美资股东依据韩美自贸协定寻求仲裁

围绕电商平台Coupang在韩国发生的大规模数据泄露事件，美国投资者针对韩国政府提起的法律行动持续升级，并正从数据安全监管争议延伸至双边经贸与地缘政治层面。

Coupang在韩国、台湾和日本开展业务，常被称为“韩国的亚马逊”，但其全球总部设在美国华盛顿州西雅图。多家美国投资机构目前正依据《韩美自由贸易协定》（FTA）中的投资者—国家争端解决机制（ISDS）寻求国际仲裁，指称韩国政府在处理此次数据泄露事件时存在歧视性做法，导致其在Coupang的投资受损。

根据韩国法务部披露，美国投资公司Greenoaks和Altimeter已于2026年1月23日向该部提交通知，表示计划依据韩美FTA启动ISDS仲裁程序。通知称，韩国政府对Coupang数据泄露事件的调查具有歧视性，给投资者造成损失。

法务部周四表示，包括Abrams Capital、Durable Capital Partners和Foxhaven Asset Management在内的另外三家美国投资者已加入相关案件，同样指控韩国政府对Coupang采取非法和歧视性措施。

数据泄露规模与监管反应

Coupang于去年12月披露，公司发生持续五个多月的数据泄露事件，涉及近3400万名韩国客户的个人信息。公司称，泄露数据包括客户姓名、电子邮件地址、电话号码、送货地址及部分订单历史。

韩国个人信息保护委员会（PIPC）表示，此次事件导致超过3000万个Coupang账户信息遭到暴露。但据Coupang投资者在相关文件中的说法，实际受影响的账户数量约为3000个。

韩国政府及PIPC在去年12月表示，Coupang数据泄露情节严重，足以支持加重罚款。现行法律规定，相关罚款上限为企业营收的3%，对Coupang而言金额可能超过8亿美元。一些韩国议员提出，将罚款上限提高至10%并追溯适用。

即便相关修法通过，按现行规则也不会适用于Coupang此次事件，因为泄露发生在规则变更之前。但韩国最大在野党民主党一名议员建议，通过新立法或特别议会法案对Coupang施加惩罚性罚款。PIPC对这一建议表示支持，韩国总统李在明也公开表示，Coupang尚未受到足够惩罚，应予以严处。

投资者方面则认为，韩国政府对Coupang施加了“异常严厉”的监管压力。据其称，政府曾威胁对公司处以巨额罚款、暂停运营，并对高管实施旅行禁令，还试图限制公司对外公开沟通，多次误导泄露范围。

投资者指控“歧视性对待”

根据投资者法律顾问向韩国政府提交的意向通知，他们认为韩国政府对Coupang的做法构成对一家美国公司的“前所未有的攻击”，违反了韩美FTA及相关国际法原则。

通知文件称，韩国政府的行为旨在“惠及其韩国和中国竞争对手”，严重损害美国投资者在Coupang的权益。文件表示，如果韩国政府不立即停止对Coupang的“攻击”，恢复公司正常运营能力，并终止对该公司的“长期歧视性行动”，美国投资者将寻求向韩国索赔数十亿美元，以“保护其在Coupang的投资并纠正持续的条约违规行为，包括试图征用”。

该通知属于正式仲裁前的程序性步骤。韩国法务部表示，已就此启动为期90天的强制磋商期，期满后相关方方可进入正式仲裁程序。目前，法务部正在审查相关材料。

Coupang、Abrams Capital和Foxhaven Asset Management未就此回应媒体置评请求，Durable Capital Partners则尚未能取得联系。

与其他数据泄露案件的对比

投资者在提交的文件中指出，韩国政府在处理其他大型数据泄露事件时采取的措施与对Coupang的做法存在差异，认为这体现了监管标准不一致。

文件特别提及KakaoPay、SK Telecom、加密货币交易所Upbit以及阿里巴巴旗下跨境电商平台AliExpress等近期在韩国发生的数据安全事件。

据报道，KakaoPay曾将540亿条客户记录转移至支付宝新加坡，最终被处以约1000万美元罚款，并对首席执行官予以警告；SK Telecom因大规模SIM卡泄露事件被罚约9100万美元。投资者称，Upbit和AliExpress在相关事件中几乎未受到政府实质性处罚。

投资者认为，与上述案例相比，韩国政府对Coupang采取的措施更为严厉，凸显出对该公司的“差别对待”。

韩国监管部门调查进展

韩国科学与信息通信技术部周三表示，经调查认定，Coupang此次数据泄露由一名前员工实施。该员工曾负责公司认证系统，掌握认证框架和密钥管理系统的漏洞。

该部门指控Coupang未在24小时内向韩国互联网振兴院（KISA）报告数据泄露事件，且未完全执行2025年11月下达的数据保存命令，导致部分关键网页和应用访问日志被删除。该部门已将案件移交调查机构，并要求Coupang在2026年2月前提交防范计划，合规情况将持续监控至同年7月。

Coupang在声明中表示，该前员工为中国籍，曾访问超过3300万个账户数据，但仅保留约3000个账户信息后即删除，且未访问支付数据、密码或政府身份证号码等敏感信息。

公司去年12月还调整管理层，宣布由其美国母公司首席法律顾问Harold Rogers接替朴大俊，出任Coupang首席执行官。

事件在美韩关系中的延伸影响

美国战略与国际问题研究中心（CSIS）高级助理、彭博亚太区高级地缘经济分析师Adam Farrar在本周二播出的“Impossible State”播客中表示，最初围绕Coupang的大规模数据泄露事件，已演变为美韩之间更广泛的议题。

Farrar指出，该案加剧了美国方面关于美资科技公司在韩国遭遇不公平待遇的指控。随着美国国会日益介入，韩国在贸易和关税方面面临的风险有所上升。

他表示，Coupang数据泄露事件引发了美国国会一系列调查，并在过去数月间促成国会议员与Coupang及其多名高管之间的多次交锋。Farrar称，尽管Coupang几乎所有营收来自韩国市场，但其目前是一家美国公司，这一身份影响了双方对其的看法和态度。

Farrar还表示，相关争议已超出Coupang本身，延伸至韩国是否对美国企业采取不公平针对性措施的更广泛问题。

批评者指出，韩国数字政策在多项议题上被认为更倾向于保护本土企业，包括对Netflix等内容提供商征收网络使用费、对苹果App Store和谷歌Play的支付规则监管，以及以国家安全为由对谷歌地图等服务实施数据本地化要求等。