Komisija za zaštitu ličnih podataka Južne Koreje (PIPC), nacionalna agencija za zaštitu podataka, kaznila je kompaniju Meta sa 21,6 milijardi vona (15,46 miliona dolara) zbog nezakonitog prikupljanja osjetljivih ličnih podataka korisnika Facebook-a u Južnoj Koreji. Ovo je posljednja u nizu kazni i sankcija koje je južnokorejska vlada izrekla Meta-i zbog upravljanja privatnim podacima na njenim platformama, uključujući Instagram i WhatsApp.

Kazna protiv Meta-e dolazi nakon četvorogodišnje istrage PIPC-a, koja je zaključila da je Meta nezakonito prikupljala osjetljive informacije od oko 980.000 korisnika Facebook-a – uključujući njihove vjerske stavove, politička uvjerenja i podatke o tome da li su u istopolnim vezama – u periodu od jula 2018. do marta 2022. godine.

Ovi lični podaci su potom prodati otprilike 4.000 oglašivača.

Zakoni o privatnosti u Južnoj Koreji su prilično strogi i pružaju značajnu zaštitu za očuvanje privatnosti ličnih podataka, uključujući lična uvjerenja, političke stavove i seksualno ponašanje. Južnokorejski propisi o privatnosti ne dozvoljavaju kompanijama da obrađuju ili koriste ovu vrstu podataka bez specifičnog pristanka osoba na koje se podaci odnose.

U izjavi PIPC-a navedeno je da je Meta posebno "analizirala podatke o ponašanju korisnika, kao što su stranice koje su im se sviđale i oglasi na koje su kliknuli na Facebook-u, te stvarala i upravljala temama oglasa vezanim za osjetljive informacije."

Korisnici su potom svrstavani u vrlo detaljne kategorije kako bi se oglašivačima omogućilo da ih ciljano bombarduju oglasima. Te kategorije uključuju prebjeglice iz Sjeverne Koreje, sljedbenike određenih religija i osobe koje se identifikuju kao homoseksualne ili transrodne.

„Dok je Meta prikupljala ove osjetljive podatke i koristila ih za personalizovane usluge, u svojoj politici podataka davali su samo nejasne naznake o ovoj upotrebi i nisu pribavili specifičan pristanak,“ izjavila je Li Eun Jung, direktorica PIPC-a i voditeljka istrage protiv Meta-inih prekršaja.

Meta nije zaštitila privatnost korisnika Facebook-a jednostavnim mjerama kibernetičke sigurnosti
Li je dalje upozorila da je Meta nepravedno odbijala zahtjeve pogođenih korisnika za pristup njihovim prikupljenim ličnim podacima.

Nadalje, Li je optužila Meta-u da nije implementirala ni najosnovnije mjere sigurnosti za zaštitu privatnosti južnokorejskih korisnika Facebook-a, kao što je uklanjanje ili blokiranje neaktivnih stranica.

Zbog toga su hakeri mogli koristiti ove neaktivne stranice za krivotvorenje identiteta i zahtijevanje resetovanja lozinki za račune najmanje 10 južnokorejskih korisnika Facebook-a. Meta je odobrila ove zahtjeve bez adekvatne provjere identiteta osoba koje su ih podnijele, što je rezultiralo povredom podataka za pogođene pojedince.

Glavna kancelarija Meta-e u Južnoj Koreji odbila je komentarisati, osim što je saopštila da će „pažljivo razmotriti“ odluku PIPC-a.

Ovo nije prvi put da je Južna Koreja kaznila Meta-u zbog kršenja privatnosti. U 2020. godini, Meta je kažnjena sa 6,7 milijardi vona (4,8 miliona dolara) zbog davanja ličnih podataka svojih korisnika trećim stranama bez njihovog pristanka.

U 2022. godini, PIPC je kaznila i Google i Meta kombinovanom kaznom od 100 milijardi vona (72 miliona dolara) zbog praćenja ponašanja korisnika na internetu bez njihovog pristanka i zatim prodaje ili korištenja tih podataka za ciljano oglašavanje. Ovo predstavlja najveću kaznu koju je PIPC ikada izrekla za kršenje zakona o privatnosti.