根據(jù)國際貨幣基金組織（IMF）的數(shù)據(jù)，2024年韓國名義GDP總量為1.79萬億美元，全球排名第十三位。中韓兩國地理位置相近，文化相通，使得韓國成為中國企業(yè)“走出去”戰(zhàn)略中的重要目標市場之一。本期，我們將從兩則中國頭部跨境電商平臺在韓罰單，一起探究跨境數(shù)據(jù)出海韓國的“紅線”在哪里？

中國企業(yè)反復(fù)踩坑？

韓國跨境數(shù)據(jù)合規(guī)的“五大禁區(qū)”

2024年7月，韓國個人信息保護委員會（PIPC）認定阿里巴巴旗下的速賣通（AliExpress）違反韓國《個人信息保護法》（PIPA）關(guān)于個人數(shù)據(jù)跨境傳輸?shù)囊?guī)定，對其處以19.78億萬韓元的巨額罰款。2025年5月，PIPC又因同類違規(guī)行為，對拼多多旗下跨境平臺TEMU處以13.69億韓元罰單。兩則巨額罰單的背后折射出中國電商企業(yè)對于韓國數(shù)據(jù)合規(guī)風(fēng)險認識不足，同時也暴露出在韓國市場快速擴張進程中出現(xiàn)的嚴重合規(guī)缺陷。

禁區(qū)1：違反跨境數(shù)據(jù)傳輸規(guī)定

PIPC指出，AliExpress及Temu未能遵守PIPA關(guān)于跨境傳輸個人信息的告知和同意要求，在其隱私政策中未明確告知用戶，亦未取得用戶單獨同意的情況下，將其韓國用戶的個人信息傳輸至中國、新加坡和日本等地進行處理或存儲。

禁區(qū)2：未指定或未披露韓國國內(nèi)代理人

根據(jù)PIPA的規(guī)定，日均用戶量超過一定閾值的外國信息通信服務(wù)提供商，需要指定國內(nèi)代理人，以便處理韓國用戶的投訴和配合監(jiān)管機構(gòu)的調(diào)查。PIPC認為Temu日均用戶超百萬卻未指定韓國境內(nèi)代理人，導(dǎo)致用戶投訴無門、監(jiān)管溝通滯后。AliExpress雖指定了國內(nèi)代理人，但未披露國內(nèi)代理人基本信息。

禁區(qū)3：會員退出流程復(fù)雜

PIPC指出Temu設(shè)置了多達七個步驟的復(fù)雜會員退出流程，這使得用戶難以行使其數(shù)據(jù)主體權(quán)利。AliExpress則是在賬戶刪除頁面僅提供英文版本，增加了用戶行使個人信息權(quán)利的難度。兩家公司實質(zhì)上均阻礙了用戶行使數(shù)據(jù)刪除權(quán)。

禁區(qū)4：過度采集“敏感信息”

為推廣本地化服務(wù)，Temu在沒有法律依據(jù)的情況下收集了韓國賣家的身份證件、面部視頻以及包含RRN（韓國居民登記號碼）的信息。其行為遠超業(yè)務(wù)必要范圍。

禁區(qū)5：未能有效監(jiān)督受委托的數(shù)據(jù)處理方相關(guān)行為

PIPA要求數(shù)據(jù)控制者對受托處理個人信息的第三方進行充分的管理和監(jiān)督，以確保數(shù)據(jù)安全。而Temu將數(shù)據(jù)處理外包給海外承包商，卻未提供必要的安全培訓(xùn)或監(jiān)督措施，放任數(shù)據(jù)泄露風(fēng)險蔓延。

中國企業(yè)破解之道？

為您送上韓國跨境數(shù)據(jù)合規(guī)指南

這兩則罰單也為其他跨境電商企業(yè)提供了深刻教訓(xùn)。在全球化布局進程中，企業(yè)務(wù)必將合規(guī)經(jīng)營放在首位，深入研究目標市場的法律法規(guī)，建立健全完善的內(nèi)部合規(guī)管理體系，避免因小失大。在此，來自楊浦現(xiàn)代物流律企協(xié)同體的楊小律幫你畫出以下重點：

Tips1

明確告知+獲取同意=制定透明的隱私政策

在韓跨境電商企業(yè)應(yīng)制定公開透明的隱私政策，明確告知用戶其數(shù)據(jù)的被收集目的、使用方式、存儲期限、共享對象等信息。隱私政策建議針對韓國市場定制，而非直接翻譯全球通用版本，確保用戶能夠充分了解自己的數(shù)據(jù)如何被處理。在收集用戶數(shù)據(jù)前，以明確、透明的方式告知數(shù)據(jù)使用情況，并獲得用戶明示同意。

Tips2

僅收集必要數(shù)據(jù)+定期審查數(shù)據(jù)收集=遵循數(shù)據(jù)最小化原則

在韓跨境電商企業(yè)遵循數(shù)據(jù)最小化原則，僅收集實現(xiàn)業(yè)務(wù)目標所需的最少數(shù)據(jù)。避免收集不必要的敏感信息或個人隱私數(shù)據(jù)，除非確有必要。對已不再使用的用戶數(shù)據(jù)應(yīng)及時進行刪除，避免長期存儲帶來的安全隱患。同時，定期審查數(shù)據(jù)收集和使用情況，確保數(shù)據(jù)收集的必要性和合法性，避免過度收集用戶數(shù)據(jù)、非法使用等違規(guī)行為。

Tips3

簽訂數(shù)據(jù)保護合同+限定數(shù)據(jù)使用目的=嚴格管理第三方數(shù)據(jù)共享

在韓跨境電商企業(yè)如需與第三方合作伙伴共享數(shù)據(jù)，應(yīng)當與第三方建立嚴格的合同協(xié)議，明確數(shù)據(jù)保護責(zé)任，確保第三方遵守相應(yīng)的安全與隱私保護要求。在合同中定義共享數(shù)據(jù)的使用目的，限制第三方只能按明確目的使用數(shù)據(jù)。同時確保數(shù)據(jù)主體明確同意數(shù)據(jù)共享，并了解數(shù)據(jù)將與哪些第三方共享，保障數(shù)據(jù)主體的知情權(quán)和選擇權(quán)。

Tips4

定期安全風(fēng)險評估+建立應(yīng)急響應(yīng)機制=保障跨境數(shù)據(jù)傳輸安全

在數(shù)據(jù)傳輸前，在韓跨境電商企業(yè)應(yīng)進行充分的風(fēng)險評估，包括數(shù)據(jù)出境的合法性、數(shù)據(jù)接收方的安全性以及數(shù)據(jù)傳輸過程中的加密措施等，確?？缇硵?shù)據(jù)傳輸?shù)暮戏ㄐ院桶踩浴Ｍ瑫r，建立快速反應(yīng)機制，一旦發(fā)生數(shù)據(jù)泄露或遭受網(wǎng)絡(luò)攻擊，能夠迅速啟動應(yīng)急預(yù)案，最大程度地降低損失。

Tips5

指定國內(nèi)代理人+簡化用戶權(quán)利行使程序=保護用戶權(quán)利

根據(jù)韓國公平交易委員會的要求，一定規(guī)模以上的海外企業(yè)應(yīng)在韓國國內(nèi)指定代理人，以便更好地履行消費者保護義務(wù)和應(yīng)對監(jiān)管要求。在韓跨境電商企業(yè)應(yīng)按照相關(guān)規(guī)定，確保指定代理人能夠有效履行職責(zé)，積極配合韓國監(jiān)管部門的工作，及時處理消費者的投訴和糾紛，維護企業(yè)的合法權(quán)益和市場聲譽。同時，建立有效的用戶請求處理機制，簡化會員退出程序，確保用戶能夠便捷地行使個人信息權(quán)利，如刪除賬戶、撤回同意等。以透明、易懂的方式公開個人信息處理流程，并及時更新，方便用戶了解和管理自己的信息。

（相關(guān)文案由上海航博律師事務(wù)所主任張念宏撰寫，并經(jīng)中山大學(xué)法學(xué)院副教授、中山大學(xué)涉外法治研究院研究員宮廷審校）