國(guó)際 | 美國(guó)互聯(lián)網(wǎng)公司因違反韓國(guó)《個(gè)人信息保護(hù)法》被罰巨款
韓國(guó)個(gè)人信息保護(hù)委員會(huì)11月5日對(duì)外宣布,在該委員會(huì)4日召開(kāi)的第18次全體會(huì)議上,決定對(duì)違反韓國(guó)《個(gè)人信息保護(hù)法》的美國(guó)互聯(lián)網(wǎng)公司Meta處以216億多韓元的行政罰款。原因是該公司非法收集旗下社交平臺(tái)“臉書(shū)”用戶的敏感個(gè)人信息,并與數(shù)千家廣告商共享。
Meta被罰216億韓元
經(jīng)過(guò)4年的調(diào)查,韓國(guó)個(gè)人信息保護(hù)委員會(huì)得出結(jié)論,Meta在2018年7月至2022年3月期間非法收集了約980000名“臉書(shū)”用戶的敏感信息,包括他們的宗教信仰、政治觀點(diǎn)以及他們是否同性結(jié)合。
據(jù)調(diào)查結(jié)果,Meta根據(jù)“臉書(shū)”使用者在網(wǎng)上點(diǎn)贊或發(fā)表跟帖、點(diǎn)擊廣告等行為,確定使用者的宗教信仰、價(jià)值觀等個(gè)人情況。根據(jù)韓國(guó)《個(gè)人信息保護(hù)法》,涉及個(gè)人思想及信念、政治見(jiàn)解、性生活等的信息被列為須得到嚴(yán)格保護(hù)的敏感信息,原則上禁止加以處理。但Meta向廣告客戶提供擅自收集的個(gè)人敏感信息,約4000家廣告商利用了這些敏感信息。
調(diào)查發(fā)現(xiàn),Meta在未獲用戶同意下收集并利用用戶敏感信息,也未采取保護(hù)個(gè)人信息的措施。Meta以非《個(gè)人信息保護(hù)法》所規(guī)定的調(diào)閱對(duì)象為由拒絕用戶調(diào)閱個(gè)人信息的要求。針對(duì)處于已停用或未激活狀態(tài)的網(wǎng)站,Meta也未采取刪除或關(guān)閉等安全措施,導(dǎo)致部分韓國(guó)用戶的個(gè)人信息遭到外泄。
個(gè)人信息保護(hù)委員會(huì)主任李恩貞表示,Meta未能實(shí)施基本的安全措施,例如刪除或阻止非活動(dòng)頁(yè)面,從而使“臉書(shū)”用戶處于危險(xiǎn)之中。因此,黑客能夠使用非活動(dòng)頁(yè)面來(lái)偽造身份并請(qǐng)求重置其他“臉書(shū)”用戶的賬戶密碼。
據(jù)此,韓國(guó)個(gè)人信息保護(hù)委員會(huì)認(rèn)定Meta違反韓國(guó)《個(gè)人信息保護(hù)法》中有關(guān)敏感信息、安全措施的規(guī)定,并對(duì)其處以216.232億韓元的罰款。對(duì)此Meta韓國(guó)分公司方面表示,將對(duì)裁決書(shū)進(jìn)行詳細(xì)研究后再作后續(xù)決定。
并非首次受到處罰
這已經(jīng)不是美國(guó)互聯(lián)網(wǎng)巨頭因?yàn)檫`反韓國(guó)《個(gè)人信息保護(hù)法》而受到處罰。此前的2022年9月,韓國(guó)個(gè)人信息保護(hù)委員會(huì)已經(jīng)對(duì)美國(guó)門(mén)戶網(wǎng)站谷歌和Meta處以總額1000億韓元罰款,理由是未經(jīng)用戶同意非法收集個(gè)人信息并將其用于在線投放個(gè)性化定制廣告。這也是韓國(guó)政府首次對(duì)美國(guó)互聯(lián)網(wǎng)巨頭因不遵守韓國(guó)個(gè)人信息保護(hù)法律而開(kāi)出的巨額罰單。韓國(guó)個(gè)人信息保護(hù)委員會(huì)表示,這一處罰旨在敦促信息技術(shù)企業(yè)在向數(shù)字化轉(zhuǎn)型的數(shù)據(jù)時(shí)代,即便需要搜集用戶的個(gè)人信息用于業(yè)務(wù)發(fā)展,也必須尊重用戶的個(gè)人信息自決權(quán),實(shí)現(xiàn)政策透明,因此具有重大意義。
韓國(guó)個(gè)人信息保護(hù)委員會(huì)從2021年2月到2022年8月對(duì)谷歌、Meta以及NAVER、Kakao等國(guó)外和本土10多個(gè)在線定制化平臺(tái)的用戶行為信息收集和使用情況展開(kāi)了調(diào)查。行為信息是指可以用來(lái)把握和分析用戶的關(guān)注點(diǎn)、興趣以及個(gè)人傾向等情況的在線活動(dòng)信息,如網(wǎng)站和App訪問(wèn)與使用歷史記錄、購(gòu)買(mǎi)和搜索歷史記錄。各大門(mén)戶網(wǎng)站可以根據(jù)用戶的行為信息分析和預(yù)估用戶的傾向,向用戶推送在線個(gè)性化定制廣告,從而獲得巨額利益。
這次調(diào)查發(fā)現(xiàn),谷歌和Meta通過(guò)收集和分析旗下用戶利用其他公司平臺(tái)的行為信息推斷用戶的興趣并用于定制廣告投放,卻未明確將相關(guān)情況告知用戶,也未事先征得用戶同意。調(diào)查結(jié)果還顯示,韓國(guó)的大部分用戶(82%以上的谷歌用戶和98%以上的Meta用戶)都對(duì)這兩個(gè)平臺(tái)設(shè)置了允許搜集利用其他公司平臺(tái)的個(gè)人行為信息,這一情況明確違反了韓國(guó)的《個(gè)人信息保護(hù)法》第39條第3款第1項(xiàng)。谷歌和Meta已經(jīng)在歐盟成員國(guó)向用戶開(kāi)放個(gè)人信息保護(hù)選項(xiàng),允許用戶自由選擇,韓國(guó)用戶卻受到歧視,因此備受批評(píng)。韓國(guó)個(gè)人信息保護(hù)委員會(huì)要求兩家公司在收集和使用旗下用戶利用其他公司平臺(tái)的行為信息時(shí),務(wù)必通過(guò)一目了然的方式告知用戶,使用戶可以輕松享受自由決定權(quán),征得用戶同意。
加強(qiáng)個(gè)人信息保護(hù)
數(shù)字經(jīng)濟(jì)的核心是通過(guò)大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù),實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)下數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展。而數(shù)據(jù)價(jià)值釋放與數(shù)據(jù)安全風(fēng)險(xiǎn)之間的矛盾將深刻影響一國(guó)未來(lái)數(shù)字經(jīng)濟(jì)的走向。個(gè)人信息作為最有價(jià)值的一類(lèi)數(shù)據(jù),成為各國(guó)搶占新一輪經(jīng)濟(jì)競(jìng)爭(zhēng)制高點(diǎn)的重要抓手。韓國(guó)修訂的“數(shù)據(jù)三法”(包含《個(gè)人信息保護(hù)法》《信用信息法》《信息通信網(wǎng)法》)在保護(hù)個(gè)人信息的同時(shí),也為企業(yè)敞開(kāi)了合法使用個(gè)人信息的大門(mén)。不過(guò),門(mén)戶網(wǎng)站企業(yè)雖然可以自由使用個(gè)人信息,但必須尊重用戶個(gè)人的自主選擇權(quán),并徹底保護(hù)好個(gè)人信息,保持透明的姿態(tài)。
韓國(guó)個(gè)人信息保護(hù)委員會(huì)認(rèn)為,當(dāng)前法律規(guī)定個(gè)人信息向境外轉(zhuǎn)移前,需經(jīng)過(guò)信息主體的同意,引發(fā)了企業(yè)合規(guī)負(fù)擔(dān)。但同時(shí),只要獲得信息主體的同意,就可以不受限制地轉(zhuǎn)移個(gè)人信息,甚至將個(gè)人信息轉(zhuǎn)移至保護(hù)水平薄弱的地區(qū),這將引發(fā)個(gè)人信息泄露等安全風(fēng)險(xiǎn)。隨著數(shù)據(jù)量的激增、云技術(shù)的普遍應(yīng)用,個(gè)人信息泄露及侵權(quán)現(xiàn)象也呈“指數(shù)”式增長(zhǎng)。韓國(guó)個(gè)人信息保護(hù)委員會(huì)認(rèn)為,個(gè)人信息保護(hù)僅靠政府主導(dǎo)進(jìn)行規(guī)制的作用有限,需要推動(dòng)行業(yè)機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)自律工作,鼓勵(lì)企業(yè)通過(guò)行業(yè)組織凝聚規(guī)則共識(shí),探索建立各行業(yè)個(gè)人信息保護(hù)規(guī)范。比如,自律性團(tuán)隊(duì)可以開(kāi)展個(gè)人信息保護(hù)的宣傳和教育活動(dòng)、培養(yǎng)個(gè)人信息保護(hù)專(zhuān)業(yè)人才、制定自律規(guī)章等工作。
(來(lái)源:法治日?qǐng)?bào))