5日将向首尔松坡警察署提起控告
疏于履行防止泄露的安全措施义务
“连最基本的认证密钥管理都没做”
法务法人大伦决定就Coupang发生的大规模个人信息泄露事件起诉Coupang代表Park Daejun。
大伦企业法务集团所属律师Son Gyejun、Ho Gyu-chan、Jang Jiun、Ji Minhee于5日表示,将以违反《个人信息保护法》及职务侵占嫌疑,向首尔松坡警察署起诉Coupang代表Park Daejun以及负责个人信息认证业务的相关负责人和管理人员等。
起诉状中指出,这些人作为个人信息处理负责人及管理者,疏于履行为防止信息泄露所必须采取的安全措施义务。负责人员在离职后未归还认证密钥,进而泄露个人信息,而管理人员也完全未采取收回离职者认证密钥或更换既有认证密钥等应对措施。
大伦方面称:“包括Park代表在内的管理层,为了节省更换认证密钥的费用并享受继续使用既有认证密钥的便利,放任离职人员擅自访问服务器,即便在察觉到泄露行为时也放弃迅速应对,足以认定他们在充分意识到信息泄露风险发生的情况下,仍予以容忍,主观上具有放任该结果发生的意思。”
大伦方面还补充道:“Coupang主张,11月6日发生了未经授权的访问行为,但其是在18日才察觉这一事实。然而,如果发生了未经授权的访问,本应立即向Coupang方面传递异常访问信号,却仍未能察觉,这一说法难以令人信服,因此有必要对当时进行的内部报告及决策权者的指示内容等展开调查。”
职务侵占嫌疑同样被适用。理由是离职员工极有可能将个人信息以金钱或经济利益为对价出售给不特定第三方,从中获取不当利益。大伦方面解释称:“Coupang用户不仅遭受了隐私被侵害等损失,Coupang股份公司本身也因安全措施费用增加、可能被处以罚款等遭受重大财产损失,因此符合‘因违反职务行为导致财产损失发生’的要件。”
大伦企业法务集团长Son Gyejun表示:“客户原本相信Coupang会利用最新技术安全保护个人信息,但实际上Coupang连最基本的认证密钥管理都没有做到,辜负了信任。希望通过此次控告,实现对事件真相的彻底查明及对责任人的惩处。”
另一方面,大伦还正与美国纽约当地法人SJKP LLP合作,考虑就Coupang总部在美国提起集体诉讼。其计划是通过设有惩罚性损害赔偿制度的美国法院,争取对受害者进行实质性救济。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
