13小时“马拉松”审议后开出最高额罚款……Song Gyeonghui:“Coupang将因妨碍调查被举报”(综合)
酷澎及其关联公司CFS合计被处以6249亿韩元罚款
金额超过此前最高罚款SK电讯的4倍
个人信息泄露事故罚款为4235亿韩元
擅自收集用户活动记录也被处以2011亿韩元罚款
“酷澎因删除日志妨碍调查……将被举报”
酷澎预告将采取法律程序……或提起行政诉讼
去年11月发生大规模个人信息泄露事故的Coupang及其物流子公司Coupang Fulfillment Services,遭到合计6249亿韩元的史上最高额罚款处分。个人信息保护委员会表示,将就Coupang删除日志等妨碍调查的行为进行举报;Coupang则表明,将通过行政诉讼等法律程序应对。
11日,个人信息保护委员会表示,前一日召开全体会议,对Coupang处分案进行了超过12小时的审议,最终就其违反安全措施义务、在无法律依据情况下获取个人信息收集同意等行为,决定处以6246.81亿韩元罚款,并核定1680万韩元罚款性处罚。对Coupang Fulfillment Services,则因违反个人信息处理规定处以2.48亿韩元罚款。
根据现行《个人信息保护法》,发生个人信息泄露事故时,可处以的罚款上限为此前3个年度(2022至2024年)平均营业收入的3%。据个人信息保护委员会介绍,Coupang近3年平均营业收入约为36万亿韩元,据此简单计算,最高可处以约1.08万亿韩元罚款。若与去年8月当时被处以史上最高罚款的SK电讯(1348亿韩元)相比,此次金额超过其4倍。
“Coupang事故并非高度黑客攻击,而是管理疏忽问题”
Coupang发生超3000万条的大规模个人信息泄露事故。这一规模超过2969万经济活动人口,为史上最严重的泄露事故。图片为1日Coupang总部。2025.12.01 Yoon Dongju记者
View original image个人信息保护委员会委员长Song Gyeonghui当天在政府首尔办公大楼举行发布会时强调:“经确认,此次泄露事故并非高度黑客攻击所致,而是由于基础安全管理体系不完善及管理疏忽引发。”最终认定泄露规模约为3750万人。按账户计算,约3322万名会员的个人信息被泄露;按手机号计算,至少433万名非会员信息主体(包括配送地址管理页面中的对象)的个人信息也被泄露。
据个人信息保护委员会介绍,Coupang在访问权限管理方面存在疏漏,例如即使在业务上无须查看替代认证签名密钥的情况下,仍通过密钥管理系统允许以明文形式查看密钥。即便一名能够访问密钥并查看明文的黑客已于2024年12月离职,公司也未立即更新或废弃签名密钥。此外,尽管曾出现异常高流量和多次异常访问,公司直到收到客户关于黑客威胁邮件的投诉前,仍未察觉异常行为。
此外,还进一步确认其违反了泄露通知、销毁义务以及保障个人信息保护负责人独立性的规定,并存在妨碍调查行为。Coupang曾自行对黑客展开调查,并在通过官网公开结果过程中将个人信息保护负责人排除在外。个人信息保护委员会因此就Coupang引发大规模个人信息泄露一事处以4235.75亿韩元罚款,并就其违反个人信息泄露通知和销毁义务处以1680万韩元罚款性处罚。
与此同时,还确认Coupang自2018年起运营的“Coupang Partners”存在违规行为,即擅自收集约1117万名会员的线上活动记录并存入数据库。Coupang擅自收集的线上活动记录包括用户对其他公司网页和应用程序的访问记录(网址、应用名称等)、访问时间、访问IP等。对此另行处以2011亿韩元罚款。
另外,经查,Coupang Fulfillment Services曾于2023年9月至2024年2月期间,收集并登记71名从未在物流中心工作过的警察厅驻点记者团名单,将其列入限制录用名单。该公司还在工伤相关诉讼过程中,提交了原本以员工健康管理为目的持有和管理的劳动者体重信息,违反了敏感信息处理标准。个人信息保护委员会分别就上述两项事由处以2.2亿韩元和2800万韩元罚款。
个人信息保护委员会计划以妨碍此次调查过程为由对Coupang进行举报。Song委员长表示:“(Coupang)存在删除访问记录日志等实际上使调查变得困难的行为。”并称,“根据相关法律,只要满足条件就应进行举报,因此将推进相关程序。”
对于此次调查结果与今年2月科学技术信息通信部政企联合调查组公布的结果(泄露个人信息3367.3817万条)存在差异,个人信息保护委员会解释称:“调查组是以访问记录等为基础,按‘会员信息修改页面’的查询次数进行估算;而个人信息保护委员会则剔除了攻击者重复查询、以及因会员退会等导致数据库内已无个人信息的情况。”并表示,“取而代之,我们以最低限度追加计入了非会员信息主体。”
个人信息保护委员会:“罚款计算未考虑外交问题”……Coupang称“将走法律程序”
个人信息保护委员会表示,此次罚款金额的计算并未考虑与美国的外交关系或贸易问题。Song委员长称:“我们是基于事实、证据和调查结果作出此次结论的。”并表示,“未考虑Coupang的国籍或围绕其产生的其他影响。”
据行业消息,Coupang母公司美国Coupang Inc.截至今年3月,已投入109万美元(约合16亿韩元)用于面向美国白宫、行政部门和国会的游说。在此影响下,正值Coupang接受警方和个人信息保护委员会全方位调查期间,美国众议院听证会上曾出现“韩国政府歧视美国企业”的说法。
![越早开始一天就是赢家……“MZ一代把从股票赚来的钱一点点转到‘这里’”[退休养老金投资战略]⑧](https://cwcontent.asiae.co.kr/asiaresize/93/2026060208452984669_1780357529.png)
另一方面,Coupang表示,不服个人信息保护委员会作出的罚款处分,拟提起行政诉讼。Coupang当天发布声明称:“为防止二次损害所采取的先发制人措施,以及基于明确事实关系所作的说明,未能在决定中得到充分反映。”并表示,“在收到正式表决文件后,期待通过法律程序使事实关系得到明确查明。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
