Carta de advertência no valor de 624,6 bilhões de won: um enorme efeit…
페이지 정보
본문
Carta de advertência no valor de KRW 624,6 bilhões: Enorme efeito cascata na proteção de informações pessoais causado por Coupang
Escrito em: 11 de junho de 2026 | Coluna de crítico de atualidade especializado em TI/mídia
A vida diária das pessoas modernas está inextricavelmente ligada aos aplicativos de compras em seus smartphones, mas e se um enorme pântano de dados estiver escondido atrás do botão “concordo” em que clicamos inadvertidamente? A recente imposição de multas recorde à Coupang, que abalou a indústria de distribuição coreana, mostrou claramente como o valor da protecção das informações pessoais tem sido negligenciado na nossa sociedade. A Comissão de Proteção de Informações Pessoais impôs uma multa astronómica de 624,6 mil milhões de won à Coupang, julgando-a severamente não só pelos erros da empresa, mas também pela sua má gestão sistemática e práticas indiscriminadas de recolha de dados. Este incidente vai além dos simples factos da má conduta de uma empresa e tornar-se-á num ponto de viragem crítico que revela claramente como uma empresa pode trair a confiança dos seus clientes na era do big data e quão severo pode ser o preço.
Este incidente começou quando uma grande quantidade de informações pessoais de aproximadamente 37,5 milhões de pessoas vazou por meio de hackers. Como resultado da investigação, foi revelado que um ex-funcionário da Coupang roubou informações dos membros abusando da chave de assinatura de autenticação interna, o que prova o quão frouxo era o sistema de segurança mais básico da empresa, o controle de acesso. Os hackers movimentaram-se livremente entre as páginas de edição dos membros e as páginas de gerenciamento de endereços de entrega para reorganizar perfis e até examinaram informações extremamente confidenciais, como histórico de compras de produtos adultos e roupas íntimas, para ameaçar as empresas. O que é ainda mais chocante é que, embora a Coupang tivesse conhecimento do incidente, atrasou a sua resposta ao exceder o prazo de notificação legal, e foi mesmo descoberto que havia obstruções sistemáticas à investigação, como a eliminação manual de registos que poderiam servir como prova durante a investigação ou a negligência da política de eliminação automática. Esta total insensibilidade à segurança acabou por resultar num enorme número de vítimas, atingindo 37,5 milhões de pessoas, e lançou dúvidas críticas sobre as capacidades de gestão de dados da empresa.
Não se trata apenas de um incidente de hacking, mas o fato de Coupang estar coletando dados de usuários sem base legal é apontado como um problema mais sério. Ao operar o programa de marketing de afiliados 'Coupang Partners', a Coupang rastreou e armazenou os registros de atividades de 11,17 milhões de pessoas que usaram sites ou aplicativos de terceiros que não os seus, sem consentimento. Trata-se de dados confidenciais que incluem informações de URL, IP de acesso, data e hora, etc. sobre onde os usuários visitam e quais aplicativos usam, e acarretam o risco de inferir tendências políticas e religiosas além dos interesses e tendências do usuário. Além disso, o facto de não gerirem e supervisionarem adequadamente as empresas parceiras que publicaram anúncios fraudulentos, os chamados 'anúncios de sequestro', e permitiram que os registos de utilização do serviço fossem recolhidos independentemente da vontade dos utilizadores, mostra claramente o seu abandono da responsabilidade como empresa de plataforma. No final, é difícil evitar críticas de que as empresas degeneraram em vigilantes que geram lucros através de dados, em vez de prestadores de serviços aos clientes.
O comportamento desviante da nossa afiliada, Coupang Fulfillment Service (CFS), também teve influência decisiva no cálculo desta multa. O CFS coletou ilegalmente os nomes de 71 repórteres que trabalhavam na Agência Nacional de Polícia e que não tinham histórico de trabalho em um centro de distribuição e os registrou e gerenciou em uma lista de restrição de emprego, o que foi considerado um ato que abalou os alicerces da Lei de Proteção de Informações Pessoais. Além disso, foi revelado que a empresa violou regulamentos que restringem o processamento de informações sensíveis ao enviar ao tribunal informações de peso coletadas em nome da gestão da saúde dos funcionários durante ações judiciais de acidentes industriais. Esta série de ações não é simplesmente um incidente de segurança, mas sugere que não houve consciência ética da proteção de informações pessoais dentro da empresa. A Comissão de Informações Pessoais compilou estas diversas violações e decidiu pelo mais alto nível de sanções de sempre, considerando a escala das vendas e a gravidade da violação, lembrando mais uma vez às empresas a severidade da gestão de dados.
Coupang lamentou esta decisão, alegando: “Estamos operando um modelo de parceria de acordo com os padrões globais e fizemos o nosso melhor para evitar danos secundários”. A resposta de Coupang para esclarecer os factos através de procedimentos legais prenuncia uma feroz batalha legal sobre a adequação do valor da multa no futuro. Mas a opinião pública é indiferente. Numa situação em que já foram divulgadas informações pessoais de 37,5 milhões de pessoas, as desculpas da empresa não estão a ajudar muito a restaurar a confiança, e há vozes a apelar ao reconhecimento das lacunas no sistema de segurança interna e à reconstrução do quadro fundamental. A Comissão de Informações Pessoais também ameaçou ir além da simples imposição de multas e inspecionar a cada três meses para garantir que a autoridade real do responsável pela proteção de informações pessoais seja garantida e que medidas para prevenir a recorrência sejam implementadas. Isto alerta que se a Coupang não utilizar este incidente como uma oportunidade para restabelecer a sua cultura corporativa centrada na segurança, a confiança no mercado irá cair incontrolavelmente.
■ Conclusão e perspectivas de análise
O número de KRW 624,6 mil milhões não é simplesmente uma multa que Coupang deve pagar, mas o “custo da confiança” que a nossa economia digital deve pagar. Este incidente levantou questões fundamentais sobre como as grandes empresas de plataformas deveriam tratar os utilizadores, que são soberanos sobre os seus dados. Antes de a Coupang apelar ao tratamento injusto através de procedimentos legais, deve primeiro reflectir seriamente sobre a razão pela qual dezenas de milhões de clientes tiveram medo de que as suas informações pessoais fossem divulgadas e monitorizadas. Além disso, para que esta decisão não acabe como uma punição única, o governo e as agências relacionadas devem manter um sistema de vigilância contínua e as empresas devem garantir a transparência na recolha de dados. No final, este incidente prova mais uma vez que a verdadeira inovação não começa com o avanço tecnológico, mas com uma gestão ética que respeite os direitos dos utilizadores e as informações pessoais.
* Esta postagem é uma coluna de análise que é recriada automaticamente no estilo de um comentário de um crítico de assuntos atuais, analisando em tempo real os termos de pesquisa populares do Google Trends e os principais artigos relacionados.
- 이전글경매의 두 얼굴: 예술의 가치와 자산의 비명 사이에서 26.06.11
- 다음글빛과 그림자가 교차한 야구의 신, 그리고 e스포츠의 전설이 쓴 새로운 역사 26.06.11
댓글목록
등록된 댓글이 없습니다.