【编者按】在数字时代,个人隐私安全已成为全球性议题。近日,韩国电商巨头Coupang因大规模数据泄露事件陷入舆论漩涡,涉及近3400万用户信息遭窃。更令人担忧的是,企业试图通过修改条款规避责任、设置繁琐的注销流程变相捆绑用户。这不仅是技术漏洞的警示,更是对企业伦理的拷问:当数据成为新时代的“石油”,企业该如何平衡商业利益与用户权益?以下报道将揭示监管机构的雷霆行动,也提醒每位数字公民——隐私保护,从来不是妥协的选项。
韩国隐私监管机构周三责令Coupang公司修改其数据泄露责任豁免条款,并简化会员注销流程。
个人情报保护委员会在审查该公司服务条款、会员政策及数据泄露后续措施后,发布了这项指令。
上月Coupang承认3370万客户个人信息遭泄露,这意味着几乎所有会员的姓名、电话号码、电子邮箱及配送详情等数据均受影响。
据监管机构披露,Coupang去年11月竟在用户协议中新增条款,声称对第三方非法入侵服务器造成的损失概不负责。
委员会指出,该条款使企业对故意或过失损害的责任界定模糊,已违反《个人信息保护法》。
监管机构同时揭露,Coupang故意将账号注销流程复杂化,用户甚至无法在到期日前取消付费会员服务。
个人情报保护委员会更责令Coupang成立专项工作组,以应对数据泄露可能引发的用户二次损害。
