O regulador de informações pessoais da Coreia do Sul multou a plataforma de comércio eletrônico do Alibaba, AliExpress, em quase 1,98 bilhão de won (aproximadamente 10,3 milhões de RMB) na quinta-feira por vazar informações pessoais para cerca de 180 mil vendedores estrangeiros sem notificar os usuários coreanos.
A Comissão Coreana de Proteção de Informações Pessoais aprovou a decisão em reunião plenária, marcando a primeira vez que a agência impôs uma multa por transferências ilegais de informações pessoais para o exterior.
A agência disse que, de acordo com sua investigação, o AliExpress forneceu informações pessoais de clientes coreanos aos seus vendedores registrados para fins de envio dos produtos encomendados. No processo, mais de 180 mil vendedores estrangeiros (principalmente vendedores chineses) receberam informações pessoais de consumidores coreanos.
A Comissão Coreana de Proteção de Informações Pessoais disse que, para transferência de informações, o AliExpress não forneceu aos usuários os avisos necessários sobre o país, nome e número de contato que recebeu suas informações pessoais, nem incluiu as medidas de proteção de dados necessárias em seus termos de venda.
Além disso, suas páginas online são organizadas de uma forma que dificulta o cancelamento de suas assinaturas pelos usuários, e a página para excluir suas contas está escrita em inglês, dificultando o acesso dos usuários coreanos.
A Lei de Proteção de Informações Pessoais da Coreia do Sul exige que os usuários consintam com a transferência de informações pessoais para o exterior e exige que as informações sobre os procedimentos de resolução de reclamações dos consumidores sejam incluídas nos termos e condições.
A Comissão Coreana de Proteção de Informações Pessoais decidiu impor uma multa de quase 1,98 bilhão de won à Alibaba, empresa controladora do AliExpress, e exigiu que ela implementasse medidas de proteção à transferência de informações no exterior e simplificasse os procedimentos de cancelamento de adesão.
A Comissão Coreana de Proteção de Informações Pessoais também decidiu tratar de outro caso de proteção de dados envolvendo Temu (versão internacional do Pinduoduo) na próxima reunião plenária.