SEOUL, Zuid-Korea — De Zuid-Koreaanse privacywaakhond heeft dinsdag een boete gekregen socialemediabedrijf Meta 21,6 miljard won ($15 miljoen) voor het illegaal verzamelen van gevoelige persoonlijke informatie van Facebook-gebruikers, inclusief gegevens over hun politieke opvattingen en seksuele geaardheid, en het delen ervan met duizenden adverteerders.
Het was de laatste in een reeks straffen tegen Meta door de Zuid-Koreaanse autoriteiten van de afgelopen jaren, omdat ze steeds meer toezicht houden op de manier waarop het bedrijf, dat ook eigenaar is van Instagram en WhatsApp, omgaat met privé-informatie.
Na een vier jaar durend onderzoek concludeerde de Zuid-Koreaanse Commissie voor de bescherming van persoonlijke informatie dat Meta tussen juli 2018 en maart 2022 op onrechtmatige wijze gevoelige informatie had verzameld over ongeveer 980.000 Facebook-gebruikers, waaronder hun religie, politieke opvattingen en of ze een homoseksuele relatie hadden.
Het bedrijf zei dat het de gegevens met ongeveer 4.000 adverteerders deelde.
De Zuid-Koreaanse privacywet biedt strikte bescherming voor informatie die verband houdt met persoonlijke overtuigingen, politieke opvattingen en seksueel gedrag, en verbiedt bedrijven dergelijke gegevens te verwerken of te gebruiken zonder de specifieke toestemming van de betrokken persoon.
De commissie zei dat Meta gevoelige informatie verzamelde door de pagina's te analyseren die Facebook-gebruikers leuk vonden of de advertenties waarop ze klikten.
Het bedrijf categoriseerde advertenties om gebruikers te identificeren die geïnteresseerd waren in thema's zoals specifieke religies, homo- en transgenderkwesties en kwesties gerelateerd aan Noord-Koreaanse vluchtelingen, zei Lee Eun Jung, directeur van de commissie die het onderzoek naar Meta leidde.
“Terwijl Meta deze gevoelige informatie verzamelde en gebruikte voor geïndividualiseerde diensten, vermeldden ze dit gebruik slechts vaag in hun gegevensbeleid en kregen ze geen specifieke toestemming”, aldus Lee.
Lee zei ook dat Meta de privacy van Facebook-gebruikers in gevaar brengt door elementaire veiligheidsmaatregelen, zoals het verwijderen of blokkeren van inactieve pagina's, niet te implementeren. Als gevolg hiervan konden hackers inactieve pagina's gebruiken om identiteiten te vervalsen en wachtwoordreset aan te vragen voor de accounts van andere Facebook-gebruikers. Meta keurde deze verzoeken goed zonder de juiste verificatie, wat resulteerde in datalekken waarbij ten minste tien Zuid-Koreaanse Facebook-gebruikers werden getroffen, zei Lee.
In september, Europese toezichthouders hebben Meta getroffen met meer dan $100 miljoen aan boetes voor een beveiligingsfout in 2019 waarbij gebruikerswachtwoorden tijdelijk in niet-gecodeerde vorm openbaar werden gemaakt.
Het Zuid-Koreaanse kantoor van Meta zei dat het de beslissing van de commissie “zorgvuldig zou herzien”, maar gaf niet onmiddellijk meer commentaar.
In 2022 heeft de commissie boetes opgelegd Google en Meta samen 100 miljard won ($72 miljoen) voor het volgen van het onlinegedrag van consumenten zonder hun toestemming en het gebruiken van hun gegevens voor gerichte advertenties, de hoogste straffen die ooit in Zuid-Korea zijn opgelegd voor schendingen van de privacywetgeving.
De commissie zei toen dat de twee bedrijven de gebruikers niet duidelijk hadden geïnformeerd of hun toestemming hadden verkregen om gegevens over hen te verzamelen, omdat ze andere websites of diensten buiten hun eigen platforms gebruikten. Het gaf de bedrijven de opdracht om een “gemakkelijk en duidelijk” toestemmingsproces te bieden om mensen meer controle te geven over het al dan niet delen van informatie over wat ze online doen.
De commissie heeft Meta in 2020 ook een boete opgelegd van 6,7 miljard won ($4,8 miljoen) voor het zonder toestemming verstrekken van persoonlijke informatie over itsx-gebruikers aan derden.
