Корея штрафує Coupang на рекордні $409 млн за витік даних

Що насправді виявив витік у Coupang: 37 мільйонів користувачів і більше

Комісія із захисту персональної інформації Південної Кореї (PIPC) винесла історичний штраф у розмірі 624,6 млрд вон (приблизно $409 млн) проти Coupang – найбільшої платформи електронної комерції країни. Штраф Coupang за витік даних у Кореї став найбільшим покаранням за порушення приватності в історії країни та одним із найбільших, коли-небудь зафіксованих в Азії.

Витік торкнувся понад 33 мільйонів зареєстрованих учасників Coupang і ще 4,3 мільйона незареєстрованих осіб, що доводить загальну кількість постраждалих до понад 37 мільйонів. Для порівняння, населення Південної Кореї становить близько 52 мільйонів людей, тобто інцидент зачепив значну частину дорослого населення країни. За повідомленнями, викриті дані містили особисті ідентифікатори, контактну інформацію та історію покупок – саме ту інформацію, яка дає зловмисникам достатньо матеріалу для фішингових атак, підбору облікових даних та шахрайства з ідентифікацією.

Coupang оголосила про намір оскаржити штраф у судовому порядку, що створює підґрунтя для тривалої регуляторної суперечки, яка може розтягнутися на роки. Компанія заперечує як масштаб покарання, так і покладені в його основу висновки – реакція, яка стає дедалі звичнішою, коли регулятори виписують штрафи за приватність на дев’ятизначні суми.

Як штраф Кореї порівнюється з GDPR та санкціями штатів США

Розмір цього покарання одразу спонукає до порівнянь із правозастосовними діями в Європі та Північній Америці. Згідно з Загальним регламентом Європейського Союзу про захист даних (GDPR), максимальний штраф становить 4% річного світового обороту компанії. Дії PIPC щодо Coupang свідчать про те, що південнокорейські регулятори готові калібрувати покарання так, щоб по-справжньому стримувати великі платформи, а не завдавати символічних ударів.

У Сполучених Штатах картина більш фрагментована. Федеральне правозастосування через FTC, як правило, повільніше й ґрунтується на більшому обсязі перемовин. Однак дії на рівні штатів пришвидшуються. Штрафи штатів США за порушення приватності сягнули рекордних $3,425 млрд у 2025 році, перевищивши загальні суми за попередні п’ять років разом узяті, що відображає ширший глобальний зсув у бік ставлення до неналежного управління даними як до серйозної фінансової відповідальності, а не як до виноски про комплаєнс.

Корейський штраф проти Coupang вирізняється тим, що його було накладено на лідера внутрішнього ринку, а не на іноземного технологічного гіганта. Регулятори в Європі історично накладали найбільші штрафи на компанії зі США, такі як Meta та Google. Коли власна флагманська платформа електронної комерції країни отримує рекордне покарання, це сигналізує про те, що правозастосування дозріває поза межами гучних справ, націлених на іноземні фірми.

Чому компанії регулярно оскаржують рекордні штрафи за приватність і що відбувається далі

Рішення Coupang оскаржити штраф не є дивним. Оскарження великих регуляторних покарань через суди є стандартною корпоративною практикою з кількох причин. По-перше, це відкладає фінансовий вплив на час судового розгляду. По-друге, компанії інколи досягають успіху в зменшенні остаточної суми, або тому, що суди погоджуються з процесуальними підставами, або тому, що переговори про врегулювання призводять до нижчої цифри. По-третє, сам юридичний виклик сигналізує акціонерам і бізнес-партнерам, що керівництво чинить опір, а не визнає провину.

Така модель повторюється в багатьох гучних справах про приватність. Після судового позову Каліфорнії проти 23andMe через витік, що зачепив генетичні дані 7 мільйонів користувачів, судові розгляди вийшли далеко за межі початкових заяв, а остаточне вирішення включало процедуру банкрутства та продаж активів, а не просту сплату штрафу.

Для регуляторів оскаржувані штрафи все одно виконують свою функцію. Навіть якщо Coupang у підсумку заплатить зменшену суму, гучна цифра дає сигнал іншим великим платформам, що працюють у Кореї, про те, що суттєве неналежне управління даними несе реальний фінансовий ризик. Репутаційні втрати від публічного штрафу такого масштабу також діють як стримувальний чинник незалежно від остаточного правового результату.

Кроки, які свідомі щодо приватності користувачі можуть зробити після масштабного витоку в роздрібній торгівлі

Якщо ви належите до 37 мільйонів осіб, чия інформація була викрита під час витоку Coupang, або просто переоцінюєте свої ризики після такого гучного випадку, варто негайно вжити конкретних заходів.

Змініть паролі. Якщо ви використовуєте той самий пароль для різних сервісів, витік в одного рітейлера створює ризик усюди. Використовуйте менеджер паролів, щоб підтримувати унікальні, складні облікові дані для кожного облікового запису.

Увімкніть багатофакторну автентифікацію. Навіть якщо ваш пароль було викрито, багатофакторна автентифікація значно ускладнює зловмисникам доступ до ваших акаунтів за допомогою вкрадених облікових даних.

Відстежуйте свої фінансові рахунки. Витоки в роздрібних мережах часто містять історію покупок, а іноді й часткові платіжні дані. Перевіряйте банківські та карткові виписки на предмет незнайомих транзакцій протягом найближчих тижнів.

Будьте пильними щодо фішингу. Зловмисники, які отримують ваші контактні дані зі зламаних баз, часто надсилають переконливі фішингові листи або текстові повідомлення. Ставтеся скептично до неочікуваних повідомлень із проханням підтвердити інформацію облікового запису, особливо тих, що створюють відчуття терміновості.

Запитуйте свої дані. Багато юрисдикцій, зокрема Південна Корея відповідно до Закону про захист персональної інформації, надають фізичним особам право запитувати, які дані про них зберігає компанія, та вимагати їх видалення. Якщо ви є користувачем Coupang, це право існує незалежно від триваючої правової суперечки.

Що це означає для вас

Штраф Coupang за витік даних у Кореї – це не просто історія про одну компанію чи одну країну. Це частина ширшого зсуву в тому, як уряди ставляться до персональних даних як до захищеного активу з реальними засобами примусу. Незалежно від того, купуєте ви на корейських платформах чи ні, ця тенденція важлива: регулятори в усьому світі підвищують ставки для компаній, які не захищають інформацію користувачів.

Найкращий час переглянути власний цифровий слід – зараз, до наступного витоку, а не після нього. Розуміння своїх прав згідно із законами про приватність, які до вас застосовуються, є практичною відправною точкою. Для ширшого розуміння того, як правозастосування розвивається ближче до дому, дані про зростання штрафів штатів США за порушення приватності пропонують корисну рамку для усвідомлення того, куди рухається регуляторний імпульс.