Südkorea sagte, Meta gefährde die Privatsphäre von Facebook-Nutzern, indem es grundlegende Sicherheitsmaßnahmen nicht umsetze.
Südkoreas Datenschutzbeauftragte verhängte am Dienstag eine Geldstrafe Social-Media-Unternehmen Meta 21,6 Milliarden Won (14 Millionen Euro) für das illegale Sammeln sensibler persönlicher Daten von Facebook-Nutzern, einschließlich Daten über ihre politischen Ansichten und sexuelle Orientierung, und deren Weitergabe an Tausende von Werbetreibenden.
Es war die jüngste in einer Reihe von Strafen gegen Meta, die die südkoreanischen Behörden in den letzten Jahren verhängt haben, da sie die Art und Weise, wie das Unternehmen, zu dem auch Instagram und WhatsApp gehören, mit privaten Informationen umgeht, verstärkt prüfen.
Nach einer vierjährigen Untersuchung kam die südkoreanische Kommission zum Schutz personenbezogener Daten zu dem Schluss, dass Meta von Juli 2018 bis März 2022 rechtswidrig vertrauliche Informationen über rund 980.000 Facebook-Nutzer gesammelt hat, darunter deren Religion, politische Ansichten und ob sie in gleichgeschlechtlichen Partnerschaften waren.
Es hieß, das Unternehmen habe die Daten an rund 4.000 Werbetreibende weitergegeben.
„Keine besondere Einwilligung“
Das südkoreanische Datenschutzgesetz sieht strengen Schutz für Informationen vor, die sich auf persönliche Überzeugungen, politische Ansichten und sexuelles Verhalten beziehen, und verbietet Unternehmen die Verarbeitung oder Nutzung solcher Daten ohne die ausdrückliche Zustimmung der betroffenen Person.
Die Kommission sagte, Meta habe sensible Informationen gesammelt, indem es die Seiten analysiert habe, die den Facebook-Nutzern gefallen hätten, oder die Anzeigen, auf die sie geklickt hätten.
Das Unternehmen habe Anzeigen kategorisiert, um Nutzer zu identifizieren, die sich für Themen wie bestimmte Religionen, Gleichgeschlechtlichkeits- und Transgender-Themen sowie Themen im Zusammenhang mit nordkoreanischen Flüchtlingen interessieren, sagte Lee Eun Jung, ein Direktor der Kommission, der die Untersuchung zu Meta leitete.
„Meta sammelte zwar diese sensiblen Informationen und nutzte sie für individualisierte Dienste, erwähnte diese Verwendung jedoch nur vage in ihren Datenrichtlinien und holte keine spezifische Zustimmung ein“, sagte Lee.
Lee sagte auch, Meta gefährde die Privatsphäre von Facebook-Nutzern, indem es grundlegende Sicherheitsmaßnahmen wie das Entfernen oder Blockieren inaktiver Seiten nicht umsetze. Dadurch konnten Hacker inaktive Seiten nutzen, um Identitäten zu fälschen und Passwort-Resets für die Konten anderer Facebook-Nutzer anzufordern. Meta genehmigte diese Anfragen ohne ordnungsgemäße Überprüfung, was zu Datenschutzverletzungen führte, von denen mindestens zehn südkoreanische Facebook-Nutzer betroffen waren, sagte Lee.
Im September verhängten europäische Regulierungsbehörden gegen Meta Geldstrafen in Höhe von über 100 Millionen US-Dollar (91 Millionen Euro) wegen einer Sicherheitslücke im Jahr 2019, bei der Benutzerkennwörter vorübergehend in unverschlüsselter Form offengelegt wurden.
Metas südkoreanisches Büro sagte, es werde die Entscheidung der Kommission „sorgfältig prüfen“, gab jedoch nicht sofort einen weiteren Kommentar ab.
Im Jahr 2022 verhängte die Kommission gegen Google und Meta eine Geldstrafe von zusammen 100 Milliarden Won (66 Millionen Euro), weil sie das Online-Verhalten von Verbrauchern ohne deren Zustimmung verfolgten und ihre Daten für gezielte Werbung nutzten. Die höchsten Strafen, die jemals in Südkorea wegen Verstößen gegen Datenschutzgesetze verhängt wurden.
Die Kommission erklärte damals, dass die beiden Unternehmen die Nutzer nicht klar informiert und auch nicht deren Einwilligung eingeholt hätten, Daten über sie zu sammeln, wenn sie andere Websites oder Dienste außerhalb ihrer eigenen Plattformen nutzten. Es forderte die Unternehmen auf, ein „einfaches und klares“ Einwilligungsverfahren bereitzustellen, um den Menschen mehr Kontrolle darüber zu geben, ob sie Informationen über ihre Online-Aktivitäten weitergeben.
