La Commission sud-coréenne de protection des informations personnelles (PIPC) a approuvé aujourd’hui une amende combinée pour la collecte des données personnelles des utilisateurs sur des sites externes et leur utilisation à des fins de publicité en ligne ciblée.
Lors d’une assemblée générale du PIPC, il a été approuvé aujourd’hui une amende, qui est « la plus grosse amende jamais infligée » en Corée du Sud pour violation de la loi sur la protection des informations personnelles, selon un communiqué publié par l’agence.
La commission a déclaré que, sur la base de son enquête, ni Google ni Meta n’avaient clairement informé ou obtenu le consentement préalable des utilisateurs lorsqu’ils collectaient et analysaient leurs données sur des plateformes externes pour une utilisation ultérieure.
Les deux sociétés de la Silicon Valley ont utilisé ces données « pour déduire les intérêts des utilisateurs et les ont utilisées pour la publicité ciblée, mais n’ont pas clairement informé l’utilisateur de ce fait et n’ont pas obtenu le consentement de l’utilisateur à l’avance », selon le mémoire.
La commission considère qu’il est avéré que Google a fait consentir ses utilisateurs en Corée du Sud à l’utilisation de ces informations, par défaut et à leur insu, depuis au moins 2016, alors que Meta, la maison mère de Facebook, a fait de même au moins depuis 2018.
Selon le brief PIPC, aux deux sociétés, ce qui comprend, outre les historiques de navigation, l’utilisation des applications ou les historiques d’achat.
L’instance a ordonné aux deux géants américains d’informer et d’obtenir désormais le consentement de leurs utilisateurs sud-coréens pour collecter et utiliser des données obtenues sur des plateformes externes.