“3750万人信息泄露”……对Coupang处以史上最高6249亿韩元罚款
处以超过此前最高罚款纪录SK电讯的4倍以上
确认存在违反首席隐私官独立性保障义务、妨碍调查等问题
CFS将警察厅记者团71人列入就业限制名单
去年11月发生大规模个人信息泄露事故的Coupang及其子公司Coupang Fulfillment Services(CFS)被处以合计6249亿韩元、创历史最高纪录的罚款。
个人信息保护委员会表示,前一日召开全体会议,对Coupang处罚方案进行了超过12小时的审议,最终就违反安全措施义务及在缺乏法律依据情况下取得个人信息收集同意等问题,决定处以6246.81亿韩元罚款。另核定罚款1680万韩元。对CFS则就违反个人信息处理规定处以2.48亿韩元罚款。
这一金额约为现行《个人信息保护法》规定在发生个人信息泄露事故时可处最高罚款上限,即总销售额3%以内、1.3637万亿韩元的一半。与此前创下历史最高罚款纪录的SK电讯(1348亿韩元)相比,金额超过其4倍。
个人信息保护委员会认定,因Coupang在认证签名密钥管理、访问控制等方面疏于管理,基础安全管理体系存在缺陷,导致约3750万人的个人信息泄露。具体而言,按账号计算,约3322万名会员的个人信息泄露;按手机号计算,至少433万名非会员信息主体(含配送地址管理页面内信息)的个人信息也遭泄露。
个人信息保护委员会说明称:“我们还进一步确认其违反泄露通知、销毁义务以及未保障个人信息保护负责人独立性,并存在妨碍调查等行为。”并称,“已下达整改命令,要求加强安全措施以防类似事故再次发生,向非会员信息主体实施泄露通知,并保障个人信息保护负责人的实质性职能等。”同时补充称,“还建议其完善已注销会员个人信息处理体系,并将在3个月内确认履行和整改结果。”
Coupang还被查明,擅自收集约1117万名访问其他公司网站及应用程序的会员在线活动记录,并在可识别用户个人身份的状态下存入数据库,侵害了信息主体权利。相关信息包括使用刊登Coupang广告的其他公司网站及应用程序用户的访问记录(网址、应用名称)、访问时间及访问IP等。
个人信息保护委员会表示:“我们还确认,因其未对刊登不当广告(劫持广告)的广告合作伙伴进行适当管理和监督,导致用户违背自身意愿,其Coupang服务使用记录被收集。”并称,“已下达整改命令,要求提高个人信息处理透明度,保障信息主体对定制广告的实质选择权,并加强防止不当广告的管理监督。”
对于CFS,相关部门查明,其收集了并无物流中心工作经历的警察厅跑口记者团名单(71人),将其登记并管理在就业限制名单中(违反个人信息收集、使用标准);同时,还在产业灾害相关诉讼过程中提交了其为员工健康管理目的而持有和管理的劳动者体重信息(违反敏感信息处理标准)。
![越早开始一天就是赢家……“MZ一代把从股票赚来的钱一点点转到‘这里’”[退休养老金投资战略]⑧](https://cwcontent.asiae.co.kr/asiaresize/93/2026060208452984669_1780357529.png)
另一方面,对于与科学技术信息通信部民官联合调查组今年2月公布的调查结果(泄露3367.3817万条个人信息)存在差异一事,个人信息保护委员会解释称:“调查组是依据访问记录等,以‘会员信息修改页面’浏览次数为基准进行估算;而个人信息保护委员会则剔除了攻击者重复查询以及因会员注销等导致数据库中已无个人信息的情况。”并表示,“作为替代,我们将非会员信息主体按最低限度纳入统计。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
