Kakaopay泄露542亿条客户信息 被罚60亿韩元

2025年1月23日，韩国个人信息保护委员会(个保委)宣布， 因违反《个人信息保护法》中关于跨境传输的规定，对Kakaopay处以59.68亿韩元的罚金，对苹果公司处以24.05亿韩元的罚金以及220万韩元的行政罚款 。

调查结果显示，Kakaopay为了在苹果公司的App Store上完成支付，将相关信息发送给苹果公司，而担任中介角色的正是支付宝。按照规定，向第三方提供个人信息或将信息传输到国外时必须事先获得当事人的同意，但Kakaopay未履行这一程序。

从2018年至去年5月，Kakaopay持续向支付宝传输用户个人信息，累计数据量高达542亿条。即使排除重复计算，仍涉及约4000万名用户的各类个人信息。这些信息包括手机号码、电子邮箱地址、Kakaopay注册日期、充值余额，以及最近一周内的支付和转账记录等。

尽管Kakaopay整体用户中，仅有不到20%在苹果设备上注册了支付方式，但Kakaopay依然将包括这部分用户在内的所有用户信息传输给了支付宝。而苹果也被确认未向用户告知跨境信息传输的相关内容。

另一方面，首尔行政法院行政第二部当天裁定，“谷歌和Meta非法收集了其他公司用户的‘行为信息’并用于个性化广告”，法院为了支持个保委的整改命令，维持对两家公司合计1000亿韩元罚款的决定。所谓行为信息，包括通过网站或App使用记录、购买与搜索历史等，分析用户个人偏好等在线活动数据。两家公司辩称其已获得用户合法同意，但法院并未采纳这一主张。原因在于，谷歌通过将同意条款隐藏在“查看更多选项”按钮下，Meta则采用上传复杂条款使用户难以理解等方式，致使用户无法充分了解相关内容。