全球最大社群平台臉書(Facebook)再陷個資保護糾紛。韓國個人資訊保護委員會周二(5日)宣布,經全體會議決定,對違反韓國《個人資訊保護法》(개인정보보호법)的美國科技公司Meta處以行政罰款216億韓圜(約台幣5億元)。
綜合《美國廣播公司》(abc)與韓國《SBS》報導,韓國隱私監管機構決議,對Meta處以216 億韓圜罰款,原因Meta旗下社群平台Facebook非法收集使用者的敏感個人資訊,包括宗教、政治觀點和性取向,並與超過4千家廣告商共享這些資訊,以從中獲利。
這是韓國當局近年來對Meta進行一系列處罰中的最新一起,因為官方加強了對這家同時擁有Instagram和WhatsApp等大型社群平台的公司處理個資方式的審查。韓國的隱私保護法對與個人信仰、政治觀點和性取向有關的資訊提供嚴格保護,並禁止公司在未經當事人明確同意的情況下處理或使用此類資料。
經過4年的調查,韓國個人資訊保護委員會得出結論,Meta公司自2018年7月至2022年3月間,非法收集了當地約98萬名Facebook用戶的敏感個資,包括宗教、政治觀點,以及是否認同同性婚姻。該委員會指出,Meta透過分析Facebook用戶常瀏覽的頁面,或點擊的廣告來收集敏感資訊,並與超過4千家廣告商分享資訊牟利。
負責調查案的委員會主任李恩正(暫譯,Lee Eun Jung)表示,Meta公司對廣告進行分類,以識別對特定宗教、同性變性問題以及與「脫北者」相關問題等主題感興趣的用戶,「雖然Meta收集了這些敏感資訊並將其用於個人化服務,但他們在個資政策中僅含糊地提及此類用途,並且沒有取得用戶的具體同意」。Meta也未提供可讓用戶刪除或阻擋非活動頁面等基本安全措施,使Facebook用戶的隱私面臨風險,駭客能夠利用非活動頁面偽造身分,並請求其他Facebook使用者重設密碼。Meta在未經適當驗證的情況下批准了這些請求,導致個資洩露,已收到至少10名韓國Facebook用戶正式投訴。
Meta公司的韓國辦公室表示,將「仔細審查」委員會的決定,並未立即發表更多評論。
2022年,該委員會就因未經用戶同意逕自追蹤紀錄用戶的上網行為,並將其數據用於有針對性的廣告投放,對Google與Meta處以總計1000億韓元(約台幣23.1億元)罰款,這是韓國有史以來對違反隱私權相關法律的最大罰款。該委員會當時表示,用戶使用自己平台以外的其他網站或服務時,這兩家公司並未明確告知用戶或徵得同意,卻收集相關資訊。委員會要求Google與Meta提供「簡單而明確」的同意程序,讓用戶更清楚地控制是否分享他們的網路行為等相關資訊。該委員會也曾在2020年對Meta處以67億韓元(約台幣1.54億元)的罰款,原因是未經同意向第三方提供推特用戶的個資。
