Η Νότια Κορέα επέβαλε πρόστιμο-ρεκόρ στην Coupang, τη μεγαλύτερη διαδικτυακή εταιρεία λιανικής της χώρας, για παραβίαση δεδομένων που επηρέασε το μεγαλύτερο μέρος του πληθυσμού, σε μια εξέλιξη που ενδέχεται να επιδεινώσει τη διπλωματική αντιπαράθεση με τις Ηνωμένες Πολιτείες σχετικά με τη ρύθμιση των τεχνολογικών εταιρειών.
Η Επιτροπή Προστασίας Προσωπικών Πληροφοριών επέβαλε την Πέμπτη πρόστιμο ύψους 624,6 δισ. γουόν (409 εκατ. δολάρια), υποστηρίζοντας ότι η εταιρεία, η οποία είναι καταχωρημένη στο Ντέλαγουερ αλλά αντλεί το μεγαλύτερο μέρος των εσόδων της από τη Νότια Κορέα, δεν διέθετε επαρκείς μηχανισμούς κυβερνοασφάλειας.
«Η εταιρεία παρέλειψε να εφαρμόσει επαρκή μέτρα για τον εντοπισμό και την αντιμετώπιση μη εξουσιοδοτημένης εξωτερικής πρόσβασης», δήλωσε στους δημοσιογράφους η επικεφαλής της Επιτροπής, Σονγκ Κιουνγκ-χι.
Η απόφαση ακολούθησε πολύμηνες έρευνες για την εταιρεία, γνωστή ως «το Amazon της Νότιας Κορέας», μετά από κυβερνοεπίθεση που αποκάλυψε προσωπικά δεδομένα σχεδόν των δύο τρίτων των 51 εκατομμυρίων κατοίκων της χώρας. Βουλευτές είχαν ζητήσει η Coupang, η οποία ανακοίνωσε πωλήσεις ύψους 49 τρισ. γουόν το 2025, να πληρώσει πρόστιμα που θα μπορούσαν να φτάσουν έως και τα 1,2 τρισ. γουόν.
Σύμφωνα με την Επιτροπή, το πρόστιμο της Πέμπτης είναι το μεγαλύτερο που έχει επιβληθεί ποτέ σε μία μόνο εταιρεία στη Νότια Κορέα για παραβίαση δεδομένων. Από το συνολικό ποσό, τα 423,6 δισ. γουόν αφορούν την κυβερνοεπίθεση, ενώ τα 201 δισ. γουόν σχετίζονται με τη συλλογή και χρήση προσωπικών δεδομένων πελατών χωρίς τη συγκατάθεσή τους, όπως αναφέρουν οι Financial Times.
Η Coupang χαρακτήρισε «λυπηρό» το γεγονός ότι τα μέτρα που έλαβε μετά την παραβίαση των δεδομένων και οι εξηγήσεις που παρείχε «δεν αντικατοπτρίστηκαν επαρκώς» στην απόφαση της Επιτροπής.
«Αναμένουμε ότι τα γεγονότα θα αποσαφηνιστούν πλήρως μέσω των νομικών διαδικασιών μετά την παραλαβή της επίσημης απόφασης», ανέφερε η εταιρεία.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Το μήνυμα που στέλνει ο Κινέζος πρόεδρος στη Μόσχα με το ταξίδι του στη Βόρεια Κορέα
Η ανάπτυξη της Coupang και η κυβερνοεπίθεση
Η Coupang ιδρύθηκε το 2010 από τον Κορεατοαμερικανό απόφοιτο του Χάρβαρντ Μπομ Κιμ και εξελίχθηκε στη μεγαλύτερη εταιρεία ηλεκτρονικού εμπορίου της χώρας χάρη στην υπηρεσία ταχείας παράδοσης «Rocket Delivery». Με τη στήριξη της SoftBank της Ιαπωνίας, η εταιρεία διαθέτει 25 εκατομμύρια ενεργά μέλη σε υπηρεσίες που εκτείνονται από τη διανομή φαγητού έως τις υπηρεσίες streaming. Παράλληλα, αποτελεί τον μεγαλύτερο εργοδότη του ιδιωτικού τομέα στη Νότια Κορέα μετά τη Samsung.
Οι Αρχές ανέφεραν ότι η παραβίαση δεδομένων ξεκίνησε τον Απρίλιο μέσω διακομιστών της Coupang στο εξωτερικό, ωστόσο η εταιρεία αντιλήφθηκε το περιστατικό μόλις τον Νοέμβριο. Σύμφωνα με τις Αρχές, πρώην εργαζόμενος χρησιμοποίησε ιδιωτικό κλειδί κρυπτογράφησης το οποίο παρέμενε ενεργό, προκειμένου να αποκτήσει πρόσβαση σε πληροφορίες πελατών.
Η καθυστερημένη αντίδραση προκάλεσε έντονες αντιδράσεις από το κοινό και μαζική αποχώρηση πελατών από την πλατφόρμα. Ο διευθύνων σύμβουλος της νοτιοκορεατικής θυγατρικής της Coupang παραιτήθηκε, ενώ ο πρόεδρος Λι Τζε Μιουνγκ χαρακτήρισε την υπόθεση προειδοποιητικό σήμα για την ανάγκη ενίσχυσης της κυβερνοασφάλειας.
Τον περασμένο μήνα η Coupang ανακοίνωσε λειτουργικές ζημιές ύψους 242 εκατ. δολαρίων για το πρώτο τρίμηνο και προειδοποίησε ότι η αύξηση των εσόδων της θα επιβραδυνθεί φέτος, καθώς οι ανησυχίες για την ασφάλεια αποθαρρύνουν μέρος των καταναλωτών από τη χρήση της πλατφόρμας.
Διπλωματικές προεκτάσεις και αντιδράσεις
Η υπόθεση έλαβε και διπλωματικές διαστάσεις όταν ομάδα επενδυτών της Coupang προσέφυγε στην Ουάσιγκτον βάσει του Άρθρου 301 του Νόμου περί Εμπορίου, το οποίο επιτρέπει στην αμερικανική κυβέρνηση να διερευνά και να λαμβάνει αντίμετρα έναντι ξένων εμπορικών πρακτικών που θεωρούνται άδικες. Η σχετική προσφυγή αποσύρθηκε αργότερα.
Η διαμάχη αναδεικνύει τους κινδύνους που αντιμετωπίζουν οι κυβερνήσεις όταν ρυθμίζουν τη λειτουργία αμερικανικών εταιρειών, καθώς η Ουάσιγκτον αντιμετωπίζει ολοένα και περισσότερο τις ξένες ρυθμιστικές παρεμβάσεις ως μη δασμολογικά εμπορικά εμπόδια. Νοτιοκορεάτες αξιωματούχοι έχουν δηλώσει ότι παραμένουν προσηλωμένοι στη διασφάλιση ότι οι αμερικανικές εταιρείες «δεν υφίστανται διακρίσεις και δεν αντιμετωπίζουν περιττά εμπόδια» στο πλαίσιο της νομοθεσίας που διέπει τις ψηφιακές υπηρεσίες.
«Το πρωτοφανές ύψος του προστίμου είναι πιθανό να ενισχύσει τις υποψίες της Ουάσιγκτον ότι οι αμερικανικές εταιρείες στοχοποιούνται στην Κορέα», δήλωσε ο Λι Τζε-μιν, καθηγητής Νομικής στο Εθνικό Πανεπιστήμιο της Σεούλ. «Θα μπορούσε να αυξήσει τις εντάσεις, εκτός εάν η Σεούλ εξηγήσει διεξοδικά τον τρόπο με τον οποίο υπολογίστηκε η ποινή».
Σύμφωνα με τη νοτιοκορεατική νομοθεσία, οι εταιρείες που δεν εφαρμόζουν επαρκή μέτρα προστασίας δεδομένων μπορούν να τιμωρηθούν με πρόστιμο έως και 3% των εσόδων τους. Παράλληλα, οι Αρχές έχουν τη δυνατότητα να διεκδικήσουν αποζημιώσεις τιμωρητικού χαρακτήρα που μπορούν να φτάσουν έως και το πενταπλάσιο της πραγματικής ζημίας, εφόσον η διαρροή δεδομένων οφείλεται σε εκ προθέσεως παραβατική συμπεριφορά ή σε βαριά αμέλεια.
