3750萬人個資外洩　韓國個資委重罰酷澎6246億韓元

南韓個人資料保護委員會（PIPC）11日宣布，電商巨頭 Coupang（酷澎）因大規模個資外洩及非法蒐集用戶網路活動紀錄等多項違法行為，遭裁處總計6246億8100萬韓元（約140億元新台幣）罰款，創下南韓單一企業因個資保護違規遭開罰的最高紀錄。

其中，針對約3750萬名用戶個資外洩事件，個資委裁罰4235億7500萬韓元；另因未經同意蒐集超過1117萬名會員的網路活動紀錄，再加罰2011億660萬韓元。兩項處分合計超過6246億韓元，刷新南韓歷來個資外洩案件裁罰金額紀錄。

個資委10日在政府首爾辦公大樓召開全體會議後做出上述決議，並另外對酷澎處以1680萬韓元行政罰款。

• play_circle_outline 南韓地方選舉爆「選票不足」爭議　檢警大規模搜索中央選管會

存在重大疏失

調查結果顯示，酷澎在認證簽章金鑰管理及系統存取控管方面存在重大疏失，導致約3750萬筆個人資料外洩。個資委認定，該公司基本資訊安全管理體系明顯不足，是造成此次大規模外洩事件的主要原因。

此外，調查人員還發現酷澎違反個資外洩通知義務、個資刪除義務，以及未能保障個人資料保護長（CPO）獨立性，甚至在調查過程中存在妨礙調查情形。

為防止類似事件再次發生，個資委已要求酷澎強化資訊安全措施、向非會員受害者通報外洩情況，並確保個資保護長能獨立執行職務。同時，監管機關也要求酷澎改善已退會會員的個資管理制度，並在三個月內提交改善報告。

• play_circle_outline 美物價狂漲川普老神在在　告訴記者「我喜歡通膨」

除了個資外洩案外，個資委另查出酷澎長期蒐集會員於其他網站及手機應用程式的瀏覽紀錄，包括造訪網址（URL）、應用程式名稱、登入時間及IP位址等資訊，並在可辨識個人身分的狀態下儲存於資料庫中。

調查指出，受影響會員超過1117萬人，而這些資料蒐集行為並未取得使用者明確同意，因此被認定違反個資保護法規。

個資委進一步發現，酷澎未妥善管理合作廣告商，部分合作夥伴使用俗稱「綁架式廣告」的不當廣告手法，導致使用者在不知情情況下，其酷澎服務使用紀錄遭到蒐集與分析。

• play_circle_outline 伊朗封鎖沒在怕？川普：美軍已秘密協助1億桶石油通過荷莫茲海峽

因此，監管機關要求酷澎提升個資處理透明度，保障用戶對個人化廣告的實質選擇權，同時加強對廣告合作夥伴的監督管理。

南韓個資委表示，此案凸顯大型網路平台在個人資料保護與資訊安全管理上的重大缺失，未來將持續加強監督執法，以確保民眾個資權益獲得保障。