韩国个人信息保护委员会针对某公司违反《中华人民共和国个人信息保护法》的行为进行罚款

　　【预警资讯】

　　当地时间2024年9月26日，某基金会及其委托的某公司因违反韩国《中华人民共和国个人信息保护法》被韩国个人信息保护委员会罚款11亿400万韩元。根据调查，某基金会在未能充分告知用户数据收集的目的及使用方式且未获得用户同意的情况下，使用生物识别技术收集并处理用户敏感信息。此外，某公司在将个人信息传输至国外时，未按照法律规定告知用户传输的具体详情。（资讯分类：韩国，数据和隐私保护；资讯来源：韩国个人信息保护委员会）

　　【要点提示】

　　建议企业关注如下要点：一是在数据收集时明确告知用户数据的收集、使用和存储方式，并在用户注册或使用服务时通过弹窗提示告知具体细节，尤其在收集敏感信息（如生物识别数据、财务信息）时，必须明确数据用途并获取用户明确同意；二是建立个人信息删除功能，通过专门的数据删除通道及时处理用户删除个人信息的请求，在规定时间内彻底清除数据，保留删除记录；三是完善用户身份验证机制，引入年龄验证功能，通过使用面部识别技术等手段进行验证，针对未成年用户设置特定的保护或提示措施。

[ 期号：20240923-20240929]