阿里巴巴韓國數(shù)據(jù)事件：跨境信息傳輸，如何合規(guī)避險？

據(jù)了解，PIPC對Alibaba.com Singapore E-Commerce Private Limited處以19億7800萬韓元罰款及780萬韓元滯納金，原因是其跨境電商平臺速賣通在未經(jīng)用戶明確同意的情況下，將韓國用戶的個人信息傳輸至中國。PIPC還要求阿里進(jìn)行整改，并提出具體改進(jìn)建議。

速賣通在韓國電商市場迅速崛起，成為本土用戶首選的跨境購物平臺之一。然而，隨著市場擴(kuò)展，個人信息保護(hù)問題逐漸顯現(xiàn)。PIPC調(diào)查發(fā)現(xiàn)，超過18萬名韓國用戶的個人信息被傳輸?shù)街袊⒗镂茨苈男懈嬷x務(wù)，也未在與賣家的協(xié)議中包含必要的個人信息保護(hù)措施。

針對阿里的違規(guī)行為，PIPC采取了嚴(yán)厲的處罰和整改措施，包括罰款、簡化會員退出程序、要求合同中反映個人信息保護(hù)措施，以及強制向用戶明確告知個人信息轉(zhuǎn)移的相關(guān)信息。

PIPC的處罰決定依據(jù)韓國《個人信息保護(hù)法》的相關(guān)條款，特別是關(guān)于個人信息跨境傳輸?shù)臈l件和保護(hù)要求。在中國，個人信息保護(hù)和跨境傳輸也受到《個人信息保護(hù)法》、《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》的嚴(yán)格監(jiān)管。

律師建議，全球運營的企業(yè)應(yīng)加強對各國隱私法律的合規(guī)管理，包括改善用戶同意機(jī)制、確保采取足夠的保護(hù)措施、提升用戶個人信息保護(hù)意識，以及建立常態(tài)化的合規(guī)審查機(jī)制。

此次事件突顯了跨境電商企業(yè)在處理用戶個人信息時，必須嚴(yán)格遵循所在地法律的重要性。企業(yè)應(yīng)通過透明、高效的流程和嚴(yán)格的安全措施，確保用戶信息的安全與合規(guī)，從而維護(hù)用戶信任和企業(yè)聲譽。