就在上月,因违反《个人信息保护法》,Temu被韩国个人信息保护委员会重罚约13.69亿韩元(约合人民币720万元),并加罚1760万韩元,合计近14亿韩元的罚款,同时被责令整改信息保护管理体系和简化账户删除流程。据官方通报,Temu在隐私政策中未披露数据将转移境外,也未对受托机构进行有效监督,更未指定韩国代理人,违反了《个人信息保护法》多项规定,严重限制了用户的知情权与自主权【中央社首尔15日综合外电报导】。
Temu被罚,症结何在?
首先,未经用户同意擅自将韩国用户个人数据转移至境外。Temu委托韩国、中国、新加坡和日本等国家的公司处理或保存用户个人信息,但其隐私权政策中并未明确披露或通知用户其个人信息将被委托给海外机构。这严重违反了个人信息跨境传输的透明度与告知义务。
其次,对海外数据处理机构缺乏有效监督。Temu不仅未对这些海外公司的数据保护措施进行监督,也未适当审查它们如何处理个人信息,导致数据处理的合规性存在重大隐患。
第三,未按规定在韩国设立代表或指定国内代理人。尽管Temu在韩国拥有日均290万的庞大用户群体,却未能在当地设立符合法律要求的代表机构,使得监管部门难以对其进行有效监管,也增加了用户维权的难度。
第四,用户权利保障缺失。Temu的账户删除程序多达7个步骤,流程复杂繁琐,使得用户行使自身权利变得困难。此外,Temu在今年2月启动"本地对本地" (L2L) 业务时,在缺乏法律依据的情况下收集了韩国卖家的身份证和人脸视频等敏感信息,并处理了身份证号码,尽管事后已销毁,但这暴露了其在数据收集环节的合规漏洞。
数据合规:
中企出海的必修课
Temu的案例并非个例。全球各国对数据隐私和安全的监管日益趋严。例如,欧盟的《通用数据保护条例》 (GDPR)对个人数据处理设立了严格的规定,一旦违反将面临高额罚款;美国也有《加州消费者隐私法案》(CCPA) 等州级法律,对个人信息的使用和保护提出明确要求。中企在拓展海外市场时,常常面临不同国家和地区复杂且多变的法律法规体系,稍有不慎便可能触及红线,面临巨额罚款、声誉受损甚至业务受阻的风险。
构建合规防线:
名义雇主服务的重要性
当Temu因数据跨境栽跟头时,不少中企已通过专业服务机构规避风险。以Gonex提供的全球名义雇主 (EOR) 服务为例,其核心优势在于:
本土化雇佣合规保障
Gonex以签约主体身份,在客户未设立法律实体的国家/地区合法雇佣员工。企业无需自建实体即可快速开展业务,规避Temu因"无本地代表"导致的违法风险。所有员工合同签署、薪资发放、法定福利缴纳、个税申报均通过Gonex本地主体完成,确保符合东道国劳动法(如韩国《个保法》的本地代理要求)。
全流程数据合规管理
Gonex全球人力资源SaaS管理系统内置GDPR与PIPL合规框架,严格保障数据跨境传输安全。系统实现员工入职、薪酬、福利、休假、报销的全流程线上管理,所有操作留痕可追溯,杜绝Temu因"未监督第三方机构"导致的数据失控。
统一管控降低复杂性
企业通过Gonex单一窗口管理全球100+国家的雇员,统一结算多币种费用。这不仅简化了如Temu面临的"多国供应商管理难题",更通过标准化流程避免因地区政策理解偏差导致的合规失误(如韩国要求的用户权利保障机制)。
Temu的巨额罚款再次验证:全球化绝非简单的业务复制,而是对本地合规能力的终极考验。选择具备全链条合规管理能力的合作伙伴,才能让出海企业远离政策雷区,真正专注于全球市场开拓。
⭐️ 星标锁定Gonex, 关键政策快人一步
END
小红书丨Gonex
没有评论:
发表评论