個資保護失職 南韓電商巨頭酷澎遭6247億韓元破紀錄罰款

南韓個人資訊保護委員會 (PIPC) 周四 (11 日) 宣布，對全國最大電商平台酷澎及其子公司處以高達 6,247 億韓元 (約 4.09 億美元) 的罰款，這項裁決創下南韓史上因違反個人資料保護法規而開出的最高罰款紀錄，遠超過去年對 SK 電訊 (SK Telecom) 所處的 1,348 億韓元。

此次處分起因南韓酷澎發生的大規模數據入侵事件，導致約 3,400 萬個帳戶 的個人資訊遭到非法存取，受影響人數相當於南韓總人口的三分之二。

監管機構指出，這起嚴重的安全事故並非源於高超的駭客技術，而是由於 酷澎 「基礎安全管理體系不完善」 與「管理疏忽」所致。調查顯示，一名公司前員工曾在長達數月的時間內非法存取客戶資料，而公司內部竟未能及時察覺。

委員會主席 Kyung Hee Song 批評，酷澎雖利用大規模客戶數據驅動創新服務並實現業務急速成長，但其個人資訊保護與管理體制顯然未能跟上企業發展的步伐。

根據南韓現行法規，罰金額度最高可達公司年銷售額的 3%。在本次 6,247 億韓元的罰金中，有 4,236 億韓元是針對個資外洩的處分，另有 2,011 億韓元則涉及「未經同意收集資訊」。

此外，其物流子公司 Coupang Fulfillment Services 也因非法蒐集資料並建立「就業限制黑名單」，被另行處以 2.48 億韓元罰款。

此案已超越單純的企業合規問題，演變成韓美之間的外交爭端。酷澎大股東 Greenoaks Capital Partners 曾促請美國政府調查南韓是否存在歧視美股上市企業的行為；而南韓國會議員則反擊，指責美方針對此案施加政治壓力。

受到此次醜聞、監管壓力以及補償客戶商品券導致的營收增長放緩影響，酷澎在美國上市的股票於 2026 年初以來已累計下跌約 35%。

南韓酷澎對此決定表示遺憾，認為官方未充分反映其在事發後為防止二次損害所做的積極努力。公司聲明表示，將在收到正式裁決書後，透過法律程序進一步釐清事實。