商傳媒|吳承岳/台北報導
南韓個人資訊保護委員會(PIPC)11日宣布,對南韓電商龍頭Coupang及旗下物流公司Coupang Fulfillment Services(CFS)祭出總計6,246億韓元(約新台幣145億元)的巨額裁罰,創下南韓個人資料保護史上最高罰款紀錄。此案不僅震撼南韓科技與電商產業,也再次凸顯全球各國對數位平台個資治理要求正持續升高。
根據南韓個人資訊保護委員會公布內容,此次裁罰主要涉及大規模個人資料外洩及未經授權蒐集使用用戶資訊等問題。其中,針對約3,755萬名用戶個資外洩事件裁罰4,236億韓元;另外,因侵害約1,117萬名用戶個人資料自主權,再追加2,011億韓元罰款。旗下物流子公司CFS則因建立未經授權的記者名單管理機制,遭額外裁罰2億韓元。
調查指出,Coupang在會員與非會員資料管理方面存在重大缺失,導致大量個人資料暴露於風險之中。同時,平台在未取得明確同意情況下,蒐集並分析部分用戶的線上活動紀錄,涉及個資使用目的與告知程序不足等問題,因此遭主管機關認定侵害用戶個人資訊自主權。
對於裁罰結果,Coupang發表聲明表示遺憾,並強調將透過法律程序進一步釐清相關事實與責任歸屬。南韓個人資訊保護委員會則表示,相關處分歷經長時間調查、法律審查與意見徵詢程序,具有充分法律依據,未來也將積極應對可能出現的行政訴訟。
值得注意的是,主管機關同時指出,Coupang在部分調查過程中未能完整配合資料提交要求,因此將研議移送相關案件至警方進一步調查,事件可能從行政裁罰延伸至刑事責任層面。
此次裁罰金額大幅刷新南韓歷史紀錄。此前最高個資裁罰案例為南韓電信龍頭SK Telecom所遭處分的1,300億韓元。若依照企業營收規模與相關法規上限計算,外界估算Coupang最高甚至可能面臨超過1兆韓元的潛在裁罰金額。
從全球角度觀察,個資保護已成為大型科技平台的重要風險管理議題。歐盟《一般資料保護規則》(GDPR)近年來已對多家國際科技企業祭出數十億歐元等級罰款,包括Meta、Google及Amazon等公司均曾遭受重罰。隨著數位經濟快速發展,各國監管機關對企業蒐集、分析與運用個人資料的要求也日益嚴格。
市場分析指出,未來大型平台的競爭力不再僅來自物流效率、演算法能力或會員規模,如何妥善管理個人資料、建立透明可信的數據治理機制,也將成為企業能否取得消費者信任的重要關鍵。
對台灣科技與電商產業而言,此事件同樣具有警示意義。近年生成式AI、精準行銷與大數據分析快速普及,企業掌握的用戶資料量持續增加。若資料保護制度未同步升級,一旦發生資訊外洩或違規蒐集事件,不僅可能面臨鉅額罰款,更可能對品牌信譽造成長期衝擊。
不過,目前Coupang仍保有法律救濟權利,最終結果仍有待後續行政與司法程序進一步確認。市場也將持續關注這起南韓史上最大個資裁罰案,是否進一步影響跨國科技企業在亞洲市場的資料治理策略。
【提醒您】
個人資料保護已成全球監管趨勢,企業在推動數位轉型與AI應用的同時,仍須兼顧資訊安全、法規遵循及消費者權益保障。
