Bu ceza, Meta’nın Güney Kore özelinde aldığı son yaptırımlardan biri olarak dikkat çekiyor ve şirketin kullanıcı gizliliği konusunda daha sıkı denetlenmeye başladığını gösteriyor.
4 yıllık soruşturmanın sonucu
Güney Kore Kişisel Bilgi Koruma Komisyonu’nun dört yıl süren soruşturması, Meta’nın yaklaşık 980.000 Facebook kullanıcısının dini inançları, siyasi görüşleri ve aynı cinsiyetten birliktelikleri gibi hassas bilgileri izinsiz topladığını ortaya koydu.
Soruşturmaya göre, Meta bu verileri 2018 Temmuz ve 2022 Mart tarihleri arasında yaklaşık 4.000 reklam verene iletti. Güney Kore yasalarına göre, kişisel inançlar, siyasi görüşler ve cinsel yönelim gibi hassas veriler özel koruma altına alınmakta ve kişilerin açık rızası olmadan bu tür bilgilerin işlenmesi yasaklanmakta.
Komisyon yetkililerinden Lee Eun Jung, Meta’nın kullanıcıların beğendikleri sayfalar veya tıkladıkları reklamlar üzerinden hassas bilgiler topladığını ve kullanıcıları belirli dini, siyasi ya da sosyal konularda kategorize ettiğini açıkladı. Meta’nın veri politikasında bu tür veri toplama süreçlerinden bahsettiği ancak kullanıcılardan açık bir onay almadığı vurgulandı.
Güvenlik açıkları da gözden kaçmadı
Lee ayrıca, Meta’nın temel güvenlik önlemlerini almadığı için kullanıcıların mahremiyetini riske attığını belirtti.
Meta’nın hareketsiz sayfaları kaldırmaması veya engellememesi nedeniyle, bilgisayar korsanları bu sayfaları kullanarak kullanıcıların kimliklerini sahte olarak oluşturabildi ve diğer kullanıcıların hesaplarının şifrelerini sıfırlama taleplerini gerçekleştirebildi. Bu güvenlik açığı nedeniyle en az 10 Güney Koreli Facebook kullanıcısının bilgileri ifşa oldu.
Daha önceki cezalar
Meta, Güney Kore’de daha önce de benzer nedenlerle cezalandırılmıştı. 2022 yılında, Google ile birlikte kullanıcıların çevrim içi davranışlarını izinsiz izlemek ve hedeflenmiş reklamlar için kullanmak nedeniyle toplamda 72 milyon dolar cezaya çarptırılmıştı. 2020 yılında ise, üçüncü taraflara kullanıcı verilerini izinsiz ilettiği için şirkete 4,8 milyon dolar ceza verilmişti.
Meta‘nın Güney Kore ofisi, bu yeni ceza ile ilgili kararı dikkatle inceleyeceğini açıkladı ancak henüz daha fazla açıklama yapmadı. Avrupa Birliği düzenleyicileri de 2019’daki bir güvenlik açığı nedeniyle Meta’ya 100 milyon doların üzerinde bir ceza kesmişti.
Gizlilik ihlalleri ile mücadelede artan yaptırımlar
Güney Kore’nin, kullanıcı gizliliği konusunda Meta ve diğer teknoloji devlerine uyguladığı cezalar, ülkede veri gizliliği ihlallerine karşı tavizsiz bir duruşun sinyallerini veriyor.
Kişisel Bilgi Koruma Komisyonu, özellikle kullanıcıların çevrim içi davranışlarının izinsiz olarak toplanmaması ve bu süreçlerde şeffaf bir onay mekanizması kurulması gerektiğini belirterek, kullanıcıların gizlilik haklarını koruma çabalarını sürdürüyor.
Bu durum, dijital platformlarda güvenlik ve gizlilik standartlarının yükseltilmesi gerektiğine dair küresel bir mesaj olarak değerlendiriliyor.