圈小蛙
韩国金融监管机构周二透露,韩国WhatsApp类似应用Kakao的子公司Kakao Pay在未经用户同意的情况下,将超过4000万用户的数据交给了中国支付平台支付宝的新加坡分公司。
韩国金融监管局(FSS)在今年5月至7月对Kakao Pay海外支付部门进行现场检查后,认定数据被非法共享。被共享的个人数据包括Kakao账户ID、手机号码、电子邮件地址、Kakao Pay订阅历史记录和交易。
金融监管局认定,KaKao Pay自2018年4月起,未经用户同意,向支付宝提供超过4000万用户的542亿条个人信用信息,涉嫌违反《信用信息使用及保护法》。
Kakao Pay否认存在任何非法活动。
Kakao Pay与支付宝的合作旨在让韩国客户能够在接受支付宝的海外商家处使用Kakao Pay付款。
因此,Kakao Pay声称数据共享是业务合作的一部分——它正在雇用一项服务来处理来自支付宝的数据,而不是将客户信息提供给第三方。它辩称,这意味着不需要同意。它还声称所有信息都经过加密——因此没有问题。
监管机构周三加倍回应并澄清了其立场。监管机构指出,两家公司之间的合同并未明确规定支付宝处理数据,而Kakao的条款和条件中也没有提到将使用数据处理承包商。
该监管机构声称,任何此类数据处理者都不应该自己从数据中提取任何价值来牟利,并且承担处理角色的实体必须向金融服务监督局报告,这表明它认为大量数据可以带来丰厚的经济利润。
根据金融监管局的说法,未经同意就共享数据违反了该国的《信用信息使用和保护法》——但此案尤其恶劣,因为信息是从韩国传输到新加坡的。为了跨境共享数据,Kakao需要经过更为严格的同意程序。
金融监管局还辩称,通过合作伙伴实现海外支付并不需要共享这么多数据。完成支付所需的唯一必要数据是订单和支付信息。
Kakao子公司的立场是,需要额外的信息来计算是否资金不足(NSF),以便支付宝可以调解Apple Payment服务并将用户信息与Apple ID匹配。
FSS则表示担心Kakao Pay和支付宝会窃取所有客户的信用信息,而不仅仅是特定情况下的客户。支付宝只需将用户与Apple ID进行匹配,而发送NSF信息似乎有点过头了。
此外,据监管机构称,共享如此多数据的政策随着时间的推移而发生了变化。“Kakao Pay在与支付宝合作之初并没有向支付宝提供海外支付客户的信用信息,”它表示。
至于加密?监管机构表示,Kakao Pay使用的是市场上最常见的加密程序。它很简单,没有输入任何随机因素,而且这家韩国金融科技公司从未更改过密码。
该监管机构计划完成彻底的法律审查,并将对类似的数据滥用案件进行检查——大概是与其他实体一起。
支付宝的母公司蚂蚁集团是Kakao Pay的第二大股东。蚂蚁集团是中国科技巨头阿里巴巴集团的子公司,作为一家独立企业运营。
当地媒体援引业内人士的话说,担心中国企业可能会利用窃取的Kakao Pay数据用于营销目的,或为其在韩国市场的竞争制定战略。
Kakao集团近期过得并不顺利。数据泄露消息传出后,Kakao Pay股价从历史低点暴跌。
就在上周四,Kakao亿万富翁创始人金范洙(又名Brian Kim)因操纵股市被起诉,但金范洙否认了这些指控。
据韩联社的最新报道,KaKao Pay已经表示,因韩国金融监管局(FSS)的调查,已暂时停止向支付宝提供用户信息。