У Південній Кореї заявили, що компанія Meta поставила під загрозу конфіденційність користувачів Facebook, не дотримуючись елементарних заходів безпеки.
У вівторок південнокорейський наглядовий орган оштрафував компанію Meta на 21,6 млрд вон (14 млн євро) за незаконний збір конфіденційної особистої інформації користувачів Facebook, включаючи дані про їхні політичні погляди та сексуальну орієнтацію, і передачу її тисячам рекламодавців.
Це останнє з низки покарань, накладених на Meta південнокорейською владою за останні роки, оскільки вона посилює контроль за тим, як компанія, якій також належать Instagram і WhatsApp, поводиться з приватною інформацією.
Після чотирирічного розслідування Комісія із захисту персональних даних Південної Кореї дійшла висновку, що з липня 2018 року по березень 2022 року Meta незаконно збирала конфіденційну інформацію про близько 980 000 користувачів Facebook, зокрема про їхнє віросповідання, політичні погляди, а також про те, чи перебувають вони в одностатевих союзах.
Компанія поділилася цими даними з близько 4 000 рекламодавців.
Без спеціальної згоди
Південнокорейський закон про конфіденційність забезпечує суворий захист інформації, пов’язаної з особистими переконаннями, політичними поглядами та сексуальною поведінкою, і забороняє компаніям обробляти або використовувати такі дані без спеціальної згоди відповідної особи.
Комісія заявила, що Meta збирала конфіденційну інформацію, аналізуючи сторінки, які сподобалися користувачам Facebook, або рекламні оголошення, на які вони натискали.
Компанія класифікувала рекламу, щоб визначити користувачів, які цікавляться такими темами, як конкретні релігії, одностатеві та трансгендерні питання, а також питання, пов’язані з північнокорейськими втікачами, сказав Лі Ен Чжун, директор комісії, який очолював розслідування щодо компанії Meta.
“Хоча “Мета” збирала цю конфіденційну інформацію і використовувала її для надання індивідуальних послуг, вони зробили лише нечіткі згадки про таке використання у своїй політиці обробки даних і не отримали конкретної згоди”, – сказав Лі Ен Чжун.
Лі також зазначив, що Meta поставила під загрозу конфіденційність користувачів Facebook, не запровадивши базові заходи безпеки, такі як видалення або блокування неактивних сторінок. Як наслідок, хакери могли використовувати неактивні сторінки для підробки особистих даних і запитів на зміну паролів до акаунтів інших користувачів Facebook. За словами Лі, Meta схвалила ці запити без належної перевірки, що призвело до витоку даних, який торкнувся щонайменше 10 південнокорейських користувачів Facebook.
У вересні європейські регулятори наклали на Meta штраф у розмірі понад 100 мільйонів доларів (91 мільйон євро) за прогалину в системі безпеки у 2019 році, коли паролі користувачів були тимчасово доступні в незашифрованому вигляді.
Південнокорейський офіс Meta заявив, що “ретельно вивчить” рішення комісії, але не надав додаткових коментарів.
У 2022 році комісія оштрафувала Google і Meta на загальну суму 100 мільярдів вон (66 мільйонів євро) за відстеження поведінки споживачів в Інтернеті без їхньої згоди та використання їхніх даних для таргетованої реклами, що стало найбільшим штрафом, коли-небудь накладеним у Південній Кореї за порушення закону про конфіденційність.
Комісія заявила, що обидві компанії чітко не інформували користувачів і не отримували їхньої згоди на збір даних про них, оскільки вони користувалися іншими веб-сайтами або послугами за межами їхніх власних платформ. Вона зобов’язала компанії забезпечити “простий і зрозумілий” процес отримання згоди, щоб дати людям більше контролю над тим, чи ділитися інформацією про те, що вони роблять в Інтернеті.