Kakao Pay外洩個資！6年542億筆用戶資料「直通支付寶」，3大QA看懂韓國人為何火大

韓國網路龍頭Kakao旗下電子支付服務Kakao Pay，13日遭韓國金融監管機構揭露，向中國螞蟻集團旗下的支付寶提供4000萬名使用者個資。韓國金融監督院將啟動裁罰程序，並將進一步擴大調查。

面臨來自使用者與監管機構的雙重壓力，Kakao Pay回應，與支付寶合作是為促進跨境支付便利，並且否認違法提供個資，與監管機構對法律的解釋大不相同。

以下整理3大QA，解析本次事件為何讓韓國民眾不滿情緒高漲。

Q1：Kakao Pay提供了哪些個資？

韓國金融監督院在5月到7月對Kakao Pay跨境支付部門監察發現，KaKao Pay在未經客戶同意下，將4000萬名使用者個資交給支付寶。

Kakao Pay從2018年4月起，每天向支付寶提供一次使用者個資，累計達542億筆，包括Kakao帳號、手機號碼、電子郵件、訂單交易內容、帳戶餘額與加值紀錄等。

依照韓國《信用資訊法》，企業將客戶個資轉交第三方時，必須徵得本人同意；《個人資料保護法》也規定，境外轉移個資前，必須取得本人同意。

Q2：Kakao Pay為何要提供個資給支付寶？

Kakao Pay為了在Apple商店提供支付服務，將用戶資料交給支付寶，委託支付寶處理成Apple要求的資訊格式，同時擴大境外支付的服務範圍。

支付寶是全球規模最大的第三方支付平台之一， Kakao Pay透過委託合作，就能在與支付寶簽約的TEMU、Google、Apple等46國8100萬家商店提供支付服務，擴大全球市場影響力。

韓國《中央日報》指出，Kakao Pay向支付寶提供客戶信用資訊，可能與公司結構有關。 Kakao Pay的第二大股東是支付寶新加坡控股公司，持有Kakao Pay高達32.06%的股份。

對此Kakao Pay則解釋，當時是Apple建議Kakao Pay透過支付寶來重新處理用戶資料，與公司股東無關。

Q3：案情爆發後，Kakao Pay立場為何？

Kakao Pay對此回應，從未違法提供個資，認為與支付寶、Apple三方合作屬於業務委託關係，不需要另外取得用戶同意。

雙方對於韓國《信用資訊法》第三人委託條款有不同的解釋，未來料將上演法律攻防戰。

金融監督院指出， Kakao Pay僅與支付寶合作代付清算業務，只需要提供用戶交易結帳資訊，Kakao Pay卻將未使用跨境支付的客戶個資也都全都提供給支付寶，超出合理範圍 ；Kakao Pay則認為，為了支付轉移個人資訊，是按照業務委託關係進行，不需要用戶同意。

此外，Kakao Pay強調，提供支付寶的用戶資料都經過加密處理，無法作為其他用途使用。 但金融監督院認為，加密處理的個資也能被輕易復原，安全性不足，只要提供個資，就必須經過用戶同意。

同時，韓國個人情報委員會也將要求Kakao Pay等相關業者，提交境外移轉個資的相關義務資料，以確認是否出現違法狀況。

延伸閱讀：網家再收賠錢業務：月底停掉PChomeThai泰國購物！上半年營運成績如何？下一步怎麼走？

責任編輯：李先泰

更多報導
全支付如何拚出「月增30％」超狂成長率？台日跨境支付掀戰！台灣電支3傑靠2指標決勝
星宇航空上半年賺9億！7月營收續創新高，年增53%！預計引進第6架A350新機