韓国の個人情報保護委員会は11日、クーパン（Coupang）に総額6246億8100万ウォン（約658億8100万円）の課徴金を賦課したと明らかにした。昨年発生した3755万人分の個人情報流出と、オンライン活動記録の無断収集に関連した措置だ。委員会によると、制裁の内訳は3755万人の個人情報流出事態に対する課徴金4235億7500万ウォンと、提携マーケティングの過程でのオンライン活動記録の無断収集に対する処分2011億600万ウォンとなっている。

昨年の年間営業利益（6790億ウォン）に匹敵する過去最大規模の制裁に対し、クーパンは「個人情報流出事故により顧客と国民の皆さまにご心配をおかけしたことをお詫びする」としながらも、「事態発生後の二次被害防止のための先制的措置や、事実関係に関する説明が委員会の決定に十分反映されなかった点は遺憾だ」と明らかにした。特に提携マーケティングプログラム「クーパンパートナーズ」に関する委員会の判断については、具体的に反論した。


クーパンは、「他のグローバル企業と同じ提携マーケティングモデルで適法に運営している。委員会から議決書を受領した後、法的手続きを通じて事実関係が明確に解明されることを期待する」と明らかにした。


業界では、今回の課徴金がクーパンの収益性や投資計画に負担として作用する可能性があるとみている。釜山（プサン）や堤川（チェチョン）などで推進中の新規物流センターの投資や雇用拡大計画にも影響を与える可能性があるとの見方も出ている。

クーパンは全国30地域、100カ所余りの物流センターで約9万人を雇用している。

個人情報保護責任の強化という評価とともに、公平性を巡る論争も提起されている。個人情報保護法は、個人情報流出時に企業の全売上高の最大3％まで課徴金を賦課できるよう規定している。

しかし一部では、今回の課徴金は流出した情報の機微性や実際の消費者被害規模よりも、企業の規模（昨年の売上高45兆5000億ウォン）が制裁水準を決定したとの指摘が出ている。

実際、カカオペイは4000万人分の個人情報を中国系企業アリペイに無断で送信したが、昨年賦課された課徴金は59億6800万ウォンにとどまった。結婚情報会社デュオ（DUO）も、社員のパソコンがハッキングされたことで会員約42万人の機微情報が流出したが、課徴金は12億ウォンだった。

さらに主要国では、企業がハッキング被害ではなく、自社の利益のために個人情報保護政策に違反した場合に限り、特に高額の課徴金を科している。メタ（Meta）は2021年、5億3300万人分の利用者情報が流出したが、ハッキング被害だった点を考慮し、アイルランド・データ保護委員会はメタに2億6500万ユーロ（約490億円）の課徴金を賦課した。クーパンへの課徴金はこの1．6倍となる規模の金額だ。南ソウル大学流通マーケティング学科のイ・ジョンウ教授は、「個人情報保護強化の必要性には共感するが、単純に企業の売上規模だけでなく、流出情報の機微性、実際の被害規模、ビジネス形態などを総合的に考慮する制度改善が必要だ」と述べた。