SEOUL, Korea Selatan — Pengawas privasi Korea Selatan pada hari Selasa didenda perusahaan media sosial Meta 21,6 miliar won ($15 juta) karena secara ilegal mengumpulkan informasi pribadi sensitif dari pengguna Facebook, termasuk data tentang pandangan politik dan orientasi seksual mereka, dan membaginya dengan ribuan pengiklan.
Ini adalah yang terbaru dari serangkaian hukuman terhadap Meta oleh otoritas Korea Selatan dalam beberapa tahun terakhir ketika mereka meningkatkan pengawasan terhadap cara perusahaan, yang juga memiliki Instagram dan WhatsApp, menangani informasi pribadi.
Setelah penyelidikan selama empat tahun, Komisi Perlindungan Informasi Pribadi Korea Selatan menyimpulkan bahwa Meta secara tidak sah mengumpulkan informasi sensitif tentang sekitar 980.000 pengguna Facebook, termasuk agama, pandangan politik, dan apakah mereka tergabung dalam hubungan sesama jenis, dari Juli 2018 hingga Maret 2022.
Dikatakan bahwa perusahaan tersebut membagikan data tersebut kepada sekitar 4.000 pengiklan.
Undang-undang privasi Korea Selatan memberikan perlindungan ketat terhadap informasi terkait keyakinan pribadi, pandangan politik, dan perilaku seksual, serta melarang perusahaan memproses atau menggunakan data tersebut tanpa izin khusus dari orang yang terlibat.
Komisi tersebut mengatakan Meta mengumpulkan informasi sensitif dengan menganalisis halaman yang disukai pengguna Facebook atau iklan yang mereka klik.
Perusahaan mengkategorikan iklan untuk mengidentifikasi pengguna yang tertarik pada tema-tema seperti agama tertentu, isu sesama jenis dan transgender, serta isu terkait pelarian Korea Utara, kata Lee Eun Jung, direktur komisi yang memimpin penyelidikan Meta.
“Meskipun Meta mengumpulkan informasi sensitif ini dan menggunakannya untuk layanan individual, mereka hanya menyebutkan secara samar-samar penggunaan ini dalam kebijakan data mereka dan tidak mendapatkan persetujuan khusus,” kata Lee.
Lee juga mengatakan Meta membahayakan privasi pengguna Facebook karena gagal menerapkan langkah-langkah keamanan dasar seperti menghapus atau memblokir halaman yang tidak aktif. Akibatnya, peretas dapat menggunakan halaman tidak aktif untuk memalsukan identitas dan meminta pengaturan ulang kata sandi untuk akun pengguna Facebook lainnya. Meta menyetujui permintaan ini tanpa verifikasi yang tepat, yang mengakibatkan pelanggaran data yang mempengaruhi setidaknya 10 pengguna Facebook Korea Selatan, kata Lee.
Pada bulan September, Regulator Eropa menyerang Meta dengan denda lebih dari $100 juta karena pelanggaran keamanan pada tahun 2019 di mana kata sandi pengguna untuk sementara terekspos dalam bentuk yang tidak terenkripsi.
Kantor Meta di Korea Selatan mengatakan akan “meninjau dengan cermat” keputusan komisi tersebut, namun tidak segera memberikan komentar lebih lanjut.
Pada tahun 2022, komisi didenda Google dan Meta gabungan 100 miliar won ($72 juta) karena melacak perilaku online konsumen tanpa persetujuan mereka dan menggunakan data mereka untuk iklan yang ditargetkan, yang merupakan hukuman terbesar yang pernah dijatuhkan di Korea Selatan atas pelanggaran undang-undang privasi.
Komisi tersebut kemudian mengatakan bahwa kedua perusahaan tersebut tidak secara jelas memberi tahu pengguna atau mendapatkan persetujuan mereka untuk mengumpulkan data tentang mereka saat mereka menggunakan situs web atau layanan lain di luar platform mereka sendiri. Keputusan ini memerintahkan perusahaan untuk memberikan proses persetujuan yang “mudah dan jelas” untuk memberikan kontrol lebih besar kepada masyarakat mengenai apakah akan berbagi informasi tentang apa yang mereka lakukan secara online.
Komisi tersebut juga menjatuhkan denda 6,7 miliar won ($4,8 juta) kepada Meta pada tahun 2020 karena memberikan informasi pribadi tentang penggunanya kepada pihak ketiga tanpa persetujuan.
