隱私進度更新
目錄
我們如何保護用戶隱私
「我們意識到需要大幅提高對於隱私領域的投資,2019 年的夏天正是最佳時機。對於 Meta 而言,變革程度十分巨大,因為這需要對人員、程序和技術基礎建設,以及監督和歸責進行根本性的改變。隨著系統、技術和用戶期待進化,我們將繼續投資保護用戶的資料。」
– Michel Protti,產品首席隱私與合規長
治理
隱私產品小組
產品風險和法規遵循組織
由產品首席隱私及合規長 Michel Protti 帶領的「產品風險與法規遵循」組織由數十個技術和非技術團隊組成,致力於引導公司制定隱私策略。
「產品風險與法規遵循組織」是公司致力於實施全面隱私計畫的核心團隊。團隊的任務是在 Meta 中建立負責任的作法並推動 Meta 的創新,透過確保用戶瞭解及信任 Meta 產品和服務如何負責任地使用用戶資料來指導這項工作。
「產品風險與法規遵循團隊」只是整個公司內對隱私相關事宜負有責任的眾多組織之一。Meta 中不同組織(包括公共政策、法律和產品團隊等)的員工和角色多到數不清,這些員工正努力地將隱私、網路安全、帳號安全和其他風險管理領域融入到公司營運中的所有面向。保護隱私安全是一項深入交叉運作的工作,因此我們認為 Meta 的每一位員工都有責任為該工作出力。
隱私和資料政策
由政策部門副總裁暨首席隱私長 Erin Egan 帶領的「隱私和資料政策」團隊會帶領我們參與隱私方面的全球公共討論(包括全新的監管架構),並確保我們在設計產品和使用資料時,會將世界各地政府和專家的意見納入考量。
因此,「隱私與資料政策」團隊會透過各種諮詢機制諮詢以下團體,包括:
- 持續在產品開發過程中向專家諮詢,並提供可協助我們制定長期隱私處理作法的資訊
- 有關複雜隱私問題的研討會(包含資料對話)和其他會議
- 資助專家就我們如何改進隱私計畫的各個層面與我們進行「深度」諮詢
- 支援像是 Trust, Transparency and Control Labs(TTC Labs)和 Open Loop等跨產業機構的開發創新解決方案,協助我們與他人以負責的方式打造技術
- 邀請全球頂尖隱私專家討論各種迫切的隱私政策主題,推出定期對話系列內容
外部隱私活動
諮詢小組
- 世界各地的隱私需求
- 訊息傳送和加密
- 穿戴式裝置、虛擬實境和元宇宙
- 人工智慧
- 營利和廣告
隱私法規
稽核與隱私委員會
內部稽核
打造隱私文化
教育培訓
我們隱私教育措施中的一個核心環節是透過我們的隱私培訓來提供的。我們的隱私培訓涵蓋了隱私的基本要素,旨在協助讓 Meta 的每位員工都有能力識別隱私風險並做出有助於減輕風險的負責任決定,這使我們不僅可以為我們打造的內容本身,也能為我們的打造過程感到驕傲。其中一個關鍵主題是確保 Meta 人員意識到他們是防範及緩解隱私風險的第一道防線。
我們的年度隱私培訓和新員工/臨時員工隱私培訓課程,提供了符合我們的業務營運模式的隱私考量情景範例,並包含一項評估作業,會測試員工對相關隱私概念的理解程度。每年會更新和安排這些培訓課程,以確保納入核心概念以外的相關資訊。
除了我們的基礎培訓課程外,Meta 也會定期針對特定受眾提供專門的隱私教育,並根據不斷演變的議題與風險進行量身定制。
隱私意識
定期與員工溝通是我們促進全公司對隱私意識的另一種方式。除了「隱私」培訓課程外,我們還會透過內部溝通管道、來自 Meta 領導層的最新消息,以及內部問答會議持續提供隱私內容。
監管準備程序
隱私風險識別和評估
防護機制和控制項
問題管理
隱私紅隊演練團隊
事件管理
除了我們強大的緩解措施與防護機制之外,我們也仰賴一套程序以執行下列事項:(1)識別事件何時可能會損害 Meta 負責維護的資料的機密性、完整性或可用性,(2)對這些狀況進行調查,以及(3)採取必要措施來應對我們所發現的漏洞。
我們的「事件管理」計畫運行於全球,以監督我們識別、評估、調查及補救隱私事件的過程。雖然事件管理程序是由「隱私和資料處理作法」團隊領導,但是 Meta 中的每位人員都對隱私事件負有責任。公司中的各個團隊(包括法律及產品團隊)皆扮演著重要的角色。我們會持續投入時間、資源及人力來打造一個持續演進及改進的多層計畫,下方我們將特別介紹三項反映出我們作法的要素。
主動識別
Bug Bounty
第三方監督
第三方是指與 Meta 往來但不是由 Meta 所擁有或經營的外部合作夥伴。這類第三方通常分成以下兩大種類:一種是為 Meta 提供服務(例如為支援我們業務而提供網站設計支援或技術解決方案的廠商),另一種是透過我們的平台建立其業務(例如應用程式或 API 開發商)。為降低與第三方交換資料和個人資訊所帶來的隱私風險,我們制定了專用的第三方監督和管理計畫,該計畫負責監督第三方的風險,且會實作合適的隱私防護措施。
第三方服務供應商
第三方開發商
反爬蟲技術
我們的反爬蟲技術團隊致力於偵測、調查及封鎖涉及未授權抓取資料的行為模式。資料抓取是自動從網站或應用程式蒐集資料的行為(在獲授權或未獲授權的情況下)。未經我們同意即使用自動化系統存取或蒐集 Meta 平台資料的行為違反我們《服務條款》的規定。
預防和緩解
調查和強制執行
風險審查
「風險審查」程序(包含隱私審查)是 Meta 開發全新和新版的產品、服務與作法的核心環節。我們會透過此程序評估全新和新版產品、服務和作法將會如何使用和保護資料。我們平均每個月會審查全公司內的 1,800 種產品、功能和資料作法,通過審查後才會推出,以評估及降低風險。
我們的策略著重於將數百項高品質且可重複使用的內部規範,嵌入到我們的「風險審查」系統中,以滿足全球各地的外部期望。例如,其中一項規範是:在收到要求時,必須在特定期限內刪除用戶資料。透過這種方式,產品團隊便能在產品開發流程初期將隱私風險納入考量,並輕鬆套用規範,以保持遵守高標準的規定。
為了確保這些規範能實際落實,我們開發了統一且一致的技術解決方案來滿足特定需求,並透過持續的法規遵循檢查來確認該方案的有效性。
針對內部規範尚未涵蓋的新開發產品(例如特定的 AI 產品和功能),我們擁有一套健全的流程,能將關鍵決策交由資深領域專家進行分級。隨後,我們就會將這些決策編纂成規範。
技術隱私投資
透過將隱私內嵌到 Meta 的工具和流程中,團隊就可以在產品開發生命週期的早期階段考量隱私相關問題,並能更輕鬆且持續地為我們的用戶提供隱私保障。
我們正在投資可擴大及改善我們隱私保護方法的技術創新。透過結合 AI 的效率與擴展性,與人類判斷的細膩程度與專業知識,我們能更有能力確保做出一致的決策,進而推出創新產品。
用於遵循法規的 AI
融入隱私意識的基礎架構
隱私產品成果
我們已經成為一家以隱私為優先考量的產品開發公司,確保從構思到發佈的每個產品或功能都會從一開始就考慮隱私影響。這是我們致力於在新產品創新和現有產品更新中提供隱私保障的一部分。為了強化這項承諾,隱私便成為我們工程團隊績效評估的核心組成部分。
您可以在我們發佈的許多產品範例中看到:
訊息中的端對端加密技術
穿戴式裝置
- 拍攝指示燈是可見的燈號,能讓其他人知道用戶正在使用 AI 眼鏡拍照和錄影,並將內容存到圖庫或串流傳輸。
- AI 眼鏡是設定為,當用戶在拍攝指示燈遭完全遮蓋時,就會無法拍照或錄影。如果拍攝指示燈完全被遮蓋,用戶將無法使用相機,並且會收到要求先移除遮蓋物後才能繼續操作的通知。
- 我們發佈了更新版白皮書,說明我們針對主動拍攝與 AI 功能方面,提醒旁觀者所採取的作法。
- Meta Neural Band 蒐集的手腕感應器資料(包含 EMG 資料)會在用戶裝置本機處理,以實現對 AI 眼鏡的操控。如果用戶在使用 Meta Neural Band 時遇到問題,可以選擇與 Meta 分享他們的手腕感應器資料。Meta AI 應用程式繼續提供便利的隱私設定存取方式,以便用戶管理資訊以及與 Meta 分享的額外資料。
青少年帳號
WhatsApp 上的 Meta AI
為什麼我會看到這則廣告
Meta 內容資料庫和 AI 工具
向用戶宣導隱私問題
- 《隱私政策》詳細說明了我們蒐集、使用、分享、留存及轉移資訊的方式,以及用戶擁有哪些隱私權和控制項。
- 隱私中心可讓用戶進一步瞭解我們的作法,進而以適合自己的方式做出和隱私有關的明智決定。透過宣導和提供隱私和安全控制項的存取權,我們解決了平台上的數十億用戶每天最常出現的隱私疑慮。「隱私中心」具備多種模組(包括共享、蒐集、使用、安全性、青少年、生成式 AI 及廣告),可直接將問題或疑慮與我們多年來在應用程式和服務中建立的相關隱私和安全控制項連在一起。
- 新聞中心的資料和隱私區塊會提供更多與我們如何在特定功能或問題的狀況下處理隱私問題有關的資訊。
- 其他教育資源。我們致力於協助用戶瞭解我們的資料處理方式,並定期推出新的教育資源。我們推出了一部全新的動畫影片,清楚解釋了自主個人化的運作方式,並展示用戶可使用的隱私控制項。該影片也介紹了 AI 在提高個人化方面的作用。透過將這部影片新增到我們現有的個人化資源中,我們的目標是提升用戶對控制項的認知,並加強 Meta 對資訊透明度的承諾。
提供用戶更進一步的資訊存取權和控制權
- 隱私設定檢查:指引用戶在 Facebook 上完成重要的隱私和安全設定,以協助他們強化帳號安全,並管理誰可以查看他們分享了哪些內容,以及他們的資訊的使用情形。「隱私設定檢查」有五個不同的主題,可協助用戶控制誰可以看到他們分享的內容、其相關資訊的使用方式,以及如何加強帳號安全。
- 你分享內容的對象:用戶能夠查看誰可以看到自己的個人檔案資訊,例如電話號碼、電子郵件地址以及自己的貼文。
- 保障帳號安全的方式:透過設定強度更高的密碼並開啟雙重驗證,來協助用戶加強帳號安全。
- 其他人可以在 Facebook 上找到你的方式:用戶可以查看其他人在 Facebook 上搜尋您的方式,以及誰可以向您傳送交友邀請。
- 你在 Facebook 上的資料設定:用戶可以查看自己分享了哪些資訊給使用 Facebook 登入的應用程式。用戶也可以移除不再使用的應用程式。
- 你的 Facebook 廣告偏好:提供與廣告如何在我們的產品上運作有關的資訊,讓用戶決定廣告主可以使用哪些個人檔案資訊來向他們顯示廣告,並讓用戶控制誰可以在廣告旁邊看到他們社交互動資訊(例如按讚)。
- 動態管理:可讓用戶透過篩選條件批量管理貼文,以協助他們排序和找到正在尋找的內容(例如含有特定用戶或在特定日期範圍內的貼文)。此外,它還含有一個提供更為永久性選項的刪除控制項,以便用戶將過去的貼文批量移至垃圾桶。傳送到垃圾桶的貼文會在 30 天後刪除,除非用戶選擇在這之前手動刪除或還原貼文。您可以透過前往 Facebook 的「活動紀錄」和 Instagram 的「你的動態」來存取此功能。
- 帳號管理中心:帳號管理中心這是協助用戶管理互聯體驗和變更 Facebook、Instagram、WhatsApp 和 Meta 帳號設定的位置。用戶可以選擇將 Facebook、Instagram、WhatsApp 和 Meta 帳號新增到同一個帳號管理中心,如此一來即可:
- 在同一個帳號管理中心內管理各帳號的互聯體驗,例如同時向多個個人檔案分享貼文或現職動態,以及跨帳號登入。瞭解詳情。
-
在帳號管理中心內管理各帳號的個別設定,例如個人詳細資料、密碼和安全,以及您的資訊和權限。瞭解詳情。
- 下載及存取您的資訊:在帳號管理中心設定內,Meta 提供各種工具,讓用戶可以輕鬆找到在我們產品上的資訊,例如「活動紀錄」、「存取資訊」和「下載資訊」。
- 如果帳號位於同一個帳號管理中心,則可以一次管理所有帳號的設定,例如廣告偏好設定和「Meta 技術」平台站外的活動(提供企業商家和組織機構與我們分享且和用戶互動有關的動態(例如造訪他們的應用程式或網站)的摘要,並提供選項讓用戶可選擇將過去的動態與其帳號取消連結)。瞭解詳情。
- 對於 WhatsApp 使用者,使用者可以自行決定是否要將帳號加入「帳號管理中心」。帳號加入後,即可開啟跨應用程式的互聯體驗,例如將 WhatsApp 動態輕鬆分享至 Instagram 或 Facebook 限時動態。如果您選擇此選項,您的個人訊息與通話仍會受到端對端加密保護,這表示聊天對象以外的任何人,甚至是 WhatsApp 或 Meta,都無法讀取、聽取或分享這些內容。
- Meta Quest 和 Meta Horizon:
- 社群隱私設定:透過隱私設定,您可以選擇自己的社交程度,以及與其他人分享個人資料的方式。您可以將 Meta Horizon 個人檔案設為公開或不公開,「上線狀態」可讓您控制當您在線上或最近曾上線時是否要分享狀態,而「隱藏應用程式動態」可讓您隱藏特定應用程式的動態。這些隱私設定非常簡單,您可以透過 Quest 頭戴式裝置或 Horizon 應用程式輕鬆存取。
- 隱私指標和權限紀錄:隱私指標會讓您知道目前正在使用的隱私相關功能,以及您的資料庫中有哪些應用程式正在使用這些功能。這包括麥克風、地點、空間資料、眼動追蹤(僅限 Quest Pro)以及自然臉部表情(僅限 Quest Pro)。「權限紀錄」功能也會顯示在過去七天內,您安裝的應用程式中哪些曾存取過您的麥克風、位置、空間資料、眼動追蹤(僅限 Quest Pro)、自然臉部表情(僅限 Quest Pro)以及儲存空間資料。
- 家長管理的帳號:家長可以為 10 至 12 歲的子女(年齡可能因地點而有所不同)設定家長管理的 Meta 帳號,讓青少年學童能夠存取 VR 中大量有趣的教育內容,同時為他們提供適齡的保護措施。
對隱私的持續承諾
「維護隱私安全是全公司會持續進行的集體投資,也是 Meta 每位員工推動使命的責任。」
– 產品首席隱私及合規長 Michel Protti
保護用戶的資料與隱私對我們的企業和未來願景至關重要。因此,我們會持續完善和改進我們的隱私計畫與產品,以應對瞬息萬變的期待和技術發展、與決策者和資料保護專家合作找出前所未有挑戰的解決方案,以及依目前方式分享進度。