Vụ điều tra rò rỉ thông tin cá nhân tại Coupang đang bước vào giai đoạn cuối của quy trình xử phạt. Theo nguồn tin trong ngành ngày 12/5, Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc đã gửi thông báo xử lý sơ bộ cho Coupang từ đầu tháng 4 và hiện rà soát văn bản phản hồi của doanh nghiệp. Nếu quá trình xem xét hoàn tất đúng tiến độ, quyết định xử phạt có thể được chốt sớm nhất trong tháng 6.

Thông báo xử lý sơ bộ nêu các hành vi bị cho là vi phạm Luật Bảo vệ Thông tin Cá nhân, cùng hướng xử lý dự kiến của cơ quan chức năng. Theo quy định về điều tra và xử lý của Ủy ban, sau khi có báo cáo kết quả điều tra, điều tra viên phải thông báo trước cho bên liên quan về nội dung xử lý dự kiến và dành ít nhất 14 ngày để nộp ý kiến.

Văn bản này thường bao gồm các tình tiết làm căn cứ xử phạt, nội dung xử lý dự kiến, căn cứ pháp lý áp dụng và thời hạn nộp ý kiến. Tuy nhiên, mức tiền phạt cụ thể được cho là không nêu trong thông báo sơ bộ.

Sau khi nhận thông báo, Coupang đã đề nghị gia hạn thời hạn nộp ý kiến và đề nghị này đã được chấp thuận. Theo nguồn tin trong ngành, trong văn bản gửi lại, Coupang bày tỏ quan điểm khó đồng thuận với phương án xử lý tổng thể của Ủy ban. Các bước tiếp theo là cơ quan này xem xét ý kiến phản hồi và đưa vụ việc ra phiên họp toàn thể.

Do nội dung phản hồi của Coupang khá nhiều, quá trình thẩm tra đang mất thêm thời gian, khiến khả năng khép lại vụ việc trong tháng 5 trở nên khó khăn. Trong bối cảnh Ủy ban được cho là muốn xử lý xong vụ việc trong nửa đầu năm nay, khả năng có kết luận trong tháng 6 ngày càng rõ hơn.

Một số ý kiến trong ngành cũng dự báo mức xử phạt lần này có thể nằm trong nhóm cao nhất từ trước đến nay, xét theo quy mô thiệt hại. Theo kết quả công bố của đoàn điều tra chung công-tư thuộc Bộ Khoa học và CNTT Hàn Quốc, tại mục “chỉnh sửa thông tin của tôi” trên nền tảng Coupang đã xảy ra rò rỉ 33.673.817 bản ghi thông tin cá nhân, bao gồm họ tên và địa chỉ email.

Theo luật hiện hành, khi xảy ra sự cố rò rỉ thông tin cá nhân, cơ quan chức năng có thể áp dụng mức tiền phạt bổ sung tối đa 3% doanh thu bình quân của ba năm liền kề trước đó. Ngoài ra, Quốc hội Hàn Quốc đã thông qua dự thảo sửa đổi Luật Bảo vệ Thông tin Cá nhân, trong đó bổ sung quy định đặc biệt về tiền phạt mang tính trừng phạt, cho phép áp mức tối đa 10% tổng doanh thu trong trường hợp rò rỉ quy mô lớn do cố ý hoặc sơ suất nghiêm trọng.

Tuy nhiên, do quy định sửa đổi dự kiến chỉ có hiệu lực từ tháng 9, nội dung này sẽ không được áp dụng đối với vụ việc của Coupang.

Doanh thu năm ngoái của Coupang Inc, công ty mẹ của Coupang, vào khoảng 49 nghìn tỷ won. Nếu tính theo mức trần 3%, số tiền phạt tối đa theo luật có thể vào khoảng 1.500 tỷ won. Dù vậy, phần doanh thu không liên quan trực tiếp đến hành vi vi phạm phải được loại khỏi cơ sở tính phạt, đồng thời các yếu tố giảm nhẹ theo thông tư hướng dẫn cũng sẽ được xem xét. Vì vậy, giới quan sát đánh giá mức phạt thực tế khó chạm trần này.

Hiện mức tiền phạt bổ sung lớn nhất mà Ủy ban từng áp dụng là khoảng 134,8 tỷ won, được đưa ra trong vụ rò rỉ thông tin USIM của SK Telecom hồi năm ngoái.