La Corée du Sud inflige une amende de 15 millions de dollars à Meta pour avoir collecté illégalement des informations sur les utilisateurs de Facebook.
La commission sud-coréenne chargée de la protection des données personnelles a infligé une amende de 21,6 milliards de wons (15 millions de dollars) à l’entreprise de médias sociaux Meta pour avoir illégalement collecté des informations personnelles sensibles des utilisateurs de Facebook, y compris des données sur leurs opinions politiques et leur orientation sexuelle, et les avoir partagées avec des milliers d’annonceurs.
Cette amende fait suite à une enquête de quatre ans menée par la commission sud-coréenne, qui a conclu que Meta avait collecté illégalement des informations sensibles sur environ 980 000 utilisateurs de Facebook, notamment leur religion, leurs opinions politiques et s’ils étaient en union homosexuelle, de juillet 2018 à mars 2022. L’entreprise a ensuite partagé ces données avec environ 4 000 annonceurs.
La loi sur la protection de la vie privée en Corée du Sud prévoit une protection stricte des informations relatives aux croyances personnelles, aux opinions politiques et aux comportements sexuels, et interdit aux entreprises de traiter ou d’utiliser de telles données sans le consentement spécifique de la personne concernée.
La commission a déclaré que Meta avait accumulé des informations sensibles en analysant les pages que les utilisateurs de Facebook aimaient ou les publicités sur lesquelles ils cliquaient. L’entreprise a catégorisé les publicités pour identifier les utilisateurs intéressés par des thèmes tels que des religions spécifiques, les questions liées aux personnes de même sexe et aux transgenres, et les problématiques concernant les échappés nord-coréens.
En plus de l’amende, la commission a critiqué Meta pour ne pas avoir mis en œuvre des mesures de sécurité de base, ce qui a permis à des pirates informatiques d’utiliser des pages inactives pour usurper des identités et demander des réinitialisations de mot de passe pour les comptes d’autres utilisateurs de Facebook. Meta a approuvé ces demandes sans vérification adéquate, ce qui a entraîné des violations de données affectant au moins 10 utilisateurs sud-coréens de Facebook.
En réaffirmant sa décision, la commission a souligné l’importance pour Meta et d’autres entreprises de respecter les lois sur la protection des données personnelles et de garantir la sécurité et la confidentialité des informations des utilisateurs. Elle a également rappelé que le consentement des utilisateurs devait être clair et spécifique lors de la collecte et de l’utilisation de données sensibles.
