Facebook creó y almacenó detalles de reconocimiento facial de hasta 200.000 usuarios en Corea del Sur mediante la recopilación de información de videos y fotos sin consentimiento, reveló una auditoría de privacidad de datos. También recopiló ilegalmente números de seguro social.
El organismo de control de protección de la información personal del país ordenó a Facebook que pagara 6.400 millones de wones (5,5 millones de dólares) por el uso no autorizado de información de imágenes de usuario para su software de reconocimiento facial automatizado entre abril de 2018 y septiembre de 2019.
Al anunciar los hallazgos preliminares de su investigación de privacidad el miércoles, la Comisión de Protección de Información Personal (PIPC) dijo que Facebook tenía un «consentimiento preestablecido» para la función para los nuevos perfiles creados en la plataforma.
El organismo regulador también declaró que se impidió a los usuarios revocar el consentimiento utilizando la herramienta de configuración más adelante.
El gigante de las redes sociales fue sancionado con otros 26 millones de wones ($ 22,000) por una serie de violaciones, incluida la obtención de números de registro de residentes de «manera ilícita» y no emitir avisos a los usuarios sobre cambios en sus políticas de privacidad y administración de información personal.
El PIPC ordenó a Facebook que obtuviera el consentimiento para la información facial almacenada o que la borrara. Además, se ordenó a la empresa que divulgara y borrara datos relacionados con la transferencia internacional de información personal de los usuarios. También se le prohibió procesar números de identidad sin una base legal.
A principios de este año, la tecnología de reconocimiento facial de Facebook había sido objeto de escrutinio legal después de que la compañía resolvió una demanda colectiva en los EE. UU. y se vio obligada a cambiar su función de etiquetado de rostros por motivos de privacidad.
La herramienta ‘Sugerencias de etiquetas’ generó sugerencias de etiquetado automático al escanear imágenes previamente cargadas para identificar a las personas en nuevas fotos y vincularlas a sus perfiles.
Tuvo que pagar $ 650 millones a 1.6 millones de usuarios con sede en Illinois, quienes alegaron que la compañía violó la ley de privacidad de la información biométrica del estado al no obtener su consentimiento antes de escanear sus fotos para almacenar digitalmente sus rostros.
Netflix y Google también fueron detenidos por el organismo regulador coreano por violaciones de las leyes de protección de información personal. Se emitió una multa al servicio de streaming con 220 millones de wones (188.000 dólares) por recopilar datos de cinco millones de personas sin consentimiento, y otros 3,2 millones de wones (2.700 dólares) por no notificar a los usuarios sobre la transferencia transfronteriza de sus datos.
Mientras tanto, Google recibió una “recomendación” oficial para mejorar sus sistemas de manejo de datos personales y hacer que sus avisos legales sean menos vagos.
El PIPC declaró que su investigación continuará con una revisión legal del cumplimiento de las empresas con las leyes de privacidad coreanas, y su director de investigaciones emitirá una advertencia a las empresas extranjeras sobre la necesidad de «obtener el consentimiento del usuario» y «cumplir fielmente con sus obligaciones legales».
En respuesta, Facebook negó no haber buscado la aprobación del usuario para el reconocimiento facial y afirmó que el PIPC había determinado que «algunas personas podrían haber malinterpretado la configuración de control para el reconocimiento facial».
«De hecho, siempre le hemos dado a la gente la opción de desactivar el reconocimiento facial en Facebook, y hace dos años, cambiamos esta función para optar solo», dijo un portavoz de Facebook no identificado al periódico Korea JoongAng Daily.
Esta es la segunda vez que el PIPC ha multado a Facebook después de imponer una multa de 6.700 millones de wones ($ 5.7 millones) en noviembre pasado por compartir los datos personales de al menos 3.3 millones de usuarios con un máximo de aproximadamente 10,000 otras empresas y proveedores de servicios sin su conocimiento entre mayo. 2012 y junio de 2018.
El organismo de control había dicho que cuando las personas usaban sus cuentas de Facebook para iniciar sesión en otros sitios, su información personal, incluidos nombres, direcciones, cumpleaños, experiencia laboral y estado de relaciones, se compartía con las otras empresas.
Fuente: Trikooba
