[비즈한국] 10万韩元。这是过去个人信息泄露事件的用户在提起损害赔偿诉讼时获得的赔偿金额。
2014年KB国民卡、NH农协卡、乐天卡发生约1亿条、共20种个人信息(包括姓名、居民登记号、卡号等)泄露事件时,受害者曾要求每人赔偿20万至70万韩元,但法院判决赔偿额仅为10万韩元。判决理由是未确认到额外的财产损失,且考虑到信用卡公司已尽力防止二次伤害。此后,2016年Interpark035080和2024年Mode Tour发生个人信息泄露事件时,法院也判定向提起集体诉讼的受害者每人赔偿10万韩元。

然而,法律界指出,应以“Coupang个人信息泄露事件”为契机对这一标准进行修正。观点认为,针对个人信息管理漏洞事故频发,必须对企业追究更重的责任。就Coupang而言,此次泄露的客户信息多达3370万余条,是单体企业史上最大规模。由于政府也已明确表示需要征收高额罚款,因此有预测认为法院的判决可能会有所不同。
也有判例认为履行了“保护措施”的企业“无需担责”
与美国等国家相比,韩国法律被认为对企业更为有利。现行法律规定,发生个人信息泄露时,每人可申请最高300万韩元的损害赔偿;若认定存在重大过失,赔偿额可在不超过损失额5倍的范围内设定。
特别是即便受害者信息泄露,也必须亲自参与诉讼才能获得赔偿金,且即便获得10万韩元赔偿,扣除律师费后所剩无几。此外,从起诉到法院作出最终判决,通常需要2到3年时间。
甚至还有判决认为,如果企业已履行了“保护措施”,则无需承担责任。2014年KT030200发生981万名用户、1170万条个人信息泄露事件时,受害者曾起诉要求“每人赔偿50万韩元”,但大法院并未认定KT的损害赔偿责任。二审法院判断称:“尽管KT履行了法律规定的保护措施,但仍发生了信息泄露,因此无法追究其责任”,大法院维持了该原判。
政府暗示将处以“史上最大规模罚款”
面对Coupang史上罕见的个人信息泄露事故,各大律所动作迅速。法务法人Chung、Jihyang、Beonhwa、LawFeed等正在募集参与损害赔偿诉讼的人员。最先参与损害赔偿诉讼的法务法人Chung已于1日与14名用户一同向首尔中央地方法院提交了诉状,要求每人赔偿20万韩元的精神损失费。
法律界估计,除此之外,通过律所准备提起损害赔偿诉讼的人数将超过1.5万人。绝大多数人计划要求20万韩元的赔偿。由于法院现有的判例赔偿额限制在10万韩元,受害者为了不因诉讼费用而承受负担,倾向于在合理范围内进行集体诉讼。
如果像往常一样判决赔偿10万韩元,考虑到律师费等开销,受害者通过诉讼实际获得的赔偿额很有可能仅在5万韩元左右。

正因如此,法律界指出“是时候提高赔偿金了”。一位高等法院部长法官在表达“个人意见”的前提下指出:“考虑到个人信息泄露带来的风险增加,以及社会上要求更严苛对待个人信息的舆论氛围,‘10万韩元’的金额显得过于陈旧。”他认为,“有必要从更高层面看待个人信息泄露可能引发的多种犯罪被害可能性,并据此追究企业责任。”
这也是为何部分律所考虑在美国法院提起诉讼的原因。法务法人Daeryun于5日以违反个人信息保护法及职务侵占罪为由,控告Coupang代表朴大俊及公司个人信息认证负责人,同时正联合美国纽约当地律所SJKP LLP,研究对Coupang总部提起美国集体诉讼。这是因为美国设有惩罚性损害赔偿制度,能够实现更实质的受害者救济。
鉴于政府暗示可能处以史上最大规模的罚款并预告将采取强硬应对措施,有人认为法院的“基准金额”此次也有望提高。一位曾任法官的大型律所合伙人律师预测称:“相比300万韩元的法律准则,10万韩元确实太少了。如果政府提高罚款金额,法院理应也会相应提高赔偿额。此外,通过警方调查揭露的Coupang过失程度,也将对赔偿金额的判定产生影响。”