韓國個人資訊保護委員會對個人資訊保護委員會處以巨額罰款216億韓元(大約1500萬美元)對 Facebook 母公司 Meta 進行處罰,指控其非法收集用戶的敏感個人資訊。
該裁決公佈於2024 年 11 月 5 日,經過四年的全面調查,揭露了 Meta 在處理使用者資料方面的非法做法,特別是有關政治觀點和性取向的資料。
調查概況
調查得出結論,Meta 收集了來自各地的敏感訊息98 萬韓國 Facebook 用戶之間2018 年 7 月及 2022 年 3 月。收集的資料類型包括使用者的宗教信仰、政治觀點以及同性關係的詳細資訊。然後,這些敏感資訊被分享給大約4,000 家廣告商,違反了韓國嚴格的隱私法,該法要求處理此類數據需要明確同意。
主要發現
- 資料收集方法: 據報道,Meta 分析了用戶在平台上的互動,特別是他們喜歡的頁面和點擊的廣告,並根據宗教和 LGBTQ+ 問題等敏感主題對用戶進行分類。
- 缺乏同意:委員會強調,Meta 的數據政策僅對如何使用這些敏感資訊提供了模糊的參考,未能獲得用戶的具體同意。
- 安全故障:委員會還強調了 Meta 的安全措施不足,這使得駭客能夠利用不活動的帳戶偽造身份並請求其他用戶重設密碼。此次違規行為至少影響了10 名韓國 Facebook 用戶。
罰款的背景
此次罰款是韓國對 Meta 數據實踐加強審查的更廣泛趨勢的一部分。該國先前曾因類似違規行為對 Meta 和 Google 處以重罰。在2022年, 綜合罰款1000億韓元(大約7200萬美元)因未經用戶同意而追蹤線上行為而對兩家公司徵收費用。此外,在2020年, Meta 面臨罰款67億韓元(480 萬美元)未經同意與第三方分享個人資訊。
Meta 的韓國辦事處表示將「仔細審查」委員會的決定,但目前尚未提供進一步評論。
對用戶隱私的影響
這項裁決凸顯了數位時代對用戶隱私和資料保護日益增長的擔憂。隨著世界各國政府加強對資料隱私的監管,Meta 這樣的公司面臨越來越大的壓力,需要確保遵守當地法律。韓國的案例提醒人們,在收集和使用用戶的個人資訊之前獲得用戶明確同意的重要性。
