Chinese e-commerce platform Temu has been fined for the unauthorized transfer of personal information of Korean users to China and Singapore, according to the state data protection authority.
The Personal Information Protection Commission (PIPC) announced on Thursday that it imposed a fine of 1.36 billion won ($970,000) on Temu for violating the Personal Information Protection Act. This decision was made during a plenary meeting held on Wednesday.
An investigation into the personal data collection and usage practices of Temu and AliExpress, another Chinese e-commerce platform, was initiated by the PIPC in April of the previous year. While AliExpress was fined approximately 1.97 billion won three months later, a decision regarding Temu was delayed due to a lack of sufficient data on its local sales.
The PIPC found that Temu had entrusted the processing and storage of personal information to multiple businesses located in Korea, China, Singapore, Japan, and other countries for product delivery. However, this information was not disclosed in the company’s personal information processing policy.
Moreover, the commission noted that Temu failed to provide adequate management and supervision of the personal data it handled.
중국 전자상거래 플랫폼 템우가 한국 사용자들의 개인 정보를 중국과 싱가포르로 비밀리에 전송한 혐의로 과태료를 부과받았다. 국가 데이터 보호 기관은 4일 발표했다.
개인정보 보호위원회(PIPC)는 수요일 전체 회의에서 템우가 개인정보 보호법을 위반한 것으로 판단하고 1,360억 원(97만 달러)의 과태료를 부과하기로 결정했다고 밝혔다.
PIPC는 지난해 4월 템우와 알리익스프레스 등 한국에서 공격적으로 확장 중인 중국 주요 전자상거래 플랫폼의 개인 데이터 수집 및 사용에 대한 조사를 시작했다.
PIPC는 3개월 후 알리익스프레스에 대해 약 1,970억 원의 과태료를 부과했지만, 템우에 대해서는 국내 매출에 대한 데이터가 부족해 결정을 연기했다고 전했다.
템우는 제품 배송을 위해 한국, 중국, 싱가포르, 일본 등 여러 나라의 업체에 개인 정보 처리 또는 저장을 위탁했지만, 개인 정보 처리 정책에서 이를 공개하지 않았다고 PIPC는 밝혔다.
또한, 해당 회사는 한국어로 관리 및 감독 등의 조치를 제공하지 않았다고 덧붙였다.