Công ty mẹ Facebook bị phạt 15 triệu USD tại Hàn Quốc vì vi phạm dữ liệu cá nhân

Theo Fast Company, Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) đã áp dụng mức phạt 15 triệu USD đối với Meta, công ty sở hữu Facebook, Instagram và WhatsApp, vì vi phạm nghiêm trọng quy định bảo mật thông tin cá nhân.

Theo kết quả điều tra kéo dài bốn năm, Meta đã thu thập và sử dụng trái phép thông tin nhạy cảm của khoảng 980.000 người dùng Facebook tại Hàn Quốc từ tháng 7.2018 đến tháng 3.2022. Các dữ liệu bị thu thập bao gồm quan điểm chính trị, tôn giáo và khuynh hướng giới tính, được Meta chia sẻ với khoảng 4.000 nhà qưuảng cáo mà không có sự đồng ý rõ ràng của người dùng.

PIPC cho biết các dữ liệu cá nhân nhạy cảm được Meta thu thập thông qua việc phân tích các trang mà người dùng Facebook “thích” hoặc các quảng cáo mà họ đã nhấp vào.

Công ty sau đó sử dụng thông tin này để xếp hạng các đối tượng theo các chủ đề cụ thể như tôn giáo, các vấn đề LGBT và các vấn đề liên quan đến người tị nạn. Điều này giúp Meta tối ưu hóa các dịch vụ quảng cáo nhắm mục tiêu (Ad Targeting), nhưng lại không được công ty thông báo rõ ràng trong chính sách dữ liệu và cũng không có sự đồng ý cụ thể từ người dùng.

Bà Lee Eun Jung, Giám đốc của PIPC dẫn đầu cuộc điều tra về Meta, nhấn mạnh rằng Meta đã không thực hiện đủ các biện pháp an ninh cơ bản để bảo vệ dữ liệu người dùng.

Bà Lee cho biết Meta đã không xóa hoặc chặn các trang không hoạt động, tạo kẽ hở cho hacker lợi dụng các trang này giả mạo danh tính và yêu cầu đặt lại mật khẩu của các tài khoản người dùng khác. Điều này đã dẫn đến tình trạng rò rỉ dữ liệu, ảnh hưởng trực tiếp đến ít nhất 10 người dùng Facebook tại Hàn Quốc.

Trước đó vào tháng 9, Meta từng bị các cơ quan quản lý châu Âu phạt hơn 100 triệu USD do để lộ mật khẩu người dùng trong tình trạng không mã hóa vào năm 2019. Thêm vào đó, vào năm 2022, Hàn Quốc phạt Meta và Google tổng cộng 100 tỉ won (72 triệu USD) vì hành vi theo dõi và sử dụng dữ liệu hành vi người dùng để phục vụ quảng cáo mà không có sự đồng ý rõ ràng từ người dùng.

Đó là mức phạt cao nhất từ trước đến nay tại Hàn Quốc đối với hành vi vi phạm luật bảo mật thông tin. PIPC khi đó yêu cầu các công ty công nghệ này phải cung cấp quy trình đồng ý rõ ràng và dễ hiểu hơn để người dùng có thể kiểm soát việc chia sẻ thông tin cá nhân khi truy cập các trang web và dịch vụ bên ngoài nền tảng của họ.

Special Offer từ MarketingTrips:

• Tham khảo giải pháp Agency Listing từ MarketingTrips: Agency Networks
• Đăng bài không giới hạn trên MarketingTrips vớfi chi phí chỉ bằng 1 bài đăng (Booking): Content Partner
• Đăng ký (dành cho Agency): Sign up

Tham gia Cộng đồng We’re Marketer của MarketingTrips (Trang tin tức trực tuyến về Marketing, Digital Marketing, Thương hiệu, Quảng cáo và Kinh doanh) để thảo luận các chủ đề về Marketing và Business tại: We’re Marketer