Coupang 6.247 tỷ won... gấp 4 lần tổng mức phạt năm ngoái
Tác động của nền tảng lớn ngày càng gia tăng... 'Một lần bị xâm nhập có thể rò rỉ hàng triệu người'
Mức độ xử phạt đối với các vụ rò rỉ thông tin cá nhân đang ngày càng gia tăng. Ủy ban Bảo vệ Thông tin Cá nhân đã áp dụng mức phạt kỷ lục 6.246.810.000 won đối với Coupang, đây là mức phạt lớn nhất kể từ khi luật bảo vệ thông tin cá nhân có hiệu lực.
Mức phạt này tương đương khoảng 3,7 lần tổng số tiền phạt 1.677 tỷ won mà Ủy ban đã áp dụng cho các doanh nghiệp trong năm ngoái, chỉ riêng mức phạt đối với Coupang đã vượt qua tổng số tiền phạt của năm trước.
Mức phạt kỷ lục đã được thiết lập hàng năm. Ủy ban đã áp dụng mức phạt tổng cộng 1.000 tỷ won đối với Google và Meta vào năm 2022 vì đã thu thập thông tin hoạt động trực tuyến của người dùng mà không có sự đồng ý, thiết lập kỷ lục cao nhất vào thời điểm đó.
Sau đó, vụ rò rỉ thông tin SIM của SK Telecom đã bị phạt 1.348 tỷ won, đánh dấu mức phạt cao nhất mới. Mức phạt đối với Coupang là 6.246.810.000 won, gấp khoảng 4,6 lần mức phạt của SK Telecom và gấp 6 lần tổng mức phạt của Google và Meta.
Xu hướng xử phạt đối với các vụ vi phạm thông tin cá nhân tại Hàn Quốc cũng đang ngày càng được tăng cường. KakaoPay, đã cung cấp thông tin của khoảng 40 triệu người dùng cho Alipay, đã bị phạt 596.800.000 won, trong khi Woori Card bị phạt 134.510.000 won do quản lý thông tin cá nhân kém. Các mức phạt trước đây chỉ ở mức hàng chục triệu won giờ đã tăng lên hàng trăm triệu và giờ là hàng tỷ won.
Nguyên nhân của việc gia tăng mức phạt là do sự sửa đổi của luật bảo vệ thông tin cá nhân. Luật hiện hành quy định mức phạt tối đa lên đến 3% doanh thu liên quan đến hành vi vi phạm. Với việc sửa đổi luật vào năm 2023, tiêu chí tính toán mức phạt đã được mở rộng từ doanh thu liên quan đến hành vi vi phạm sang toàn bộ doanh thu, khiến các doanh nghiệp lớn có nhiều người dùng và doanh thu cao phải chịu mức phạt lớn hơn. Tuy nhiên, nếu doanh nghiệp có thể chứng minh doanh thu không liên quan đến hành vi vi phạm, doanh thu đó sẽ không được tính vào mức phạt.
Dự kiến, các biện pháp xử phạt sẽ được tăng cường từ tháng 9 tới. Ủy ban Bảo vệ Thông tin Cá nhân hiện đang công bố dự thảo sửa đổi luật bảo vệ thông tin cá nhân. Dự thảo này bao gồm việc áp dụng mức phạt hình sự đối với các trường hợp vi phạm lặp lại trong vòng 3 năm do cố ý hoặc sơ suất nghiêm trọng, hoặc trong trường hợp gây ra sự cố rò rỉ thông tin cá nhân cho hơn 10 triệu người, hoặc không thực hiện lệnh khắc phục mà lại tiếp tục để lộ thông tin cá nhân. Nếu đáp ứng các điều kiện này, mức phạt tối đa sẽ tăng từ 3% doanh thu toàn bộ xuống 10%. Tuy nhiên, vụ việc của Coupang không thuộc đối tượng áp dụng mức phạt hình sự này vì xảy ra trước khi dự thảo được thông qua.
Ngành bảo mật dự đoán rằng mức độ xử phạt sẽ ngày càng cao trong bối cảnh các vụ rò rỉ thông tin cá nhân lớn ngày càng gia tăng, đặc biệt là từ các nền tảng lớn. Theo thông tin từ Viện Phát triển Internet Hàn Quốc (KISA), số vụ báo cáo rò rỉ thông tin cá nhân trong năm ngoái đã tăng 45,6% so với năm trước, đạt 447 vụ. Báo cáo về chi phí rò rỉ dữ liệu của IBM năm 2025 cũng chỉ ra rằng với sự phát triển của AI, các phương thức tấn công ngày càng tinh vi, khiến các doanh nghiệp có kiểm soát bảo mật và quản lý nội bộ kém có nguy cơ cao hơn về các vụ xâm phạm.
* Bài viết này được dịch tự động bằng AI.
BAEK SEO HYUN
qortjgus0602@ajunews.com
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.