韓國隱私監管機構週二被罰款社群媒體公司 Meta因非法收集 Facebook 用戶的敏感個人資訊(包括有關其政治觀點和性取向的數據)並與數千名廣告商分享而被罰款 216 億韓元(1400 萬歐元)。
這是韓國當局近年來對 Meta 進行的一系列處罰中的最新一起,因為他們加強了對這家還擁有 Instagram 和 WhatsApp 的公司處理私人資訊方式的審查。
經過四年的調查,韓國個人資訊保護委員會得出結論,Meta 在2018 年7 月至2022 年3 月期間非法收集了約98 萬Facebook 用戶的敏感訊息,包括他們的宗教、政治觀點以及是否加入同性婚姻。
該公司表示,該公司與約 4,000 家廣告商共享了這些數據。
“沒有具體同意”
韓國的隱私法對與個人信仰、政治觀點和性行為有關的資訊提供嚴格保護,並禁止公司在未經當事人明確同意的情況下處理或使用此類資料。
該委員會表示,Meta 透過分析 Facebook 用戶喜歡的頁面或他們點擊的廣告來收集敏感資訊。
領導 Meta 調查的委員會主任李恩正 (Lee Eun Jung) 表示,該公司對廣告進行分類,以識別對特定宗教、同性和變性問題以及與朝鮮逃亡者相關問題等主題感興趣的用戶。
「雖然 Meta 收集了這些敏感資訊並將其用於個人化服務,但他們在數據政策中僅含糊地提及了這種用途,並且沒有獲得具體同意,」Lee 說。
Lee 也表示,Meta 未能實施刪除或阻止非活動頁面等基本安全措施,使 Facebook 用戶的隱私面臨風險。因此,駭客能夠利用非活動頁面偽造身分並請求其他 Facebook 使用者帳號重設密碼。 Lee 表示,Meta 在未經適當驗證的情況下批准了這些請求,導致資料洩露,影響了至少 10 名韓國 Facebook 用戶。
9 月,歐洲監管機構因 Meta 2019 年的安全漏洞(用戶密碼以未加密形式暫時暴露)而被處以超過 1 億美元(9,100 萬歐元)的罰款。
Meta 的韓國辦事處表示將「仔細審查」委員會的決定,但沒有立即發表更多評論。
2022 年,該委員會對谷歌和Meta 處以總計1000 億韓元(6600 萬歐元)的罰款,原因是未經消費者同意就跟踪消費者的在線行為並將其數據用於有針對性的廣告,這是韓國有史以來對違反隱私權法的最大罰款。
該委員會當時表示,當用戶使用自己平台以外的其他網站或服務時,兩家公司沒有明確告知用戶或徵得他們的同意來收集有關他們的數據。它命令這些公司提供「簡單而明確」的同意程序,讓人們更好地控制是否分享他們在網路上所做的事情的資訊。
