Nel mese di gennaio, il governo della Corea del Sud ha sanzionato Apple per l’accesso non autorizzato ai dati degli utenti, ottenuti senza il loro consenso. Le autorità hanno accertato che l’azienda californiana ha utilizzato informazioni dei propri clienti in Corea del Sud per prevedere quando questi ultimi non avrebbero potuto effettuare acquisti sull’App Store, portando a una multa complessiva di 4,65 miliardi di won. Successivamente, durante un incontro del 25 febbraio con la Commissione per la Protezione delle Informazioni Personali (PIPC), i rappresentanti di Apple in Corea del Sud hanno rifiutato di commentare le sanzioni recentemente imposte per la gestione impropria dei dati degli utenti.
sanzione alla corea del sud: 3,2 milioni di dollari per Apple
Il governo sudcoreano ha inflitto a Apple una multa pari a circa $3.2 milioni, equivalente a 2,45 miliardi di won, per la cattiva gestione dei dati degli utenti. L’azienda è stata accusata di aver creato un punteggio chiamato “Non Sufficient Funds” (NSF), utilizzato per valutare se un utente dell’iPhone avesse sufficiente disponibilità economica per effettuare pagamenti multipli, come ad esempio acquisti in-app.
La PIPC ha stabilito che Apple ha abusato dei dati degli utenti e le ha ordinato di distruggere il modello di calcolo del punteggio NSF. Inoltre, è stata imposta una multa aggiuntiva di 2,2 miliardi di won, corrispondenti a circa $1.53 milioni, per non aver comunicato in modo trasparente l’acquisizione delle informazioni personali.
Nell’incontro della PIPC del 25 febbraio, sono stati posti interrogativi ad Apple riguardo alla conservazione dei documenti necessari all’indagine sulla violazione dei dati. I delegati dell’azienda hanno risposto: “Molti dei soggetti coinvolti hanno lasciato l’azienda. Non possiamo rintracciare le email correlate”. La PIPC ha inoltre chiesto se altri paesi utilizzassero i punteggi NSF forniti da Apple; la risposta è stata evasiva: “È difficile fare una dichiarazione pubblica poiché dobbiamo consultare il nostro cliente. Non sappiamo esattamente”.
Tali risposte non hanno soddisfatto i membri della PIPC che si sono detti scettici riguardo alla mancanza di dati disponibili da parte dell’azienda.
L’incidente segnalato deriva dalla raccolta dati effettuata da Kakao Pay, servizio mobile sudcoreano dedicato ai pagamenti elettronici. Secondo quanto riportato da Apple Insider, tra aprile e luglio 2018 Kakao Pay ha trasmesso i dati degli utenti iPhone ad Alipay, piattaforma digitale basata a Singapore. Questo evento ha coinvolto quasi 40 milioni di utenti Apple.
Dalla PIPC si apprende che “meno del 20% degli utenti aveva registrato Kakao Pay come metodo di pagamento presso Apple”, ma Kakao Pay ha inviato informazioni relative a tutti gli utenti inclusi anche quelli Android senza alcuna distinzione. È importante sottolineare che gli utenti non sono stati informati quando i loro dati sono stati trasferiti all’estero; questo comportamento viola la Legge sulla Protezione delle Informazioni Personali (PIPA) della Corea del Sud. Anche Apple non ha rivelato il legame fiduciario con Alipay e pertanto le autorità locali hanno multato Kakao Pay con circa 6 miliardi di won, equivalenti a circa $4.2 milioni.
Lascia un commento