Coupang資料外洩演變成美韓貿易爭端，投資者申請國際仲裁

3400萬人個資外洩的Coupang事件，如今已升級為撼動美韓關係的貿易爭端。這家被稱為「韓國Amazon」的企業，總部其實設在美國西雅圖。這個關鍵事實，將一起單純的資料外洩事件，推向了地緣政治的風暴眼。

事件始末：為何小事變大事？

去年12月，Coupang公布了一起持續5個多月的資料外洩事件。外洩資訊包括客戶姓名、電郵地址、電話號碼、配送地址及部分訂單記錄。但真正的問題在於，韓國政府的反應異常嚴厲。

對比其他韓國企業的類似事件，差別待遇顯而易見。KakaoPay將540億筆客戶記錄轉移給Alipay Singapore，但僅面臨1000萬美元罰款和CEO警告。SK電信發生大規模SIM卡外洩後，罰款9100萬美元，但未被勒令停業。

相比之下，Coupang面臨的是營收3%（超過8億美元）的巨額罰款威脅，甚至包括停業令和高管出境禁令。這種明顯的雙重標準，激怒了美國投資者。

投資者反擊：以美韓FTA為武器

1月23日，美國投資公司Greenoaks和Altimeter向韓國法務部提交通知書，預告將根據美韓FTA的投資者-國家爭端解決（ISDS）機制申請國際仲裁。隨後，Abrams Capital、Durable Capital Partners和Foxhaven Asset Management也加入戰局，目前共有5家投資機構準備對韓國政府提起仲裁。

投資者的指控相當嚴厲：「韓國政府對美國企業發起前所未有的攻擊，目的是讓韓國和中國競爭對手受益。」他們聲稱這違反了FTA條約和國際法原則。更進一步警告，若韓國政府不立即停止「攻擊」並完全恢復Coupang的營運能力，將尋求數十億美元的損害賠償。

華人世界的觀察：監管民族主義的興起？

這起事件對華人科技企業具有重要啟示意義。首先是「企業國籍」在監管執法中的影響力。Coupang雖在韓國營運，但被視為美國企業，這可能加劇了政府的嚴厲態度。

對台灣科技企業而言，這個案例特別值得關注。台積電、聯發科等企業在全球佈局時，如何平衡企業身份認同與當地監管風險，將成為關鍵課題。特別是在中美科技競爭加劇的背景下，「站隊」問題可能直接影響企業的監管待遇。

香港作為國際金融中心，也面臨類似挑戰。在「一國兩制」框架下營運的企業，需要在中國大陸、香港本地和國際三重身份間找到平衡點。

韓國政府的兩難處境

韓國政府的立場也不簡單。據調查，資料外洩的實際執行者是Coupang前員工，一名中國籍人士。此人熟悉認證系統漏洞，雖然存取了3300萬個帳戶，但實際保留的資料約3000筆。

韓國個人資訊保護委員會（PIPC）指控Coupang未在24小時內通報外洩事件，且未完全執行2025年11月的資料保全令，導致關鍵的網頁和應用程式存取日誌被刪除。

更複雜的是國內政治壓力。總統李在明公開要求重罰，執政黨議員甚至提議將罰款上限提高到營收的10%，並對Coupang追溯適用。這種政治化的處理方式，進一步加劇了國際爭議。

亞洲科技監管的新格局

這起事件反映了亞洲科技監管環境的深刻變化。傳統上，亞洲國家對外資科技企業相對寬鬆，但隨著數位主權意識抬頭，監管態度日趨嚴格。

中國大陸早已建立嚴格的資料本地化要求，歐盟的GDPR也成為全球標準。韓國此次的強硬態度，可能預示著亞洲監管環境的「歐化」趨勢。

對於在多個亞洲市場營運的企業而言，這意味著需要更精細的合規策略。不同市場的監管標準可能因企業「國籍」而異，這要求企業在法律架構設計上更加謹慎。