Corée du Sud : Facebook condamné pour avoir collecté illégalement des données de reconnaissance faciale

AMENDE La commission sud-coréenne en charge de la protection des informations a infligé à Facebook une amende de 6,46 milliards de wons, soit environ 4,3 millions d’euros

20 Minutes avec agence
— 
Le logo du réseau social Facebook. (illustration)
Le logo du réseau social Facebook. (illustration) — SOPA Images/SIPA

Les autorités sud-coréennes ont condamné Facebook à verser une amende de 6,46 milliards de wons (environ 4,3 millions d’euros) pour son utilisation de la reconnaissance faciale à l’insu des utilisateurs. La Commission de protection des informations personnelles du pays (PIPC) reproche au réseau social des infractions commises entre avril 2018 et septembre 2019, rapporte The Register.

Durant cette période, Facebook a créé et conservé des éléments de reconnaissance faciale de 200.000 internautes sud-coréens, a affirmé la commission. L’entreprise ne s’est pas suffisamment assurée du consentement des personnes concernées. Outre le paiement de l’amende, le réseau social a obligation de détruire les données en question ou d’obtenir l’autorisation de les garder.

Facebook déjà condamné l’année dernière

La PIPC a aussi reconnu Facebook coupable de plusieurs autres manquements aux règles en matière de collecte de données personnelles. Elle a par exemple jugé que le géant californien avait recueilli illégalement des numéros de sécurité sociale et n’avait pas informé de ses changements de méthodes de gestion des informations. Pour cela, le réseau social devra payer une amende de 26 millions de wons (18.800 euros).

La commission avait annoncé l’an dernier le lancement d’une inspection des pratiques de Facebook, Netflix et Google en matière de données confidentielles et de sécurisation. Les trois entreprises ont reçu des amendes. Celle adressée au réseau social est la deuxième plus importante jamais émise par la PIPC. La plus élevée date de novembre 2020 et concernait déjà Facebook.

La plateforme avait alors été reconnue coupable d’avoir transféré à des sociétés tierces des données concernant ses utilisateurs. La commission a indiqué que ses investigations n’étaient pas terminées. Elle a notamment l’intention de s’intéresser davantage aux informations fournies par des entreprises étrangères et de mener un nouvel audit juridique.