Νότια Κορέα: Το Facebook αποθήκευσε λεπτομέρειες αναγνώρισης προσώπου σε 200.000 χρήστες χωρίς την συγκατάθεση τους

Το Facebook δημιούργησε και αποθήκευσε λεπτομέρειες αναγνώρισης προσώπου σε 200.000 χρήστες στη Νότια Κορέα συλλέγοντας πληροφορίες από βίντεο και φωτογραφίες χωρίς την συγκατάθεση τους, όπως αποκάλυψε έλεγχος απορρήτου δεδομένων. Συγκέντρωσε μάλιστα παράνομα και αριθμούς κοινωνικής ασφάλισης χιλιάδων Νοτιοκορεατών.

Ο παρατηρητής προστασίας προσωπικών πληροφοριών της χώρας διέταξε το Facebook να πληρώσει 6,4 δισεκατομμύρια γουόν (5 εκατομμύρια ευρώ) για τη μη εξουσιοδοτημένη χρήση πληροφοριών των χρηστών μέσα από το λογισμικό αυτόματης αναγνώρισης προσώπου μεταξύ του Απριλίου του 2018 και του Σεπτεμβρίου του 2019.

Ανακοινώνοντας τα προκαταρκτικά ευρήματα της έρευνας απορρήτου την Τετάρτη, η Επιτροπή Προστασίας Προσωπικών Πληροφοριών (PIPC) είπε ότι το Facebook είχε «προκαθορισμένη συγκατάθεση» για τη λειτουργία για νέα προφίλ που δημιουργήθηκαν στην πλατφόρμα, δηλαδή γινόταν αυτόματα, χωρίς να ερωτηθεί ο κάθε νέος χρήστης.

Ο ρυθμιστικός φορέας δήλωσε επίσης ότι απαγορεύτηκε στους χρήστες να ανακαλέσουν τη συγκατάθεσή τους χρησιμοποιώντας το εργαλείο ρυθμίσεων αργότερα.

Ο γίγαντας των κοινωνικών μέσων τιμωρήθηκε με άλλα 26 εκατομμύρια γουόν (15.000 ευρώ) για μια σειρά παραβάσεων, συμπεριλαμβανομένης της απόκτησης αριθμών εγγραφής κατοίκων με «παράνομο τρόπο» και μη έκδοσης ειδοποιήσεων στους χρήστες σχετικά με αλλαγές στις πολιτικές απορρήτου και διαχείρισης προσωπικών πληροφοριών.

Το PIPC διέταξε το Facebook είτε να λάβει συγκατάθεση για τις αποθηκευμένες πληροφορίες προσώπου είτε να τις διαγράψει. Επίσης, η εταιρεία διατάχθηκε να αποκαλύψει και να διαγράψει δεδομένα που σχετίζονται με τη διεθνή διαβίβαση των προσωπικών πληροφοριών των χρηστών. Επίσης απαγορεύτηκε η επεξεργασία αριθμών ταυτότητας χωρίς νομική βάση.

Νωρίτερα φέτος, η τεχνολογία αναγνώρισης προσώπου του Facebook είχε τεθεί υπό νομικό έλεγχο, αφού η εταιρεία δέχτηκε αγωγή στις ΗΠΑ και αναγκάστηκε να αλλάξει τη λειτουργία προσθήκης ετικετών φωτογραφιών λόγω προβλημάτων απορρήτου.

Το εργαλείο "Προτάσεις ετικετών" δημιούργησε αυτόματες προτάσεις προσθήκης ετικετών, σαρώνοντας εικόνες που έχετε ανεβάσει προηγουμένως για να εντοπίσει άτομα σε νέες φωτογραφίες και να συνδέσει τα προφίλ τους.

Τελικά 650 εκατομμύρια δολάρια σε 1,6 εκατομμύρια χρήστες με έδρα στο Ιλινόις, οι οποίοι ισχυρίστηκαν ότι η εταιρεία παραβίασε τον νόμο περί απορρήτου των βιομετρικών πληροφοριών της πολιτείας, χωρίς να λάβει τη συγκατάθεσή τους πριν από τη σάρωση των φωτογραφιών τους για την ψηφιακή αποθήκευση των προσώπων τους.

Το Netflix και η Google τιμωρήθηκαν επίσης από τον κορεατικό ρυθμιστικό φορέα για παραβιάσεις των νόμων περί προστασίας προσωπικών πληροφοριών. Κάθε μια εταιρεία πλήρωσε 220 εκατομμύρια γουόν (135.000 ευρώ) για τη συλλογή δεδομένων από πέντε εκατομμύρια άτομα χωρίς συγκατάθεση τους και άλλα 3,2 εκατομμύρια γουόν (2.700 ευρώ) για την παράλειψη ειδοποίησης των χρηστών αναφορικά με τη διασυνοριακή διαβίβαση των δεδομένων τους.

Παράλληλα, η Google έλαβε και επίσημη «σύσταση» για τη βελτίωση των συστημάτων διαχείρισης προσωπικών δεδομένων της, ώστε να κάνει τις νομικές της ειδοποιήσεις λιγότερο ασαφείς.

Το PIPC δήλωσε ότι η έρευνά του θα συνεχιστεί αναφορικά με τη νομική επανεξέταση της συμμόρφωσης των εταιρειών με τους νόμους περί απορρήτου της Κορέας - με τον διευθυντή ερευνών να προειδοποιεί τις υπερπόντιες εταιρείες σχετικά με την ανάγκη «να λάβουν τη συγκατάθεση του χρήστη» και να «εκπληρώσουν πιστά τις νόμιμες υποχρεώσεις τους». 

Σε απάντηση του, νοιμικός εκπρόσωπος του Facebook αρνήθηκε το γεγονός ότι η εταιρεία δεν ζήτησε έγκριση από τον χρήστη για την αναγνώριση προσώπου και ισχυρίστηκε ότι το PIPC είχε καθορίσει ότι «η ρύθμιση ελέγχου για την αναγνώριση προσώπου μπορεί να παρεξηγήθηκε από ορισμένα άτομα».

«Στην πραγματικότητα, πάντα δίναμε στους ανθρώπους την επιλογή να απενεργοποιήσουν την αναγνώριση προσώπου στο Facebook, και πριν από δύο χρόνια, αλλάξαμε αυτή τη λειτουργία μόνο σε opt-in», δήλωσε εκπρόσωπος του Facebook στην εφημερίδα Korea JoongAng Daily.

Αυτή είναι η δεύτερη φορά που η PIPC επέβαλε πρόστιμο στο Facebook, με την πρώτη ποινή να αγγίζει τα 6,7 δισεκατομμύρια γουόν (5,7 εκατομμύρια ευρώ) τον περασμένο Νοέμβριο για κοινή χρήση των προσωπικών δεδομένων τουλάχιστον 3,3 εκατομμυρίων χρηστών σε περίπου 10.000 άλλες εταιρείες και παρόχους υπηρεσιών, εν αγνοία τους μεταξύ του Μαΐου του 2012 και του Ιουνίου του 2018.

Η ρυθμιστική Αρχή ανέφερε ότι όταν οι άνθρωποι χρησιμοποιούσαν τους λογαριασμούς τους στο Facebook για να συνδεθούν σε άλλους ιστότοπους, τα προσωπικά τους στοιχεία - συμπεριλαμβανομένων ονομάτων, διευθύνσεων, γενεθλίων, εργασιακής εμπειρίας και καταστάσεων σχέσης - μοιράζονται αυτόματα και στις άλλες εταιρείες.