개인정보위 제2회 전체회의 결과
【개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부과】전승재 개인정보보호위원회 조사3팀장 카카오페이·애플·알리페이 사건의 - 정책브리핑 |
www.korea.kr
- 카카오페이의 개인정보 무단 국외 이전
- 카카오페이는 약 4,000만 명의 이용자 개인정보를 알리페이에 동의 없이 전송
- 개인정보는 애플의 NSF 점수 산출을 위해 사용됨. NSF 점수는 결제 시 자금 부족 가능성을 예측하는 데 사용됨
- 카카오페이는 2018년부터 2023년까지 전체 이용자 정보 중 일부를 알리페이에 무단 전송, 이에 대해 개인정보위는 카카오페이에 과징금 59억 6,800만 원을 부과하고, 국외 이전 시 적법한 절차를 지킬 것을 시정명령
- 애플의 개인정보 처리 및 고지 미비
- 애플은 카카오페이 이용자의 개인정보를 알리페이에게 전달해 점수 산출 작업을 위탁
- 그러나 애플은 개인정보처리방침에 알리페이를 수탁자로 명시하지 않았고, 이용자에게 국외로 개인정보가 이전되는 사실을 고지하지 않았음
- 이에 따라 애플에 대해 과징금 24억 500만 원과 과태료 220만 원을 부과하고, 알리페이를 수탁자로 명시할 것을 시정명령
- 알리페이의 NSF 점수 산출 모델 파기
- 알리페이는 카카오페이에서 제공받은 개인정보를 바탕으로 NSF 점수를 산출하고, 이를 애플에 제공
- 개인정보위는 알리페이가 불법적으로 수집된 개인정보로 점수 산출 모델을 만들었음을 확인, 이를 파기하라는 시정명령을 내림
- 결론
- 개인정보 국외 이전 시에는 명확한 동의와 고지가 필수. 특히, 국외 수탁자에게 개인정보를 제공하는 경우, 이용자는 개인정보가 국외로 이전되는 사실을 충분히 인지하고 동의해야 함
- 개인정보 보호법에 따른 국외 이전 및 처리 위탁 규정을 반드시 준수해야 하며, 이를 위반할 경우 법적 제재가 가해짐
- 기업들은 개인정보 처리와 국외 이전 시, 법적 규제를 준수하고, 사용자의 개인정보 보호를 위한 안전조치를 강화해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 구글과 메타의 개인정보 불법 수집 및 과징금 취소 소송 1심 패소 (0) | 2025.01.31 |
|---|---|
| 2025년 개인정보보호위원회 조사업무 추진 방향 (0) | 2025.01.31 |
| CISA의 Microsoft Expanded Cloud Logs Implementation Playbook 발표 (0) | 2025.01.26 |
| Python 기반 RansomHub 랜섬웨어: 네트워크 취약점 악용 (1) | 2025.01.26 |
| MikroTik 봇넷: DNS 설정 오류를 통한 악성코드 유포 (1) | 2025.01.26 |