韩国金融监督院查获某公司未经客户同意向境外提供客户个人信息

　　【预警资讯】

　　当地时间2024年8月13日，韩国金融监督院公布，经过自2024年5月至7月对某公司海外支付业务的检查，发现其在未获客户同意的情况下向境外合作伙伴提供了累计542亿条客户信息，包括账号ID、手机号、电子邮件和交易记录等。韩国金融监督院计划在进行法律审查后迅速展开制裁，并检查类似案例，以保障金融消费者权益。（资讯分类：韩国，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：韩国金融监督院）

　　【要点提示】

　　建议企业关注如下要点：一是韩国金融监督院认为某公司向境外合作伙伴提供客户信息不符合业务委托标准，即使是提供加密处理过的信息，也需事先征得客户同意，否则可能构成违法行为；二是关注向境外提供个人信息的类型和范围，例如用户的身份识别信息、账户余额、注册卡交易记录等，同时应当明确未经用户个人同意或未明确告知用户信息所使用的用途，可能存在滥用信息风险；三是关注未经用户同意向境外提供用户个人信息的合法性与合规性，企业可以在与合作伙伴等客户展开合作时，在合同中明确约定需要收集个人信息的范围与内容、途径、方式等，并履行好经用户个人同意收集信息的合规义务。

[ 期号:20240812-20240818]