11万名个人信息泄露的网购平台 Nutricore…法院认定“4亿多罚款正当”
法院作出判决,认为对因黑客攻击导致11万名顾客个人信息被泄露的某网络购物商城运营公司处以罚款的处分是正当的。
10日据法律界消息,首尔行政法院行政2庭(审判长 Go Eunsol)在健康功能食品制造、销售企业SL Biotech起诉个人信息保护委员会、要求撤销罚款处分的诉讼中,判决原告败诉。
该公司运营的“NutriCore”购物商城于2022年9月遭遇黑客攻击,11万9856名顾客的个人信息被泄露。SL Biotech在接到投诉后,对系统进行检查确认,随后向个人信息综合门户网站申报泄露情况,并向个人信息被泄露的会员发送了泄露通知。
在接到申报后,个人信息保护委员会自2022年10月至次年2月,对SL Biotech个人信息处理、运营现状及违法与否进行了调查,认定SL Biotech违反了个人信息技术性、管理性保护措施标准。于是个人信息保护委员会于去年3月向SL Biotech处以4亿6457万韩元的罚款。
SL Biotech方面主张:“事发当时,从普遍信息技术水平来看,我们已尽到了与本行业及营业规模相称的一般注意义务,而且事故是由于并非原告管理的主域名,而是由其他公司管理的管理用域名出现问题所致”,并据此提起撤销诉讼。
但合议庭未予采纳SL Biotech的主张。
合议庭表示:“本案事故系由于SL Biotech所运营的防火墙和入侵防御系统未能充分发挥访问限制及泄露探测功能而发生”,“考虑到原告后来通过变更设置以阻断非法访问,并采取了变更购物商城公告栏文件上传、下载方式等措施,不能认为其在当时已对个人信息采取了依社会通念可合理期待程度的保护措施。”
合议庭还补充称:“从SL Biotech资产负债表中的现金及存款、活期资产等情况来看,难以认定原告明显缺乏承担罚款的能力”,“也难以认为罚款过于苛刻,违反比例原则或平等原则,从而构成裁量权的逾越或滥用。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
