韓國酷澎個資大規模外流事件 遭罰款逾臺幣138億元

韓國電商平臺酷澎的送貨卡車。示意圖。(路透)

韓國酷澎（Coupang）去年底發生大規模個資外流事件，韓國個人資訊保護委員會今天表示，對泄漏3750萬人個資、且擅自蒐集會員網路活動紀錄的酷澎，處以逾6246億韓元罰款。

根據韓聯社、東亞日報等韓媒，個人資訊保護委員會今天表示，昨天在政府首爾辦公大樓召開全體會議，審議酷澎違反個資安全保護義務的懲處案。

個人資訊保護委員會決定對酷澎處以6246億8100萬韓元（約新臺幣138.8億元）罰款，另加處1680萬韓元罰鍰（約新臺幣37.3萬元）。其中個資外泄部分，被處以約4236億韓元罰款。因擅自蒐集超過1000萬名會員的網路活動紀錄等違規行爲，被處以約2011億韓元罰款。

這不僅是韓國單一個資外泄事件史上最高額罰款，也是對單一企業多項違規行爲所處罰款總額的歷史最高紀錄。

個人資訊保護委員會認定，酷澎在基本安全管理體系方面存在疏失，導致約3750萬人的個資外泄。調查過程中還發現，酷澎違反個資外泄通報及銷燬義務、未保障個資保護負責人（CPO）獨立性，以及妨礙調查等問題。

個人資訊保護委員會命令酷澎，應加強安全措施以防類似事件重演、向非會員通知資料外泄情況，以及保障CPO能實質履行職責等。此外，個資委也建議改善已退會會員的個資處理機制，並將於3個月內確認執行情況及改善結果。