韓國酷澎(Coupang)去年底發生大規模個資外流事件,韓國個人資訊保護委員會今天表示,對洩漏 3,750 萬人個資、且擅自蒐集會員網路活動紀錄的酷澎,處以逾 6,246 億韓圜罰款。
根據韓聯社、東亞日報等韓媒,個人資訊保護委員會今天表示,昨天在政府首爾辦公大樓召開全體會議,審議酷澎違反個資安全保護義務的懲處案。
個人資訊保護委員會決定對酷澎處以6,246億8,100萬韓圜(約新台幣138.8億元)罰款,另加處1,680萬韓圜罰鍰(約新台幣37.3萬元)。其中個資外洩部分,被處以約4,236億韓圜罰款。因擅自蒐集超過1,000萬名會員的網路活動紀錄等違規行為,被處以約2,011億韓圜罰款。
這不僅是韓國單一個資外洩事件史上最高額罰款,也是對單一企業多項違規行為所處罰款總額的歷史最高紀錄。
個人資訊保護委員會認定,酷澎在基本安全管理體系方面存在疏失,導致約3,750萬人的個資外洩。調查過程中還發現,酷澎違反個資外洩通報及銷毀義務、未保障個資保護負責人(CPO)獨立性,以及妨礙調查等問題。
個人資訊保護委員會命令酷澎,應加強安全措施以防類似事件重演、向非會員通知資料外洩情況,以及保障CPO能實質履行職責等。此外,個資委也建議改善已退會會員的個資處理機制,並將於3個月內確認執行情況及改善結果。
(作者:楊啟芳;首圖來源:Coupang)
科技新報粉絲團
加入好友
訂閱免費電子報
