史上最重 韓國酷澎洩個資 罰138.8億台幣

　韓國個人資訊保護委員會於11日針對電商巨頭酷澎（Coupang），去年洩漏3750萬名用戶個資、擅自收集會員網路活動紀錄的行為，處以罰款6246億8100萬韓元（約為新台幣138.8億元），是韓國對企業外洩資料事件開出的最大罰單。

　《韓聯社》報導，個人資訊保護委員會認定，酷澎在密碼金鑰管理及存取控制等方面存在疏漏，基本安全管理體系不完善，導致洩漏約3750萬名用戶個人資料，就此處以4235.75億韓元罰款。除此之外，酷澎在缺乏法律依據的情況下，擅自收集約1117萬名用戶訪問其他公司網站和應用程式的線上活動紀錄，並在可識別個人身分的狀態下，將相關資訊儲存到數據庫中，另行處以2011.066億韓元罰款。

　個人資訊保護委員在調查過程中還發現，酷澎違反資料外洩通報與銷毀個資義務，並侵犯了個資保護負責人（CPO）獨立性。

　這是針對單一個資洩漏事故開出的最高罰款。個人資料保護委員還另行處以1680萬韓元罰款。據《路透》計算，罰款金額相當於酷澎去年營收的1.4％。

　首爾IM證券評估，酷澎掌控韓國約40％的物流市場，在同業中的市占率最高。個人資訊保護委員會認為，酷澎藉著龐大的客戶資料庫，讓電商業務得以大幅成長，但卻缺乏建立保護和管理客戶訊息的系統。

　酷澎於聲明表示遺憾，稱監管機構的決定，沒有充分體現公司防止去年資料外洩事件，造成二次損害而採取的積極措施。但公司就此次個資洩漏事件帶給用戶和民眾擔憂深表歉意，今後將努力重拾用戶信任。

　個人資訊保護委員會發出整改令，要求加強安全措施防止類似事件再次發生，通知非會員資料外洩情況，保障CPO履行職責。此外，委員會也建議改善會員退會的個資處理系統，並將在3個月內確認改善措施的執行情況和結果。