韓國個人資料保護委員會(Personal Information Protection Commission,PIPC)指出,在2018年4月至2019年9月期間,Facebook在未取得用戶知情同意的情況下建立、儲存20萬筆臉部辨識資料,因此對該平臺祭出550萬美元重罰,是PIPC史上第二高的罰款金額,同時也是Facebook遭PIPC開出的最大筆罰款。此外,PIPC還針對Facebook非法蒐集用戶社會安全碼、未發布個資管理變更通知及其他不當行徑另外開罰2.2萬美元。
PIPC已勒令Facebook銷毀非法蒐集的臉部辨識資訊,並禁止該平臺在未取得法律依據的情況下取得身分證號碼,Facebook還須銷毀境外傳輸之個資並揭露相關內容。此後,Facebook須讓用戶更易於查看個資相關法律聲明。
除Facebook外,Netflix與Google亦違反PIPC的隱私規範,然而,相對於Facebook,Netflix與Google所面臨的罰則可說是輕如鴻毛。Netflix同樣在未取得知情同意的情況下蒐集500萬筆用戶個資,但僅遭罰18.8萬美元,另因未揭露境外資料傳輸遭罰2千7百美元。Google甚至未遭PIPC開罰,PIPC僅建議Google強化個資處理流程並提供更明確的法律聲明。
PIPC調查與懲戒部(Investigations and Corrections)主任Song Sang-hoon對海外企業發出警告,強調這些企業須遵守國內法規、於蒐集與使用用戶個資前取得知情同意,並忠實履行法律義務。
相關連結:
Laura Dobberstein (2021). Facebook used facial recognition without consent 200,000 times, says South Korea’s data watchdog. The Register.
檢自:
https://www.theregister.com/2021/08/26/facebook_fined_by_south_korea/ (Sep. 3 , 2021)
