Coupang发生了超过3000万条记录的大规模个人信息泄露事故，其规模超过经济活动人口2969万名，堪称史上最严重的泄露事件。画面中，在本月1日与个人信息泄露事故相关的Coupang致歉短信发出后，Coupang总部前设置的Coupang立式招牌出现在背景中。

원본보기 아이콘

让人叹气的这条短信，大家也收到了吗？

对于库팡（Coupang）3370万条个人信息被擅自泄露事件中受害客户的赔偿方案将如何制定，各界关注度正在升高。

此次库팡泄露事件，不仅包括姓名、电话号码、电子邮箱等一般个人信息，还包含收货地址通讯录（收件人姓名、电话号码、地址），因此被认为比以往事故的风险程度更高。

ChatGPT 生成的图像

원본보기 아이콘

在国内，连地址信息一并泄露的案例并不多见，因此目前已出现关于短信诈骗、冒充快递的犯罪、电话诈骗、广告性垃圾信息，甚至基于实际地址的上门型犯罪风险等担忧。

由于通讯录泄露比单纯的账号信息泄露要敏感得多，舆论认为，库팡（Coupang）今后提供的赔偿与保护措施水平，很可能会被设定得高于以往其他平台发生事故时的标准。

据流通业界4日消息，库팡（Coupang）代表 Park Daejun 前一日出席国会政务委员会时表示：“在损害范围确定后，将制定合理的方案”，“对于受害者，将积极考虑给予赔偿”。

Coupang代表 Park Daejun 出席上月2日在国会科学技术信息广播通信委员会全体会议上举行的现状质询并进行答复。右侧为 Coupang 首席信息安全官 Brett Mathis。

원본보기 아이콘

参考国内大型信息泄露事件的先例，库팡（Coupang）也很有可能采用“提供监测服务—发放优惠券等自主性补偿—通过集体诉讼进行金钱赔偿”的三阶段赔偿结构。

在大规模泄露事件中，企业最先采取的措施是强化账号保护措施并提供信息监测服务。此前，Interpark 在2016年发生泄露时，为客户提供了为期2年的免费监测服务；2023年，LG Uplus 也为泄露对象客户提供了本人认证记录查询、账号保护措施强化等支持。

就库팡（Coupang）而言，由于此次包含通讯录泄露，预计将提供比以往更为强化的监测服务。

例如，可能包括短信诈骗、电话诈骗疑似短信提醒、对本人信息被利用的可疑交易进行检测、事前预警型安全通知服务等。

此外，还有可能利用库팡（Coupang）的“Wow会员”基础，为会员客户额外引入专门的账号保护功能。

在国内，企业针对个人信息泄露受害选择直接支付现金的案例几乎没有。大多数以优惠券、积分、会员费减免、免费服务券等非现金性补偿为主。具有代表性的案例包括：2016年 Interpark 向客户提供了1万韩元和3万韩元面值的购物优惠券；2017年 Yogiotte 则采取了账号安全强化及通知措施；2011年 Nate 和 Cyworld 则提供了安全程序和监测服务。

由于库팡（Coupang）已构建以 Wow 会员为基础的生态系统，业界普遍认为，减免或延长 Wow 会员费、免运费券、购物车折扣券、限定于火箭配送的消费优惠等服务型补偿，将是较为现实的方案。此类方式既能相对降低企业的成本负担，又能提升客户的实际满意度，因此在大规模泄露事件中，是最常被选择的赔偿形式。

원본보기 아이콘

真正意义上的金钱赔偿最终预计将通过集体诉讼实现。

在大型泄露事故中，大部分实质性的金钱赔偿都是在法院判决之后才得以进行。

企业自发提供现金赔偿的案例几乎不存在。查看国内主要案件的判例，Nate 和 Cyworld 在2011年向每名受害者支付了30万至40万韩元的精神损害赔偿金，2016年 Interpark 向每人赔偿10万韩元。

次年，Yogiotte 的部分客户获认可精神损害赔偿，Hana Tour 也支付了少额的精神损害赔偿金。

赔偿金额的标准，会根据泄露信息的敏感程度、企业是否存在故意或过失、泄露规模以及事后应对的诚实度等因素而有所不同。由于此次库팡（Coupang）事故属于包含通讯录在内的泄露事件，有舆论认为，与以往案件相比，精神损害赔偿金的标准有可能被上调，目前这一观点正在获得更多支持。

目前，以消费者团体为中心的集体诉讼准备工作已经展开，一旦参与人数达到数十万至数百万人，整体赔偿金额预计将十分可观。

원본보기 아이콘

根据《个人信息保护法》，处以罚款属于行政处罚，而对客户的赔偿则是民事责任。

因此，即便库팡（Coupang）被处以数千亿至1万亿韩元规模的罚款，这一金额也不会与向客户支付的赔偿规模直接挂钩。企业提供的监测服务、优惠券等自主性补偿，仅是出于客户满意度和舆论管理层面的应对，而金钱赔偿则需通过民事诉讼另行确定。