韓國個(gè)人信息保護(hù)委員會(huì)11月5日對(duì)外宣布，在該委員會(huì)4日召開的第18次全體會(huì)議上，決定對(duì)違反韓國《個(gè)人信息保護(hù)法》的美國互聯(lián)網(wǎng)公司Meta處以216億多韓元的行政罰款。原因是該公司非法收集旗下社交平臺(tái)“臉書”用戶的敏感個(gè)人信息，并與數(shù)千家廣告商共享。

Meta被罰216億韓元

經(jīng)過4年的調(diào)查，韓國個(gè)人信息保護(hù)委員會(huì)得出結(jié)論，Meta在2018年7月至2022年3月期間非法收集了約980000名“臉書”用戶的敏感信息，包括他們的宗教信仰、政治觀點(diǎn)以及他們是否同性結(jié)合。

據(jù)調(diào)查結(jié)果，Meta根據(jù)“臉書”使用者在網(wǎng)上點(diǎn)贊或發(fā)表跟帖、點(diǎn)擊廣告等行為，確定使用者的宗教信仰、價(jià)值觀等個(gè)人情況。根據(jù)韓國《個(gè)人信息保護(hù)法》，涉及個(gè)人思想及信念、政治見解、性生活等的信息被列為須得到嚴(yán)格保護(hù)的敏感信息，原則上禁止加以處理。但Meta向廣告客戶提供擅自收集的個(gè)人敏感信息，約4000家廣告商利用了這些敏感信息。

調(diào)查發(fā)現(xiàn)，Meta在未獲用戶同意下收集并利用用戶敏感信息，也未采取保護(hù)個(gè)人信息的措施。Meta以非《個(gè)人信息保護(hù)法》所規(guī)定的調(diào)閱對(duì)象為由拒絕用戶調(diào)閱個(gè)人信息的要求。針對(duì)處于已停用或未激活狀態(tài)的網(wǎng)站，Meta也未采取刪除或關(guān)閉等安全措施，導(dǎo)致部分韓國用戶的個(gè)人信息遭到外泄。

個(gè)人信息保護(hù)委員會(huì)主任李恩貞表示，Meta未能實(shí)施基本的安全措施，例如刪除或阻止非活動(dòng)頁面，從而使“臉書”用戶處于危險(xiǎn)之中。因此，黑客能夠使用非活動(dòng)頁面來偽造身份并請(qǐng)求重置其他“臉書”用戶的賬戶密碼。

據(jù)此，韓國個(gè)人信息保護(hù)委員會(huì)認(rèn)定Meta違反韓國《個(gè)人信息保護(hù)法》中有關(guān)敏感信息、安全措施的規(guī)定，并對(duì)其處以216.232億韓元的罰款。對(duì)此Meta韓國分公司方面表示，將對(duì)裁決書進(jìn)行詳細(xì)研究后再作后續(xù)決定。

并非首次受到處罰

這已經(jīng)不是美國互聯(lián)網(wǎng)巨頭因?yàn)檫`反韓國《個(gè)人信息保護(hù)法》而受到處罰。此前的2022年9月，韓國個(gè)人信息保護(hù)委員會(huì)已經(jīng)對(duì)美國門戶網(wǎng)站谷歌和Meta處以總額1000億韓元罰款，理由是未經(jīng)用戶同意非法收集個(gè)人信息并將其用于在線投放個(gè)性化定制廣告。這也是韓國政府首次對(duì)美國互聯(lián)網(wǎng)巨頭因不遵守韓國個(gè)人信息保護(hù)法律而開出的巨額罰單。韓國個(gè)人信息保護(hù)委員會(huì)表示，這一處罰旨在敦促信息技術(shù)企業(yè)在向數(shù)字化轉(zhuǎn)型的數(shù)據(jù)時(shí)代，即便需要搜集用戶的個(gè)人信息用于業(yè)務(wù)發(fā)展，也必須尊重用戶的個(gè)人信息自決權(quán)，實(shí)現(xiàn)政策透明，因此具有重大意義。

韓國個(gè)人信息保護(hù)委員會(huì)從2021年2月到2022年8月對(duì)谷歌、Meta以及NAVER、Kakao等國外和本土10多個(gè)在線定制化平臺(tái)的用戶行為信息收集和使用情況展開了調(diào)查。行為信息是指可以用來把握和分析用戶的關(guān)注點(diǎn)、興趣以及個(gè)人傾向等情況的在線活動(dòng)信息，如網(wǎng)站和App訪問與使用歷史記錄、購買和搜索歷史記錄。各大門戶網(wǎng)站可以根據(jù)用戶的行為信息分析和預(yù)估用戶的傾向，向用戶推送在線個(gè)性化定制廣告，從而獲得巨額利益。

這次調(diào)查發(fā)現(xiàn)，谷歌和Meta通過收集和分析旗下用戶利用其他公司平臺(tái)的行為信息推斷用戶的興趣并用于定制廣告投放，卻未明確將相關(guān)情況告知用戶，也未事先征得用戶同意。調(diào)查結(jié)果還顯示，韓國的大部分用戶(82%以上的谷歌用戶和98%以上的Meta用戶)都對(duì)這兩個(gè)平臺(tái)設(shè)置了允許搜集利用其他公司平臺(tái)的個(gè)人行為信息，這一情況明確違反了韓國的《個(gè)人信息保護(hù)法》第39條第3款第1項(xiàng)。谷歌和Meta已經(jīng)在歐盟成員國向用戶開放個(gè)人信息保護(hù)選項(xiàng)，允許用戶自由選擇，韓國用戶卻受到歧視，因此備受批評(píng)。韓國個(gè)人信息保護(hù)委員會(huì)要求兩家公司在收集和使用旗下用戶利用其他公司平臺(tái)的行為信息時(shí)，務(wù)必通過一目了然的方式告知用戶，使用戶可以輕松享受自由決定權(quán)，征得用戶同意。

加強(qiáng)個(gè)人信息保護(hù)

數(shù)字經(jīng)濟(jì)的核心是通過大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)下數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展。而數(shù)據(jù)價(jià)值釋放與數(shù)據(jù)安全風(fēng)險(xiǎn)之間的矛盾將深刻影響一國未來數(shù)字經(jīng)濟(jì)的走向。個(gè)人信息作為最有價(jià)值的一類數(shù)據(jù)，成為各國搶占新一輪經(jīng)濟(jì)競爭制高點(diǎn)的重要抓手。韓國修訂的“數(shù)據(jù)三法”（包含《個(gè)人信息保護(hù)法》《信用信息法》《信息通信網(wǎng)法》）在保護(hù)個(gè)人信息的同時(shí)，也為企業(yè)敞開了合法使用個(gè)人信息的大門。不過，門戶網(wǎng)站企業(yè)雖然可以自由使用個(gè)人信息，但必須尊重用戶個(gè)人的自主選擇權(quán)，并徹底保護(hù)好個(gè)人信息，保持透明的姿態(tài)。

韓國個(gè)人信息保護(hù)委員會(huì)認(rèn)為，當(dāng)前法律規(guī)定個(gè)人信息向境外轉(zhuǎn)移前，需經(jīng)過信息主體的同意，引發(fā)了企業(yè)合規(guī)負(fù)擔(dān)。但同時(shí)，只要獲得信息主體的同意，就可以不受限制地轉(zhuǎn)移個(gè)人信息，甚至將個(gè)人信息轉(zhuǎn)移至保護(hù)水平薄弱的地區(qū)，這將引發(fā)個(gè)人信息泄露等安全風(fēng)險(xiǎn)。隨著數(shù)據(jù)量的激增、云技術(shù)的普遍應(yīng)用，個(gè)人信息泄露及侵權(quán)現(xiàn)象也呈“指數(shù)”式增長。韓國個(gè)人信息保護(hù)委員會(huì)認(rèn)為，個(gè)人信息保護(hù)僅靠政府主導(dǎo)進(jìn)行規(guī)制的作用有限，需要推動(dòng)行業(yè)機(jī)構(gòu)開展個(gè)人信息保護(hù)自律工作，鼓勵(lì)企業(yè)通過行業(yè)組織凝聚規(guī)則共識(shí)，探索建立各行業(yè)個(gè)人信息保護(hù)規(guī)范。比如，自律性團(tuán)隊(duì)可以開展個(gè)人信息保護(hù)的宣傳和教育活動(dòng)、培養(yǎng)個(gè)人信息保護(hù)專業(yè)人才、制定自律規(guī)章等工作。

（來源：法治日?qǐng)?bào)）