来源:韩国个人信息保护委员会、韩联社
据韩国个人信息保护委员会5日消息,决定对Meta处以216亿余韩元(约合人民币1.12亿余元)的行政罚款。
一、非法收集敏感个人信息
据调查结果,Meta从旗下社交平台脸书个人简介收集约98万名韩国用户的宗教观、政治观、是否与同性结婚等敏感信息。具体来说,用户在Facebook上点击“赞”的页面、点击的广告等行为信息进行分析,制作并运营了敏感信息相关广告主题(特定宗教、同性恋、跨性别、脱北居民等)。
根据韩国《个人信息保护法》,涉及个人思想及信念、政治见解、性生活等的信息被列为应得到严格保护的敏感信息,原则上禁止加以处理。
经查发现,Meta在未获用户同意下收集并利用用户敏感信息,也未采取保护个人信息的措施。Meta向广告客户提供擅自收集的个人敏感信息,约4000家广告商利用了这些敏感信息。
二、无正当理由拒绝查阅请求
Meta不公平地以非韩国《个人信息保护法》所规定的调阅对象为由拒绝用户查阅个人信息的要求,具体包括处理个人信息的期间、通过Facebook登录提供个人信息的现状、Facebook外部活动信息收集依据及同意明细等。
但是,《个人信息保护法实施令》第41条明确:个人信息的保存、使用期限、第三方提供现状、同意处理记录、个人信息的内容等均为可被查阅的对象。
因此,个人信息委员会认定Meta拒绝该查阅请求无正当理由。
三、个人信息泄露
针对处于已停用或未激活状态的网站,Meta未采取删除或关闭等安全措施。
Meta也没有删除一个已停用的账户找回页面。黑客利用此页面提交了假的身份证,要求重置其他用户的账户密码。Meta在没有充分核验这些假身份证的情况下,批准了这些请求,导致10名韩国用户的个人信息遭到外泄。
编者注:我多方确认了,不是10万,就是10个。/手动狗头
四、总结
综上,个人信息委员会认定Meta违反韩国《个人信息保护法》中有关敏感信息、安全措施的规定,并对其处以共216.232亿韩元的罚款。
个人信息委员会提示,在韩国运营的海外企业应充分遵守韩国《个人信息保护法》要求的敏感个人信息处理义务,充分保护个人信息安全并保障个人信息主体查阅权。
个人信息委员会将针对以韩国用户为服务对象的海外企业无差别执行韩国《个人信息保护法》以确保韩国国民个人信息安全。
