La Comisión de Protección de Información Personal de Corea del Sur (PIPC), la agencia gubernamental nacional de protección de datos del país, ha multado a la gran empresa tecnológica Meta con 21.600 millones de wones (15,46 millones de dólares) por recopilar ilegalmente información personal confidencial de usuarios coreanos en Facebook.
Esta es la última de una serie de multas y sanciones que el gobierno de Corea del Sur ha impuesto a la empresa matriz de Facebook en los últimos años, a medida que la PIPC y otras agencias gubernamentales intensificaron su escrutinio del manejo de información privada por parte del gigante tecnológico en sus plataformas, incluidas Instagram y WhatsApp. (Relacionado: Los estudiantes de Harvard demuestran cómo se pueden usar las gafas inteligentes Meta para identificar instantáneamente a las personas y acceder a su información personal ).
La multa contra Meta se produce después de que la PIPC llevó a cabo una investigación de cuatro años que concluyó que Meta recopiló ilegalmente información confidencial de unos 980.000 usuarios de Facebook, incluida su religión, inclinaciones políticas y si estaban en relaciones del mismo sexo, desde julio de 2018 hasta marzo de 2022.
Estos datos personales fueron posteriormente vendidos a unos 4.000 anunciantes .
Las leyes de privacidad de Corea del Sur son bastante estrictas y brindan protección sustancial para mantener la privacidad de la información personal, incluidas las creencias personales, las opiniones políticas y las conductas sexuales. Las regulaciones de privacidad de Corea del Sur no permiten que las empresas procesen o utilicen este tipo de datos personales sin el consentimiento específico de las personas involucradas.
Una declaración de PIPC señaló que Meta «analizó específicamente datos sobre el comportamiento de los usuarios, como las páginas que les gustaban y los anuncios en los que hacían clic en Facebook, y creó y administró temas publicitarios relacionados con información confidencial».
Los usuarios fueron clasificados en categorías muy detalladas para vender esta información a anunciantes que luego pueden bombardearlos con anuncios personalizados. Estas categorías incluyen desertores norcoreanos, seguidores de ciertas religiones y personas que se identifican como homosexuales o transgénero.
«Si bien Meta recopiló esta información sensible y la utilizó para servicios individualizados, sólo hizo menciones vagas de este uso en su política de datos y no obtuvo consentimiento específico», dijo Lee Eun Jung, director de PIPC y jefe de la investigación de la agencia contra las infracciones de Meta.
Meta no logró proteger la privacidad de los usuarios de Facebook con simples medidas de ciberseguridad
Lee advirtió además que Meta ha rechazado injustamente las solicitudes de los usuarios afectados para acceder a su información personal recopilada.
Además, Lee acusó a Meta de no implementar ni siquiera las medidas de seguridad más básicas para proteger la privacidad de los usuarios surcoreanos de Facebook , como eliminar o bloquear páginas inactivas.
Como resultado, Lee advirtió que los piratas informáticos pudieron usar estas páginas inactivas para falsificar identidades y solicitar restablecimientos de contraseñas para las cuentas de al menos 10 usuarios de Facebook de Corea del Sur. Meta aprobó estas solicitudes sin verificar adecuadamente la identidad de las personas que las realizaron, lo que resultó en violaciones de datos para las personas afectadas.
La oficina principal de Meta en Corea del Sur se ha negado a hacer comentarios, salvo decir que «revisará cuidadosamente» la decisión del PIPC.
Esta no es la primera vez que Corea del Sur multa a Meta por violaciones a la privacidad . En 2020, Meta recibió una multa de 6.700 millones de wones (4,8 millones de dólares) por proporcionar información personal sobre sus usuarios a terceros sin su consentimiento.
En 2022, la PIPC multó a Google y Meta con un total de 100.000 millones de wones (72 millones de dólares) por rastrear el comportamiento en línea de los consumidores sin su consentimiento y luego vender o usar esos datos para anuncios dirigidos. Esta es la mayor sanción que la PIPC ha impuesto jamás por violaciones de la ley de privacidad.
Fuente: Reuters