個人情報保護委員会(個人情報委)は、大規模な個人情報流出事故を引き起こしたクーパンに対し、過去最大規模の6246億8100万円の過料を科した。これは、個人情報の流出だけでなく、法的根拠のない個人情報収集など、個人情報保護法違反が多数確認されたための措置である。
個人情報委は、前日全体会議を開き、クーパンの安全措置義務違反や個人情報収集・利用に関する法令違反について、6246億8100万円の過料と1680万円の過怠金を科し、是正命令と公表・公表命令、告発、改善勧告を決議したと11日に発表した。クーパンの関連会社であるクーパンフルフィルメントサービス(CFS)についても、個人情報収集・利用および敏感情報処理制限違反を理由に、2480万円の過料を科した。
個人情報委は、クーパンが認証署名キーの管理やアクセス制御を適切に行わず、基本的な安全管理体制を怠った結果、約3750万人の個人情報が流出したと判断した。
この過程で、個人情報流出通知義務や個人情報廃棄義務を違反した事実も確認され、個人情報保護責任者(CPO)の独立性保証義務を守らず、調査過程で資料提出を遅延させるなどの調査妨害行為もあったと説明した。
さらに、クーパンが他社のウェブサイトやアプリに接続した会員約1117万人の訪問記録(URL・アプリ名)、接続時刻、IPアドレスなどのオンライン活動記録を、別の法的根拠なしに収集し、個人識別が可能な形でデータベースに保存していた事実も発覚した。
広告パートナーに対する管理・監督を怠り、利用者の意思に無関係にクーパンサービスの利用記録が収集されることも違法と判断された。
CFSは、物流センター勤務歴のない警察庁出入り記者団71名の個人情報を収集し、就職制限リストとして管理していたことが調査で明らかになった。また、役員・従業員の健康管理目的で保有していた労働者の体重情報を、産業災害訴訟過程で裁判所に提出するなど、敏感情報処理制限規定にも違反していたことが判明した。
個人情報委は、クーパンに対し、安全措置の強化や会員でない情報主体への流出通知、個人情報保護責任者の実質的役割の保証などを是正命令した。また、退会会員の個人情報処理体制の改善や、カスタマイズ広告に対する情報主体の選択権の保障、不正広告防止のための管理体制強化などを勧告し、3ヶ月以内に実施結果を確認する計画である。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
