A személyes adatok védelme érdekében létrehozott dél-koreai állami szervezet (angol változatban: Personal Information Protection Commission – PIPC) bejelentette, hogy mintegy hatmillió dollárnyi büntetést szabtak ki a Facebookra, mivel személyes adatokat úgy osztottak meg harmadik felekkel, hogy nem kértek ehhez engedélyt a felhasználóktól.

De ez nem minden: a PIPC közölte azt is, hogy bűnügyi keresetet nyújtanak be a vállalat ellen a dél-koreai információvédelmi törvények megsértése miatt.

A közlemény szerint a Facebook 2012 májusa és 2018 júniusa között a 18 millió dél-koreai felhasználója közül legalább 3,3 milliónak az adait adta át más vállalatoknak engedély nélkül. A megosztott adatok között szerepelnek többek között a felhasználók nevei, tanulmányai, munkavállalói információi, lakóhelyük, kapcsolati körülményeik.

Az adatmegosztás konkrétan akkor történt, amikor a felhasználók egyes, harmadik felek által biztosított alkalmazásokba a Facebook-fiókon keresztül jelentkeztek be. Az adott szolgáltatást igénybe vevő a felhasználási feltételek elfogadásával beleegyezett az adatmegosztásba – ám az alkalmazások a felhasználó ismerőseinek adataihoz is hozzáfértek úgy, hogy erről az adatmegosztásról az ismerősöknek nem volt tudomásuk. Ezek az alkalmazások ezek után a Facebook engedélyével célzott hirdetések elhelyezésére használták fel az adatokat

A PIPC arra is kitér, hogy a Facebook a felhasználók jelszóadatait titkosítás nélkül tárolta, emellett nem tájékoztatták az ügyfeleket arról, hogy mikor és mit csinálnak az adataikkal.

A vádak között az is szerepel, hogy a vizsgálat során a PIPC kérésére a vállalat hamis vagy hiányos dokumentumokat adott át a hatóságnak – emiatt ki is szabtak egy szerény, kb. 60 ezer dollárnyi bírságot.