從Cxg電商外洩超級事件到地緣政治衝突與企業治理新局
數位主權與資料保護法規 全球數位經濟與 資料治理的歷史進程中,各國個人資料保護法規的演進通常依循著國際趨勢的漸進式步伐,例如參考歐盟一般資料保護規則(GDPR)的框架與核心精神。然而,大韓民國(南韓啦)於2026年2月12日經國會三讀通過,並於同年3月10日正式公告、預計於9月11日全面生效的個人資料保護法(Personal Information Protection Act, 簡稱 PIPA)第二次緊急修訂案,並非源於抽象的國際法規接軌或學術界倡議。此次修法是場因企業危機而引爆的國家法制調整。 被韓國政界與媒體稱為「Cxg電商個資修法條款」的立法風暴,源自於擁有美資背景、被譽為韓國最大電商平台的Coupang(在特定法案討論語境中被代稱為Cxg)所發生的史無前例、堪稱災難級的資料外洩超級事件。該事件不僅暴露了大型跨國平台在資料基礎建設上的脆弱性,更深刻揭示了跨國科技巨頭在面對在地監管時的傲慢、推諉,以及隨之而來的跨國地緣政治與貿易角力。大韓民國政府(從總統府、內閣、國會到各獨立監管機構)在此事件中展現了歷來標誌性的「硬槓」風格,拒絕向國際資本與政治壓力妥協,進而催生了這部極具懲罰性新版法規。 我想談談此次韓國PIPA修訂的時空背景、肇因事件的演進脈絡、美韓兩國的地緣政治博弈,並針對修法內容中的四大核心(包含懲罰性罰款、提前通報機制、企業最高決策者問責制、以及強制性資安認證)。同時,以比較法學視角,請益台灣個人資料保護法(PDPA)在相關制度上的異同,看看這個法令對全球企業合規、數位市場結構以及跨國企業治理會否造成影響。 韓國圈內視角(Insider Insight):政治文化與外資平台的不信任 韓國政治文化的深層背景:為何Coupang事件引爆制度級反應 僅從法律技術角度觀察,Coupang資料外洩事件或許只是另一場大型科技企業資安事故。然而,在韓國政治社會語境中,該事件之所以迅速升高為「國家級制度危機」,與韓國長期存在的一種特殊政治文化密切相關:對大型企業(특히 재벌,特別是財閥)與外資科技企業的高度不信任 。 自1997年亞洲金融危機以來,韓國社會對企業治理問題一直保持高度敏感。三星、SK、Lotte、Hyundai等大型財閥過去多次涉及貪腐、逃稅與壟斷案件,使得韓國民眾普遍認為「企業如果沒有強監管,必然濫權」。因此,相較於美國或歐洲,韓國政治...