未经同意将“个人信息”转移海外…Kakao Pay与Apple被重罚8.4亿韩元
个人信息委员会向Kakao Pay和Apple处以罚款与罚金
向受Apple委托处理个人信息的Alipay下达整改命令
因擅自将用户个人信息非法转移出境,Kakao Pay和苹果被处以总计84亿韩元规模的罚款。与苹果签约并利用客户个人信息为客户评定支付能力评分的支付宝则收到了整改命令。
个人信息保护委员会(简称“个保委”)22日召开全体会议,并于23日表示,根据《个人信息保护法》中关于向境外转移的规定,认定Kakao Pay和苹果存在违法行为,分别对其处以59.68亿韩元和24.05亿韩元的罚款。苹果还被处以220万韩元的罚金。
去年8月,关于Kakao Pay在未经客户同意的情况下向支付宝提供个人信息的质疑浮出水面,个保委随即展开调查。结果确认,Kakao Pay在未获得用户同意的情况下,将约4000万名全部用户的个人信息提供给了支付宝。同时还确认,苹果通过第三国受托方支付宝将个人信息转移出境并进行处理,却未将这一事实告知用户。
Kakao Pay将全部用户信息提供给苹果和支付宝……未获用户同意
此次事态发生于通过Kakao Pay为苹果服务提供支付功能的过程中。通过双方合作,韩国国内用户可以在以下场景中,将Kakao Pay快捷支付作为支付方式使用:▲iCloud等苹果的订阅类服务 ▲在App Store购买付费应用 ▲应用内服务购买(应用内支付)。
在登记支付方式的过程中,Kakao Pay向支付宝传送了用户个人信息。支付宝受苹果委托,利用这些个人信息为将Kakao Pay登记为支付方式的客户进行支付能力评分。
在此过程中,Kakao Pay在未经同意的情况下,将全部用户的个人信息提供给支付宝,问题由此暴露。为便于苹果的受托方支付宝构建评分模型,Kakao Pay在2018年4月至7月期间,分三次在未获同意的情况下,将全部Kakao Pay用户的个人信息传送给支付宝。被传送的个人信息至少涉及1590万人,其中包括加密形式的手机号码、电子邮箱地址、Kakao Pay充值余额等。
尤其是调查发现,即便是使用安卓智能手机、与苹果并无关联的用户,其个人信息也被传送给了支付宝。在Kakao Pay全部用户中,将Kakao Pay登记为苹果支付方式的用户不足20%,但占80%以上的其余用户信息同样被传给了支付宝。
从Kakao Pay接收个人信息的苹果,同样未向用户告知其将个人信息处理业务委托给第三方以及向境外转移的事实。苹果将为Kakao Pay支付方式联动开发通信应用程序接口(API)等系统集成业务委托给支付宝,在此过程中,处理了Kakao Pay用户的个人信息,却未向客户告知。根据《信息通信网络法》第63条的规定,如需将个人信息转移至境外,必须通过个人信息处理方针等方式,将个人信息处理委托及向境外转移的事实告知用户并取得同意。
个保委对支付宝下达了整改命令,要求其销毁有关Kakao Pay用户的评分模型。自2019年6月27日至今年5月21日,支付宝每天自动从Kakao Pay接收全部用户的信息,计算各用户的评分,并将苹果请求查询的用户评分传送给苹果。
个保委相关负责人表示:“在全球平台服务近期不断扩大的背景下,个人信息跨境转移正在增加,本次调查的意义在于进一步明确个人信息跨境转移的范围,并再次确认企业必须严格遵守跨境转移的合法要件。”他还强调:“企业在提供伴随个人信息跨境转移的服务时,必须单独取得信息主体的同意,或通过个人信息处理方针等方式,务必告知个人信息将跨越国境被转移的事实。”
Kakao Pay和苹果预计还将受到金融当局的另行制裁。个保委调查三组组长Jeon Seungjae表示:“个保委的处分并非最终处分”,“预计金融委员会和金融监督院等机构将就违反《信用信息法》一事另行作出处分。”
关于对Kakao Pay处以的罚款规模,他解释称:“综合考虑到个人信息并未泄露给支付宝和苹果以外的其他主体,且这两家公司也各自进行了相应的管控”,但同时指出,“尽管在缺乏充分审查的情况下实施了大规模个人信息传送,但管理和监督并未得到有效落实,这一点也被纳入考量。”
Kakao Pay相关负责人表示:“我们曾就这是为提供安全支付环境所必需的程序及其处理依据进行了说明,但最终仍出现这样的结果,深感遗憾”,“今后将慎重研究应对方案,并持续进行说明。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
