เกาหลีใต้สั่งปรับ "Coupang" 1.34 หมื่นล้าน

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งเกาหลีใต้ (PIPC) ได้ประกาศลงโทษปรับเงินบริษัท Coupang (คูปัง) ยักษ์ใหญ่อีคอมเมิร์ซที่มักได้รับการขนานนามว่าเป็น "Amazon แห่งเกาหลีใต้" เป็นจำนวนเงินสูงถึง 624,680 ล้านวอน หรือคิดเป็นมูลค่ากว่า 1.34 หมื่นล้านบาท

ทั้งนี้ บทลงโทษดังกล่าวถือเป็นมูลค่าค่าปรับที่สูงที่สุดเป็นประวัติการณ์ในคดีข้อมูลรั่วไหลของประเทศเกาหลีใต้ สูงกว่าสถิติเดิมของบริษัทผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายใหญ่อย่าง SK Telecom ที่เคยถูกสั่งปรับไปราว 88 ล้านดอลลาร์สหรัฐเมื่อปีที่ผ่านมา โดย PIPC ระบุความผิดว่า Coupang ละเลยต่อการปฏิบัติตามข้อผูกพันด้านความปลอดภัย และมีการจัดเก็บข้อมูลส่วนบุคคลของประชาชนโดยไม่มีฐานทางกฎหมายรองรับ

นอกจากนี้ จากการสืบสวนของทางการเกาหลีใต้พบว่า ความผิดพลาดเกิดจากการขาดมาตรการป้องกันขั้นพื้นฐานที่เหมาะสม รวมถึงการบริหารจัดการคีย์สำหรับถอดรหัสลงนามที่ไร้ประสิทธิภาพ และการควบคุมการเข้าถึงระบบที่หละหลวม ส่งผลให้ข้อมูลส่วนบุคคลของบัญชีผู้ใช้งานราว 37.5 ล้านรายถูกเปิดเผยสู่ภายนอก ซึ่งตัวเลขดังกล่าวคิดเป็นจำนวนมากกว่าครึ่งหนึ่งของประชากรทั้งหมดในเกาหลีใต้ที่มีอยู่ราว 50 ล้านคน

สำหรับข้อมูลที่รั่วไหลประกอบด้วย ชื่อลูกค้า, ข้อมูลการติดต่อ, รายละเอียดการจัดส่งสินค้า และประวัติการสั่งซื้อ ยิ่งไปกว่านั้น PIPC ยังตรวจพบว่า Coupang ได้แอบลักลอบเก็บข้อมูลบันทึกกิจกรรมออนไลน์ของผู้ซื้อสินค้าราว 11.17 ล้านรายจากเว็บไซต์และแอปพลิเคชันบุคคลที่สาม แล้วนำมาจัดเก็บไว้ในฐานข้อมูลในรูปแบบที่สามารถระบุตัวตนบุคคลได้ ซึ่งถือเป็นการกระทำที่ผิดกฎหมาย

ซง คย็อง-ฮี ประธาน PIPC แถลงว่า ตามกฎหมายระบุว่าบริษัทต้องแจ้งเหตุให้ผู้เสียหายทราบภายใน 72 ชั่วโมง แต่ Coupang กลับ "แจ้งเหตุล่าช้าปัดความรับผิดชอบ" ส่งผลให้ประชาชนไม่ทราบเรื่องและสูญเสียโอกาสในการระวังป้องกันความเสียหายซ้ำซ้อนที่อาจตามมา