Hàn Quốc phạt Meta 15 triệu USD vì thu thập thông tin bất hợp pháp về người dùng
Ngày 5/11, cơ quan giám sát quyền riêng tư của Hàn Quốc đã phạt Meta 21,6 tỷ won (15 triệu USD) vì thu thập thông tin cá nhân nhạy cảm từ người dùng Facebook một cách bất hợp pháp và chia sẻ dữ liệu này với hàng nghìn nhà quảng cáo.
Đây là hình phạt mới nhất trong một loạt các hình phạt mà Hàn Quốc áp dụng đối với Meta trong những năm gần đây khi nước này tăng cường giám sát cách Meta, công ty sở hữu Instagram và WhatsApp, xử lý thông tin cá nhân.
Sau cuộc điều tra kéo dài 4 năm, Ủy ban Bảo vệ Thông tin cá nhân (PIPC) của Hàn Quốc kết luận Meta đã thu thập thông tin nhạy cảm bất hợp pháp của khoảng 980.000 người dùng Facebook, bao gồm tôn giáo, quan điểm chính trị và liệu họ có tham gia vào các liên minh đồng giới hay không, từ tháng 7/2018 đến tháng 3/2022. Meta cho biết đã chia sẻ dữ liệu với khoảng 4.000 nhà quảng cáo.
Luật bảo mật của Hàn Quốc bảo vệ nghiêm ngặt đối với thông tin liên quan đến niềm tin cá nhân, quan điểm chính trị và hành vi tình dục, đồng thời cấm các công ty xử lý hoặc sử dụng dữ liệu đó mà không có sự đồng ý cụ thể của người liên quan.
PIPC cho biết Meta đã thu thập thông tin nhạy cảm bằng cách phân tích các trang mà người dùng Facebook thích hoặc các quảng cáo mà họ nhấp vào.
Bà Lee Eun Jung, Giám đốc PIPC, người đứng đầu cuộc điều tra về Meta cho biết Meta đã phân loại quảng cáo để xác định người dùng quan tâm đến các chủ đề như tôn giáo, vấn đề đồng tính và chuyển giới, và các vấn đề liên quan đến người trốn khỏi Triều Tiên.
“Trong khi Meta thu thập các thông tin nhạy cảm và sử dụng cho các dịch vụ cá nhân hóa, Meta chỉ đề cập mơ hồ đến việc sử dụng các thông tin này trong chính sách dữ liệu của Meta và không nhận được sự đồng ý cụ thể”, Giám đốc Lee cho biết.
Cũng theo Giám đốc Lee, Meta đã gây nguy hiểm cho quyền riêng tư của người dùng Facebook bằng cách không triển khai các biện pháp bảo mật cơ bản như xóa hoặc chặn các trang không còn hoạt động. Do đó, tin tặc có thể sử dụng các trang không còn hoạt động để làm giả danh tính và yêu cầu đặt lại mật khẩu cho tài khoản của những người dùng Facebook khác. Meta đã chấp thuận các yêu cầu này mà không cần xác minh đúng cách, dẫn đến việc xâm phạm dữ liệu ảnh hưởng đến ít nhất 10 người dùng Facebook Hàn Quốc.
Vào tháng 9, các cơ quan quản lý châu Âu đã phạt Meta hơn 100 triệu USD vì lỗi bảo mật năm 2019 trong đó mật khẩu người dùng bị lộ tạm thời dưới dạng không được mã hóa.
Văn phòng Meta tại Hàn Quốc cho biết sẽ "xem xét cẩn thận" quyết định của PIPC và chưa đưa ra bình luận đến thời điểm này.
Năm 2022, PIPC đã phạt Google và Meta tổng cộng 100 tỷ won (72 triệu USD) vì theo dõi hành vi trực tuyến của người tiêu dùng mà không có sự đồng ý và sử dụng dữ liệu của người dùng cho các quảng cáo được nhắm mục tiêu. Đây là mức phạt lớn nhất từng được áp dụng tại Hàn Quốc đối với các hành vi vi phạm luật bảo mật.
PIPC sau đó cho biết hai công ty đã không thông báo rõ ràng cho người dùng hoặc không nhận được sự đồng ý để thu thập dữ liệu khi người dùng sử dụng các trang web hoặc dịch vụ khác bên ngoài nền tảng của hai công ty. PIPC đã ra lệnh cho các công ty cung cấp quy trình đồng ý "dễ dàng và rõ ràng" để mọi người có thể kiểm soát nhiều hơn việc có nên chia sẻ thông tin về những gì họ làm trực tuyến hay không.
Ủy ban cũng đã phạt Meta 6,7 tỷ won (4,8 triệu USD) vào năm 2020 vì cung cấp thông tin cá nhân về người dùng cho bên thứ ba mà không có sự đồng ý./.