Власти Южной Кореи 11 июня 2026 года наложили на крупнейшую онлайн-платформу страны Coupang рекордный штраф в 624,7 млрд вон, или около 409 млн долларов, за масштабную утечку персональных данных и незаконный сбор пользовательской информации. Решение объявила Комиссия по защите персональной информации Южной Кореи в Сеуле после многомесячного расследования одного из крупнейших инцидентов в истории местного рынка электронной коммерции.
По данным регулятора, штраф состоит из двух частей. Основная сумма — 423,6 млрд вон — назначена за саму утечку данных. Еще 201,1 млрд вон компания получила за незаконный сбор сведений об онлайн-активности пользователей на сторонних сайтах и в приложениях без надлежащих правовых оснований и согласия. В совокупности это стало крупнейшим финансовым наказанием за нарушение правил защиты данных в стране.
Расследование касалось инцидента, в результате которого были раскрыты данные примерно 37,5 млн человек. В материалах южнокорейских СМИ также фигурировала подтвержденная на более раннем этапе оценки цифра свыше 33,6 млн затронутых аккаунтов, однако итоговое решение регулятора опирается на более широкий установленный масштаб. Среди скомпрометированных сведений назывались имена, адреса электронной почты, телефоны, адреса доставки и часть информации о заказах, что резко повысило риски мошенничества, фишинга и кражи личности.
Coupang — крупнейший игрок южнокорейской электронной коммерции, которого часто называют «корейским Amazon» из-за масштаба логистики, доли рынка и скорости доставки. Компания управляет широкой сетью складов и курьерской инфраструктурой, а ее акции торгуются в США. Поэтому дело имеет не только внутреннее, но и международное значение: оно усиливает давление на трансграничные цифровые платформы, работающие с массивами чувствительных потребительских данных.
Что установил регулятор
Комиссия по защите персональной информации пришла к выводу, что нарушения касались не только последствий киберинцидента, но и самой архитектуры работы с данными. По версии властей, у компании были недостаточные меры контроля доступа и защиты персональной информации, а отдельные практики отслеживания поведения пользователей выходили за рамки допустимого законом. Речь идет о сборе записей об активности примерно 11,17 млн пользователей за пределами собственной платформы без надлежащего юридического обоснования.
Южнокорейские СМИ отмечают, что размер штрафа сопоставим с операционной прибылью компании за 2025 год, что подчеркивает беспрецедентную жесткость наказания. На этом фоне дело стало новым ориентиром для местного правоприменения: регулятор демонстрирует готовность наказывать не только за сам факт утечки, но и за системные нарушения в модели обращения с персональными данными.
Ситуация развивалась с конца 2025 года, когда стало известно о крупном киберинциденте и начались проверки. В расследовании участвовали профильные органы и специалисты по информационной безопасности. По данным прессы, атака могла продолжаться несколько месяцев, прежде чем ее обнаружили, что дополнительно усилило вопросы к внутреннему контролю, скорости реагирования и качеству уведомления о рисках.
Последствия для компании и рынка
Для Coupang решение несет не только прямые финансовые потери, но и заметные репутационные риски. Компания работает в сегменте, где доверие клиентов напрямую связано с безопасностью платежей, адресов доставки и истории покупок. После такого решения бизнесу, вероятно, придется ускорить модернизацию систем киберзащиты, пересмотреть процедуры хранения данных, сократить объемы отслеживания пользовательского поведения и усилить внутренний аудит.
На уровне рынка это дело может стать сигналом для других технологических и торговых компаний Южной Кореи. Регуляторы фактически показали, что массовые утечки и непрозрачные практики цифрового трекинга больше не будут восприниматься как второстепенные нарушения. Это особенно важно на фоне роста электронной коммерции, подписочных сервисов и интеграции маркетинговых инструментов, которые все активнее используют поведенческие данные клиентов.
Отдельное внимание привлекает и политический контекст. В последние годы в Южной Корее усилилось давление на крупные цифровые платформы по линии антимонопольного и потребительского регулирования. Дело Coupang показывает, что теперь к этому фронту в полной мере добавилась и жесткая повестка защиты персональных данных. Для иностранных инвесторов это означает рост регуляторных рисков, но одновременно и более предсказуемые стандарты работы на одном из крупнейших цифровых рынков Азии.
Коротко о главном
Рекордный штраф против Coupang стал следствием сразу двух факторов: огромного масштаба утечки и претензий к самой бизнес-модели сбора данных. Южнокорейские власти показывают, что готовы наказывать не только за технический сбой, но и за системное нарушение принципов законности, прозрачности и минимизации данных. Вероятнее всего, после этого решения рынок ждет ужесточение проверок, рост расходов на кибербезопасность и пересмотр практик цифрового отслеживания у крупных платформ, а сам прецедент будет влиять на регулирование всего сектора электронной коммерции в регионе.
