韓國個人資料保護委員會對三家企業開罰

韓國個人資料保護委員會（Personal Information Protection Commission, PIPC）因韓華酒店＆度假村有限公司、thingsflow, Inc. 和現代汽車公司違反個人資料保護法（Personal Information Protection Act, PIPA）而對其開罰。

• 韓華酒店＆度假村有限公司

韓華酒店及度假村未能實行嚴格的系統和事前驗證流程來保護個人隱私，在更新其線上預訂系統時出現錯誤，導致最多1,818宗個案能夠存取他人的預訂資訊。PIPC 指出，作為韓國主要的休閒服務提供商之一，韓華酒店及度假村在轉換登錄程序時未能檢測到查閱他人隱私資訊的風險，違反 PIPA 的安全規範。

• thingsflow, Inc.

Between Us Co., Ltd.（Between Us），一家被thingsflow合併的社交媒體平台，在未實施年齡驗證並未獲得法定代表人同意的情況下，蒐集38,633名未滿14歲兒童的個人資料。而該公司未能保留其個人資料處理系統中的存取記錄，也未能在PIPA規定的10天內適當回應個人資料存取請求。

• 現代汽車公司

PIPA規定，個人資料處理者不得因資料主體拒絕提供其個人資料而拒絕提供商品或服務。然而，現代汽車公司卻拒絕為那些不同意將其個人資料用於行銷目的的顧客提供新推出的駕駛服務，即使這種同意不是接受服務的必要條件。此外，現代汽車未能及時為其「My Hyundai」客戶支援應用程式應用安全漏洞修補，導致個人資料外洩。該公司也延遲向 PIPC 報告此一事件，以及向受影響的資料主體發出通知。

資料來源：PIPC, Korea