最近,苹果公司因使用非法获取的数据预测用户支付能力而被韩国政府罚款。这一事件引发了广泛关注,但苹果方面似乎对此并不愿多谈。
今年1月,苹果因使用未经用户同意非法获取的数据,被韩国政府处以46.5亿韩元(约合320万美元)的罚款。2月25日,韩国个人信息保护委员会(PIPC)与苹果代表会面时,询问了苹果的NSF(非足额资金)评分在其他国家的使用情况。据《韩国先驱报》报道,苹果代表表示:“我们很难公开表态,因为我们需要与客户协商。我们也不太清楚。”此外,当被问及是否保留了相关记录以便调查时,苹果代表回应称:“许多相关人士已经离开公司,我们无法追踪到相关邮件。”对此,委员会成员表示不满,并质疑苹果的回应是否合适。
此次事件的源头是韩国本土的移动支付和数字钱包服务Kakao Pay。该公司在2018年4月至7月期间收集了约4000万用户的数据,并将其发送至新加坡的移动支付平台支付宝。根据韩国个人信息保护委员会的调查,“注册Kakao Pay并将苹果作为支付方式的用户不到20%,但Kakao Pay却将所有用户的信息,包括不仅是苹果用户,还有非苹果用户(例如安卓用户)的信息,都发送给了支付宝。”这些数据被用于创建一个非足额资金评分(NSF评分),用于判断用户是否有足够的资金支付多笔小额付款(例如重复的内购)汇总成一张账单时的费用。然而,Kakao Pay的用户并未被告知他们的数据被转移到海外,这种数据收集行为直接违反了韩国的《个人信息保护法》(PIPA)。
此外,苹果还因未披露其与支付宝的受托关系而受到处罚。根据PIPA的要求,苹果必须明确说明这种关系,但其隐私政策中并未提及支付宝。最终,苹果因上述行为被处以24.5亿韩元(约合171万美元)的罚款,并被要求销毁NSF评分计算模型。同时,苹果还因未披露用户信息的获取来源而被额外处以22亿韩元(约合153万美元)的罚款。
Kakao Pay也被处以近60亿韩元(约合420万美元)的罚款,并被告知需要使其数据共享实践符合PIPA规定的规则。支付宝则被要求销毁利用非法获取的数据建立的模型,但目前尚不清楚该公司是否也受到了自身的罚款。
这一事件不仅暴露了苹果在数据管理方面的漏洞,也引发了公众对数据隐私保护的广泛关注。在全球数字化的今天,数据隐私问题已成为科技公司必须面对的重要挑战。
