美国投资者因Coupang数据泄露处理问题起诉韩国政府

Coupang在韩国发生的大规模数据泄露事件已演变为地缘政治焦点，越来越多该公司的美国投资者对韩国政府采取法律行动。Coupang虽常被称为“韩国亚马逊”，但其全球总部位于美国华盛顿州西雅图，业务遍及韩国、台湾和日本。2026年1月23日，美国投资公司Greenoaks和Altimeter向韩国司法部提交通知，称因韩国政府对数据泄露的歧视性调查遭受损失，计划根据《美韩自由贸易协定》（FTA）启动投资者与国家间争端解决（ISDS）仲裁。韩国司法部周四表示，Abrams Capital、Durable Capital Partners和Foxhaven Asset Management等三家投资者已加入诉讼，指控政府对这家电商公司采取非法行动。事件回顾：2025年12月，Coupang披露近3400万韩国客户个人信息在持续五个多月的数据泄露中被泄露，涉及客户姓名、电子邮件地址、电话号码、 shipping地址和部分订单历史。投资者称，韩国政府对Coupang施加了异常压力，包括威胁巨额罚款、暂停运营、对高管实施旅行禁令，还试图阻止公开沟通并多次歪曲泄露范围。韩国个人信息保护委员会（PIPC）称超过3000万Coupang账户被泄露，但投资者表示事实仅涉及3000个受影响账户。根据现行法律，罚款上限为收入的3%，对Coupang而言超过8亿美元，部分韩国议员提议将上限提高至10%并追溯适用。尽管新法律即使通过也不适用于Coupang（因其泄露发生在规则变更前），但一名民主党议员建议通过新立法或特别议会法案施加惩罚性罚款，PIPC对此表示支持，韩国总统李在明也公开呼吁重罚。投资者法律顾问发布的意向通知称，韩国政府的行为构成对Coupang的“前所未有的攻击”，违反《美韩自由贸易协定》、国际法原则及两国历史伙伴关系，若政府不立即停止攻击、恢复公司运营能力并终止歧视性 campaign，投资者将寻求数十亿美元赔偿。目前韩国司法部正在审查意向通知，启动正式仲裁前的90天强制协商期。投资者称韩国对数据泄露的处理不一致，例如KakaoPay向支付宝新加坡转移540亿条客户记录仅被罚款1000万美元并警告CEO，SK Telecom因SIM卡大规模泄露被罚款9100万美元，而Upbit和AliExpress仅面临 minimal政府行动，与对Coupang的回应形成鲜明对比。韩国科学和信息通信技术部称，Coupang数据泄露由一名曾参与公司认证系统工作的前员工实施，该员工知晓认证框架和密钥管理系统的漏洞，Coupang未在24小时内向韩国互联网与安全局（KISA）报告泄露，也未完全执行2025年11月的数据保存令，导致关键网络和应用访问日志被删除，已将此事提交调查，并命令Coupang在2026年2月前提交预防计划，合规情况将监测至7月。Coupang则称该中国籍员工访问了超过3300万账户数据，但仅保留约3000条后删除，且未涉及支付数据、密码或政府ID等敏感信息，并于12月更换CEO，由美国母公司首席律师Harold Rogers接替Park Dae-jun。分析人士指出，此案加剧了美国对美国科技公司在韩遭受不公平待遇的指控，可能引发贸易和关税风险，同时引发对韩国是否针对美国公司的更广泛质疑，涉及网络使用费、应用商店支付规则、数据本地化要求等数字政策问题。