Co únik dat Coupangu skutečně odhalil: 37 milionů uživatelů a stále přibývají

Jihokorejská Komise pro ochranu osobních údajů (PIPC) udělila přelomovou pokutu ve výši 624,6 miliardy wonů, tedy zhruba 409 milionů dolarů, společnosti Coupang, největší e-commerce platformě v zemi. Pokuta pro Coupang za únik dat je nyní nejvyšší sankcí za ochranu soukromí, jaká kdy byla v historii země udělena, a jednou z nejvyšších, jaké byly kdy zaznamenány v celé Asii.

Únik zasáhl více než 33 milionů registrovaných členů Coupangu a dalších 4,3 milionu neregistrovaných osob, takže celkový počet dotčených jednotlivců přesáhl 37 milionů. Pro představu – Jižní Korea má přibližně 52 milionů obyvatel, takže únik se dotkl značné části dospělé populace země. Mezi uniklými údaji byly údajně osobní identifikátory, kontaktní údaje a historie nákupů – informace, které útočníkům poskytují dostatek materiálu k provádění phishingových útoků, credential stuffingu a podvodům s identitou.

Coupang oznámil, že hodlá pokutu právně napadnout, což otevírá prostor pro vleklý regulatorní spor, který by se mohl táhnout roky. Společnost zpochybňuje jak výši sankce, tak závěry šetření – reakce, která je stále běžnější ve chvíli, kdy regulátoři udělují devítimístné pokuty za ochranu soukromí.

Jak si korejská pokuta stojí v porovnání s GDPR a pokutami v USA

Výše této sankce okamžitě vybízí ke srovnání s donucovacími opatřeními v Evropě a Severní Americe. Podle Obecného nařízení Evropské unie o ochraně osobních údajů (GDPR) činí maximální pokuta 4 procenta celosvětového ročního obratu společnosti. Krok PIPC vůči Coupangu naznačuje, že jihokorejští regulátoři jsou ochotni nastavovat sankce tak, aby skutečně odrazovaly velké platformy, namísto aby udělovali symbolické plácnutí přes prsty.

Ve Spojených státech je situace roztříštěnější. Vymáhání na federální úrovni prostřednictvím FTC bývá pomalejší a více založené na vyjednávání. Na úrovni jednotlivých států však dochází ke zrychlení. Pokuty za ochranu soukromí na úrovni amerických států dosáhly v roce 2025 rekordních 3,425 miliardy dolarů, čímž překonaly součty za předchozích pět let dohromady a odrážejí širší celosvětový posun k tomu, aby se špatné nakládání s daty považovalo za vážné finanční riziko, nikoli jen za poznámku pod čarou o souladu s předpisy.

Korejská pokuta pro Coupang vyniká tím, že byla udělena domácímu lídrovi trhu, nikoli zahraničnímu technologickému gigantovi. Evropští regulátoři historicky udělovali své nejvyšší pokuty americkým společnostem, jako jsou Meta a Google. Když rekordní sankci obdrží vlajková loď vlastní e-commerce platformy dané země, signalizuje to, že vymáhání dospělo za hranice kauz, které mají přilákat titulky a cílí na zahraniční firmy.

Proč společnosti běžně napadají rekordní pokuty za ochranu soukromí a co bude následovat

Rozhodnutí Coupangu pokutu napadnout není překvapivé. Zpochybňování vysokých regulatorních sankcí u soudu je standardní firemní praxí, a to z několika důvodů. Zaprvé oddaluje finanční dopad během soudního řízení. Zadruhé firmy někdy dosáhnou snížení konečné částky, buď proto, že soud uzná procesní námitky, nebo proto, že vyjednávání o urovnání vyústí v nižší částku. Zatřetí samotné právní napadení signalizuje akcionářům a obchodním partnerům, že se vedení brání, místo aby přijalo vinu.

Tento vzorec se opakovaně objevuje v případech narušení ochrany soukromí s vysokou publicitou. Po kalifornské žalobě proti společnosti 23andMe kvůli úniku genetických dat 7 milionů uživatelů se soudní řízení protáhlo dlouho po prvotním oznámení a konečné řešení zahrnovalo insolvenční řízení a prodej aktiv spíše než prosté zaplacení pokuty.

Pro regulační orgány mají i napadené pokuty svůj účel. I kdyby Coupang nakonec zaplatil nižší částku, samotné číslo vysílá ostatním velkým platformám působícím v Koreji signál, že závažné selhání v ochraně dat s sebou nese reálné finanční riziko. Reputační náklady plynoucí z veřejně udělené pokuty tohoto rozsahu navíc působí jako odstrašující prvek nezávisle na konečném právním výsledku.

Co mohou po rozsáhlém maloobchodním úniku udělat uživatelé, kterým záleží na soukromí

Pokud jste mezi 37 miliony osob, jejichž informace byly při úniku Coupangu odhaleny, nebo pokud jednoduše po takto sledovaném případu přehodnocujete svou vlastní zranitelnost, můžete okamžitě podniknout několik konkrétních kroků.

Změňte si hesla. Pokud používáte stejné heslo napříč více službami, únik u jednoho prodejce vytváří riziko všude. Používejte správce hesel, abyste pro každý účet měli jedinečné a složité přihlašovací údaje.

Zapněte vícefaktorové ověřování. I když bylo vaše heslo prozrazeno, vícefaktorové ověřování útočníkům výrazně ztěžuje přístup k vašim účtům pomocí odcizených přihlašovacích údajů.

Sledujte své finanční účty. Maloobchodní úniky často zahrnují historii nákupů a někdy i částečné platební údaje. V následujících týdnech kontrolujte bankovní výpisy a výpisy z karet a všímejte si neznámých transakcí.

Buďte ostražití vůči phishingu. Útočníci, kteří z uniklých databází získají vaše kontaktní údaje, často následně zasílají přesvědčivé phishingové e-maily nebo textové zprávy. Buďte skeptičtí k neočekávaným zprávám, které vás žádají o ověření údajů k účtu, zejména k těm, které vytvářejí pocit naléhavosti.

Žádejte svá data. Mnoho jurisdikcí, včetně Jižní Koreje podle jejího zákona o ochraně osobních údajů, dává jednotlivcům právo požádat o informace, které o nich společnost uchovává, a požádat o jejich vymazání. Pokud jste uživatelem Coupangu, toto právo trvá bez ohledu na probíhající právní spor.

Co to znamená pro vás

Pokuta pro Coupang za únik dat v Koreji není jen příběhem o jedné společnosti nebo jedné zemi. Je součástí širšího posunu v tom, jak vlády přistupují k osobním údajům jako k chráněnému aktivu, jehož ochrana má skutečné donucovací nástroje. Ať už na korejských platformách nakupujete, nebo ne, tento trend je důležitý: regulační orgány po celém světě zvyšují sázky pro společnosti, které nedokážou chránit informace uživatelů.

Nejlepší čas na revizi vlastní digitální stopy je teď – před dalším únikem, nikoli až po něm. Praktickým výchozím bodem je porozumění svým právům podle zákonů o ochraně soukromí, které se na vás vztahují. Pro širší pohled na to, jak se vymáhání vyvíjí blíže domovu, nabízejí údaje o rostoucích pokutách za ochranu soukromí na úrovni amerických států užitečný rámec pro pochopení, kam regulatorní dynamika směřuje.