Ủy ban bảo vệ dữ liệu cá nhân (Personal Data Protection Commission - PDPC) cho biết sẽ phạt Google 69,2 tỷ KRW (50 triệu USD) và phạt Meta 30,8 tỷ KRW (22 triệu USD).
Cơ quan này cho rằng các công ty đã không cung cấp rõ ràng thông tin dịch vụ người dùng, không hỏi ý người dùng trước khi thu thập, phân tích các dữ liệu hành vi, sở thích, đồng thời lợi dụng những dữ liệu này để cá nhân hóa quảng cáo, trục lợi cá nhân.
Cụ thể, Google đã không thông báo đầy đủ cho người dùng trong việc thu thập và sử dụng thông tin cá nhân khi họ đăng ký tài khoản trên dịch vụ. Hãng công nghệ này luôn mặc định lựa chọn “Đồng ý” mỗi khi xuất hiện thông báo hay yêu cầu chia sẻ thông tin. Trong khi đó, Meta lại bị kiện vì vi phạm quy định bảo vệ thông tin cá nhân.
Phản hồi về vấn đề này, đại diện Meta cho biết họ tự tin rằng đã làm việc hợp pháp với các bên đối tác, đồng thời đáp ứng đầy đủ yêu cầu của luật pháp của quốc gia này. “Do đó, chúng tôi không đồng ý với quyết định của ủy ban và sẽ thực hiện kháng cáo”, người này khẳng định.
Về phía Google, hãng cũng phủ nhận những cáo buộc của PDPC: “Chúng tôi cam kết luôn cập nhật những thông tin mới, giúp người dùng kiểm soát và nắm rõ quy trình thu thập thông tin của mình". Hãng cũng khẳng định luôn hợp tác với PDPC để bảo vệ quyền riêng tư của người dùng ở Hàn Quốc.
Đây là án phạt về vi phạm thông tin cá nhân lớn nhất từ trước đến nay của Hàn Quốc, đồng thời là vụ kiện đầu tiên liên quan đến hành vi thu thập, sử dụng thông tin của người dùng của các nền tảng có quảng cáo, PDPC cho biết.
Nhưng sự kiện này không phải là lần đầu tiên các tập đoàn công nghệ bị chính quyền các nước xử phạt vì vi phạm quyền riêng tư người dùng. Trong những năm gần đây, các nhà lập pháp ở các quốc gia khác từng phạt tiền Google và Meta vì không tuân thủ quy định bảo vệ dữ liệu.
Năm 2019, Cơ quan giám sát bảo vệ dữ liệu của Pháp (CNIL) đã phạt Google 57 triệu USD do đã không tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) của châu Âu.
Trong khi đó, vào năm ngoái, WhatsApp của Meta bị cơ quan giám sát dữ liệu của Ireland tuyên bố mức phạt mức lên tới 225 triệu euro (267 triệu USD) vì không minh bạch về cách thức xử lý dữ liệu cá nhân, vi phạm các quy tắc về quyền riêng tư dữ liệu của EU.
Cơ quan Federal Cartel Office của Đức cũng bị hạn chế thu thập dữ liệu từ những website bên thứ ba mà không có sự đồng ý của người dùng.