Coupang、データ漏洩で3750万顧客に影響 過去最高4億900万ドルの罰金

韓国個人情報保護委員会は水曜日、約3750万顧客の個人データ漏洩を受けて、電子商取引大手Coupangに対して624.7億ウォン（約4億900万ドル）の過去最高の罰金を最終決定した。規制当局の本会議で承認されたこの罰金は、同国で発行された最大のデータ保護罰金を表している。

委員会の裁定は、数千万人のCoupang利用者の個人情報漏洩を対象としており、その個人データは規制当局がデータ管理上の重大な失敗として特徴づけた事態によって侵害されていた。漏洩の規模は、韓国の総人口の3分の1以上に影響を及ぼしており、事件の深刻さを強調している。

罰金の背景を説明するために、韓国における従前のデータ保護罰金の最高記録は、昨年SK Telecomに課された134.8億ウォンの罰金であり、これは約2324万顧客に影響を与えた別の漏洩事件に続いていた。Coupangの罰金はこの額の4倍以上である。

Coupangは委員会の決定に対して遺憾の意を表明し、法的救済を求める前に公式な書面による裁定の正式な受取を待つと述べた。同社は、公式な法的手続を通じて判断に異議を唱える意向を示しており、事件をめぐる事実の明確な説明を確立することを目指している。

公営放送KBSは、この判決を主に大型技術企業に対する実質的な罰金を課す規制当局の意欲を示す里程碑的な執行措置として位置づけた。世界日報は、Coupangの対抗的な対応とその判決に法的に異議を唱える明確な意図を強調し、同社の観点により大きな重みを与えた。

Coupangは韓国最大の電子商取引プラットフォームの1つであり、同国のデジタル経済における著名なプレーヤーである。漏洩の影響を受けたユーザーベースの規模は、大型オンライン小売業者のデータガバナンス慣行と、消費者情報を保護するための既存のセキュリティ対策の適切性についての疑問を提起した。

罰金は、Coupangが委員会からの公式な書面による決定を受け取るまでは実行不可能になり、その時点で同社の控訴を提出するための法的期限が始まる。罰金が削減されるか、支持されるか、または覆されるかどうかは、解決に数年かかる可能性のある裁判手続によって左右される。

この事件は、同国で事業を展開している法律専門家や技術企業によって密接に監視されており、その結果は今後、同国のデータ保護フレームワークの下で大規模データ漏洩事件がどのように起訴および処罰されるかについての重要な先例を設定する可能性がある。