によるユーロニュース、AP通信
公開日•更新されました
この記事をシェアする 
韓国は、メタ社が基本的なセキュリティ対策を怠ったことでフェイスブックユーザーのプライバシーを危険にさらしたと主張した。
韓国のプライバシー監視機関が火曜日に罰金を科せられたソーシャルメディア会社メタFacebook ユーザーから政治的見解や性的指向に関するデータを含む機密の個人情報を違法に収集し、数千の広告主と共有したとして、216 億ウォン(1,400 万ユーロ)の賠償金。
これは、インスタグラムやワッツアップも所有するメタ社の個人情報の扱い方に対する監視を強化する中、近年韓国当局がメタ社に対して行った一連の罰則の最新のものとなった。
4年間にわたる調査の結果、韓国の個人情報保護委員会は、メタ社が2018年7月から2022年3月にかけて、宗教、政治的見解、同性愛組合への加入の有無など、約98万人のFacebookユーザーに関する機密情報を違法に収集したと結論づけた。
同社は約4000社の広告主とデータを共有したという。
「特に同意はありません」
韓国のプライバシー法は、個人の信念、政治的見解、性的行動に関連する情報を厳格に保護し、関係者の特定の同意なしに企業がそのようなデータを処理または使用することを禁止しています。
同委員会によると、メタはフェイスブックのユーザーが気に入ったページやユーザーがクリックした広告を分析することで機密情報を収集していたという。
メタに関する調査を主導した同委員会のディレクター、リー・ウンジョン氏によると、同社は特定の宗教、同性とトランスジェンダーの問題、脱北者関連問題などのテーマに関心のあるユーザーを特定するために広告を分類していたという。
「メタはこの機密情報を収集し、個別サービスに使用していましたが、データポリシーでこの使用について漠然と言及しただけで、具体的な同意は得ていませんでした」とリー氏は述べた。
Lee氏はまた、Metaが非アクティブなページの削除やブロックといった基本的なセキュリティ対策を怠ったため、Facebookユーザーのプライバシーを危険にさらしているとも述べた。その結果、ハッカーは非アクティブなページを使用して ID を偽造し、他の Facebook ユーザーのアカウントのパスワードのリセットを要求することができました。メタ社は適切な検証を行わずにこれらのリクエストを承認したため、少なくとも10人の韓国のフェイスブックユーザーにデータ侵害が発生したとリー氏は述べた。
9月、欧州の規制当局は、ユーザーのパスワードが暗号化されていない形式で一時的に公開された2019年のセキュリティ上の欠陥を理由に、メタ社に1億ドル(9100万ユーロ)を超える罰金を課した。
メタの韓国事務所は、委員会の決定を「慎重に検討する」と述べたが、すぐにはそれ以上のコメントは得られなかった。
2022年、同委員会は消費者のオンライン行動を本人の同意なく追跡し、そのデータをターゲットを絞った広告に使用したとして、グーグルとメタに対し合わせて1000億ウォン(6600万ユーロ)の罰金を科した。これは韓国におけるプライバシー法違反としてこれまで課された最高額の罰金となる。
同委員会はその後、両社が自社のプラットフォーム外の他のウェブサイトやサービスを利用していたため、ユーザーに明確に通知したり、ユーザーに関するデータを収集する同意を得たりしていないと述べた。オンラインでの行動に関する情報を共有するかどうかを人々がより細かく制御できるよう、「簡単かつ明確な」同意プロセスを提供するよう企業に命じた。
