南韩酷澎(Coupang)去年底发生大规模个资外流事件,南韩个人资讯保护委员会11日表示,对泄漏3750万人个资、且擅自搜集会员网络活动纪录的酷澎,处以逾6246亿韩元(约4.1亿美元)罚款,是韩国对企业外泄数据事件开出的最大罚单。
根据韩联社、东亚日报等韩媒,个人资讯保护委员会11日表示,10日在政府首尔办公大楼召开全体会议,审议酷澎违反个资安全保护义务的惩处案。
个人资讯保护委员会决定对酷澎处以6246亿8100万韩元罚款,另加处1680万韩元罚锾。其中个资外泄部分,被处以约4236亿韩元罚款。因擅自搜集超过1000万名会员的网络活动纪录等违规行为,被处以约2011亿韩元罚款。
这不仅是南韩单一个资外泄事件史上最高额罚款,也是对单一企业多项违规行为所处罚款总额的历史最高纪录。
个人资讯保护委员会认定,酷澎在基本安全管理体系方面存在疏失,导致约3750万人的个资外泄。调查过程中还发现,酷澎违反个资外泄通报及销毁义务、未保障个资保护负责人(CPO)独立性,以及妨碍调查等问题。
个人资讯保护委员会命令酷澎,应加强安全措施以防类似事件重演、向非会员通知数据外泄情况,以及保障CPO能实质履行职责等。此外,个资委也建议改善已退会会员的个资处理机制,并将于三个月内确认运行情况及改善结果。
精华 FAQ
-
因酷澎去年底发生大规模个资外流,影响约3750万人,且还擅自搜集超过1000万名会员的网络活动纪录,违反多项个资保护义务,因此遭重罚。
-
个资委对酷澎处以6246亿8100万韩元罚款,另加1680万韩元罚锾。其中约4236亿韩元属个资外泄罚款,另约2011亿韩元则是因违法搜集网络活动纪录。
-
个资委要求酷澎强化安全措施避免再犯、通知非会员数据外泄情况,并确保个资保护负责人能独立履职,同时改善已退会会员的个资处理机制。