韩国个人信息保护委员会对个人信息保护委员会处以巨额罚款216亿韩元(大约1500万美元)对 Facebook 母公司 Meta 进行处罚,指控其非法收集用户的敏感个人信息。
该裁决公布于2024 年 11 月 5 日,经过为期四年的全面调查,揭露了 Meta 在处理用户数据方面的非法做法,特别是有关政治观点和性取向的数据。
调查概况
调查得出结论,Meta 收集了来自各地的敏感信息980,000 韩国 Facebook 用户之间2018 年 7 月和 2022 年 3 月。收集的数据类型包括用户的宗教信仰、政治观点以及同性关系的详细信息。然后,这些敏感信息被分享给大约4,000 家广告商,违反了韩国严格的隐私法,该法要求处理此类数据需要明确同意。
主要发现
- 数据收集方法: 据报道,Meta 分析了用户在平台上的互动,特别是他们喜欢的页面和点击的广告,并根据宗教和 LGBTQ+ 问题等敏感主题对用户进行分类。
- 缺乏同意:委员会强调,Meta 的数据政策仅对如何使用这些敏感信息提供了模糊的参考,未能获得用户的具体同意。
- 安全故障:委员会还强调了 Meta 的安全措施不足,这使得黑客能够利用不活动的帐户伪造身份并请求其他用户重置密码。此次违规行为至少影响了10 名韩国 Facebook 用户。
罚款的背景
此次罚款是韩国对 Meta 数据实践加强审查的更广泛趋势的一部分。该国此前曾因类似违规行为对 Meta 和 Google 处以重罚。在2022年, 综合罚款1000亿韩元(大约7200万美元)因未经用户同意而跟踪在线行为而对两家公司征收费用。此外,在2020年, Meta 面临罚款67亿韩元(480 万美元)未经同意与第三方共享个人信息。
Meta 的韩国办事处表示将“仔细审查”委员会的决定,但目前尚未提供进一步评论。
对用户隐私的影响
这一裁决凸显了数字时代对用户隐私和数据保护日益增长的担忧。随着世界各国政府加强对数据隐私的监管,Meta 这样的公司面临着越来越大的压力,需要确保遵守当地法律。韩国的案例提醒人们,在收集和使用用户的个人信息之前获得用户明确同意的重要性。
