Facebook因未经用户允许共享数据被韩国罚款. 2020-12-30
韩国因未经允许就共享用户的数据,对社交网络巨头 Facebook 处以 67 亿韩元(折合约 600 万美元)的罚款。根据韩国 PIPC(个人信息保护委员会)的说法,Facebook 在韩国的用户总量约为 1800 万。而 2012 年 5 月至 2018 年 6 月 Facebook 未经用户同意就将 330 万用户的数据共享给第三方公司。据此,PIPC 对 Facebook 违反“个人信息法”的行为提起刑事诉讼。
Facebook 共享的用户信息包括用户名、学历、工作资料、关系状态和家庭住址。用户使用他们的 Facebook 凭据登录了其他第三方应用程序,但未许可获得个人信息的访问权限。而 Facebook 与用户使用的第三方应用程序共享了其数据。
当 Facebook 用户在使用 Facebook 帐户登录时,共享数据的问题就变得很明显了,但是该用户的朋友却无法意识到他们的 Facebook 数据也已被共享了。事件发生后,这些第三方应用程序使用 Facebook 提供的信息在用户的个人资料上显示定制化广告。
根据 PIPC 的说法,未经用户许可,Facebook 向第三方公司提供了用户数据并获得了利润。PIPC 还指控 Facebook 在用户不知情的情况下存储登录凭据(不加密),并且在访问用户数据时不通知用户。除此之外,PIPC 声称 Facebook 在进行法律调查时提供了伪造和不完整的文件,而不是提供真实文件。
这影响了调查的可信度,并在评估 Facebook 的违法行为的过程中造成了困难。对于这种不当行为,Facebook 需要额外支付 6600 万韩元的罚款。
然而,Facebook 则声称在 PIPC 调查期间提供了全面的合作,同时对 PIPC 的指控表示遗憾。但是,Facebook 表示将在委员会做出最终决定后做出回应。
根据 ZDNet 的报道:“在剑桥分析丑闻发生后,韩国电信监管机构(韩国通信委员会)于 2018 年对 Facebook 启动了调查。随后,监管机构将此案移交给了 PIPC”。
转自FreeBuf/Avenger
参考来源:EhackingNews