2025년 1월, 개인정보보호위원회가 애플과 카카오페이에 총 84억 원의 과징금을 부과했습니다. 그런데 단순한 벌금보다 더 이례적인 조치가 있었죠.
바로 애플에 대한 ‘공표명령’입니다. 도대체 어떤 일이 있었던 걸까요?
애플, 어떤 개인정보보호법을 위반했나? 1.
이용자 동의 없이 국외로 개인정보 전송 애플은 카카오페이를 통해 수집된 4천만 명의 개인정보를, 중국 알리페이에 넘겨 처리하면서도 이용자에게 명확히 고지하거나 동의를 받지 않았습니다. 2. NSF 점수 산정의 불투명성 애플은 사용자 결제 신뢰도를 수치화한 NSF 점수를 산출하여 결제 차단 기준으로 삼았습니다.
그러나 이용자들은 자신이 평가받고 있는 사실조차 몰랐고, 이 점수는 공개되지도 않았습니다. 3. 서비스 비이용자 정보까지 수집 카카오페이 이용자 중 실제 애플 서비스를 이용한 비율은 20%도 되지 않지만, 애플은 전체 사용자 정보를 제공받아 사용했습니다.
이는 과도한 정보 수집을 묵인한 셈입니다. 공표명령이란 무엇인가...
원문 링크 : 애플 공표명령 받은 이유|개인정보 국외이전 위반의 전말
