Güney Kore’nin veri gözlemcisi, Kişisel Bilgileri Koruma Komisyonu (PIPC), kullanıcı verilerini rızası olmadan sakladığı için Facebook ve Netflix’e para cezası verdi. Geçen yıl bir gizlilik denetimi, Facebook, Netflix ve Google’ın ülke yasalarını ihlal ettiğini ve yetersiz gizlilik korumasına sahip olduğunu ortaya çıkardı. PIPC, kullanıcı gizliliği ihlalleri nedeniyle sırasıyla Facebook ve Netflix’e 5.5 milyon dolar ve 188.000 dolar para cezası verdi.
Facebook’un Kullanıcı Verileri Gizlilik İhlali
Facebook, Nisan 2018 ile Eylül 2019 arasında 200.000 yerel kullanıcı için yüz tanıma şablonları oluşturdu ve depoladı. Bu şablonlar, tanımlama amacıyla kullanıcı fotoğraflarından ve videolarından elde edilen bilgileri depolar. Bu şablonlar kullanılarak, kullanıcı fotoğrafları adları kullanılarak tanımlanabilir.
Facebook ayrıca Sosyal Güvenlik numaralarını yasa dışı bir şekilde topladı ve kişisel bilgi yönetimi değişiklikleri ve diğer yanlış adımlar hakkında bildirim yayınlamadı. Tüm bunlar 26 milyon won (22.248 ABD Doları) ek para cezasına çarptırıldı. Tüm bunlar herhangi bir kullanıcının izni olmadan yapıldığından, bu gizlilik yasalarını açıkça ihlal ediyordu.
PIPC daha sonra şirkete toplanan tüm verileri imha etmesini emretti ve kimlik numaralarının yasal bir dayanak olmaksızın işlenmesini yasakladı. PIPC ayrıca, kullanıcıların kişisel bilgilerle ilgili yasal bildirimleri kontrol etmelerini kolaylaştırmak için Facebook’a talimat verdi. 2020’de PIPC, kişisel verileri kullanıcı izni olmadan diğer operatörlere ilettiği için Facebook’a 6,7 milyar won (5,7 milyon ABD Doları) para cezası verdi.
Netflix Kullanıcı Verileri Gizlilik İhlali
Netflix, kayıt işlemini tamamlamamış olsalar bile, kayıt sırasında kullanıcıların kişisel bilgilerini onayları olmadan toplar. Bu nedenle, şirket beş milyon kişiden toplandı. Ayrıca Netflix, verilerin uluslararası transferini açıklamadı ve bunun sonucunda 3,2 milyon won (2,700 ABD Doları) daha ceza kesildi. PIPC daha sonra Netflix’i bu sorunları çözmesi için yönlendirdi.
Google’ın Düzeltme Emri Aldı
Google, yalnızca bir düzeltme emri aldığı için en şanslısıydı. PIPC, ek kişisel bilgiler toplamaya ilişkin yasal bildirimi belirsiz olduğundan, Google’a kişisel bilgi işleme önlemlerini iyileştirmesi talimatını verdi.
Para Cezası Veriliyor ve Değişiklik Yapılmıyor
Böyle bir şey ilk kez olmuyor. 2019’da FTC, tüketicilerin gizlilik haklarını ihlal ettiği için Facebook’a 5 milyar dolar para cezası verdi. O zamanlar bile komisyon, şirkete yeni gizlilik ve güvenlik önlemlerini güncellemesi ve benimsemesi talimatını verdi.
O zamandan beri pek bir şey değişmedi ve Facebook, Google ve Netflix gibi büyük şirketler kâr amacıyla kullanıcı verilerinin gizliliğini ihlal etmeye devam ediyor. Birkaç antitröst davasından sonra bile temel sorun devam ediyor.
