Meta krijgt boete van 15,67 miljoen dollar voor ongeoorloofde gegevensverzameling in Zuid-Korea

Meta Platforms, het moederbedrijf van Facebook, riskeert forse boetes nadat de Zuid-Koreaanse autoriteit voor gegevensbescherming heeft vastgesteld dat het bedrijf gevoelige informatie van bijna een miljoen Zuid-Koreaanse gebruikers heeft verzameld zonder de juiste toestemming.

De boete van 15,67 miljoen dollar onderstreept het toenemende toezicht op de datapraktijken van Meta, aangezien toezichthouders wereldwijd techgiganten steeds vaker aansprakelijk stellen voor privacyschendingen.

De inbreuk van Meta in Zuid-Korea betrof het verzamelen van informatie over de religieuze overtuigingen, politieke opvattingen en seksuele geaardheid van gebruikers.

Deze gegevens, verkregen van ongeveer 980.000 Facebook-gebruikers, werden vervolgens gedeeld met adverteerders, die de gegevens naar verluidt gebruikten om gerichte advertenties te leveren.

De Personal Information Protection Commission (PIPC) heeft benadrukt dat Meta geen toestemming van gebruikers heeft verkregen, wat een ernstige schending van de regelgeving inzake gegevensbescherming is.

Datapraktijken van Meta onder de loep in Zuid-Korea

Uit het onderzoek van de PIPC blijkt dat Meta uitgebreide gegevensverzamelingsactiviteiten heeft uitgevoerd.

Door de activiteiten van gebruikers op Facebook te analyseren, waaronder hun vind-ik-leuks en advertentieklikken, creëerde Meta gerichte advertentiecategorieën die gevoelige onderwerpen aansnijden, zoals religie, seksuele geaardheid en politieke opvattingen.

De commissie identificeerde ongeveer 4.000 adverteerders die baat hadden bij deze gegevens. Hierdoor konden ze hun advertenties effectiever afstemmen op basis van deze gevoelige inzichten.

Dit ongeoorloofde gebruik van gegevens illustreert de toenemende ethische zorgen rondom de advertentiegestuurde modellen van socialemediabedrijven, vooral als het gaat om persoonlijke, gevoelige gebruikersgegevens.

Eisen op privacy van gebruikers afgewezen na ontdekking van beveiligingsinbreuken

De inbreuken op Meta gingen verder dan alleen het verzamelen van gegevens.

Volgens de PIPC heeft Meta verzoeken van gebruikers om toegang te krijgen tot hun persoonlijke gegevens geweigerd. Dit is een inbreuk op het recht op privacy en de controle van gebruikers over hun persoonlijke gegevens.

Het onderzoek wees bovendien uit dat Meta een hack waarbij de gegevens van ongeveer tien Zuid-Koreaanse gebruikers in gevaar kwamen, niet had kunnen voorkomen.

De inbreuk, samen met Meta's weigering om gebruikers toegang te geven tot hun gegevens, is een verder voorbeeld van de nalatigheid van het bedrijf bij het beschermen van gebruikersinformatie.

Zuid-Korea's robuuste reactie op datalekken

Het besluit van Zuid-Korea om Meta een boete op te leggen, weerspiegelt de vastberadenheid van het land om de digitale privacy te beschermen, nu er steeds meer zorgen ontstaan over de impact van datagestuurde advertenties.

Het standpunt van de Zuid-Koreaanse autoriteiten is niet uniek; overheden over de hele wereld worden waakzamer en de boetes voor privacyschendingen stijgen.

De straf die Zuid-Korea tegen Meta heeft opgelegd, is echter een van de zwaarste die een buitenlands technologiebedrijf de afgelopen jaren heeft gekregen. Dit onderstreept het stevige standpunt van het bedrijf ten aanzien van de privacy van gebruikers en de beveiliging van gegevens.

Boetes volgen wereldwijd patroon van technologieregulering

Deze forse boete is onderdeel van een bredere trend waarbij technologieregulering zich richt op privacyschendingen door grote socialemediaplatformen.

Meta kreeg onlangs soortgelijke boetes opgelegd in de EU en de VS, omdat toezichthouders de nadruk legden op transparantie en verantwoording bij de verwerking van gegevens.

De Zuid-Koreaanse PIPC beschouwt deze boetes, net als andere internationale toezichthouders, als essentieel om naleving door techgiganten af te dwingen.

Voor Meta kan de uitspraak aanleiding zijn om zijn datapraktijken opnieuw te evalueren, vooral omdat andere landen, zoals Japan en India, overwegen de wetgeving rond dataprivacy aan te scherpen.

Implicaties voor Meta's wereldwijde beleid voor gegevensverwerking

De herhaaldelijke confrontaties van Meta met gegevensbeschermingsautoriteiten over de hele wereld benadrukken dat er steeds meer van het bedrijf wordt verwacht dat het de lokale privacyregelgeving respecteert.

Omdat Meta en andere internationale technologiebedrijven steeds meer onder druk staan om strengere privacymaatregelen te nemen, kan deze uitspraak leiden tot aanpassingen in de aanpak van de verwerking van gebruikersgegevens, met name in regio's met strikte kaders voor gegevensprivacy.

De boete voor Zuid-Korea kan voor andere landen een signaal zijn dat datalekken en privacyschendingen niet langer onopgemerkt blijven. Dit kan leiden tot verdere sancties of regelgevende maatregelen.

Toekomst van naleving van gegevensprivacy voor socialemediabedrijven

De boete voor Meta is een mogelijk keerpunt voor de techsector, aangezien regelgevende instanties wereldwijd hun toezicht op datapraktijken intensiveren.

Met de opkomst van digitale reclame en door AI aangestuurde aanbevelingen blijven gebruikersgegevens een waardevol, maar controversieel bezit.

Bedrijven op het gebied van sociale media moeten tegenwoordig steeds vaker voldoen aan strengere eisen op het gebied van transparantie en naleving. Dit zorgt ervoor dat platforms als Meta opnieuw moeten nadenken over de manier waarop ze gebruikersgegevens verwerken en er geld mee verdienen, met respect voor de privacyrechten van individuen.