南韓個人資料變「無掩雞籠」
已複製連結
歡迎收看《世界觀》。
南韓第一大網購商酷澎,逾3,000萬用戶資料外洩,進一步暴露企業對個人資料保護的兒戲,以及懲罰太輕等問題。
這宗南韓歷來最大宗資料外洩事件,其實早於半年前已發生,但酷澎當時毫不知情。到11月18日,對外稱聲只有4,500宗外洩,約10日後才和盤托出,竟然多達3,370萬名用戶資料外洩,即較原先公布的多7,500倍。外洩的資料包括用戶姓名、電郵地址、電話號碼、住址,以及過往購物紀錄。
有網絡保安專家指,這是屬於「高質素」的資料,因與以往單純只洩露用戶的登入ID及密碼層次不同,這些資料可以令不法分子更易掌握用戶的購物及生活習慣。
更離譜的是,這次大型資料外洩事件並不是被龐大的黑客集團攻擊,而是由公司內部一名中國籍員工偷走資料。南韓傳媒批評,一間大企業內部管理如此鬆散,簡直是匪夷所思。
酷澎並不是首家南韓企業出事,由2014年至2024年,10年間,南韓不斷發生大型企業用戶資料外洩,當中包括三大電訊商、信用卡、大型網站及手機應用程式等。有南韓傳媒統計,這10年間累積約有3億宗個人資料外洩,即一名南韓國民已經歷6至7次外洩,難怪有當地民眾笑指,個人資料已成了公共資產,人人自危。
有首爾市民稱:「有關國民的個人資料,我質疑他們是如何處理的。」
一名水原市民說:「大部分人都用酷澎,以及其速遞服務,我也擔心成為(外洩)受害者。」
南韓為何會成為個人資料「無掩雞籠」,大型企業不斷犯同樣錯誤,而且愈演愈烈呢?主要是制度上漏洞,以及罰則過輕。南韓總統李在明就指示要加強罰則。
南韓總統李在明表示:「要加重罰款,實施懲罰性的賠償制度等對策,我希望能實現。」
但據南韓《東亞日報》報道,企業只要參與保障個人資料《自律規則》約章,在發生資料外洩事件時,可獲減罰款。酷澎兩年前發生規模較小的資料外洩,因有參與《自律規則》約章,最終可獲減免約30億韓圜、折合約1,500萬港元的罰款。
而資料外洩受害人往往會因避免麻煩,及支付昂貴的律師費用,而不會循民事訴訟控告大型企業,而會選擇由政府的「個人資料紛爭協調委員會」做中間人,與涉事企業進行賠償調解。
但問題是,雙方協調出來的調解方案根本沒有法律效力,企業可以以調解方案「不成立」為由,拒絕執行賠償調解方案。而據統計,當地在5年間,越來越多企業以此為由,拒絕執行調解方案,賠償給受害人。
有評論認為,酷澎這次事件已經超越保安事故問題,而是已導致消費者的不安與信任崩潰。消費者對企業的信任,遠比盲目追求市場佔有率重要。
我們明天繼續《世界觀》,觀世界。
