韓國網路龍頭之一的Kakao今年5月剛因旗下通訊軟體用戶個資外洩遭罰,今天再次被韓國金融監管機關指控向中國支付寶不合理地提供4000萬名用戶個人信用資訊。
▲根據調查,Kakao Pay從2018年4月至今,每天向支付寶提供1次用戶信用資訊,累計已達542億筆。(圖/中央社)
韓國金融監督院今天公開就今年5到7月Kakao Pay海外支付業務的現場監察結果,發現Kakao Pay將未利用海外支付服務的客戶資訊都提供給中國支付寶;金融當局已就此迅速採取懲處程序,並計畫釐清是否有其他類似情事。
根據金融監督院調查,Kakao Pay從2018年4月至今,每天向支付寶提供1次用戶信用資訊,累計已達542億筆,包括4000多萬名用戶的Kakao帳號、手機號碼、電子郵件、加入Kakao Pay的基本資訊及交易內容。
為了在Apple應用程式商店提供支付服務,Kakao Pay與支付寶簽訂委託合作,將旗下用戶資訊交付支付寶公司,處理成Apple要求的資訊;此外,Kakao Pay也藉此擴大提供用戶在海外下單支付的服務。
但金融監督院指出,Kakao Pay將未使用海外支付服務的客戶資訊全數提供給支付寶,且若要與支付寶進行代付清算業務合作,也只需提供用戶的訂單及結帳資訊,不須將個人信用資訊全數提供,這都超出合理範圍。
自2019年11月至今,不合理提供給支付寶的信用資訊累計已達5.5億筆。
Kakao Pay透過與支付寶的合作,將支付服務擴大至支付寶、TEMU、Google、Apple等46國的8100萬家線上、實體加盟店。根據韓國信用情報法規定,業者蒐集的客戶信用情報提供給第三方前,需取得當事人同意;且支付寶屬於海外公司,個人情報移轉至海外前也必須取得同意。
對此,Kakao Pay表示「從未違法提供個資」,聲稱Kakao Pay與支付寶、Apple的三方合作屬於業務委託關係,不需要另外取得用戶同意。他們也強調,提供給支付寶的資訊都經過暗號化處理,無法作為其他用途使用。
但金融監督院反駁,「一般人都能透過公開的程式將暗號復原」,安全性不足,且即使經過雜湊函式(hash function)處理,同樣必須經過用戶同意,並不認同Kakao Pay的主張。
同時,韓國個人情報委員會也表示,將要求Kakao Pay等相關業者,就個資移轉海外相關義務提交資料,以確認是否出現違法狀況。(中央社首爾13日電)