非法收集臉書用戶個資 南韓對Meta罰款1500萬美元

鉅亨網編譯張祖仁 綜合外電
南韓對Meta罰款1500萬美元。(圖:REUTERS/TPG)
Tag

南韓隱私監管機構周二 (5 日) 對社交媒體公司 Meta (META-US) 處以 216 億韓元(1500 萬美元)的罰款,原因是其非法收集 Facebook 用戶的敏感個資,包括有關其政治觀點和性取向的數據,並與數千名廣告商分享。

這是南韓當局近年來對 Meta 進行一系列處罰中的最新一起;當局加強了對這家擁有 Instagram 和 WhatsApp 的公司處理私人資訊方式的審查。

經過 4 年調查,南韓個人資訊保護委員會得出結論,Meta  在 2018 年 7 月至 2022 年 3 月期間非法收集了約 98 萬 Facebook 用戶的敏感訊息,包括他們的宗教、政治觀點以及是否加入同性婚姻。

該公司表示,該公司與約 4000 家廣告商共享了這些數據。

南韓的隱私法對與個人信念、政治觀點和性行為有關的資訊提供嚴格保護,並禁止公司在未經當事人明確同意的情況下處理或使用此類資料。

該委員會表示,Meta 透過分析 Facebook 用戶喜歡的頁面或他們點擊的廣告來收集敏感資訊。

主導 Meta 調查的委員會主任李恩正 (Lee Eun Jung) 表示,該公司對廣告進行分類,以識別對特定宗教、同性和變性問題以及與脫北者相關問題等主題感興趣的用戶。

他說,「雖然 Meta 收集了這些敏感資訊並將其用於個人化服務,但在數據政策中僅含糊地提及這種用途,並且沒有獲得具體同意」

他也表示,Meta 未能實施刪除或阻止非活動頁面等基本安全措施,使 Facebook 用戶的隱私面臨風險。因此,駭客能夠利用非活動頁面偽造身分並請求其他 Facebook 使用者帳號重設密碼。李恩正表示,Meta 在未經適當驗證的情況下批准了這些請求,導致資料洩露,影響了至少 10 名南韓 Facebook 用戶。

今年 9 月,歐洲監管機構對 Meta 處以超過 1 億美元的罰款,原因是 Meta 2019 年存在安全漏洞,用戶密碼以未加密的形式暫時暴露。

Meta 的南韓辦公室表示將「仔細檢討」委員會的決定,但沒有立即發表更多評論。

2022 年,該委員會對谷歌和 Meta 處以總計 1000 億韓元(7200 萬美元)的罰款,原因是未經消費者同意就追踪消費者的線上行為並將其數據用於針對性廣告,這是南韓史上對違反隱私權法的最大罰款。

該委員會當時表示,當用戶使用自己平台以外的其他網站或服務時,兩家公司沒有明確告知用戶或徵得他們的同意來收集有關他們的數據。它命令這些公司提供「簡單而明確」的同意程序,讓人們更好地控制是否分享他們在網路上所做的事情的資訊。

該委員會 2020 年時也曾對 Meta 處以 67 億韓元(480 萬美元)的罰款,原因是未經同意向第三方提供有關 itx 用戶的個人資訊。