史上最大罰單 南韓酷澎洩3750萬人個資挨罰4.1億美元

南韓酷澎（Coupang）去年底發生大規模個資外流事件，南韓個人資訊保護委員會11日表示，對洩漏3750萬人個資、且擅自蒐集會員網路活動紀錄的酷澎，處以逾6246億韓元(約4.1億美元)罰款，是韓國對企業外洩資料事件開出的最大罰單。

根據韓聯社、東亞日報等韓媒，個人資訊保護委員會11日表示，10日在政府首爾辦公大樓召開全體會議，審議酷澎違反個資安全保護義務的懲處案。

個人資訊保護委員會決定對酷澎處以6246億8100萬韓元罰款，另加處1680萬韓元罰鍰。其中個資外洩部分，被處以約4236億韓元罰款。因擅自蒐集超過1000萬名會員的網路活動紀錄等違規行為，被處以約2011億韓元罰款。

這不僅是南韓單一個資外洩事件史上最高額罰款，也是對單一企業多項違規行為所處罰款總額的歷史最高紀錄。

個人資訊保護委員會認定，酷澎在基本安全管理體系方面存在疏失，導致約3750萬人的個資外洩。調查過程中還發現，酷澎違反個資外洩通報及銷毀義務、未保障個資保護負責人（CPO）獨立性，以及妨礙調查等問題。

個人資訊保護委員會命令酷澎，應加強安全措施以防類似事件重演、向非會員通知資料外洩情況，以及保障CPO能實質履行職責等。此外，個資委也建議改善已退會會員的個資處理機制，並將於三個月內確認執行情況及改善結果。