Mark Zuckerberg
Mark Zuckerberg snakker om privatlivets fred, men å love og holde er to forskjellige greier. Wikimedia Commons

Annonse


Rekordbot til Facebook: Brukte ansiktsgjenkjenning uten samtykke 200 000 ganger

Det handler om personvern: Mark Zuckerbergs nest største bot noensinne. Også Netflix må betale, Google slapp med advarsel.

Ansiktsgjenkjenning uten samtykke

Syd-Koreas statlige datatilsyn, Personal Information Protection Commission (PIPC) har gitt Facebook, Netflix og Google bøter eller irettesettelser samt pålegg om å korrigere rutinene. PIPC reviderte ifjor loven om personvern og disse selskapene har handlet i strid med loven.

Facebook alene ble pålagt å betale 6,46 milliarder koreanske won (knapt 50 millioner kroner) for å ha opprettet og lagret ansiktsgjenkjenningsmaler for 200 000 brukere uten å ha innhentet samtykke. Dette skjedde mellom april 2018 og september 2019.

Ulovlig innsamling av personnummer

En annen bot på 26 millioner won (knapt 200 000 kroner) ble utstedt for ulovlig innsamling av personnummer, manglende varsel om endring i håndtering av personlig informasjon og andre feil.

Annonse


Facebook ble beordret til enten å slette ansiktsinformasjonen eller innhente samtykke, og fikk forbud mot å behandle identitetsnumre uten å ha juridisk grunnlag for det. Selskapet ble også beordret til å slette innsamlede data og offentliggøre data om utenlandsk migrering av personopplysninger. 

Solgt personopplysninger

Boten er den nest største noensinne utstedt av PIPC og også den største gikk til Facebook. I november 2020 Facebook bøtelagt med 6,7 milliarder won (50 millioner kroner) for å ha overført personopplysninger til andre operatører uten brukernes tillatelse.

Netflix slapp billigere

Netflix’ bot var på beskjedne 220 millioner won (1,6 millioner kroner) for innsamling av data fra fem millioner mennesker uten samtykke, pluss ytterligere 3,2 millioner won (23 000 kroner) for ikke å opplyse om internasjonal overføring av dataene.

Google henstilles om å oppføre seg

Google kom lettest fra det med en “henstilling” om å forbedre prosessene for håndtering av personlige data og gjøre juridiske merknader mer presise.

PIPC sier at de ikke er ferdig med å undersøke metodene for å innsamling av personlig informasjon fra ikke-koreanske virksomheter.

Vi håper at oversjøiske selskaper vil innhente samtykke fra brukere i henhold til nasjonal lovgivning når de samler inn og bruker personlig informasjon, og at de lojalt oppfyller sine lovfestede forpliktelser.

Song Sang-hoon, direktør PIPC
Slår tilbake.

PIPC er ikke fremmed for å bøtelegge utenlandske teknologivirksomheter, men boten til Facebook er uvanlig stor til PIPC å være.

Microsoft

I juni ifjor fikk Microsoft bøter på totalt 16,4 millioner won (130 000 kroner) fra PPIC. PPIC fastslo at Microsoft grunnet manglende sikkerhet lekket over 119 000 e-postkontoer – hvorav 144 tilhørte sydkoreanske borgere – og at Microsoft offentliggjorde lekkasjen for sent.

Annonse


Annonse


Annonse


Annonse