韓国のデータ保護規制当局は、電子商取引大手クーパンの大規模なデータ侵害に関する調査を完了し、早ければ来月にも最終的な罰則決定を下す予定であると関係者が火曜日に明らかにした。セキュリティ業界関係者によると、韓国の個人情報保護委員会(PIPC)は最近、3,300万人を超えるCoupangユーザーのデータ侵害に関する調査を完了し、先月初めにその結果を同社に通知したという。
関係者によると、通知にはクーパンの個人情報保護法違反の疑いと、規制当局が講じる可能性のある是正措置が列挙されているという。しかし、通知には罰金の具体的な金額については言及されていない。
韓国個人情報保護委員会の規定によると、データ保護法違反の疑いがある者には罰則を通知し、意見を表明するために少なくとも14日間の猶予を与えなければならない。
関係者によると、クーパンはその意見として、規制当局が講じる可能性のある全体的な措置に反対したと考えられている。
業界関係者らは、早ければ来月にも最終的な処罰決定が下される可能性があるとみており、韓国個人情報保護委員会は今年上半期の結審を目指している。
韓国のデータ保護法によると、個人情報漏えいが発生した企業には過去3年間の平均年間売上高の3%に相当する罰金が科される可能性があるが、違反と無関係な事業売上については罰金が免除される。
クーパンの米国上場親会社クーパン社によると、2025年の売上高(約49兆ウォン、約322億ドル)を想定すると、理論上、規制当局は最大1兆5000億ウォンの罰金を科す可能性がある。
韓国の個人情報保護委員会は昨年、データ侵害を巡りSKテレコムに1,348億ウォンの罰金を課したが、これは同規制当局が課した罰金としては過去最高額となる。
クーパンは昨年11月、顧客の名前、電話番号、配達の詳細などの個人情報が流出したデータ侵害を報告した。
今年2月、官民共同調査で3,360万件以上のアカウント情報が漏洩したことが確認された。