Після масштабного витоку персональних даних у південнокорейській компанії Coupang ситуація переросла у міжнародний спір: все більше американських інвесторів звертаються до суду з позовами проти уряду Південної Кореї, звинувачуючи його у дискримінаційному ставленні до бізнесу зі США.
Про це розповідає ProIT
Міжнародний арбітраж та звинувачення у дискримінації
Перші юридичні кроки було зроблено 23 січня 2026 року, коли інвестиційні фонди Greenoaks і Altimeter подали до Міністерства юстиції Південної Кореї офіційне повідомлення про намір розпочати арбітраж відповідно до Угоди про вільну торгівлю між США та Кореєю (FTA). Вони заявили, що зазнали збитків через, на їхню думку, дискримінаційне розслідування південнокорейського уряду щодо витоку даних у Coupang. Зараз до позову долучилися ще три американські інвестори: Abrams Capital, Durable Capital Partners та Foxhaven Asset Management, які стверджують, що дії уряду були незаконними та невиправдано жорсткими щодо компанії Coupang.
Coupang, яку часто називають “Amazon Південної Кореї”, хоча її глобальна штаб-квартира знаходиться у Сіетлі, працює не лише в Кореї, а й у Тайвані та Японії. У грудні компанія розкрила, що персональні дані майже 34 мільйонів користувачів із Південної Кореї опинилися у відкритому доступі внаслідок багатомісячного витоку. Серед особистої інформації, яка потрапила у чужі руки, були імена, електронні адреси, номери телефонів, адреси доставки та певні відомості про замовлення.
Різке посилення тиску з боку влади
Південнокорейська влада, на думку інвесторів, поставилася до Coupang набагато жорсткіше, ніж до інших технологічних компаній у схожих інцидентах. Зокрема, згадуються випадки з KakaoPay, SK Telecom, Upbit та AliExpress, які отримали значно менші штрафи або обмежилися попередженнями. Наприклад, KakaoPay отримала лише $10 млн штрафу та попередження для CEO, хоча перевела 54 мільярди записів клієнтів до Alipay Singapore. SK Telecom оштрафували на $91 млн після витоку SIM-карт, а щодо Upbit та AliExpress уряд обмежився мінімальними заходами.
У випадку із Coupang, за даними інвесторів, уряд погрожував гігантськими штрафами, призупиненням діяльності компанії та обмеженням виїзду для керівників, а також намагався обмежити публічне інформування про інцидент та спотворював масштаби витоку. Президент Південної Кореї Лі Чже Мьон публічно закликав до суворого покарання компанії, а деякі законодавці пропонували підвищити максимальний штраф з 3% до 10% від річного обігу та застосувати цю норму ретроспективно. Однак навіть у разі прийняття змін вони не стосуватимуться цього інциденту, оскільки витік стався до зміни законодавства.
“The Government’s unprecedented assault on a U.S. company to benefit its Korean and Chinese competitors is an egregious violation of the Treaty, principles of international law, and the historic partnership between Korea and the United States….. the Government’s shocking conduct has left the U.S. investors with no choice. If the Government does not immediately cease its attacks against Coupang, fully restore the company’s ability to operate its business, and permanently end its longstanding campaign of discrimination against the company, then the U.S. investors will be forced to seek billions of dollars in damages from Korea to protect their investments in Coupang and remedy the Government’s ongoing Treaty violations, including attemped expropriation”.
Міністерство юстиції Південної Кореї наразі розглядає офіційне звернення, яке запускає обов’язковий 90-денний період консультацій перед початком формального арбітражу.
Водночас, за інформацією Міністерства науки та ІКТ Південної Кореї, витік даних у Coupang здійснив колишній співробітник компанії, який мав доступ до систем автентифікації і знав про їхні вразливості. Coupang стверджує, що цей працівник, громадянин Китаю, отримав доступ до понад 33 мільйонів облікових записів, але зберіг лише дані близько 3 тисяч із них, після чого видалив інформацію. Компанія також наголосила, що чутлива інформація, така як платіжні дані, паролі чи державні посвідчення особи, не була скомпрометована.
За даними міністерства, компанія не повідомила про інцидент до Агентства з інтернету та безпеки Кореї (KISA) протягом 24 годин, як того вимагає закон, а також не виконала наказ про збереження даних, виданий у листопаді 2025 року, що призвело до видалення важливих логів доступу. Coupang доручено підготувати план запобігання подібним інцидентам до лютого 2026 року, а контроль виконання триватиме до липня.
Після інциденту компанія змінила керівництво: генерального директора Пак Де-джуна замінив Гаральд Роджерс, головний юрист американської материнської компанії.
Експерти відзначають, що справа вже вийшла за межі одного інциденту. Адам Фаррар, старший аналітик CSIS і Bloomberg, наголосив, що ситуація стала предметом більш ширшого спору між США та Південною Кореєю та може вплинути на торговельні відносини і тарифи. У США зростає стурбованість через можливу упередженість Південної Кореї щодо американських технологічних компаній, що може призвести до додаткових торговельних ризиків для Сеула.
Критики вказують і на інші корейські цифрові політики, які, на їхню думку, створюють переваги для місцевих компаній: зокрема, йдеться про плату за використання мережі для контент-провайдерів (наприклад, Netflix), правила оплати Apple App Store та Google Play, а також вимоги до локалізації даних, які обмежують функціонування таких сервісів, як Google Maps, з міркувань національної безпеки.