Coupang个人信息泄露事件的调查已进入行政处罚程序的最后阶段。据业界5月12日消息，韩国个人信息保护委员会（下称“个保委”）已于4月初向Coupang下发事前通知书，列明其涉嫌违反《个人信息保护法》的相关事实及拟采取的处罚措施，目前正对Coupang提交的陈述意见进行审查。业界普遍预计，处罚结果最早可能于6月敲定。

根据个保委的调查和处置程序，调查人员需依据调查结果报告，事先告知当事方拟作出的处罚内容，并给予不少于14天的意见提交期限。事前通知书通常会写明作为处罚依据的相关事实、拟处罚内容、适用法律以及意见提交期限等，但一般不会载明具体罚款金额。

报道称，Coupang在收到事前通知书后曾申请延长意见提交期限，个保委已予以接受。此后，Coupang提交了陈述意见，据悉其对个保委整体处置方向“难以认同”。后续流程将是在个保委完成相关审查后，提交委员会全体会议审议。

由于Coupang提交的材料篇幅较长，审查仍需时日，因此在5月内作出处罚决定的可能性较低。与此同时，个保委据称已确定力争在上半年内完成结案，这也进一步推高了市场对“6月出结果”的预期。

鉴于事件影响范围较大，业界也出现了“罚款金额或创历史新高”的判断。韩国科学技术信息通信部民官联合调查团公布的信息显示，Coupang“我的信息修改页面”发生信息泄露，确认外泄的个人信息共3367.3817万条，涉及用户姓名和电子邮箱等内容。根据现行《个人信息保护法》，发生信息泄露事故时，最高可按企业过去3年平均销售额的3%处以罚款。

此外，针对因故意或重大过失导致大规模个人信息泄露、最高可按总销售额10%处以罚款的惩罚性罚款特别条款，已被纳入《个人信息保护法》修正案并获国会通过。但由于该条款预计将于9月生效，因此不适用于此次Coupang事件。

Coupang母公司Coupang Inc去年的销售额约为49万亿韩元。若按3%的法定上限粗略估算，最高罚款金额约为1.5万亿韩元。但在实际计算中，与违法行为无直接关联的销售额应予扣除，同时还需综合考虑相关告示规定的减轻因素，因此最终罚款达到这一水平的可能性并不高。截至目前，个保委开出的历史最高罚款，仍是去年SK Telecom USIM信息泄露事故中的约1348亿韩元。