针对Coupang去年11月发生的大规模个人信息泄露事件，韩国个人信息保护委员会开出了该机构成立以来金额最高的一张罚单。

韩国个人信息保护委员会10日召开全体会议，认定Coupang未履行安全管理义务，并在缺乏法定依据的情况下收集个人信息，决定对其处以6246.81亿韩元罚款，并另处1680万韩元罚金。

这一金额明显高于此前对SK Telecom作出的1347.91亿韩元罚款，刷新韩国个人信息处罚纪录。

与此同时，个资委还认定Coupang旗下物流子公司Coupang Fulfillment Services（CFS）存在违反个人信息收集和使用规定、违规处理敏感信息等问题，合计处以2.48亿韩元罚款。

个资委表示，委员会于2025年11月20日接到Coupang报告，并于次日启动泄露事件调查。

个资委称，考虑到Coupang日常基础服务属性较强，一旦发生信息泄露或个人信息侵害，社会影响较大，因此委员会与韩国互联网振兴院组成联合专项调查组，重点核查事件事实及是否违反个人信息保护法规。个资委强调，此次调查不区分企业国籍，完全依据法律和责任程度作出处置。

根据调查结果，个资委认定Coupang在认证签名密钥管理、访问控制等基础安全管理方面存在明显缺失，最终导致约3750万人个人信息泄露。

个资委还认定，Coupang同时违反了泄露通报义务和信息销毁义务，未能保障个人信息保护负责人（CPO）的独立性，并存在妨碍调查的情形。委员会在下达整改命令的同时，要求其强化安全措施，防止类似事件再次发生，向非会员用户履行泄露通知义务，并确保CPO切实发挥作用。此外，个资委还就“已注销会员个人信息处理体系”提出改进要求，并计划在3个月内检查整改落实情况和后续处理结果。

个资委还确认，Coupang在未经授权的情况下，收集了约1117万名会员访问其他公司网站和App时产生的在线活动记录，并以可识别个人身份的形式存入数据库。

此外，Coupang未对投放恶意广告（劫持广告）的广告合作伙伴进行充分管理和监督，导致用户在非自愿情况下被收集其在Coupang服务中的使用记录。

基于上述情况，个资委还下达整改命令，要求Coupang提高个人信息处理透明度，切实保障用户对定向广告的选择权，并加强对劫持广告的管理和监督。

个资委还认定，Coupang收集并管理了一份从未在物流中心工作过的韩国警察厅记者团出入名单，共涉及71人，并将其列入就业限制名单进行管理，构成违法收集和使用个人信息。与此同时，公司以“员工健康管理”为目的持有和管理的员工体重信息，在产业事故相关诉讼过程中被提交法院，属于违反敏感信息处理规定。