韓國金融監督院於 12 日揭露,韓國網路龍頭 Kakao 旗下行動支付服務 Kakao Pay 從 2018 年 4 月起,每日持續向中國螞蟻集團旗下的第三方支付平台「支付寶」,提供 Kakao 使用者的個人資訊,總共約 542 筆,且並未經過使用者同意就轉移。
■ 韓國金融監督院揭露 Kakao Pay 向支付寶提供使用者個人資訊。(圖片來源 / Kakao)
Kakao Pay 擁有約 4,052 萬名韓國使用者,其在未經使用者同意的情形下,將帳號、手機號碼、電子郵件、基本資訊、國內外交易內容,皆每日傳向支付寶。Kakao 表示,為提供 Apple Store 支付服務,Kakao Pay 委託支付寶,協助處理使用者資訊以符合 Apple 要求。Kakao 認為此「業務委託關係」無須使用者同意,且個人資訊皆已加密處理。
金融監督院則指出,若要執行代付清算業務,僅須提供海外服務使用者的訂單及結帳資訊,然而 Kakao Pay 除了提供全數個資以外,連未使用海外服務的使用者資訊也轉交支付寶,此情況已超出合理範圍,使用者個資恐遭濫用。此外,金融監督院更反駁其加密處理方式,並表示「一般人皆能透過公開程式將暗號復原」,安全性根本不足。
金融監督院外匯檢查企劃組長孫成基:「 Kakao Pay 的問題在於,不只提供了支付寶交易資訊,就連不需要提供的個人用戶資料,也一起轉移過去。」Kakao Pay 已經違反信用資訊法,日後將面對法律的審判。