韓國金融監督院近日調查時發現,韓國最大行動支付業者Kakao Pay在過去6年間,在未經用戶同意下,將542億件用戶個人信用資訊,提供給中國螞蟻集團旗下的支付寶(Alipay)。金管會認為此舉違法,正在考慮開罰,並將確認其他支付業者是否有類似狀況。Kakao Pay則否認做出違法行為。
《韓聯社》指出,韓國金融監督院5月至7月,監察KaKao Pay進行的海外支付業務時,發現他們自2018年4月開始,每天向支付保提供用戶的個人信用個資,累計達4045萬用戶的542億件個資。這些個資包括用戶的Kakao帳號、手機號碼、電子郵件,以及銀行帳戶餘額、存提款、轉帳等明細。
《中央日報》報導,金融當局表示,Kakao Pay會將用戶個人信用資訊提供給支付寶,是為了在蘋果的蘋果應用商店(App Store)上架支付服務。蘋果要求在自家商店上架的支付業者,必須提供與客戶相關的資料。這些資料會根據客戶的個人資訊等進行重新加工,而Kakao Pay 將這項加工業務交給支付寶的關聯公司處理,導致個人信用資訊被轉交。
根據韓國《信用資訊利用與保護相關法律》規定,蒐集個人信用資訊或將蒐集到的資訊提供給其他公司時,必須獲得當事人的同意。此外,根據韓國《個人資訊保護法》,支付寶是在海外設有分公司的企業,因此將個人資訊轉移到國外前,也必須取得用戶同意。但韓國金管會發現 Kakao Pay皆未遵守。
消息一出讓韓國民眾相當震驚。業界有人指出,韓國用戶的個人信用資訊,被轉交給與韓國公司競爭的中國最大電商關聯公司,本身就是一大問題。業界人士指出,中國缺乏保護個資的概念,不知道這些敏感的個人資訊會被用在哪裡。如果支付業者掌握的個人信用資訊被用於行銷,韓國企業勢必面臨不利局面。
對此,Kakao Pay表示此舉並未違法,稱提供給支付寶的個人信用資訊,是基於與支付寶的業務委託合約。根據《信用資訊法》第17條第1項規定,在個人信用資訊的處理委託下發生資訊轉移時,不需事先經過個資當事人的同意。此外,轉交的資訊都經過加密,並已確認支付寶沒有解密或將資訊用於行銷等業務。
◤好康情報◢
