6247億ウォン。個人情報保護委員会が最近クーパンの個人情報漏洩事件に対して科した過料である。国内の個人情報侵害制裁の歴史において前例のない過去最高額である。企業が顧客情報を軽視した責任を厳しく問うことは国家機関の当然の責務である。しかし、制裁が下された直後、業界や市民社会からも「公平性」と「比例性」を欠いているとの批判が噴出している。
昨年2324万人の情報が漏洩したSKテレコムの過料は1348億ウォンであった。カカオオープンチャットの個人情報漏洩事件は151億ウォン、ゴルフゾーンの個人情報漏洩事故は75億ウォンであった。グーグルとメタのカスタマイズ広告に関する個人情報保護法違反の過料もそれぞれ692億ウォン、308億ウォンであった。特に4000万人の信用情報を顧客の同意なしに中国のアリペイに無断で送信したカカオペイは59億ウォンの過料を受けた。送信された個人情報には利用者の携帯電話番号、メールアドレス、資金不足の可能性に関連する情報(カカオペイ加入日、充電残高など)合計24項目が含まれていた。
事件ごとに漏洩規模や情報の性質、違反行為、売上構造が異なるため、単純比較は難しい。クーパンの事案は単なる漏洩を超え、オンライン活動記録の無断収集も発覚した点で重大性が大きい。しかし、まさにその理由から、より精緻な説明が必要である。なぜSKテレコムより4倍以上重いのか、なぜ他のプラットフォーム・通信・情報技術(IT)企業の事例と比較してこの程度の差が生じるのか、国民と市場が納得できる基準が示されるべきである。
市民団体「バルン社会市民会」は15日にコメントを発表し、制裁の公平性と比例性を厳しく指摘した。団体は加入者識別番号とSIM認証キーの漏洩により金融詐欺や複製電話の悪用など致命的な被害の可能性が高かった昨年のSKテレコム事件を挙げ、「クーパンの過料はSKテレコムの制裁規模の4.6倍に達する」と直撃した。過料は感情的な制裁ではなく「法治行政」の手段であり、比例性は「怒りの大きさ」ではなく、比較可能な事件との一貫性によって証明されるべきだという痛烈な指摘である。
クーパンは電子商取引、物流、広告、会員制度などが複雑に絡み合ったプラットフォームである。個人情報処理と一部関連があるという理由で国内プラットフォームの売上の大部分を過料算定に含めた場合、違反行為と直接関連のない売上まで制裁根拠にしたとの反論が出ざるを得ない。個人情報保護法上、過料は違反行為と関連のない売上を除外して算定されるべきである。どの売上を含め、除外したのか明確な説明が求められる。
企業の事前予防努力も判断要素となるべきである。セキュリティ投資を多く行ったからといって責任が免除されるわけではない。しかし、情報保護人員や投資、認証体系、事故後の措置が過料減免要素としてどの程度反映されたのかは公に説明される必要がある。制裁が再発防止のための行政手段であるなら、企業がどのような努力をすれば減免されるのかも予測可能でなければならない。
今回の事案が韓国とアメリカの通商問題に発展する可能性も軽視できない。米国議会の一部では、中国のアリ・テムと比較して米国上場企業であるクーパンに対する差別であり、魔女狩りであるとの主張が出ており、報復関税の可能性まで言及されている。クーパンは行政訴訟を予告した。今後の裁判所の判断過程では、個人情報漏洩の故意性や過料算定の適切性、関連売上範囲の妥当性を厳格に検討する必要がある。
個人情報保護は強固でなければならない。しかし、強い規制が必ずしも良い規制ではない。同じ事案には同じ基準が、より重い事案にはより重い責任が適用されるという信念が必要である。クーパンに対する責任追及は必要である。同時に6247億ウォンという数字が法理と基準、比較可能な先例に基づいて算定されたのかについての説明が必要である。公平性のない厳格さは法治ではなく、不信を招くだけである。
昨年2324万人の情報が漏洩したSKテレコムの過料は1348億ウォンであった。カカオオープンチャットの個人情報漏洩事件は151億ウォン、ゴルフゾーンの個人情報漏洩事故は75億ウォンであった。グーグルとメタのカスタマイズ広告に関する個人情報保護法違反の過料もそれぞれ692億ウォン、308億ウォンであった。特に4000万人の信用情報を顧客の同意なしに中国のアリペイに無断で送信したカカオペイは59億ウォンの過料を受けた。送信された個人情報には利用者の携帯電話番号、メールアドレス、資金不足の可能性に関連する情報(カカオペイ加入日、充電残高など)合計24項目が含まれていた。
事件ごとに漏洩規模や情報の性質、違反行為、売上構造が異なるため、単純比較は難しい。クーパンの事案は単なる漏洩を超え、オンライン活動記録の無断収集も発覚した点で重大性が大きい。しかし、まさにその理由から、より精緻な説明が必要である。なぜSKテレコムより4倍以上重いのか、なぜ他のプラットフォーム・通信・情報技術(IT)企業の事例と比較してこの程度の差が生じるのか、国民と市場が納得できる基準が示されるべきである。
市民団体「バルン社会市民会」は15日にコメントを発表し、制裁の公平性と比例性を厳しく指摘した。団体は加入者識別番号とSIM認証キーの漏洩により金融詐欺や複製電話の悪用など致命的な被害の可能性が高かった昨年のSKテレコム事件を挙げ、「クーパンの過料はSKテレコムの制裁規模の4.6倍に達する」と直撃した。過料は感情的な制裁ではなく「法治行政」の手段であり、比例性は「怒りの大きさ」ではなく、比較可能な事件との一貫性によって証明されるべきだという痛烈な指摘である。
クーパンは電子商取引、物流、広告、会員制度などが複雑に絡み合ったプラットフォームである。個人情報処理と一部関連があるという理由で国内プラットフォームの売上の大部分を過料算定に含めた場合、違反行為と直接関連のない売上まで制裁根拠にしたとの反論が出ざるを得ない。個人情報保護法上、過料は違反行為と関連のない売上を除外して算定されるべきである。どの売上を含め、除外したのか明確な説明が求められる。
企業の事前予防努力も判断要素となるべきである。セキュリティ投資を多く行ったからといって責任が免除されるわけではない。しかし、情報保護人員や投資、認証体系、事故後の措置が過料減免要素としてどの程度反映されたのかは公に説明される必要がある。制裁が再発防止のための行政手段であるなら、企業がどのような努力をすれば減免されるのかも予測可能でなければならない。
今回の事案が韓国とアメリカの通商問題に発展する可能性も軽視できない。米国議会の一部では、中国のアリ・テムと比較して米国上場企業であるクーパンに対する差別であり、魔女狩りであるとの主張が出ており、報復関税の可能性まで言及されている。クーパンは行政訴訟を予告した。今後の裁判所の判断過程では、個人情報漏洩の故意性や過料算定の適切性、関連売上範囲の妥当性を厳格に検討する必要がある。
個人情報保護は強固でなければならない。しかし、強い規制が必ずしも良い規制ではない。同じ事案には同じ基準が、より重い事案にはより重い責任が適用されるという信念が必要である。クーパンに対する責任追及は必要である。同時に6247億ウォンという数字が法理と基準、比較可能な先例に基づいて算定されたのかについての説明が必要である。公平性のない厳格さは法治ではなく、不信を招くだけである。
[写真=チョ・ジェヒョン記者]
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
