SEOUL, Corea del Sud (AP) – Il garante della privacy della Corea del Sud è stato multato martedì società di social media Meta 21,6 miliardi di won (15 milioni di dollari) per aver raccolto illegalmente informazioni personali sensibili dagli utenti di Facebook, inclusi dati sulle loro opinioni politiche e orientamento sessuale, e averli condivisi con migliaia di inserzionisti.
È stata l'ultima di una serie di sanzioni contro Meta da parte delle autorità sudcoreane negli ultimi anni, poiché hanno aumentato il controllo su come la società, che possiede anche Instagram e WhatsApp, gestisce le informazioni private.
A seguito di un'indagine durata quattro anni, la Commissione per la protezione delle informazioni personali della Corea del Sud ha concluso che Meta ha raccolto illegalmente informazioni sensibili su circa 980.000 utenti di Facebook, inclusa la loro religione, opinioni politiche e se appartenevano a unioni omosessuali, da luglio 2018 a marzo 2022.
Ha affermato che la società ha condiviso i dati con circa 4.000 inserzionisti.
La legge sulla privacy della Corea del Sud prevede una rigorosa protezione delle informazioni relative alle convinzioni personali, alle opinioni politiche e al comportamento sessuale e impedisce alle aziende di elaborare o utilizzare tali dati senza il consenso specifico della persona coinvolta.
La commissione ha affermato che Meta ha raccolto informazioni sensibili analizzando le pagine che gli utenti di Facebook hanno apprezzato o gli annunci pubblicitari su cui hanno cliccato.
La società ha classificato gli annunci per identificare gli utenti interessati a temi come religioni specifiche, questioni relative allo stesso sesso e ai transgender e questioni relative ai fuggitivi nordcoreani, ha affermato Lee Eun Jung, direttore della commissione che ha condotto le indagini su Meta.
“Mentre Meta raccoglieva queste informazioni sensibili e le utilizzava per servizi personalizzati, ha fatto solo vaghe menzioni di questo utilizzo nella loro politica sui dati e non ha ottenuto un consenso specifico”, ha affermato Lee.
Lee ha anche affermato che Meta mette a rischio la privacy degli utenti di Facebook non implementando misure di sicurezza di base come la rimozione o il blocco delle pagine inattive. Di conseguenza, gli hacker sono stati in grado di utilizzare pagine inattive per falsificare identità e richiedere la reimpostazione delle password per gli account di altri utenti Facebook. Meta ha approvato queste richieste senza un'adeguata verifica, il che ha provocato la violazione dei dati che ha colpito almeno 10 utenti sudcoreani di Facebook, ha affermato Lee.
Nel mese di settembre, I regolatori europei colpiscono Meta con oltre 100 milioni di dollari di multe per una violazione della sicurezza del 2019 in cui le password degli utenti sono state temporaneamente esposte in forma non crittografata.
L'ufficio sudcoreano di Meta ha affermato che “riesaminerà attentamente” la decisione della commissione, ma non ha fornito immediatamente ulteriori commenti.
Nel 2022, la commissione ha multato Google e Meta complessivamente 100 miliardi di won (72 milioni di dollari) per aver tracciato il comportamento online dei consumatori senza il loro consenso e utilizzato i loro dati per pubblicità mirate, nelle più grandi sanzioni mai imposte in Corea del Sud per violazioni della legge sulla privacy.
La commissione ha poi affermato che le due società non informavano chiaramente gli utenti né ottenevano il loro consenso per raccogliere dati su di loro poiché utilizzavano altri siti Web o servizi al di fuori delle proprie piattaforme. Ha ordinato alle aziende di fornire un processo di consenso “semplice e chiaro” per dare alle persone un maggiore controllo sulla condivisione delle informazioni su ciò che fanno online.
La commissione ha anche colpito Meta con una multa di 6,7 miliardi di won (4,8 milioni di dollari) nel 2020 per aver fornito informazioni personali sugli utenti itsx a terzi senza consenso.
