Meta因非法收集用戶信息被韓國罰款1500萬美元

鞭牛士報道，11月5日消息，據美聯社報道，韓國隱私監管機構週二對社交媒體公司 Meta處以216 億韓元（1500 萬美元）罰款，原因是該公司非法收集 Facebook 用戶的敏感個人信息，包括他們的政治觀點和性取向數據，並將其與數千家廣告商分享。

這是韓國當局近年來對 Meta 實施的一系列處罰中的最新一次，韓國當局加強了對這家同時擁有 Instagram 和 WhatsApp 的公司如何處理私人信息的審查。

經過四年的調查，韓國個人信息保護委員會得出結論，Meta 在 2018 年 7 月至 2022 年 3 月期間非法收集了約 98 萬名 Facebook 用戶的敏感信息，包括他們的宗教信仰、政治觀點以及是否是同性戀。

該公司表示與大約 4,000 家廣告商共享了數據。

韓國的隱私法對個人信仰、政治觀點和性行爲相關信息進行了嚴格的保護，禁止公司在未經當事人具體同意的情況下處理或使用此類數據。

該委員會表示，Meta 通過分析 Facebook 用戶喜歡的頁面或他們點擊的廣告收集了敏感信息。

負責 Meta 調查的委員會主任李恩正 (Lee Eun Jung) 表示，該公司對廣告進行分類，以識別對特定宗教、同性戀和跨性別問題以及與朝鮮逃亡者有關的問題等主題感興趣的用戶。

李說：雖然 Meta 收集了這些敏感信息並將其用於個性化服務，但他們在數據政策中只是模糊地提到了這種用途，並沒有獲得具體的同意。

李還表示，Meta 未能實施基本的安全措施，例如刪除或屏蔽不活躍頁面，從而將 Facebook 用戶的隱私置於危險之中。因此，黑客能夠使用不活躍頁面僞造身份並請求重置其他 Facebook 用戶的賬戶密碼。

李說，Meta 未經適當驗證就批准了這些請求，導致數據泄露，影響了至少 10 名韓國 Facebook 用戶。

9 月，歐洲監管機構對 Meta處以超過 1 億美元的罰款，原因是 2019 年存在安全漏洞，導致用戶密碼以未加密的形式暫時暴露。

Meta 的韓國辦事處表示將“仔細審查”委員會的決定，但沒有立即提供更多評論。

2022 年，該委員會對谷歌和 Meta 處以總計 1000 億韓元（7200 萬美元）的罰款，原因是它們在未經消費者同意的情況下追蹤消費者的在線行爲，並將他們的數據用於定向廣告，這是韓國有史以來因違反隱私法而處以的最高罰款。

歐盟委員會當時表示，這兩家公司在用戶使用自家平臺以外的其他網站或服務時，並未明確告知用戶或徵得用戶同意收集數據。歐盟委員會要求這兩家公司提供“簡單明瞭”的同意流程，讓人們可以更好地控制是否分享自己在網上活動的信息。

該委員會還於 2020 年對 Meta 處以 67 億韓元（480 萬美元）的罰款，原因是該公司未經同意向第三方提供有關 itsx 用戶的個人信息。