SEÚL, Corea del Sur. El organismo de control de la privacidad de Corea del Sur multado el martes empresa de redes sociales Meta 21.600 millones de wones (15 millones de dólares) por recopilar ilegalmente información personal confidencial de los usuarios de Facebook, incluidos datos sobre sus opiniones políticas y orientación sexual, y compartirla con miles de anunciantes.
Fue la última de una serie de sanciones contra Meta por parte de las autoridades surcoreanas en los últimos años, a medida que aumentan su escrutinio sobre cómo la empresa, que también es propietaria de Instagram y WhatsApp, maneja la información privada.
Tras una investigación de cuatro años, la Comisión de Protección de Información Personal de Corea del Sur concluyó que Meta recopiló ilegalmente información confidencial sobre alrededor de 980.000 usuarios de Facebook, incluida su religión, opiniones políticas y si estaban en uniones entre personas del mismo sexo, desde julio de 2018 hasta marzo de 2022.
Dijo que la compañía compartió los datos con alrededor de 4.000 anunciantes.
La ley de privacidad de Corea del Sur brinda protección estricta para la información relacionada con creencias personales, opiniones políticas y comportamiento sexual, y prohíbe a las empresas procesar o utilizar dichos datos sin el consentimiento específico de la persona involucrada.
La comisión dijo que Meta acumuló información confidencial analizando las páginas que les gustaban a los usuarios de Facebook o los anuncios en los que hacían clic.
La compañía clasificó los anuncios para identificar a los usuarios interesados en temas como religiones específicas, cuestiones relacionadas con personas del mismo sexo y transgénero, y cuestiones relacionadas con los fugitivos norcoreanos, dijo Lee Eun Jung, directora de la comisión que dirigió la investigación sobre Meta.
“Si bien Meta recopiló esta información confidencial y la utilizó para servicios individualizados, solo hizo menciones vagas de este uso en su política de datos y no obtuvo un consentimiento específico”, dijo Lee.
Lee también dijo que Meta puso en riesgo la privacidad de los usuarios de Facebook al no implementar medidas de seguridad básicas como eliminar o bloquear páginas inactivas. Como resultado, los piratas informáticos pudieron utilizar páginas inactivas para falsificar identidades y solicitar restablecimientos de contraseñas para las cuentas de otros usuarios de Facebook. Meta aprobó estas solicitudes sin la verificación adecuada, lo que resultó en violaciones de datos que afectaron al menos a 10 usuarios surcoreanos de Facebook, dijo Lee.
En septiembre, Los reguladores europeos golpean Meta con más de $100 millones en multas por una falla de seguridad en 2019 en la que las contraseñas de los usuarios quedaron expuestas temporalmente sin cifrar.
La oficina de Meta en Corea del Sur dijo que “revisaría cuidadosamente” la decisión de la comisión, pero no hizo más comentarios de inmediato.
En 2022, la comisión multará Google y Meta suman 100 mil millones de wones (72 millones de dólares) por rastrear el comportamiento en línea de los consumidores sin su consentimiento y utilizar sus datos para publicidad dirigida, en las mayores sanciones jamás impuestas en Corea del Sur por violaciones de la ley de privacidad.
La comisión dijo entonces que las dos empresas no informaron claramente a los usuarios ni obtuvieron su consentimiento para recopilar datos sobre ellos mientras utilizaban otros sitios web o servicios fuera de sus propias plataformas. Ordenó a las empresas que proporcionaran un proceso de consentimiento “fácil y claro” para dar a las personas más control sobre si compartir información sobre lo que hacen en línea.
La comisión también impuso a Meta una multa de 6.700 millones de wones (4,8 millones de dólares) en 2020 por proporcionar información personal sobre sus usuarios a terceros sin consentimiento.
