Le autorità della Corea del Sud hanno imposto una multa record di 624 miliardi di won, equivalenti a oltre 400 milioni di dollari, al colosso della vendita al dettaglio Coupang. La sanzione è stata comminata a seguito di una massiccia violazione dei dati che lo scorso anno ha compromesso le informazioni personali di oltre 34 milioni di clienti. La Commissione per la Protezione delle Informazioni Personali di Seoul ha inflitto questa penalità, la massima prevista, dopo aver accertato il data breach nel dicembre 2025.
Coupang, spesso descritto come l'«Amazon dell'Asia», è una piattaforma di e-commerce con sede negli Stati Uniti ma estremamente popolare nel mercato sudcoreano.
La violazione, protrattasi per diversi mesi, ha consentito a un ex dipendente di accedere e ottenere dati sensibili, tra cui nomi, indirizzi email e di spedizione, numeri di telefono e cronologie degli ordini. La fuga di dati ha potenzialmente colpito circa due terzi della popolazione sudcoreana. Coupang ha già annunciato l'intenzione di contestare la decisione del regolatore.
Le ramificazioni della sanzione e le accuse politiche
La multa finanziaria rappresenta un caso notevole, essendo imposta a una società con sede negli Stati Uniti. La vicenda ha assunto anche risvolti diplomatici, con i legislatori coreani che hanno accusato alcuni omologhi americani di esercitare pressioni politiche. Tali accuse sono emerse in seguito a notizie che collegavano la violazione dei dati alle relazioni bilaterali tra USA e Corea del Sud, in risposta al procedimento avviato contro i dirigenti di Coupang.
Oltre alla violazione dei dati, l'autorità sudcoreana ha sanzionato Coupang anche per la raccolta non autorizzata delle attività online degli utenti. La Commissione ha dettagliato una multa di 423,58 miliardi di won per la violazione dei dati, che ha interessato oltre 37 milioni di utenti e costituisce la penalità più elevata mai imposta per una singola fuga. Ulteriori 201,16 miliardi di won sono stati inflitti per la raccolta illecita di attività online, coinvolgendo i registri di navigazione e l'uso di applicazioni di 11,17 milioni di utenti.
L'importanza della protezione dei dati e le nuove sfide
La sanzione imposta a Coupang supera significativamente il precedente record di 134,8 miliardi di won, inflitto al carrier wireless SK Telecom Co.
l'anno scorso per una simile fuga di dati. Questo evidenzia la crescente serietà con cui le autorità sudcoreane affrontano la protezione dei dati personali e sottolinea l'urgente necessità di norme più stringenti in materia di sicurezza e privacy per le aziende che gestiscono grandi volumi di informazioni sui clienti.
Parallelamente, anche il braccio logistico di Coupang, Coupang Fulfillment Services, è stato sanzionato con una multa di 248 milioni di won per diverse violazioni della privacy. Tra queste figurano la compilazione di una lista di giornalisti e il loro inserimento in un elenco di restrizione all'impiego. Queste rivelazioni rafforzano l'importanza di un controllo rigoroso sulla gestione dei dati personali, essenziale non solo per evitare sanzioni economiche, ma anche per salvaguardare la fiducia dei clienti e il rispetto delle normative.
Le azioni intraprese dalla Corea del Sud contro Coupang inviano un chiaro segnale a tutte le aziende globali che operano nel paese: l'aderenza alle normative locali sulla protezione dei dati è fondamentale, pena severe conseguenze sia finanziarie che reputazionali. Questo scenario potrebbe catalizzare una revisione approfondita delle pratiche di gestione dei dati nelle grandi aziende tecnologiche internazionali, non solo in Corea del Sud ma in tutta l'Asia, spingendole verso standard più elevati di cybersecurity e tutela della privacy.
