《韓聯社》報導,南韓金融監督院12日對外公布,擁有4000萬用戶的行動支付服務平台Kakao Pay,竟在未經客戶同意情況下,將個資交給中國螞蟻集團的支付寶,南韓金融監督院正在啟動制裁程序,考慮進行裁罰,並對其他平台也展開清查是否有類似情況。
報導指出,南韓金融監督院是在5月到7月期間,針對Kakao Pay的海外支付部門進行現場檢查發現,Kakao Pay收集了所有註冊客戶的個人信用信息,包括未使用海外支付的客戶,或使用支付寶等第三方支付服務等訊息,提供給第二大股東螞蟻集團旗下支付寶。
檢查還發現,從2019年11月至今,不必要提供的信用資料已累積達到5.5億筆,包括Kakao帳戶ID、隱藏的電子郵件或電話號碼、訂單和付款資訊等。
同意書錯誤引導客戶強制同意
金融監督院指出,Kakao Pay未正確告知支付寶的實際使用目的,在同意書中錯誤地將使用支付寶的目的描寫是為進行支付審批和結算工作,除非滿足特定條件,否則無法進行海外支付,但事實並非如此。也有人指出,該同意被錯誤地視為強制同意而不是可以選擇的選項。
根據南韓信用資訊法規定,將收集的個人信用資料提供給他人時,應徵得本人同意。另外,由於支付寶是境外公司,向境外轉移個人資料必須徵得同意。
金融監督院宣布,計劃透過徹底的法律審查和對類似案件進行檢查來加快制裁程序,同時還將繼續透過檢查等方式嚴厲打擊非法經營活動。
Kakao Pay稱資訊採加密方式無法識別
對此,Kakao Pay發布聲明強調「並未提供任何違法資訊」,Kakao Pay 表示,提供App Store支付方式所需訊息的轉移是根據Kakao Pay、支付寶、支付寶之間的業務委託關係進行處理。
Kakao Pay聲稱,根據信用資訊法,委託個人信用資訊處理進行資訊轉移時,無需徵得資訊主體的同意,同時在向支付寶提供資訊時是採用一種加密方法,且資訊進行去識別化,「無法識別用戶的身份」。
Kakao Pay為南韓最大電子支付業者,從2014年開始提供支付服務,2017年中國阿里巴巴集團旗下螞蟻金服宣布投資Kakao Pay,成為其第二大股東,雙方自此正式結盟並展開串流服務,Kakao Pay在2021年11月掛牌上市,至今約有4000萬用戶。