Coupang執行長12小時偵訊背後：3千vs 3千3百萬的數據真相

3千筆與3千3百萬筆——這個數字差距背後，隱藏著韓國最大電商平台Coupang一場前所未有的信任危機。

「雙重調查」的爭議核心

1月30日凌晨2時22分，Coupang暫代執行長哈羅德·羅傑斯走出首爾地方警察廳，面對記者提問選擇緘默。這場12小時的馬拉松式偵訊，焦點圍繞在一個關鍵問題：企業是否有權在交出證據前進行「預處理」？

事件起因於去年的大規模網路攻擊。Coupang最初對外宣稱僅3千個用戶帳戶受到影響，但警方調查顯示，實際受害規模可能達到3千3百萬筆——幾乎是韓國總人口的三分之二。

爭議的核心在於一台筆記型電腦的處理方式。該公司從中國的前員工手中回收了這台據稱用於駭客攻擊的設備，並提交給警方。然而，公司在提交前已自行進行數位鑑識分析，卻未向當局揭露此事實。

企業自保vs.司法透明

警方特別關注的是，Coupang為何要與嫌疑人私下接觸，以及為何在證據處理上缺乏透明度。這反映了現代企業面臨的兩難：在保護自身利益與配合司法調查之間，界線應該劃在哪裡？

羅傑斯在國會聽證會上聲稱，內部調查是應國家情報院（NIS）要求進行，但NIS隨即否認此說法，使他面臨偽證指控。更耐人尋味的是，羅傑斯在國會聽證後隔日即離開韓國，並兩度無視警方傳喚，直到上週才返國接受調查。

亞洲科技業的警鐘

這起事件對整個亞洲科技產業具有指標意義。從阿里巴巴到蝦皮購物，處理大量用戶數據的平台企業都可能面臨類似挑戰。在中國大陸，《網路安全法》要求企業在發生數據洩露後立即報告；在台灣，《個人資料保護法》也有相應規範。

但Coupang案例凸顯的「雙重調查」問題——企業自行調查與官方調查並行——在多數司法管轄區都缺乏明確規範。這種灰色地帶可能成為企業規避責任的漏洞。

數據主權時代的新挑戰

值得注意的是，這起事件發生在全球數據治理日趨嚴格的背景下。歐盟《GDPR》、美國各州隱私法案，以及中國《數據安全法》都在重新定義企業的數據責任。韓國作為亞洲數位經濟的重要樞紐，其處理方式將為區域內其他國家提供參考。