Autoridades sul-coreanas multaram a Meta em US$ 15 milhões por coleta e compartilhamento ilegal de dados sensíveis de usuários do Facebook com anunciantes.
SEUL, Coreia do Sul (AP) — A Comissão de Proteção de Informações Pessoais da Coreia do Sul aplicou uma multa de 21,6 bilhões de won (cerca de US$ 15 milhões) à Meta, acusando a empresa de coletar ilegalmente informações sensíveis de usuários do Facebook, como opiniões políticas e orientações sexuais, e de compartilhá-las com milhares de anunciantes.
A decisão representa mais uma penalidade contra a Meta por parte das autoridades sul-coreanas, que vêm intensificando o monitoramento sobre o uso de dados pessoais pela empresa, que também é proprietária do Instagram e WhatsApp.
Após quatro anos de investigação, a comissão concluiu que a Meta coletou ilegalmente dados de cerca de 980.000 usuários do Facebook, incluindo informações sobre religião, opiniões políticas e se estavam em uniões homoafetivas, entre julho de 2018 e março de 2022. Estes dados foram compartilhados com aproximadamente 4.000 anunciantes, de acordo com o relatório.
A legislação sul-coreana sobre privacidade impõe rígidas restrições ao tratamento de informações relacionadas a crenças pessoais, opiniões políticas e comportamento sexual, proibindo empresas de processarem ou utilizarem esses dados sem o consentimento específico do usuário.
Segundo a comissão, a Meta obteve esses dados ao analisar as páginas que os usuários curtiram ou os anúncios nos quais clicaram. A empresa categorizou anúncios para identificar usuários com interesse em temas como religiões específicas, questões LGBT+ e assuntos ligados a norte-coreanos que fugiram do país, informou Lee Eun Jung, diretora da comissão responsável pela investigação da Meta.
“Enquanto a Meta coletava essas informações sensíveis e as utilizava para serviços personalizados, fez apenas menções vagas sobre esse uso em sua política de dados e não obteve consentimento específico”, afirmou Lee.
Além disso, a comissão apontou que a Meta expôs a privacidade dos usuários ao não adotar medidas básicas de segurança, como bloquear ou remover páginas inativas. A ausência dessas precauções permitiu que hackers utilizassem páginas inativas para forjar identidades e solicitar redefinição de senhas de outras contas. Em alguns casos, a Meta aprovou essas solicitações sem uma verificação adequada, resultando em vazamento de dados que afetaram ao menos 10 usuários sul-coreanos, segundo Lee.
Em setembro, reguladores europeus também multaram a Meta em mais de US$ 100 milhões após uma falha de segurança em 2019, quando senhas de usuários ficaram temporariamente expostas de forma não criptografada.
A filial sul-coreana da Meta declarou que irá “revisar cuidadosamente” a decisão da comissão, mas não ofereceu mais comentários no momento.
Em 2022, a mesma comissão já havia multado Google e Meta em 100 bilhões de won (aproximadamente US$ 72 milhões) por rastrear o comportamento online de consumidores sem consentimento e usar esses dados para anúncios direcionados. Foi a maior multa já imposta na Coreia do Sul por violações da lei de privacidade.
Na ocasião, a comissão afirmou que as duas empresas não informaram claramente os usuários nem obtiveram seu consentimento para coletar dados enquanto navegavam em outros sites ou usavam serviços fora de suas plataformas. Foi determinado que as empresas passassem a oferecer um processo de consentimento “fácil e claro” para dar aos usuários mais controle sobre o compartilhamento de suas informações online.
Além disso, em 2020, a Meta foi multada em 6,7 bilhões de won (cerca de US$ 4,8 milhões) por fornecer informações pessoais de seus usuários a terceiros sem autorização.
Texto traduzido e adaptado de AP NEWS e revisado pela nossa redação.
