今天,我們將發佈獨立人權影響評估(HRIA)的調查結果和建議,以擴大端到端加密(E2EE)的計劃。該評估由企業社會責任組織(BSR)根據《聯合國工商業與人權指導原則》和 Meta 的企業人權政策進行。我們正在採取特殊步驟,將此 HRIA 作為獨立產品完整發佈,因為我們相信它代表了對正在進行的實施 E2EE 對話的開創性貢獻,同時 有意義地推進人權領域。
隱私是一項基本人權。端到端加密是一種廣泛使用的技術,每天保護數十億人的隱私和許多其他人權。E2EE 使人們及其個人通信免受駭客,犯罪分子和專制政權的侵害。這就是為什麼在 2016 年,我們在 WhatsApp 上默認實施了這項技術,並在 Messenger 上作為一個選項,並且在 2019 年 3 月,我們宣佈計劃在我們的消息傳遞應用程式中默認擴展此保護。
從那時起,我們目睹了一場全球大流行將我們更多的生活推向了網上,導致網路犯罪的威脅增加,並侵犯了人們的私人通信。與此同時,威權主義的威脅正在上升。這就是為什麼在俄羅斯入侵烏克蘭之後,我們加快了在Instagram上部署 E2EE 選項,並在 Messenger 上推廣了我們消失的消息功能,以便受影響國家的人們能夠進行更安全的通信。安全可靠的消息傳遞比以往任何時候都更加重要。
評估:擴大 E2EE 支援人權,可以解決不利影響
這種對實施 E2EE 的全面基於權利的分析是同類產品中的第一次。通過分析《世界人權宣言》和一系列其他人權文書中承認的所有權利的加密,HRIA 擴展了現有的基於權利的分析,並強調了為什麼加密在今天和將來都很重要。
報告發現:
擴展 E2EE 保護了各種各樣的人權:該報告明確承認端到端加密對人權的積極影響。擴展 E2EE 將使人們能夠實現一系列人權,並將解決與當今消息傳遞平臺上缺乏端到端加密相關的許多人權風險。這包括更多地實現隱私、言論自由、保護免受網路犯罪威脅、人身安全、信仰和宗教實踐自由以及免受國家支援的監視和間諜活動。為此,BSR 建議我們積極宣導端到端加密,並防止任何政府破壞它的努力。
應在不損害 E2EE 的情況下解決不利影響:報告發現,許多不利影響是全系統和整個社會的問題,通常獨立於 E2EE,並且大多數是由於個人或實體使用 E2EE 消息傳遞損害他人的人權而發生的。這些建議鼓勵我們關注世界各地的邊緣化社區,他們可能從端到端加密中受益最多,並且往往受到積極和不利影響的不成比例的影響。我們建議我們確定可行、有效的解決方案,以解決不利影響,從而最大限度地發揮所有權利,而不是優先考慮權利或將一項權利抵消為另一項權利。
我們對待誠信和安全的方法應該繼續實施:例如,該報告研究了兒童性虐待材料(CSAM)和兒童剝削的挑戰。BSR 建議我們繼續投資於有效的危害預防策略,如元數據和行為分析、使用者教育和強大的用戶報告等工具。BSR 還得出結論,不應繼續部署當今存在的用戶端掃描技術,因為這樣做會破壞 E2EE 的完整性,並不成比例地限制人們的隱私和一系列其他人權。相反,報告建議我們繼續調查潛在的未來技術,並對其進行進一步的人權盡職調查。
閱讀完整報告。
落實建議
BSR 的建議旨在幫助我們最大限度地發揮 E2EE 對人權的積極影響,同時減輕潛在的不利影響。該報告包括 45 項建議,分為四個部分:產品,流程,產品政策和公共政策。我們的答覆詳細說明了我們承諾執行其中 34 項建議,部分執行四項建議,評估另外六項建議的可行性,不對其中一項採取進一步行動。我們致力於實施絕大多數建議,並努力實現我們擴大 E2EE 的計劃,以説明保護人們並支持他們的人權。我們已經在許多建議上取得了進展,但我們在這一領域的工作從未完成。
多年來,我們投資了數十億美元,僱用了數千人,並與世界各地的專家合作,幫助保護人們的安全,同時又不損害他們的敏感訊息和個人資訊。這些建議將有助於指導我們為 Messenger 和Instagram DM提供更安全的私人消息傳遞的方法,因為我們在這些消息傳遞應用程式上默認實施了 E2EE:説明防止濫用並保護人們的隱私,為人們提供控制權以幫助他們保持安全,並且不會閱讀人們的個人資訊,除非他們向我們報告。
為了監控有害或非法內容,許多消息傳遞平臺(包括 Messenger 和 Instagram DM)歷來都依賴於主動訪問人們消息的能力。但是,使用端到端加密,只有寄件人和收件者可以訪問這些郵件的內容。未經本人同意和控制,試圖主動訪問消息內容的掃描技術,無論是在個人的設備上還是其他方面,都可能被犯罪分子,駭客或專制政權濫用,使人們的安全處於危險之中。雖然可以而且應該制定其他合理的緩解措施,但我們認為,這些方法(通常稱為 “用戶端掃描”)不能以尊重權利的方式開發和實施,這些技術也無法滿足人們對端到端加密消息傳遞服務的期望。
我們的進步與合作
當我們對消息傳遞應用程式進行這些重大改進時,我們希望在方法上深思熟慮,遵守我們的人權政策,並評估我們的決策如何説明尊重和支援人權。雖然我們預計今年將取得重大進展,但在 Messenger 和 Instagram 消息傳遞上實施 E2EE 仍然是一個長期專案,我們正在花時間解決這個問題。
該報告強調,需要跨行業、學術界、民間社會和政府進行合作,以一種深思熟慮的方式實施端到端加密,這與我們對人們隱私、安全和安保的承諾是一致的。我們將繼續與這些合作夥伴合作,促進端到端加密保護的重要人權,同時牢記幫助保護所有人權的必要性。
以上內容來自 [ Meta Newsroom ]