El regulador de información personal de Corea del Sur multó el jueves a la plataforma de comercio electrónico de Alibaba, AliExpress, con casi 1.980 millones de wones (aproximadamente 10,3 millones de RMB) por filtrar información personal a unos 180.000 vendedores extranjeros sin notificar a los usuarios coreanos.

La Comisión Coreana de Protección de Información Personal aprobó la decisión en una reunión plenaria, marcando la primera vez que la agencia impone una multa por transferencias ilegales de información personal al extranjero.

La agencia dijo que según su investigación, AliExpress proporcionó la información personal de los clientes coreanos a sus vendedores registrados con el fin de enviar los productos pedidos. En el proceso, más de 180.000 vendedores extranjeros (principalmente chinos) recibieron información personal de consumidores coreanos.

La Comisión Coreana de Protección de Información Personal dijo que para la transferencia de información, AliExpress no proporcionó a los usuarios los avisos necesarios sobre el país, nombre y número de contacto que recibió su información personal, ni incluyó medidas necesarias de protección de datos en sus términos de venta.

Además, sus páginas en línea están organizadas de una manera que dificulta que los usuarios cancelen sus membresías, y la página para eliminar sus cuentas está escrita en inglés, lo que dificulta el acceso a los usuarios coreanos.

La Ley de Protección de Información Personal de Corea del Sur exige que los usuarios den su consentimiento para la transferencia de información personal al extranjero y exige que la información sobre los procedimientos de resolución de quejas de los consumidores se incluya en los términos y condiciones.

La Comisión Coreana de Protección de Información Personal decidió imponer una multa de casi 1,98 mil millones de wones a Alibaba, la empresa matriz de AliExpress, y le exigió que implementara medidas de protección de la transferencia de información al extranjero y simplificara los procedimientos de cancelación de membresía.

La Comisión Coreana de Protección de Información Personal también decidió manejar otro caso de protección de datos que involucra a Temu (versión extranjera de Pinduoduo) en la próxima reunión plenaria.