فرضت كوريا الجنوبية غرامة قياسية على شركة Coupang، كبرى منصات التجارة الإلكترونية في البلاد، بعد تحقيقات في تسريب واسع للبيانات طال عشرات الملايين من المستخدمين، في واحدة من أكبر قضايا الخصوصية الرقمية التي شهدتها السوق الكورية.
وقالت هيئة حماية المعلومات الشخصية في كوريا الجنوبية (PIPC)، يوم الخميس 11 يونيو 2026، إنها فرضت على Coupang غرامات بقيمة 624.68 مليار وون، بما يعادل نحو 410 ملايين دولار، على خلفية مخالفات مرتبطة بتسريب بيانات العملاء وجمع بيانات نشاط المستخدمين عبر مواقع خارجية من دون أساس قانوني كاف.
وتضمنت العقوبة، وفق ما نقلته تقارير إعلامية، 423.5 مليار وون عن مخالفات مرتبطة بحماية البيانات، و201.1 مليار وون بسبب جمع معلومات عن نشاط المستخدمين على مواقع أخرى. ووصفت الهيئة الحادث بأنه نتج عن ضعف في إدارة الأمن الأساسي داخل الشركة، لا عن تقنيات اختراق معقدة وحدها.
وأفادت التحقيقات بأن التسريب مس بيانات نحو 37.6 مليون شخص، أي ما يتجاوز 70% من سكان كوريا الجنوبية، وشمل بيانات مثل الأسماء وأرقام الهواتف ومعلومات مرتبطة بالعناوين، فيما قالت Coupang إن بيانات بطاقات الائتمان وأرقام الهوية الحكومية لم تكن ضمن المعلومات التي جرى الوصول إليها.
وتعود بداية الوصول غير المصرح به إلى عام 2024، عندما احتفظ مطور سابق لدى الشركة بمفتاح مصادقة بعد مغادرته العمل، ما أتاح الوصول إلى بيانات المستخدمين لفترة طويلة قبل اكتشاف الواقعة في نوفمبر 2025. وأثار التأخر في اكتشاف التسريب انتقادات واسعة بشأن ضوابط الوصول وإدارة مفاتيح المصادقة داخل الشركات التي تدير منصات رقمية واسعة النطاق.
وأبدت Coupang أسفها لقرار الهيئة، وقالت إن إجراءاتها لمنع أضرار إضافية وتوضيحاتها لم تنعكس بصورة كافية في القرار، مشيرة إلى احتمال اللجوء إلى مسارات قانونية للطعن أو مراجعة النتائج. كما تعهدت بتعزيز نظام حماية البيانات واستعادة ثقة العملاء.
وتأتي الغرامة في سياق أوسع من التدقيق الحكومي والسياسي في كوريا الجنوبية تجاه Coupang، وهي شركة مدرجة في بورصة نيويورك ومقرها سياتل لكنها تحقق معظم أعمالها في السوق الكورية. وقد تحولت القضية خلال الأشهر الماضية من أزمة خصوصية وامتثال إلى ملف ذي أبعاد تنظيمية واقتصادية، وسط نقاش حول حدود مسؤولية الشركات الرقمية الكبرى في حماية بيانات المستخدمين.
