Što je Coupangova povreda zapravo razotkrila: 37 milijuna korisnika i broj raste

Južnokorejsko Povjerenstvo za zaštitu osobnih podataka (PIPC) izreklo je rekordnu kaznu od 624,6 milijardi vona, oko 409 milijuna dolara, protiv Coupanga, najveće platforme za e-trgovinu u zemlji. Coupangova kazna za povredu podataka u Koreji sada je najveća kazna za privatnost ikad izrečena u povijesti te zemlje i jedna od najvećih ikad zabilježenih u Aziji.

Povreda je pogodila više od 33 milijuna registriranih Coupangovih članova i dodatnih 4,3 milijuna ne-članova, čime je ukupan broj izloženih pojedinaca narastao na preko 37 milijuna. Za usporedbu, Južna Koreja ima populaciju od oko 52 milijuna ljudi, što znači da je povreda dotaknula značajan dio odrasle populacije zemlje. Izloženi podaci navodno uključuju osobne identifikatore, kontaktne podatke i povijest kupovina – informacije koje zlonamjernim akterima daju dovoljno materijala za izvođenje phishing napada, punjenje vjerodajnica i krađu identiteta.

Coupang je najavio da namjerava poduzeti pravne korake protiv kazne, otvarajući put dugotrajnom regulatornom sporu koji bi se mogao rješavati godinama. Kompanija osporava i razmjere kazne i temeljne nalaze, što je odgovor koji je sve češći kada regulatori izriču deveteroznamenkaste kazne za privatnost.

Kako se korejska kazna uspoređuje s GDPR-om i kaznama američkih saveznih država

Veličina ove kazne odmah poziva na usporedbu s provedbenim mjerama u Europi i Sjevernoj Americi. Prema Općoj uredbi Europske unije o zaštiti podataka (GDPR), maksimalna kazna iznosi 4 posto globalnog godišnjeg prometa tvrtke. Postupak PIPC-a protiv Coupanga sugerira da su južnokorejski regulatori spremni kalibrirati kazne tako da istinski odvrate velike platforme, umjesto da izriču simbolične opomene.

U Sjedinjenim Američkim Državama slika je rascjepkanija. Federalna provedba putem FTC-a obično je sporija i više ovisi o pregovorima. Međutim, akcije na razini saveznih država ubrzavaju se. Kazne za privatnost na razini američkih saveznih država dosegnule su rekordnih 3,425 milijardi dolara 2025., premašivši ukupne iznose iz prethodnih pet godina zajedno, odražavajući širi globalni pomak prema tretiranju lošeg upravljanja podacima kao ozbiljne financijske odgovornosti, a ne fusnote o usklađenosti.

Korejska kazna protiv Coupanga ističe se jer je izrečena domaćem tržišnom lideru, a ne stranom tehnološkom divu. Regulatori u Europi povijesno su izricali najveće kazne tvrtkama sa sjedištem u SAD-u poput Mete i Googlea. Kada vodeća vlastita e-trgovinska platforma dobije rekordnu kaznu, to signalizira da provedba sazrijeva izvan slučajeva koji privlače naslovnice, a ciljaju strane tvrtke.

Zašto kompanije rutinski osporavaju rekordne kazne za privatnost i što slijedi

Coupangova odluka da ospori kaznu nije iznenađujuća. Osporavanje velikih regulatornih kazni putem sudova standardna je korporativna praksa, iz nekoliko razloga. Prvo, odgađa financijski utjecaj dok traje parnica. Drugo, kompanije ponekad uspiju smanjiti konačni iznos, bilo zato što se sudovi slažu na proceduralnim osnovama ili zato što pregovori o nagodbi rezultiraju nižom brojkom. Treće, sam pravni izazov signalizira dioničarima i poslovnim partnerima da se uprava bori, a ne prihvaća krivnju.

Ovaj se obrazac ponavlja u brojnim visokoprofilnim slučajevima privatnosti. Nakon kalifornijske tužbe protiv 23andMe zbog povrede koja je utjecala na genetske podatke 7 milijuna korisnika, pravni postupci su se protegnuli daleko iza prvotne najave, a konačno rješenje uključivalo je stečajni postupak i prodaju imovine umjesto jednostavnog plaćanja kazne.

Za regulatore, osporene kazne i dalje ispunjavaju svrhu. Čak i ako Coupang u konačnici plati smanjen iznos, glavni broj šalje signal drugim velikim platformama koje posluju u Koreji da značajno loše upravljanje podacima nosi stvarni financijski rizik. Reputacijski trošak javne kazne ove razmjere također djeluje kao sredstvo odvraćanja neovisno o konačnom pravnom ishodu.

Koraci koje korisnici svjesni privatnosti mogu poduzeti nakon velike maloprodajne povrede

Ako ste među 37 milijuna pojedinaca čiji su podaci izloženi u Coupangovoj povredi, ili jednostavno preispitujete svoju izloženost nakon ovako visokoprofilnog slučaja, postoje konkretni koraci koje vrijedi poduzeti odmah.

Promijenite lozinke. Ako koristite istu lozinku na više usluga, povreda kod jednog trgovca stvara rizik posvuda. Koristite upravitelj lozinki za održavanje jedinstvenih, kompleksnih vjerodajnica za svaki račun.

Omogućite višefaktorsku autentifikaciju. Čak i ako je vaša lozinka izložena, MFA napadačima znatno otežava pristup vašim računima korištenjem ukradenih vjerodajnica.

Pratite svoje financijske račune. Maloprodajne povrede često uključuju povijest kupovine, a ponekad i djelomične podatke o plaćanju. U nadolazećim tjednima pregledajte izvješća banke i kartica na neuobičajene transakcije.

Budite oprezni s phishingom. Napadači koji dobiju vaše kontaktne podatke iz probijenih baza često šalju uvjerljive phishing e-poruke ili SMS poruke. Budite skeptični prema neočekivanim porukama koje traže da potvrdite podatke o računu, osobito onima koje stvaraju osjećaj hitnosti.

Zatražite svoje podatke. Mnoge jurisdikcije, uključujući Južnu Koreju prema Zakonu o zaštiti osobnih podataka, daju pojedincima pravo zatražiti koje podatke tvrtka drži o njima i tražiti njihovo brisanje. Ako ste korisnik Coupanga, to pravo postoji bez obzira na spor koji je u tijeku.

Što ovo znači za vas

Coupangova kazna za povredu podataka u Koreji nije samo priča o jednoj tvrtki ili jednoj zemlji. To je dio šireg pomaka u načinu na koji vlade tretiraju osobne podatke kao zaštićenu imovinu sa stvarnim provedbenim sredstvima. Bez obzira kupujete li na korejskim platformama ili ne, ovaj trend je važan: regulatori diljem svijeta podižu ulog za tvrtke koje ne uspiju zaštititi podatke korisnika.

Najbolje vrijeme za pregled vlastitog digitalnog otiska je sada, prije sljedeće povrede, a ne nakon nje. Razumijevanje svojih prava prema zakonima o privatnosti koji se odnose na vas praktična je polazna točka. Za širi pregled o tome kako se provedba razvija bliže kući, podaci o rastućim kaznama za privatnost na razini američkih saveznih država nude koristan okvir za razumijevanje smjera regulatornog zamaha.