Ova kazna posljednja je u nizu mjera koje su južnokorejske vlasti u posljednjih nekoliko godina poduzele protiv Mete, vlasnika Facebooka, Instagrama i WhatsAppa, zbog načina na koji tvrtka upravlja privatnim podacima korisnika.

Nakon četverogodišnje istrage, Povjerenstvo za zaštitu osobnih podataka u Južnoj Koreji zaključilo je da je Meta nezakonito prikupila osjetljive podatke o otprilike 980.000 korisnika Facebooka, uključujući njihove vjerske i političke stavove te podatke o istospolnim zajednicama, u razdoblju od srpnja 2018. do ožujka 2022. Meta je te podatke dijelila s oko 4.000 oglašivača, prenosi Euronews.

Bez pristanka korisnika?

Zakon o privatnosti u Južnoj Koreji strogo štiti podatke o osobnim uvjerenjima, političkim stavovima i seksualnoj orijentaciji te zabranjuje tvrtkama da obrađuju ili koriste te podatke bez izričitog pristanka korisnika. Povjerenstvo je navelo da je Meta prikupljala osjetljive informacije analizirajući stranice koje su korisnici Facebooka 'lajkali' ili oglase na koje su kliknuli.

Prema riječima Lee Eun Junga, direktora povjerenstva koji je vodio istragu, Meta je na temelju ovih podataka prepoznala korisnike zainteresirane za teme poput specifičnih religija, istospolnih i transrodnih pitanja te tema povezanih s bjeguncima iz Sjeverne Koreje. 'Iako je Meta prikupljala te osjetljive podatke i koristila ih za prilagođene usluge, korisnike je o tome samo nejasno informirala kroz opće uvjete korištenja te nije tražila njihov izričiti pristanak', rekao je Lee.

Lee je također istaknuo da je Meta ugrozila privatnost korisnika neprovedbom osnovnih sigurnosnih mjera, poput uklanjanja ili blokiranja neaktivnih stranica. Zbog toga su hakeri mogli koristiti neaktivne stranice kako bi krivotvorili identitete i zatražili promjenu lozinki na računima drugih korisnika. Meta je odobravala te zahtjeve bez odgovarajuće provjere, što je rezultiralo kršenjem podataka najmanje deset južnokorejskih korisnika Facebooka.

Meta pod sve većom lupom regulatora

Kazna stiže nakon što su europski regulatori u rujnu kaznili Metu s više od 100 milijuna dolara zbog sigurnosnog propusta iz 2019. godine, kada su korisničke lozinke bile privremeno izložene u nešifriranom obliku. Ured Mete u Južnoj Koreji izjavio je da će 'pažljivo proučiti' odluku povjerenstva, ali nije odmah dao dodatne komentare.

Ovo nije prva značajna kazna za Metu u Južnoj Koreji. U 2022. godini, Povjerenstvo za zaštitu osobnih podataka kaznilo je Google i Metu s ukupno 100 milijardi vona (oko 66 milijuna eura) zbog praćenja ponašanja korisnika na internetu bez njihovog pristanka te korištenja njihovih podataka za ciljano oglašavanje. Povjerenstvo je tada naložilo tvrtkama da osiguraju 'jednostavan i jasan' postupak pristanka kako bi korisnici imali veću kontrolu nad dijeljenjem informacija o svojim aktivnostima na internetu.