酷澎因個資外洩遭重罰。(圖/路透)
南韓個人資料保護委員會(PIPC)今日(6月11日)宣布,電商巨頭 Coupang(酷澎)因大規模外洩用戶個人資料及非法蒐集用戶網路活動紀錄等多項違法行為,遭裁處罰款6246.8億韓圜(約32億港元),創下南韓單一企業因個人資料保護違規遭開罰的最高紀錄。
其中,針對約3750萬名用戶個人資料外洩事件,個資委裁罰款4235.75億韓圜;另因未經同意蒐集超過1117萬名會員的網路活動紀錄,再加罰2011.66億韓圜。兩項處分合計超過6246億韓圜,刷新南韓歷來個人資料外洩案件裁罰金額紀錄。
個資委6月10日在政府首爾辦公大樓召開全體會議後做出上述決議,並另外對Coupang處以1680萬韓圜行政罰款。
調查結果顯示,Coupang在認證簽章金鑰管理及系統存取控管方面存在重大疏失,導致約3750萬筆個人資料外洩。個資委認定,該公司基本資訊安全管理體系明顯不足,是造成此次大規模外洩事件的主要原因。
此外,調查人員還發現Coupang違反個人資料外洩通知義務、個人資料刪除義務,以及未能保障個人資料保護長(CPO)獨立性,甚至在調查過程中存在妨礙調查。
要求Coupang3個月提交改善報告
為防止類似事件再次發生,個資委已要求Coupang強化資訊安全措施、向非會員受影響人士通報外洩情況,並確保個人資料保護長能獨立執行職務。同時,監管機關也要求Coupang改善已退會會員的個人資料管理制度,並在三個月內提交改善報告。
除了個人資料外洩案外,個資委另查出Coupang長期蒐集會員於其他網站及手機應用程式的瀏覽紀錄,包括造訪網址(URL)、應用程式名稱、登入時間及IP位址等資訊,並在可辨識個人身分的狀態下儲存於資料庫中。
調查指出,受影響會員超過1117萬人,而這些資料蒐集行為並未取得使用者明確同意,因此被認定違反個人資料保護法規。
個資委進一步發現,酷澎未妥善管理合作廣告商,部分合作夥伴使用俗稱「綁架式廣告」的不當廣告手法,導致使用者在不知情情況下,其Coupang服務使用紀錄遭到蒐集與分析。
因此,監管機關要求Coupang提升個人資料處理透明度,保障用戶對個人化廣告的實質選擇權,同時加強對廣告合作夥伴的監督管理。
南韓個資委表示,此案凸顯大型網路平台在個人資料保護與資訊安全管理上的重大缺失,未來將持續加強監督執法,以確保市民個人資料權益獲得保障。
文章授權轉載自《中天新聞網》,按此查看原始文章
ADVERTISEMENT
