Meta Platforms, công ty mẹ của Facebook và Instagram, vừa bị Ủy ban Bảo vệ dữ liệu cá nhân Hàn Quốc phạt 21,6 tỷ won (tương đương 15,6 triệu USD) vì thu thập trái phép dữ liệu nhạy cảm của người dùng Facebook tại Hàn Quốc mà không thông báo. Quyết định xử phạt này được đưa ra trong cuộc họp toàn thể của ủy ban vào ngày 4/11.
Cụ thể, Ủy ban Bảo vệ dữ liệu cá nhân Hàn Quốc phát hiện Meta đã thu thập các thông tin nhạy cảm như tôn giáo, quan điểm chính trị, tình trạng hôn nhân và khuynh hướng tình dục của khoảng 980.000 người dùng Facebook tại Hàn Quốc, sau đó chuyển những thông tin này cho khoảng 4.000 nhà quảng cáo.
Các nhà quảng cáo đã sử dụng dữ liệu này để tạo ra các quảng cáo tùy chỉnh phù hợp với sở thích cá nhân của người dùng mà không có sự đồng ý từ họ, vi phạm nghiêm trọng Luật Bảo vệ thông tin cá nhân của Hàn Quốc. Luật này nghiêm cấm việc sử dụng những thông tin nhạy cảm như niềm tin tôn giáo, quan điểm chính trị và đời sống tình dục của một người nếu không được phép.
Theo Ủy ban, Meta không chỉ vi phạm luật mà còn thiếu minh bạch trong việc sử dụng dữ liệu cá nhân. Chính sách dữ liệu của Meta không nêu rõ nơi và cách sử dụng các thông tin cá nhân, đồng thời công ty cũng không thực hiện các biện pháp bảo mật bổ sung hoặc yêu cầu sự đồng ý của người dùng cho việc thu thập và sử dụng các thông tin này. Ngoài ra, Meta còn bị cáo buộc cho phép tin tặc thay đổi mật khẩu của các tài khoản đã bị vô hiệu hóa bằng cách chấp nhận ID giả mạo, dẫn đến việc rò rỉ thông tin cá nhân của 10 người dùng tại Hàn Quốc.
Trước tình trạng vi phạm nghiêm trọng này, Ủy ban Bảo vệ dữ liệu cá nhân Hàn Quốc yêu cầu Meta cung cấp căn cứ pháp lý cho việc sử dụng dữ liệu nhạy cảm, thực hiện các biện pháp bảo mật mạnh mẽ hơn để bảo vệ dữ liệu người dùng, và phản hồi trung thực trước các yêu cầu truy cập thông tin cá nhân của người dùng. Tuy nhiên, Meta vẫn chưa đưa ra bất kỳ phản hồi nào về quyết định này.
Theo Yonhap
