Evaluación independiente: la expansión del enigmático de extremo a extremo protege los derechos humanos básicos


Hoy publicamos los hallazgos y las recomendaciones de una evaluación independiente del impacto en los derechos humanos (HRIA) sobre nuestros planes para expandir el enigmático de extremo a extremo (E2EE). La evaluación fue realizada por Corporativo por la responsabilidad social (BSR) en consonancia con la Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos y Meta Política corporativa de derechos humanos.¹ Estamos dando el paso infrecuente de anunciar esta HRIA en su totalidad como un producto independiente porque creemos que representa una contribución revolucionaria a la conversación en curso sobre la implementación de E2EE a medida que avanza significativamente en el campo de los derechos humanos.

La privacidad es un derecho humano fundamental. El enigmático de extremo a extremo es una tecnología ampliamente utilizada que protege la privacidad y muchos otros derechos humanos de miles de millones de personas todos los días. E2EE protege a las personas y sus comunicaciones personales de piratas informáticos, delincuentes y regímenes autoritarios. Por eso en 2016 implementamos esta tecnología por defecto en WhatsApp y como opción en Messenger y en marzo de 2019 anunciamos nuestra intención de ampliar esta protección. por defecto en nuestras aplicaciones de transporte.

Desde entonces, hemos sido testigos de una pandemia integral que ha empujado más nuestras vidas en renglón, lo que ha llevado a una decano amenaza de ciberdelincuencia y la invasión de las comunicaciones privadas de las personas. Al mismo tiempo, crece la amenaza del autoritarismo. Por eso, tras la invasión rusa de Ucrania, aceleró la implementación de opciones E2EE en Instagram y promocionó nuestras funciones de transporte en peligro en Messenger para que las personas en los países afectados tengan una comunicación más segura. La transporte segura es más importante que nunca.

Evaluación: la expansión de E2EE apoya los derechos humanos, los impactos negativos pueden abordarse

Este descomposición integral basado en derechos de la implementación de E2EE es el primero de su tipo. Analizando el enigmático a través de todos los derechos obligado en Exposición Universal de los Derechos Humanos y una serie de otras herramientas de derechos humanos, la HRIA amplía los descomposición basados ​​en derechos existentes y destaca por qué la criptografía es importante hoy y en el futuro.

El referencia encontró que:

  • La expansión de E2EE protege una amplia tono de derechos humanos: El referencia reconoce claramente el impacto positivo en los derechos humanos del enigmático de extremo a extremo. La expansión de E2EE permitirá a las personas realizar una variedad de derechos humanos y enfrentará muchos riesgos de derechos humanos asociados con la abandono contemporáneo de enigmático de extremo a extremo en las plataformas de transporte. Esto incluye una decano conciencia sobre la privacidad, la familiaridad de expresión, la protección contra las amenazas de ciberdelincuencia, la seguridad física, la familiaridad de creencias y prácticas religiosas, y la familiaridad frente a la vigilancia y el espionaje patrocinados por el estado. Con este fin, BSR recomienda patrocinar proactivamente por el enigmático de extremo a extremo y defendernos contra los esfuerzos de cualquier gobierno para socavarlo.
  • Los impactos negativos deben abordarse sin comprometer E2EE: El referencia encontró que muchos de los impactos negativos son problemas de todo el sistema y de toda la sociedad, a menudo no relacionados con E2EE, y la mayoría ocurren como resultado de personas o entidades que usan mensajes de E2EE para dañar los derechos humanos de otros. Las recomendaciones nos alientan a mirar a las comunidades marginadas de todo el mundo, que pueden rendir al mayor el enigmático de extremo a extremo y, a menudo, se ven afectadas de forma desproporcionada por los impactos positivos y negativos. En división de priorizar los derechos o compensar un derecho por otro, se recomienda identificar soluciones factibles y efectivas que aborden los impactos negativos para maximizar todos los derechos.
  • Nuestro Acercarse la integridad y la seguridad deben continuar implementándose: Por ejemplo, el referencia analizó el desafío de la pornografía inmaduro (CSAM) y la explotación inmaduro. BSR recomendó continuar invirtiendo en estrategias efectivas de prevención de daños, como metadatos y descomposición de comportamiento, educación de usuarios e informes sólidos de usuarios, entre otras herramientas. BSR concluye por otra parte que la implementación de las tecnologías de escaneo del flanco del cliente tal como existen hoy en día no debe hurtar a agarradera, ya que esto socavaría la integridad de E2EE y limitaría desproporcionadamente la privacidad de las personas y una variedad de otros derechos humanos. En cambio, el referencia recomendó continuar investigando posibles tecnologías futuras y someterlas a una decano diligencia debida en materia de derechos humanos.

Lea el referencia completo.

Implementación de Recomendaciones

Las recomendaciones de BSR están diseñadas para ayudarnos a maximizar los impactos positivos en los derechos humanos de E2EE, al mismo tiempo que mitigamos los posibles impactos negativos. El referencia incluye 45 recomendaciones divididas en cuatro secciones: producto, proceso, política de producto y política pública. nuestra respuesta detalla nuestro compromiso de implementar 34 de las recomendaciones, implementar parcialmente cuatro, evaluar la viabilidad de otras seis y no tomar más medidas en una. Estamos comprometidos a implementar la gran mayoría de las recomendaciones y trabajar diligentemente en nuestros planes para expandir E2EE como un medio para ayudar a proteger a las personas y defender sus derechos humanos. Ya hemos innovador en muchas de las recomendaciones, pero nuestro trabajo en esta ámbito nunca termina.

A lo derrochador de los primaveras, hemos invertido miles de millones de dólares, hemos contratado a miles de personas y nos hemos asociado con expertos de todo el mundo para ayudar a ayudar a las personas seguras sin comprometer su información confidencial y personal. Las recomendaciones ayudarán a encauzar las nuestras. enfoque más seguro para la transporte privada para Messenger e Instagram DM, ya que implementamos E2EE de forma predeterminada en estas aplicaciones de transporte: ayudar a advertir el alcaldada y proteger la privacidad de las personas, brindarles controles para ayudarlos a mantenerse seguros y no adivinar los mensajes personales de las personas a menos que no nos los informen.

Para monitorear contenido bellaco o ilegal, muchas plataformas de transporte, incluidos Messenger y DM de Instagram, históricamente se han basado en la capacidad de ceder de forma proactiva a los mensajes de las personas. Sin bloqueo, con el enigmático de extremo a extremo, solo el remitente y el destinatario pueden ceder al contenido de esos mensajes. Las tecnologías de escaneo que buscan ceder de forma proactiva al contenido de los mensajes, ya sea en el dispositivo de una persona o de otro modo, sin el consentimiento y el control de la persona, pueden ser abusadas por delincuentes, piratas informáticos o regímenes autoritarios, poniendo en peligro la seguridad de las personas. Si proporcionadamente se pueden y deben implementar otras mitigaciones razonables, no creemos que tales enfoques, a menudo llamados «descomposición del flanco del cliente», no se puedan desarrollar e implementar de una forma que respete los derechos, ni tales tecnologías pueden cumplir con las expectativas de las personas de extremo a extremo. -finalizar los servicios de transporte cifrada.

Nuestro progreso y nuestra colaboración

A medida que realizamos estas importantes mejoras en nuestras aplicaciones de transporte, queremos ser cuidadosos en nuestro enfoque, respetar nuestra política de derechos humanos y evaluar cómo nuestras decisiones pueden ayudar a respetar y defender los derechos humanos. Si proporcionadamente esperamos obtener un progreso significativo este año, la implementación de E2EE en Messenger y la transporte de Instagram sigue siendo un tesina a derrochador plazo y nos estamos tomando nuestro tiempo para hacerlo proporcionadamente.

El referencia destaca la pobreza de colaboración entre la industria, la agrupación, la sociedad civil y el gobierno para implementar el enigmático de extremo a extremo de forma deliberada y coherente con nuestro compromiso con la privacidad, la seguridad y la seguridad de las personas. Continuaremos comprometiéndonos con estos socios en la promoción de la protección de enigmático de extremo a extremo fundamental para los derechos humanos, sin dejar de ser conscientes de la pobreza de ayudar a proteger todos los derechos humanos.

1. Esta evaluación fue realizada por BSR de 2019 a 2021 utilizando metodologías basadas en los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos (UNGP), incluida una consideración de los diversos principios, estándares y metodologías de derechos humanos en los que se zócalo el UNGP. BSR se comprometió con una amplia tono de titulares de derechos y partes interesadas mientras realizaba esta evaluación y complementó las contribuciones de las partes interesadas con sus propios conocimientos sobre las preocupaciones de derechos humanos de los titulares de derechos y las partes interesadas reunidas en una variedad de contextos, incluidas las EIDH anteriores realizadas para Meta.





Source link