O regulador de proteção de dados da Coreia do Sul concluiu a sua investigação sobre a violação massiva de dados do gigante do comércio eletrónico Coupang e espera-se que tome uma decisão final sobre a sanção já no próximo mês, disseram fontes na terça-feira. Fontes da indústria de segurança disseram que a Comissão de Proteção de Informações Pessoais (PIPC) da Coreia do Sul concluiu recentemente sua investigação sobre a violação de dados de mais de 33 milhões de usuários do Coupang e informou a empresa sobre suas descobertas no início do mês passado.

O aviso lista as supostas violações da Lei de Proteção de Informações Pessoais por Coupang, bem como possíveis medidas corretivas que os reguladores podem tomar, disseram fontes. No entanto, o edital não mencionou o valor específico da multa.

De acordo com os seus regulamentos, a Comissão de Proteção de Informações Pessoais da Coreia deve notificar as penalidades aos suspeitos de violar a lei de proteção de dados e dar-lhes pelo menos 14 dias para expressarem as suas opiniões.

Fontes acreditam que, na sua opinião, Coupang se opôs às medidas globais que o regulador possa tomar.

Membros da indústria acreditam que a decisão final sobre a penalidade pode ser tomada já no próximo mês, e a Comissão Coreana de Proteção de Informações Pessoais pretende concluir o caso no primeiro semestre deste ano.

De acordo com a lei de proteção de dados da Coreia do Sul, as empresas que sofrem fugas de informações pessoais podem ser multadas em 3% da média das vendas anuais nos últimos três anos, mas as vendas comerciais não relacionadas com a violação estão isentas de multas.

De acordo com a Coupang Inc., empresa-mãe da Coupang cotada nos EUA. Com vendas em 2025 (cerca de 49 biliões de won, ou cerca de 32,2 mil milhões de dólares), os reguladores podem, teoricamente, impor multas de até 1,5 biliões de won.

No ano passado, a Comissão de Proteção de Informações Pessoais da Coreia do Sul multou a SK Telecom em 134,8 bilhões de won por violação de dados, a multa mais alta já emitida pelo regulador.

Coupang relatou uma violação de dados em novembro do ano passado que expôs informações pessoais dos clientes, incluindo nomes, números de telefone e detalhes de entrega.

Em Fevereiro deste ano, uma investigação conjunta público-privada confirmou que mais de 33,6 milhões de informações de contas tinham sido comprometidas.