Във вторник южнокорейският орган за защита на личните данни глоби компанията за социални медии Meta с 21,6 млрд. вона (15 млн. долара) за незаконно събиране на чувствителна лична информация от потребителите на Facebook, включително данни за техните политически възгледи и сексуална ориентация, и споделянето ѝ с хиляди рекламодатели.
Това е последната от поредицата санкции срещу Meta, наложени от южнокорейските власти през последните години, тъй като те засилват контрола си върху начина, по който компанията, която притежава също Instagram и WhatsApp, обработва лична информация.
След четиригодишно разследване южнокорейската Комисия за защита на личната информация заключи, че от юли 2018 г. до март 2022 г. Мета незаконно е събирала чувствителна информация за около 980 000 потребители на Facebook, включително тяхната религия, политически възгледи и дали са в еднополови съюзи.
Тя заяви, че компанията е споделила данните с около 4 000 рекламодатели.
Южнокорейският закон за защита на личните данни осигурява строга защита на информацията, свързана с лични убеждения, политически възгледи и сексуално поведение, и забранява на компаниите да обработват или използват такива данни без изричното съгласие на засегнатото лице.
Комисията заяви, че Meta е събрала чувствителна информация, като е анализирала страниците, които потребителите на Facebook са харесали, или рекламите, върху които са кликнали.
Компанията е категоризирала рекламите, за да идентифицира потребители, които се интересуват от теми като определени религии, въпроси, свързани с еднополовите и транссексуалните лица, и въпроси, свързани с избягалите от Северна Корея, заяви Лий Ън Джунг, директор в комисията, който е ръководил разследването на Meta.
„Макар че Meta събира тази чувствителна информация и я използва за индивидуализирани услуги, тя само бегло споменава това използване в своята политика за данните и не получава конкретно съгласие“, каза Лий.
Лий също така заяви, че Meta е изложила на риск неприкосновеността на личния живот на потребителите на Facebook, като не е приложила основни мерки за сигурност, като например премахване или блокиране на неактивни страници. В резултат на това хакерите са могли да използват неактивни страници, за да фалшифицират самоличността си и да поискат възстановяване на паролата за профилите на други потребители на Facebook. Meta е одобрила тези искания без надлежна проверка, което е довело до нарушаване на сигурността на данните, засягащи най-малко 10 южнокорейски потребители на Facebook, каза Лий.
През септември европейските регулатори наложиха на Meta глоби в размер на над 100 млн. долара за пропуск в сигурността през 2019 г., при който паролите на потребителите временно са били изложени в некриптиран вид.
Южнокорейският офис на Meta заяви, че ще „разгледа внимателно“ решението на комисията, но не предостави веднага повече коментари.
През 2022 г. комисията глоби Google и Meta с общо 100 млрд. вона (72 млн. долара) за проследяване на онлайн поведението на потребителите без тяхното съгласие и използване на данните им за таргетирани реклами, което е най-голямата санкция, налагана някога в Южна Корея за нарушения на закона за защита на личните данни.
Тогава комисията заяви, че двете компании не са информирали ясно потребителите и не са получили съгласието им да събират данни за тях, докато те използват други уебсайтове или услуги извън собствените им платформи. Тя нареди на компаниите да осигурят „лесен и ясен“ процес на даване на съгласие, за да се даде на хората по-голям контрол върху това дали да споделят информация за това, което правят онлайн.
През 2020 г. Комисията наложи на Meta и глоба от 6,7 млрд. вона (4,8 млн. долара) за предоставяне на лична информация за потребителите на itsx на трети страни без съгласие.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.