La Corée du Sud a infligé ses plus grandes amendes de confidentialité à Google et Meta, société mère des applications sociales massivement populaires Instagram et Facebook.
Google et Meta doivent payer respectivement 50 millions de dollars et 22 millions de dollars.
Dans un communiqué, la Commission de protection des renseignements personnels a déclaré que Google et Meta n’avaient pas clairement informé les utilisateurs ni obtenu leur consentement car ils collectaient des informations sur leurs activités en ligne lorsqu’ils utilisaient d’autres sites Web et applications en dehors de leurs propres plateformes. Plus précisément, le choix par défaut disponible pour les utilisateurs était d’«accepter », tandis que d’autres options n’étaient disponibles que via la fonction de paramètres.
Les données recueillies ont été utilisées pour créer des publicités personnalisées et ciblées.
Selon la commission, les sanctions étaient les plus importantes jamais imposées par la Corée du Sud pour des violations de la loi sur la protection de la vie privée.
« Non seulement ces amendes sont les plus importantes jamais imposées dans notre pays, dans le cas de Google, mais leur montant est plus de dix fois supérieur aux montants précédents, qui ont été imposés à Meta en 2020 et 2021 », a déclaré Kwang Bae Park, associé de la société coréenne Big Six, Lee & Ko, qui conseille des entreprises nationales et étrangères sur le respect des lois nationales sur la confidentialité des données.
« Le PIPC semble renforcer son application contre les entreprises, qu’elles soient nationales ou étrangères, qui violent les lois sur la confidentialité des données en Corée », a-t-il déclaré.
Selon Park, la décision des commissions « traite inévitablement certaines incertitudes juridiques en vertu de la Loi sur la protection des renseignements personnels dans le secteur des services en ligne, en particulier le marché et les acteurs de la publicité en ligne », par conséquent, les fournisseurs de services en ligne peuvent avoir besoin d’examiner la légalité de la collecte des consentements de leurs personnes concernées.
La commission a également ordonné à Google et Meta qu’il y ait un processus « facile et clair » prévu pour obtenir le consentement des utilisateurs.
Meta a publié une déclaration, s’opposant à la décision de la Corée du Sud. « Bien que nous respections la décision, nous sommes convaincus que nous travaillons avec nos clients d’une manière conforme à la loi qui répond aux processus requis par les réglementations locales. En tant que tel, nous ne sommes pas d’accord avec la décision de la commission et serons ouverts à toutes les options, y compris la demande d’une décision du tribunal.
Les deux entreprises peuvent faire appel des amendes par le biais de poursuites administratives dans un délai de trois mois.
L’année dernière, la Corée du Sud a infligé une amende d’environ 180 millions de dollars à Google pour avoir abusé de sa domination sur les marchés des systèmes d’exploitation mobiles et des applications. Le pays enquête également séparément sur Google ainsi que sur le géant de la technologie Apple sur des violations potentielles des règles de paiement in-app du pays.
Les filiales de Google et de Meta ont déjà été condamnées à des amendes pour violation de la loi sur la confidentialité des données. En 2019, la Commission nationale de l’informatique et des libertés (CNIL), l’organisme Français de surveillance de la protection des données (CNIL), a infligé sa première amende de 57 millions de dollars au Règlement général sur la protection des données (RGPD) à Google pour violation de la transparence et du consentement.
L’application de messagerie appartenant à Facebook, WhatsApp, a également été condamnée à une amende 267 millions de dollars par la Commission irlandaise de protection des données pour avoir enfreint le principe de transparence du RGPD l’année dernière.
Ailleurs en Asie, le paysage de la confidentialité des données est également en train de mûrir. Alors que les gouvernements locaux subissent une augmentation significative des violations de données, des pays tels que l’Indonésie, sri Lank et la Thaïlande ont adopté cette année de nouvelles lois sur la confidentialité des données.
À Singapour, le non-respect de sa loi sur la protection des données personnelles peut désormais entraîner une pénalité plus élevée allant jusqu’à 10% du chiffre d’affaires annuel local pour les organisations dont le chiffre d’affaires dépasse 7 millions de dollars. Ce changement a été adopté en 2020 et entrera en vigueur le mois prochain.