Ủy ban Bảo vệ Thông tin Cá nhân đã phạt Coupang tổng cộng 6.247 tỷ đồng. Đây là mức phạt lớn nhất từ trước đến nay liên quan đến một vụ rò rỉ thông tin cá nhân. Số lượng thông tin cá nhân bị rò rỉ lên tới 37,5 triệu người, bao gồm tên, email, địa chỉ, số điện thoại, mật khẩu cửa chung cư và lịch sử đặt hàng. Ngoài ra, còn phát hiện ra rằng Coupang đã thu thập trái phép hồ sơ hoạt động trực tuyến của 1,117 triệu người mà không có cơ sở pháp lý. Mặc dù số tiền phạt đã cho thấy mức độ nghiêm trọng của vụ việc, nhưng bản chất của sự việc còn sâu sắc hơn con số. Đó là việc doanh nghiệp không thể bảo vệ thông tin cá nhân mà khách hàng đã cung cấp.
Trong thời đại kinh tế số, thông tin cá nhân là một trong những tài sản quan trọng nhất của doanh nghiệp. Tuy nhiên, chính xác hơn, thông tin cá nhân không phải là tài sản của doanh nghiệp mà là quyền của khách hàng. Doanh nghiệp không sở hữu thông tin của khách hàng mà chỉ được ủy thác để quản lý. Do đó, việc bảo vệ thông tin cá nhân không chỉ là nghĩa vụ pháp lý mà còn là hợp đồng tin cậy cơ bản giữa doanh nghiệp và khách hàng.
Vụ việc này trở nên nghiêm trọng hơn khi Ủy ban Bảo vệ Thông tin Cá nhân chỉ ra rằng nguyên nhân không phải do hacking tinh vi mà là do thiếu sót trong hệ thống quản lý an toàn cơ bản và sự quản lý lỏng lẻo. Đây không phải là một vụ việc do bị tấn công bằng công nghệ cao mà là do hệ thống quản lý cơ bản không hoạt động đúng cách. Nếu vấn đề xảy ra trong các lĩnh vực cơ bản như quản lý khóa chữ ký xác thực, kiểm soát truy cập và hệ thống giám sát nội bộ, thì đây không phải là vấn đề công nghệ mà là vấn đề quản lý.
Đặc biệt, việc Giám đốc Bảo vệ Thông tin Cá nhân (CPO) bị loại khỏi quá trình điều tra và quyết định là một vấn đề không thể xem nhẹ. Giám đốc Bảo vệ Thông tin Cá nhân là người chịu trách nhiệm cuối cùng về việc bảo vệ thông tin cá nhân trong doanh nghiệp. Nếu vai trò này chỉ được thực hiện một cách hình thức, điều đó có nghĩa là hệ thống bảo vệ thông tin cá nhân không hoạt động bình thường. Ủy ban Bảo vệ Thông tin Cá nhân đã xác định điều này không chỉ là sự thiếu sót trong giao tiếp nội bộ mà còn là sự hình thức hóa của hệ thống.
Một điểm đáng lo ngại hơn là vấn đề thu thập thông tin trái phép. Coupang đã bị điều tra vì đã thu thập hồ sơ hoạt động của người dùng từ các trang web và ứng dụng của bên thứ ba và lưu trữ dưới dạng có thể xác định cá nhân trong cơ sở dữ liệu. Việc các doanh nghiệp nền tảng sử dụng dữ liệu để nâng cao dịch vụ là một xu hướng toàn cầu. Tuy nhiên, việc sử dụng dữ liệu chỉ có thể được thực hiện trên cơ sở sự đồng ý của người dùng và có cơ sở pháp lý. Khi quyền của cá nhân bị xâm phạm dưới danh nghĩa tiện lợi và đổi mới, sức cạnh tranh của nền tảng không còn đến từ sự đổi mới mà từ khả năng thu thập thông tin độc quyền.
Vụ việc này không chỉ là vấn đề của Coupang. Đây là một lời cảnh tỉnh mà nhiều doanh nghiệp nền tảng và dịch vụ trực tuyến cần xem xét lại. Số lượng thông tin khách hàng càng nhiều thì trách nhiệm của doanh nghiệp càng lớn. Khi quy mô doanh nghiệp tăng lên, việc bảo vệ thông tin cá nhân không nên chỉ là chi phí mà phải trở thành giá trị cốt lõi trong quản lý. Đối với những doanh nghiệp sở hữu thông tin cá nhân của hàng triệu người, việc đầu tư vào bảo mật, kiểm soát nội bộ và tính độc lập của tổ chức bảo vệ thông tin cá nhân cần phải được đặt lên hàng đầu.
Mức phạt 6.247 tỷ đồng không phải là một số tiền nhỏ. Tuy nhiên, đây không chỉ là vấn đề tiền bạc. Thiệt hại từ việc rò rỉ thông tin cá nhân không thể được khôi phục chỉ bằng việc nộp phạt. Thông tin bị rò rỉ không thể quay trở lại và thiệt hại có thể kéo dài trong thời gian dài. Khách hàng đã giao thông tin cho doanh nghiệp không phải là hàng hóa mà là biểu tượng của sự tin cậy.
Coupang không nên xem vụ việc này chỉ là một hình phạt pháp lý. Cần phải có sự điều tra nguyên nhân triệt để, lời xin lỗi có trách nhiệm và các biện pháp phòng ngừa tái diễn thực sự. Chính phủ cũng cần liên tục bổ sung các biện pháp để nâng cao hiệu quả của hệ thống bảo vệ thông tin cá nhân và tăng cường trách nhiệm của doanh nghiệp.
Sức cạnh tranh của nền kinh tế số không được quyết định bởi số lượng dữ liệu mà bởi mức độ tin cậy. Doanh nghiệp không thể bảo vệ thông tin cá nhân của khách hàng cuối cùng cũng không thể giữ được lòng tin của khách hàng. Đây là bài học nặng nề nhất mà vụ việc Coupang để lại cho xã hội chúng ta.
* Bài viết này được dịch tự động bằng AI.
HAN Joon ho
hanjh@ajunews.com
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.