Güney Kore’nin veri gizliliği düzenleyicisi, Meta’ya (eski adıyla Facebook) kullanıcıların hassas kişisel bilgilerini yasa dışı şekilde topladığı ve reklamverenlerle kullanıcıların rızası olmadan paylaştığı gerekçesiyle 21,62 milyar won (15,67 milyon dolar) ceza verdi.
Kişisel Bilgi Koruma Komisyonu (PIPC), Meta’nın yaklaşık 980.000 yerli Facebook kullanıcısının dini inançları, politik görüşleri ve aynı cinsiyetten evlilik durumları gibi bilgilerini topladığını ve bu bilgileri 4.000 reklamverenle paylaştığını açıkladı.
PIPC, basın açıklamasında, “Özellikle, Facebook kullanıcılarının ‘beğendiği’ sayfalar ve tıkladığı reklamlar gibi davranışsal bilgilerin analiz edilerek hassas bilgileri içeren reklam konuları oluşturulduğu ve bu konuların işletildiği tespit edilmiştir” ifadelerine yer verdi.
Komisyon, bu konuların kullanıcıları belirli bir dine mensup olmak, eşcinsel veya trans birey olarak tanımlamak ya da Kuzey Kore’den kaçan biri olarak kategorize ettiğini belirtti. Ajans, Meta’yı bu hassas bilgileri yasal bir dayanak olmadan işlemesi ve kullanıcıların onayını almadan bu bilgileri kullanmasıyla suçladı.
Ayrıca, teknoloji devinin, pasif hesapları korumak için gerekli güvenlik önlemlerini almadığı ve bu hesapların kötü niyetli kişilerin sahte kimlik bilgileri sunarak parola sıfırlama taleplerini yapmasına izin verdiği belirtildi. Meta’nın bu talepleri yeterli doğrulama olmadan onayladığı ve bu durumun 10 Güney Koreli kullanıcının kişisel bilgilerinin sızmasına yol açtığı ifade edildi.
Komisyon, “İleriye dönük olarak, Kişisel Bilgi Koruma Komisyonu, Meta’nın düzeltme emrine uyup uymadığını izlemeye devam edecek ve yerli kullanıcılara hizmet sunan küresel şirketlere ayrım gözetmeksizin koruma yasasını uygulayarak vatandaşlarımızın kişisel bilgilerini korumak için elinden gelenin en iyisini yapacaktır” dedi.
Meta ise Associated Press ile paylaştığı bir açıklamada, komisyonun kararını “dikkatlice inceleyeceğini” belirtti.