(EDITORIAL)
Kakao Pay's carelessness
카카오 페이의 잘못
Steps needed to protect personal information in mobile transactions
모바일 거래에서 개인정보를 보호하기 위해 필요한 조치
Park Boram All News 06:52 August 16, 2024 The Korea Times
Kakao Pay's carelessness Steps needed to protect personal information in mobile transactions Kakao Pay, the payment service affiliated with Kakao Corp., has recently been involved in a major controversy over mishandling customer data. This incident compromised the personal information of over 40 million clients, with data being transferred across 54.2 billion instances to Alipay. The Chinese mobile and online payment platform is the second largest shareholder in Kakao Pay and is a subsidiary of Ant Group, which is the world's largest fintech company. This incident highlights serious concerns about the security of personal data within mobile payment services. The Financial Supervisory Service (FSS) revealed on Monday that during an investigation into Kakao Pay's foreign exchange transactions, it was found that the company had transferred personal information to Alipay without obtaining customer consent. Alarmingly, the data included information on customers who had not made any cross-border transactions. The data comprised Kakao account IDs, mobile phone numbers and transaction details. This incident indicates a serious failure in Kakao Pay's data management and adherence to data protection regulations. Under its agreement with Alipay, Kakao Pay provides settlement and payment services at 81 million stores across 46 countries worldwide. The FSS is preparing to initiate legal proceedings and consider potential sanctions against Kakao Pay. It was revealed that Kakao Pay provided Alipay with more information than required, including not only details on clients involved in Apple's settlement system but also credit information and additional transaction details. This incident reveals a critical flaw in the management of personal information by a major domestic financial platform, which processes transactions totaling tens of trillions of won each year. Skepticism has emerged regarding Kakao Pay's assertion that the data transfer was a legitimate part of a chain-of-delegation procedure and did not require customer consent. According to the law, companies must obtain explicit consent before sharing personal data with third parties, particularly for cross-border transfers. The FSS has indicated that Kakao Pay failed to adhere to these legal requirements. Kakao Pay may have failed to fully understand the importance of laws concerning the protection of credit information and personal data. If this is true, it represents a serious issue. Additionally, oversight agencies and industry regulators should be held accountable for their lack of awareness and oversight regarding the misconduct that has occurred over the past few years. This incident is not unique to Kakao Pay. Chinese companies, in particular, have faced scrutiny for mishandling user data. For example, AliExpress was recently fined for unlawfully transferring domestic customer data to Chinese sellers without informing clients. These recurring problems underscore potential gaps in current regulations and highlight the urgent need for clearer rules and stronger enforcement measures. To protect personal data, immediate action is essential. First, Kakao Pay should undergo a comprehensive investigation, with appropriate penalties and corrective measures implemented to prevent future incidents. Additionally, regulatory reforms are necessary. Legal provisions should be revised to address any loopholes exposed by this incident. Oversight agencies and industry regulators must enforce stricter inspections of personal information management by domestic financial platforms and closely monitor multinational corporations for unlawful data transfers in areas such as shopping, messaging and video services. The importance of safeguarding personal information cannot be overstated. Once data is leaked, it can be illicitly circulated or exploited for criminal activities, resulting in irreversible damage. The recent data mismanagement at Kakao Pay highlights the vulnerabilities inherent in digital transactions and underscores the urgent need for stronger protective measures. Both the government and private sector must work together to enhance the regulatory framework and enforce stringent compliance to safeguard data sovereignty and individual privacy. Kakao Corp, already under scrutiny, should intensify its efforts to overhaul and strengthen its management practices and governance, aiming to reestablish itself as the nation's most trusted social media giant. (END) |
------------------------------------------------------------------------------------------------------------
(코리아타임즈 8월 16일자 사설)
박보람
2024년 8월 16일 06:52
카카오 페이의 잘못
모바일 거래에서 개인정보를 보호하기 위해 필요한 조치
카카오와 제휴된 결제 서비스인 카카오페이는 최근 고객 데이터를 잘못 취급한 것으로 주요 논란에 연루되었다. 이 사건은 4천만 명이 넘는 고객의 개인 정보를 손상시켰는데, 데이터는 542억 건에 걸쳐 알리페이로 전송되었다. 중국의 모바일 및 온라인 결제 플랫폼은 카카오페이의 2대 주주이고 세계 최대 핀테크 회사인 앤트 그룹의 자회사이다. 이 사건은 모바일 결제 서비스 내 개인 데이터의 보안에 대한 심각한 우려를 강조한다.
금융감독원은 카카오페이 외환거래를 조사하는 과정에서 고객 동의를 받지 않고 개인정보를 알리페이에 전송한 사실을 적발했다고 21일 밝혔다. 놀랍게도 이 자료에는 해외 거래를 하지 않은 고객들의 정보가 포함돼 있었다. 카카오 계정 아이디, 휴대전화 번호, 거래내역 등이 포함돼 있었다. 이번 사태는 카카오페이의 데이터 관리와 데이터 보호 규정 준수에 심각한 실패를 보여준다. 카카오페이는 알리페이와 협약을 맺고 전 세계 46개국 8100만 개 매장에서 결제 및 결제 서비스를 제공하고 있다.
금감원은 카카오페이에 대한 법적 절차 개시와 제재 가능성 검토를 준비 중이다. 카카오페이가 애플 결제 시스템에 관여한 고객 정보는 물론 신용정보와 추가 거래 내역 등 필요 이상의 정보를 알리페이에 제공한 것으로 드러났다. 이번 사태는 매년 수십조원에 달하는 거래를 처리하는 국내 주요 금융 플랫폼의 개인정보 관리에 중대한 결함을 드러낸다.
카카오페이가 데이터 전송이 적법한 위임 절차의 일부로 고객 동의를 필요로 하지 않았다고 주장한 것에 대해 회의적인 시각이 나왔다. 법에 따르면 기업은 특히 국경 간 전송을 위해 개인 정보를 제3자와 공유하기 전에 명시적인 동의를 받아야 한다. 금감원은 카카오페이가 이러한 법적 요건을 준수하지 않았다고 지적했다.
카카오페이가 신용정보와 개인정보 보호에 관한 법률의 중요성을 제대로 이해하지 못했을 수도 있다. 이것이 사실이라면 심각한 문제다. 또한 지난 몇 년간 발생한 위법행위에 대한 감독기관과 업계 규제당국의 인식과 감독부족에 대한 책임도 물어야 한다.
이 사건은 카카오페이만의 일이 아니다. 특히 중국 기업들은 사용자 데이터를 잘못 취급한 혐의로 철저한 조사에 직면해 있다.
21세기 영어교육연구회 / ㈜ 파우스트 칼리지
전 화 : (02)386-4802 / (02)384-3348
이메일 : faustcollege@naver.com / ceta211@naver.com
Cafe : http://cafe.daum.net/21ceta 21세기 영어교육연구회
Blog : http://blog.naver.com/ceta211 21세기 영어교육연구회
Web-site : www.faustcollege.com (주)파우스트 칼리지