'알리에 넘긴 개인정보 뭐길래'…카카오페이?애플, 과징금 83억 : 네이트 뉴스
'알리에 넘긴 개인정보 뭐길래'…카카오페이?애플, 과징금 83억 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [일요신문] 고객의 동의를 받지 않고 약 4000만 명의 개인정보를 중국의 알리페이에 전송한 이유로 카카오페이가 과징금 약 60억 원을 물게 됐다. 애플페이도 싱
news.nate.com
개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부과
개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부
개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부과- 알리페이에는 동의없는 이용자 정보로 구축된 NSF 점수 산출 모델 파기 - 정책브리핑 | 브리핑
www.korea.kr
‘4천만명 개인정보 무단제공’ 카카오페이·애플에 과징금 83억
‘4천만명 개인정보 무단제공’ 카카오페이·애플에 과징금 83억
고객 동의 없이 약 4천만명의 개인정보를 중국 전자상거래 업체 알리페이에 넘긴 카카오페이와 애플이 모두 83억여원의 과징금 처분을 받았다. 개인정보보호위원회(개보위)는 23일 전날 전체회
www.hani.co.kr
카카오페이, 中 개인정보 유출 과징금에 "계속 소명하겠다" : 네이트 뉴스
카카오페이, 中 개인정보 유출 과징금에 "계속 소명하겠다" : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 전승재 개인정보위원회 조사3팀장이 23일 서울 종로구 정부서울청사에서 개인 정보보호 법규 위반행위에 대한 시정조치 브리핑을 하고 있다. 2025.1.23/뉴스1 ⓒ Ne
news.nate.com
- 카카오페이
- 개인정보 무단 전송
- 카카오페이는 2018년부터 2024년까지 전체 이용자 약 4,000만 명의 개인정보를 애플의 서비스 이용자 평가 목적으로 알리페이에 동의 없이 전송
- 무단 전송 기간 및 내용
- 2018년 4월~7월 동안 3차례에 걸쳐 개인정보 전송
- 이후 2019년 6월부터 2024년 5월까지 매일 약 542억 건의 개인정보가 알리페이에 제공됨
- 전송된 정보
- 휴대전화번호, 이메일 주소, 카카오페이 가입일, 충전잔고, 결제 건수 등 자금 부족 가능성을 예측할 수 있는 24개 항목이 포함
- 과징금 부과
- 개인정보 무단 전송에 대해 과징금 59억 6,800만 원 부과
- 개인정보의 국외 이전에 대한 적법 요건을 갖추도록 시정명령과 공표명령을 받음
- 문제점
- 카카오페이는 애플에 결제수단을 등록한 사용자만 해당되는 정보뿐만 아니라, 애플을 사용하지 않는 안드로이드 이용자를 포함한 전체 이용자의 개인정보를 무단으로 전송
- 개인정보 무단 전송
- 애플
- 국외 수탁자에 대한 고지 미흡
- 애플은 카카오페이와 연동된 알리페이를 수탁자로 지정했지만, 개인정보 처리 및 국외 이전 사실을 이용자에게 고지하지 않았음
- NSF 점수 산출
- 애플은 NSF 점수(Non Sufficient Funds Score)를 산출하기 위해 알리페이를 통해 카카오페이 이용자들의 결제 정보를 처리했으나, 그 사실을 이용자에게 명시적으로 알리지 않음
- 과징금 및 과태료 부과
- 애플은 개인정보를 국외로 처리 위탁한 사실을 고지하지 않은 이유로 과징금 24억 500만 원과 과태료 220만 원을 부과받음
- 알리페이에 대한 국외 이전 사실을 개인정보처리방침에 명시하도록 시정명령이 내려졌음
- 국외 수탁자에 대한 고지 미흡
- 알리페이
- NSF 점수 산출 모델 구축
- 알리페이는 카카오페이로부터 제공된 개인정보를 바탕으로 NSF 점수 산출 모델을 구축하고, 이를 바탕으로 애플에 점수를 제공
- 개인정보 무단 처리
- 알리페이가 구축한 점수 산출 모델은 카카오페이 이용자들의 동의 없이 제공된 개인정보를 사용하여 만들어졌으며, 이로 인해 개인정보 침해가 발생함
- 시정명령
- 알리페이는 NSF 점수 산출 모델을 파기하라는 시정명령을 받음
- NSF 점수 산출 모델 구축
- 결론
- 적법한 국외 이전 절차 필수
- 개인정보 국외 이전을 위해서는 반드시 정보주체의 동의를 얻거나, 국외 수탁자에 대한 명확한 고지와 처리 사실을 개인정보처리방침에 반영해야 함
- 책임 소재 명확화
- 개인정보를 외부에 위탁하는 경우, 위탁자가 정보주체에 대한 책임을 지며, 제3자에게 개인정보를 제공하는 경우 동의 등 적법 근거가 반드시 필요
- 법적 시정 조치와 과징금 부과
- 이번 사건을 통해 국외 이전에 대한 적법성 미비가 중요한 이슈로 부각되었으며, 과징금과 시정명령을 통해 사업자들이 개인정보 보호 규정을 준수해야 함을 다시 한 번 확인
- 적법한 국외 이전 절차 필수
'Kant's IT > 개인정보위원회 제재 사항' 카테고리의 다른 글
개인정보위, SK스토아·동행복권에 과징금 및 과태료 부과 (0) | 2025.01.31 |
---|---|
다이렉트 자동차보험 판매 손해보험사의 개인정보 보호법 위반 사례와 조치 (0) | 2025.01.02 |
개인정보 보호법 위반 사례: 쿠팡의 배달원 및 고객 정보 유출 사건 (2) | 2024.12.02 |
개인정보위원회 제재 현황 리스트('24.06.27 ~ '24.08.29) (0) | 2024.09.17 |
2024.06.27. 개인정보위, 개인정보보호 법규 위반 사업자 제재 (1) | 2024.09.17 |