SEUL, Coreia do Sul – O regulador de privacidade da Coreia do Sul multou na terça-feira a empresa de mídia social Meta em 21,6 bilhões de won (US$ 15 milhões) por coletar ilegalmente informações pessoais confidenciais de usuários do Facebook, incluindo dados sobre suas opiniões políticas e orientação sexual, e repassou-as a milhares de anunciantes.
Foi a mais recente de uma série de penalidades contra a Meta impostas pelas autoridades sul-coreanas nos últimos anos, à medida que aumentam o escrutínio sobre a forma como a empresa, que também é proprietária do Instagram e do WhatsApp, lida com informações privadas.
Após uma investigação de quatro anos, a Comissão de Proteção de Dados Pessoais da Coreia do Sul concluiu que, de julho de 2018 a março de 2022, a Meta recolheu ilegalmente informações sensíveis sobre cerca de 980.000 utilizadores do Facebook, incluindo a sua religião, opiniões políticas e se mantinham relações com pessoas do mesmo sexo.
Ele disse que a empresa compartilhou os dados com cerca de 4.000 anunciantes.
A lei de proteção de dados da Coreia do Sul fornece proteção rigorosa para informações relacionadas a crenças pessoais, opiniões políticas e comportamento sexual e proíbe as empresas de processar ou usar esses dados sem o consentimento expresso do titular dos dados.
A comissão disse que a Meta coletou informações confidenciais analisando as páginas que os usuários do Facebook curtiram ou os anúncios nos quais clicaram.
A empresa categorizou anúncios para identificar usuários interessados em tópicos como religiões específicas, questões de pessoas do mesmo sexo e transgêneros e tópicos relacionados a refugiados norte-coreanos, disse Lee Eun Jung, diretor da comissão que liderou a investigação sobre Meta.
“Embora a Meta tenha coletado essas informações confidenciais e as tenha usado para serviços personalizados, ela apenas mencionou vagamente esse uso em suas políticas de dados e não obteve consentimento específico”, disse Lee.
Lee também disse que o Meta coloca em risco a privacidade dos usuários do Facebook ao não implementar medidas básicas de segurança, como remover ou bloquear páginas inativas. Isso permitiu que hackers usassem páginas inativas para falsificar identidades e solicitar redefinições de senha para contas de outros usuários do Facebook. A Meta aprovou essas solicitações sem a devida revisão, resultando em violações de dados que afetaram pelo menos 10 usuários sul-coreanos do Facebook, disse Lee.
Em setembro, os reguladores europeus multaram a Meta em mais de US$ 100 milhões por uma violação de segurança em 2019 que expôs temporariamente as senhas dos usuários em formato não criptografado.
O escritório sul-coreano da Meta disse que iria “revisar cuidadosamente” a decisão da comissão, mas não forneceu mais comentários imediatamente.
Em 2022, a comissão multou o Google e a Meta em 100 bilhões de won (72 milhões de dólares) por rastrear o comportamento online dos consumidores sem o seu consentimento e usar seus dados para publicidade direcionada. Esta é a pena mais elevada alguma vez imposta na Coreia do Sul por violações das leis de protecção de dados.
A Comissão afirmou na altura que as duas empresas não informaram claramente os utilizadores nem obtiveram o seu consentimento para recolher dados sobre eles quando utilizaram outros sites ou serviços fora das suas próprias plataformas. Apelou às empresas para fornecerem um processo de consentimento “simples e claro” para dar às pessoas mais controlo sobre se partilham informações sobre as suas atividades online.
A comissão também multou a Meta em 6,7 bilhões de won (US$ 4,8 milhões) em 2020 por compartilhar dados pessoais sobre seus usuários com terceiros sem consentimento.