주메뉴바로가기본문바로가기
비즈한국 비즈한국

Coupang個人資訊洩露案:集體訴訟賠償標準是否會改變?

本文由AI自動翻譯。與韓語原文相比可能存在誤差。  Read original in Korean →

[비즈한국] 10萬韓元。這是過去個人資訊洩露事件的使用者在提起損害賠償訴訟時獲得的賠償金額。

2014年KB國民卡、NH農協卡、樂天卡發生約1億條、共20種個人資訊(包括姓名、居民登記號、卡號等)洩露事件時,受害者曾要求每人賠償20萬至70萬韓元,但法院判決賠償額僅為10萬韓元。判決理由是未確認到額外的財產損失,且考慮到信用卡公司已盡力防止二次傷害。此後,2016年Interpark035080和2024年Mode Tour發生個人資訊洩露事件時,法院也判定向提起集體訴訟的受害者每人賠償10萬韓元。

2日,出席國會科學技術資訊廣播通訊委員會全體會議的Coupang代表樸大俊正在行禮。照片=樸恩淑記者
2日,出席國會科學技術資訊廣播通訊委員會全體會議的Coupang代表樸大俊正在行禮。照片=樸恩淑記者

然而,法律界指出,應以“Coupang個人資訊洩露事件”為契機對這一標準進行修正。觀點認為,針對個人資訊管理漏洞事故頻發,必須對企業追究更重的責任。就Coupang而言,此次洩露的客戶資訊多達3370萬餘條,是單體企業史上最大規模。由於政府也已明確表示需要徵收高額罰款,因此有預測認為法院的判決可能會有所不同。

也有判例認為履行了“保護措施”的企業“無需擔責”

與美國等國家相比,韓國法律被認為對企業更為有利。現行法律規定,發生個人資訊洩露時,每人可申請最高300萬韓元的損害賠償;若認定存在重大過失,賠償額可在不超過損失額5倍的範圍內設定。

特別是即便受害者資訊洩露,也必須親自參與訴訟才能獲得賠償金,且即便獲得10萬韓元賠償,扣除律師費後所剩無幾。此外,從起訴到法院作出最終判決,通常需要2到3年時間。

甚至還有判決認為,如果企業已履行了“保護措施”,則無需承擔責任。2014年KT030200發生981萬名使用者、1170萬條個人資訊洩露事件時,受害者曾起訴要求“每人賠償50萬韓元”,但大法院並未認定KT的損害賠償責任。二審法院判斷稱:“儘管KT履行了法律規定的保護措施,但仍發生了資訊洩露,因此無法追究其責任”,大法院維持了該原判。

政府暗示將處以“史上最大規模罰款”

面對Coupang史上罕見的個人資訊洩露事故,各大律所動作迅速。法務法人Chung、Jihyang、Beonhwa、LawFeed等正在募集參與損害賠償訴訟的人員。最先參與損害賠償訴訟的法務法人Chung已於1日與14名使用者一同向首爾中央地方法院提交了訴狀,要求每人賠償20萬韓元的精神損失費。

法律界估計,除此之外,透過律所準備提起損害賠償訴訟的人數將超過1.5萬人。絕大多數人計劃要求20萬韓元的賠償。由於法院現有的判例賠償額限制在10萬韓元,受害者為了不因訴訟費用而承受負擔,傾向於在合理範圍內進行集體訴訟。

如果像往常一樣判決賠償10萬韓元,考慮到律師費等開銷,受害者透過訴訟實際獲得的賠償額很有可能僅在5萬韓元左右。

位於首爾松坡區的Coupang總部。Coupang在3370萬餘條個人資訊洩露後,僅通知受害會員資訊被“暴露”,引發了指責。照片=樸正勳記者
位於首爾松坡區的Coupang總部。Coupang在3370萬餘條個人資訊洩露後,僅通知受害會員資訊被“暴露”,引發了指責。照片=樸正勳記者

正因如此,法律界指出“是時候提高賠償金了”。一位高等法院部長法官在表達“個人意見”的前提下指出:“考慮到個人資訊洩露帶來的風險增加,以及社會上要求更嚴苛對待個人資訊的輿論氛圍,‘10萬韓元’的金額顯得過於陳舊。”他認為,“有必要從更高層面看待個人資訊洩露可能引發的多種犯罪被害可能性,並據此追究企業責任。”

這也是為何部分律所考慮在美國法院提起訴訟的原因。法務法人Daeryun於5日以違反個人資訊保護法及職務侵佔罪為由,控告Coupang代表樸大俊及公司個人資訊認證負責人,同時正聯合美國紐約當地律所SJKP LLP,研究對Coupang總部提起美國集體訴訟。這是因為美國設有懲罰性損害賠償制度,能夠實現更實質的受害者救濟。

鑑於政府暗示可能處以史上最大規模的罰款並預告將採取強硬應對措施,有人認為法院的“基準金額”此次也有望提高。一位曾任法官的大型律所合夥人律師預測稱:“相比300萬韓元的法律準則,10萬韓元確實太少了。如果政府提高罰款金額,法院理應也會相應提高賠償額。此外,透過警方調查揭露的Coupang過失程度,也將對賠償金額的判定產生影響。”

本文由AI自動翻譯。與韓語原文相比可能存在誤差。
차해인 저널리스트
writer@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지