Facebook bị phạt nặng vì bán dữ liệu người dùng trái phép
Cơ quan giám sát quyền riêng tư của Hàn Quốc ngày 5/11 đã phạt công ty mạng xã hội Meta 21,6 tỷ won (tương đương 15 triệu USD) vì thu thập trái phép thông tin cá nhân nhạy cảm từ người dùng Facebook, bao gồm dữ liệu về quan điểm chính trị và xu hướng tính dục của họ, sau đó chia sẻ với hàng nghìn nhà quảng cáo, theo AP.
Đây là hình phạt mới nhất trong chuỗi các biện pháp xử phạt mà chính quyền Hàn Quốc áp dụng với Meta trong những năm gần đây, khi nước này gia tăng giám sát cách thức Meta xử lý thông tin cá nhân người dùng.
Meta sở hữu Facebook, Instagram và WhatsApp
Sau cuộc điều tra kéo dài 4 năm, Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc kết luận rằng Meta đã thu thập trái phép thông tin nhạy cảm của khoảng 980.000 người dùng Facebook, bao gồm tôn giáo, quan điểm chính trị và tình trạng hôn nhân, từ tháng 7/2018 đến tháng 3/2022.
Cơ quan này cho biết Meta đã chia sẻ dữ liệu với khoảng 4.000 nhà quảng cáo. Luật bảo vệ quyền riêng tư của Hàn Quốc quy định chặt chẽ về việc bảo vệ thông tin liên quan đến niềm tin cá nhân, quan điểm chính trị và hành vi tính dục, cấm các công ty xử lý hoặc sử dụng các dữ liệu này mà không có sự đồng ý cụ thể của người dùng.
Meta đã thu thập thông tin nhạy cảm này bằng cách phân tích các trang mà người dùng Facebook yêu thích hoặc các quảng cáo mà họ đã nhấp vào. Công ty đã phân loại quảng cáo để xác định người dùng quan tâm đến các chủ đề như tôn giáo cụ thể, các vấn đề đồng tính và chuyển giới,... theo bà Lee Eun Jung, Giám đốc ủy ban.
“Dù Meta thu thập thông tin nhạy cảm này và sử dụng để cung cấp các dịch vụ cá nhân hóa, họ chỉ đề cập mơ hồ về việc này trong chính sách dữ liệu và không thu thập sự đồng ý cụ thể từ người dùng", bà Lee cho biết.
Bà cũng chỉ ra rằng Meta đã đặt người dùng Facebook vào rủi ro về quyền riêng tư khi không thực hiện các biện pháp bảo mật cơ bản như gỡ bỏ hoặc chặn các trang không còn hoạt động.
Kết quả là, tin tặc có thể sử dụng các trang này để giả mạo danh tính và yêu cầu đặt lại mật khẩu cho các tài khoản của người dùng khác trên Facebook. Meta đã chấp nhận các yêu cầu này mà không xác minh kỹ, dẫn đến những vi phạm dữ liệu ảnh hưởng đến người dùng Facebook tại Hàn Quốc.
Vào tháng 9 vừa qua, các cơ quan quản lý châu Âu cũng đã phạt Meta hơn 100 triệu USD vì sự cố bảo mật vào năm 2019 khi mật khẩu người dùng tạm thời bị lộ dưới dạng không mã hóa.
Văn phòng Meta tại Hàn Quốc cho biết sẽ “xem xét cẩn thận” quyết định của ủy ban, nhưng không đưa ra thêm bình luận.
Năm 2022, ủy ban cũng phạt Google và Meta tổng cộng 100 tỷ won (72 triệu USD) vì theo dõi hành vi trực tuyến của người dùng mà không có sự đồng ý của họ và sử dụng dữ liệu cho quảng cáo nhắm mục tiêu, đây là mức phạt cao nhất từ trước đến nay tại Hàn Quốc cho vi phạm luật quyền riêng tư.
Khi đó, ủy ban cho biết cả hai công ty đã không thông báo rõ ràng hoặc xin sự đồng ý từ người dùng để thu thập dữ liệu khi họ truy cập vào các trang web hoặc dịch vụ khác ngoài nền tảng của hai công ty.
Ủy ban yêu cầu các công ty cung cấp quy trình xin ý kiến “đơn giản và rõ ràng” nhằm giúp người dùng kiểm soát tốt hơn việc chia sẻ thông tin trực tuyến của mình. Ngoài ra, ủy ban cũng đã phạt Meta 6,7 tỷ won (4,8 triệu USD) vào năm 2020 vì cung cấp thông tin cá nhân của người dùng cho bên thứ ba mà không có sự đồng ý.