韓國個人資訊保護委員會今(11)日宣布,對電商巨頭酷澎(coupang)開罰約6247億韓元(約新台幣130億元),理由是酷澎對用戶個人資訊管理不到位、擅自蒐集用戶資訊,導致高達3750萬名客戶個資外洩。
根據《韓聯社》報導,個人資訊保護委員會認定,酷澎在個資安全管理上存在疏漏,包括認證簽名密鑰管理及訪問控制等資安管理體系不完善,導致約3750萬名用戶個資外洩,對此處以4235.75億韓元罰款。
另外,個人資訊保護委員會認定,酷澎在缺乏法律依據的情況下,擅自蒐集約1117萬名用戶訪問其他網站和應用程式的線上活動記錄,並在可識別個人身份的狀態下,將相關資訊儲存到資料庫中,因此針對此行為處以2011.066億韓元罰款。
兩筆罰款合計約6247億韓元,這是韓國歷史上,針對個資外洩案例開出的最高罰款金額。
批酷澎刪除網路存取日誌妨礙調查
個人資訊保護委員會的調查報告中還指出,在得知大規模個資外洩後,酷澎並未遵守《個人資料保護法》所規定的72小時內通報義務,甚至手動銷毀了網頁瀏覽紀錄(Log)網路存取日誌等資料,導致難以釐清首次外洩時間點等事實,此舉已構成妨礙調查的行為。
個人資訊保護委員會強調,酷澎跨越多個服務、網頁及應用程式蒐集客戶資料,能藉此廣泛掌握用戶的興趣與傾向;若長期累積,更有可能對個人進行畫像分析,推論出其思想、信仰、健康等敏感資訊,對於侵害當事人權益的風險極高。
酷澎回應稱遺憾
對此裁決,酷澎發表回應表示,對於個人資訊保護委員會未充分考慮酷澎在事發後為防止二次受害所採取的預防措施,以及基於明確事實關係所作的說明,深感遺憾。
酷澎強調,對於此次個資外洩事件造成國民與社會的不安深表歉意,今後將努力重拾用戶信任。