史上最大罰單 南韓酷澎洩3750萬人個資挨罰4.1億美元
南韓酷澎(Coupang)去年底發生大規模個資外流事件,南韓個人資訊保護委員會11日表示,對洩漏3750萬人個資、且擅自蒐集會員網路活動紀錄的酷澎,處以逾6246億韓元(約4.1億美元)罰款,是韓國對企業外洩資料事件開出的最大罰單。
根據韓聯社、東亞日報等韓媒,個人資訊保護委員會11日表示,10日在政府首爾辦公大樓召開全體會議,審議酷澎違反個資安全保護義務的懲處案。
個人資訊保護委員會決定對酷澎處以6246億8100萬韓元罰款,另加處1680萬韓元罰鍰。其中個資外洩部分,被處以約4236億韓元罰款。因擅自蒐集超過1000萬名會員的網路活動紀錄等違規行為,被處以約2011億韓元罰款。
這不僅是南韓單一個資外洩事件史上最高額罰款,也是對單一企業多項違規行為所處罰款總額的歷史最高紀錄。
個人資訊保護委員會認定,酷澎在基本安全管理體系方面存在疏失,導致約3750萬人的個資外洩。調查過程中還發現,酷澎違反個資外洩通報及銷毀義務、未保障個資保護負責人(CPO)獨立性,以及妨礙調查等問題。
個人資訊保護委員會命令酷澎,應加強安全措施以防類似事件重演、向非會員通知資料外洩情況,以及保障CPO能實質履行職責等。此外,個資委也建議改善已退會會員的個資處理機制,並將於三個月內確認執行情況及改善結果。
因酷澎去年底發生大規模個資外流,影響約3750萬人,且還擅自蒐集超過1000萬名會員的網路活動紀錄,違反多項個資保護義務,因此遭重罰。 個資委對酷澎處以6246億8100萬韓元罰款,另加1680萬韓元罰鍰。其中約4236億韓元屬個資外洩罰款,另約2011億韓元則是因違法蒐集網路活動紀錄。 個資委要求酷澎強化安全措施避免再犯、通知非會員資料外洩情況,並確保個資保護負責人能獨立履職,同時改善已退會會員的個資處理機制。精華 FAQ
