据了解,PIPC对Alibaba.com Singapore E-Commerce Private Limited处以19亿7800万韩元罚款及780万韩元滞纳金,原因是其跨境电商平台速卖通在未经用户明确同意的情况下,将韩国用户的个人信息传输至中国。PIPC还要求阿里进行整改,并提出具体改进建议。
速卖通在韩国电商市场迅速崛起,成为本土用户首选的跨境购物平台之一。然而,随着市场扩展,个人信息保护问题逐渐显现。PIPC调查发现,超过18万名韩国用户的个人信息被传输到中国,而阿里未能履行告知义务,也未在与卖家的协议中包含必要的个人信息保护措施。
针对阿里的违规行为,PIPC采取了严厉的处罚和整改措施,包括罚款、简化会员退出程序、要求合同中反映个人信息保护措施,以及强制向用户明确告知个人信息转移的相关信息。
PIPC的处罚决定依据韩国《个人信息保护法》的相关条款,特别是关于个人信息跨境传输的条件和保护要求。在中国,个人信息保护和跨境传输也受到《个人信息保护法》、《数据安全法》和《网络安全法》的严格监管。
律师建议,全球运营的企业应加强对各国隐私法律的合规管理,包括改善用户同意机制、确保采取足够的保护措施、提升用户个人信息保护意识,以及建立常态化的合规审查机制。
此次事件突显了跨境电商企业在处理用户个人信息时,必须严格遵循所在地法律的重要性。企业应通过透明、高效的流程和严格的安全措施,确保用户信息的安全与合规,从而维护用户信任和企业声誉。
