelkrypterade säkerhetskopior så att användarna kan kryptera sina säkerhetskopior med ansiktet, fingeravtrycket eller enhetens pinkod – på samma sätt som de låser upp enheten.

End-to-end-kryptering handlar i slutändan om att skydda användares kommunikation så att de kan känna sig trygga att uttrycka sig med nära och kära. Vi arbetade i nära samarbete med externa experter, akademiker, förespråkare och myndigheter för att identifiera risker och skapa åtgärder som säkerställer att integritet och säkerhet går hand i hand. Vi utförde en oberoende utvärdering av inverkan på mänskliga rättigheter och utformade våra produkter för att undvika designrelaterade skador, erbjöd utmärkta användarkontroller och investerade i att proaktivt identifiera missbruk.

Wearables

Metas AI Glasses har inbyggd Meta AI och låter dig ta en bild eller spela in en video från din unika synvinkel, lyssna på musik eller ta ett samtal – allt utan att behöva ta fram din telefon, så att du inte behöver välja mellan att fånga ögonblicket och uppleva det.

Metas AI Glasses utvecklades med integritet i centrum vilket visar vårt åtagande till ansvarsfull innovation och inbyggd integritet. Vi har använt oss av feedback från berörda parter, som vi skaffade oss redan tidigt från det att vi lanserade den första versionen av dessa glasögon, Ray-Ban Stories, på meningsfulla och märkbara sätt.

Inspelningslampan är en synlig lampa som visar andra när AI Glasses används för att ta bilder eller spela in videor, för användarens galleri eller streaming.
Glasögonen är konfigurerade på ett sådant sätt att användare inte kan ta bilder eller spela in videor när inspelningslampan är helt täckt. Om inspelningslampan är helt övertäckt kan användaren inte använda kameran och blir ombedd att ta bort det som är i vägen innan hen kan fortsätta.
Vi publicerade en uppdaterad vitbok som förklarar vår metod för att signalera för personer i närheten om aktiva inspelningar och AI-funktioner.
Armbandssensordata (däribland EMG-data) från Meta Neural Band behandlas lokalt på användarenheter för att möjliggöra kontroll av AI Glasses. Användare kan välja att dela sina handledssensordata med Meta om de har problem med Meta Neural Band. Den tillhörande Meta AI-appen ger även fortsättningsvis enkel åtkomst till integritetsinställningar för att hantera information och ytterligare datadelande med Meta.

Tonårskonton

Tonåringar får automatiskt tonårskonton och tonåringar som är under 16 år måste ha en förälders tillstånd för att justera någon av de inbyggda skyddsfunktionerna så att de blir mindre strikta. Funktionerna för tonårskonton lanseras gradvis globalt på Instagram, Facebook och Messenger.

Meta AI på WhatsApp

Vi har även utvecklat skyddad behandling för Meta AI i WhatsApp, som bygger på Trusted Execution Environment (TEE). Skyddad behandling gör det möjligt för användare att låta Meta AI behandla deras begäranden i en säker och privat molnmiljö där ingen, inte ens Meta eller WhatsApp, kan komma åt deras personliga meddelanden. Den här tekniken driver nu vissa valfria Meta AI-funktioner i WhatsApp, som att sammanfatta meddelanden och ge skrivhjälp. När skyddad behandling är klar med att svara på en begäran lagras inte meddelandena.

Varför ser jag den här annonsen?

Vårt verktyg ”Varför ser jag den här annonsen?” hjälper personer att förstå varför de ser de annonser som de ser i Facebook- och Instagram-flöden. En viktig uppdatering var att sammanställa information till ämnen om hur aktivitet både på och utanför våra tekniker, till exempel att gilla en väns Facebook-sida eller besöka en sportwebbplats, kan påverka maskininlärningsmodellerna vi använder i formandet och leveransen av en visad annons. Vi har även fortsatt att introducera nya exempel och illustrationer som förklarar hur våra maskininlärningsmodeller kopplar samman olika ämnen för att visa relevanta annonser.

Meta Innehållsbiblioteket och AI-verktyg

Meta Innehållsbiblioteket och API för Innehållsbiblioteket är forskningsverktyg som ger kvalificerade individer åtkomst till offentligt innehåll på Facebook, Instagram och Threads. De kan söka, utforska och filtrera innehållet både efter grafiskt användargränssnitt och via programmatisk API.

Tillgängliga data omfattar inlägg från Facebook-sidor, grupper, evenemang, insamlingar, Marketplace-inlägg och profiler, inlägg och händelser från Instagram-konton, insamlingar och meddelanden från kanaler samt inlägg från Threads-profiler. Information om innehållet, till exempel antalet reaktioner, delningar, kommentarer och visningar av inlägget finns också tillgänglig.

Meta lanserade ett partnersamarbete med Secure Data Access Center (CASD, Le Centre d’Accès Sécurisé aux Données), och som en del av vårt samarbete kommer CASD att göra en oberoende granskning av forskningsförslag för att få tillgång till Meta Innehållsbiblioteket. Deras globala ledarskap ser till att de högsta standarderna för integritet och säkerhet upprätthålls under hela granskningsprocessen och att sökande till Meta Innehållsbiblioteket fortsätter att få en oberoende och expertledd utvärdering. Detta markerar en övergång från University of Michigans Social Media Archive (SOMAR) som vår oberoende granskningspartner. Vi är tacksamma för den expertis och det engagemang de bidrog med till granskningsprocessen för ansökningar.

Forskare kan nu ansöka om åtkomst till Meta Innehållsbiblioteket via vår nylanserade ansökningsportal Forskningsverktygshanteraren, som en del av vårt partnersamarbete med CASD. Denna ansökningsinfrastruktur skapades för att förbättra registrerings- och supportupplevelsen för både nya sökande och befintliga forskare.

Utbilda personer om integritet

Vårt arbete med transparent kommunikation innefattar att tillhandahålla extern utbildning som förbättrar förståelsen och medvetenheten om våra metoder samt se till att informationen är tillgänglig och lätt att hitta.

Integritetspolicy. Där beskrivs hur vi samlar in, använder, delar, behåller och överför information, såväl som vilka rättigheter och vilken kontroll personer har över sin integritet.
Integritetscenter där besökare kan få en bättre förståelse för våra metoder och fatta välgrundade beslut om sin integritet på ett sätt som känns rätt för dem. Genom utbildning och åtkomst till integritets- och säkerhetskontroller tar vi itu med några av de vanligaste integritetsproblemen från de miljarder personer som tillbringar sin tid hos oss varje dag. Integritetscenter har flera moduler, däribland delning, insamling, användning, säkerhet, ungdomar, generativ AI och annonser, som ger direktkontakt mellan ett problem eller en fundering och de relevanta integritets- och säkerhetskontroller vi har skapat i våra olika appar och tjänster genom åren.
Avsnitt för data och integritet i Newsroom, där vi tillhandahåller mer information om hur vi förhåller oss till integritet i samband med särskilda funktioner eller frågor.
Ytterligare utbildningsmaterial Vi vill hjälpa användare att förstå hur vi behandlar data och introducerar regelbundet nya utbildningsresurser. Vi lanserade en ny animerad video som tydligt förklarar hur organisk anpassning fungerar och visar de integritetskontroller som finns tillgängliga för användarna. Videon presenterar också AI:s roll i att förbättra anpassningen. Genom att lägga till den här videon till våra befintliga anpassningsresurser vill vi öka medvetenheten om användarkontroller och förstärka Metas åtagande för transparens.

Ge personer bättre åtkomst till och kontroll över sin information

Vi har utvecklat ett antal integritetsverktyg i syfte att ge personer större insyn och kontroll, så att de kan få större förståelse för vad de delar och hur deras information används, däribland följande:

Integritetskontroll: Vägleder personer genom viktiga integritets- och säkerhetsinställningar på Facebook. Verktyget hjälper användare att stärka kontosäkerheten och hantera vem som kan se vad de delar och hur deras information används. Integritetskontroll har fem separata ämnen som hjälper personer att kontrollera vem som kan se vad de delar, hur deras information används och hur de stärker kontosäkerheten.
- Vem kan se vad du delar? hjälper personer att granska vem som kan se deras profilinformation, som telefonnummer och e-postadress, såväl som deras inlägg.
- Så skyddar du ditt konto hjälper personer att stärka kontosäkerheten genom att konfigurera ett starkare lösenord och aktivera tvåfaktorsautentisering.
- Så kan andra hitta dig på Facebook gör att personer kan granska vilka sätt andra har för att hitta dem på Facebook och vem som kan skicka vänförfrågningar till dem.
- Dina datainställningar på Facebook gör att personer kan granska den information som de delar med appar som de är inloggade i via Facebook. De kan också ta bort appar som de inte använder längre.
- Dina annonsinställningar på Facebook ger information om hur annonser fungerar i våra produkter, gör att personer kan bestämma vilken profilinformation annonsörer kan använda för att visa annonser för dem och ger dem möjlighet att styra vem som kan se deras sociala interaktioner, som gilla-markeringar, tillsammans med annonser.
Hantera aktivitet: Gör att personer kan hantera många inlägg samtidigt med hjälp av filter som gör det lättare att hitta det du letar efter, till exempel inlägg med specifika personer eller från ett specifikt datumintervall. Den omfattar även en borttagningskontroll som ger ett mer permanent alternativ, så att personer kan flytta äldre inlägg i stor mängd till papperskorgen. Inlägg som skickas till papperskorgen tas bort efter 30 dagar, såvida de inte tas bort manuellt eller återställs innan dess. Du kommer åt funktionen genom att gå till Aktivitetslogg på Facebook och Din aktivitet på Instagram.
Kontocenter: Kontocenter är en plats där personer kan hantera sammankopplade upplevelser och ändra kontoinställningar för sina konton på Facebook, Instagram, WhatsApp och Meta. De kan välja att lägga till Facebook-, Instagram, WhatsApp- och Meta-konton i samma Kontocenter, och kan då:
- Hantera kopplade upplevelser för flera konton i samma Kontocenter, som att dela inlägg eller händelser i flera profiler på en gång, samt logga in på olika konton. Ta reda på mer.
- Hantera individuella inställningar för varje konto i Kontocenter, som personliga uppgifter, lösenord och säkerhet samt uppgifter och behörighet. Ta reda på mer.
  - Ladda ned och få tillgång till dina uppgifter: I inställningarna i Kontocenter finns verktyg som gör personers uppgifter i våra produkter användbar och enkel att hitta. Här hittar du bland annat aktivitetslogg, tillgång till dina uppgifter och möjlighet att ladda ner dina uppgifter.
- Hantera inställningar för alla konton på samma gång om de är tillagda i samma Kontocenter. Du kan bland annat ställa in annonsinställningarna och aktivitet för tekniker utanför Meta (vilket ger en sammanfattning av aktiviteten som företag och organisationer delar med oss om personers interaktioner, till exempel när de besöker deras appar eller webbplatser, och ger personer möjlighet att koppla tidigare aktivitet från sitt konto). Ta reda på mer.
- För WhatsApp-användare är det valfritt att lägga till WhatsApp-kontot i ett Kontocenter. Om du gör det kan du ta del av sammankopplade upplevelser i olika appar och dela din WhatsApp-status i Instagram Stories eller Facebook Stories. Om du väljer det här alternativet skyddas dina personliga meddelanden och samtal fortfarande med end-to-end-kryptering, vilket betyder att ingen utanför chatten kan läsa, lyssna på eller dela dem, inte ens WhatsApp eller Meta.
Meta Quest och Meta Horizon:
- Integritetsinställningar: Du kan själv välja hur social du vill vara och hur dina uppgifter delas med andra via integritetsinställningarna. Du kan välja att göra din Meta Horizon-profil offentlig eller privat. Med aktivitetsstatusen kan du dela om du är online eller nyligen var online, och med Dölj appaktivitet kan du dölja din aktivitet i specifika appar. Dessa integritetsinställningar är enkla att använda och lättillgängliga från Quest-headsetet eller Horizon-appen.
- Integritetsindikator och behörighetshistorik: Integritetsindikatorn visar när vissa integritetsrelaterade funktioner används samt vilka appar i ditt bibliotek som använder dem för tillfället. Detta omfattar din mikrofon, plats, rumsliga data, ögonspårning (endast för Quest Pro) och Naturliga ansiktsuttryck (endast för Quest Pro). Funktionen Behörighetshistorik visar också vilka av dina installerade appar som har fått åtkomst till mikrofon, plats, rumsliga data, ögonspårning (endast för Quest Pro), Naturliga ansiktsuttryck (endast för Quest Pro) samt lagringsdata under de senaste sju dagarna.
- Föräldrahanterade konton: Föräldrar kan ställa in föräldrahanterade konton för barn mellan 10 och 12 år (åldern kan variera beroende på plats). Det ger yngre tonåringar tillgång till mycket pedagogiskt innehåll i VR, med åldersanpassade skyddsåtgärder.

Ett kontinuerligt arbete med integritet

Vi är investerade i integritet och har åtagit oss att arbeta för ständig förbättring.

”Att få till integriteten på ett bra sätt är en pågående, gemensam investering för hela företaget och ansvaret att främja vårt uppdrag ligger på alla Metas medarbetare.”

– Michel Protti, Chief Privacy and Compliance Officer, Product

Det är avgörande för vår verksamhet och vår vision för framtiden att skydda användarnas data och integritet. Därför förfinar och förbättrar vi ständigt vårt integritetsprogram och våra produkter. Vi svarar på föränderliga förväntningar och teknisk utveckling och samarbetar med beslutsfattare och dataskyddsexperter för att hitta lösningar på aldrig tidigare skådade utmaningar, och delar med oss av våra framsteg längs vägen.

Tillbaka till början