フランスのＬＶＭＨ（モエ・ヘネシー・ルイ・ヴィトン）系列のスイス高級時計ブランド「タグ・ホイヤー（ＴＡＧ　Ｈｅｕｅｒ）」がハッカーの攻撃によって個人情報が流出していた事実が一歩遅れて明るみになった。１６日、韓国個人情報保護委員会によると、タグ・ホイヤーから韓国の顧客情報約２９００件余りが流出していた。

個人情報流出時点は２０１９年～２０２０年だ。当時、タグ・ホイヤー公式サイトを新たに構築する過程でハッカーの攻撃を受けていたという。これによってオンラインで保管していた顧客の名前、性別や出身国家など個人情報をハッカーに奪われた。

◇ハッカーによる情報流出にも…２年６カ月間分からなかった

当時流出した情報には韓国の顧客だけでなく、他国の顧客情報も含まれていた。このうち２９００件余りは韓国利用者の情報だった。タグ・ホイヤーはこのような事実を２年６カ月ほど認知できないでいたという。昨年５月ハッカーから脅迫があって初めて個人情報流出を把握してから、一歩遅れて個人情報保護委員会に届け出て、情報主体に通知した。

当時適用された旧個人情報保護法によると、個人情報処理者は個人情報流出を認知して２４時間以内に個人情報保護委員会に届け出たうえで利用者にも通知しなければならない。タグ・ホイヤーはこの期限を超えて、届け出が後手に回ったと個人情報保護委員会は説明した。

これに伴い、個人情報保護委員会は２月１４日の全体会議でタグ・ホイヤーの親企業に相当する「ＴＡＧ　Ｈｅｕｅｒ，　ｂｒａｎｃｈ　ｏｆ　ＬＶＭＨ　Ｓｗｉｓｓ　Ｍａｎｕｆａｃｔｕｒｅｓ」に個人情報流出にともなう課徴金として１億２６００万ウォン（約１４４０万円）を科し、安全措置・申告通知義務違反で過怠金７８０万ウォンを科すことを決めた。

◇「行政処分、韓国が世界初」

個人情報保護委員会関係者は「全世界的に顧客情報が流出したが、他の国では軽微な事故だと判断するか後続措置が適切だったと判断して別途処分を下すようなことはないとタグ・ホイヤー側から通知があった」とし「この説明が事実なら、政府として行政処分を下したのは韓国が初めてになる可能性」と説明した。

ただし今年２月に韓国政府が科した課徴金・過怠金は今まで分かっていない。個人情報保護委員会が当時全体会議の議決内容を非公開で決めたためだ。個人情報保護委員会関係者は「当時、タグ・ホイヤーが個人情報流出問題とともに想定した他の案件に対して追加で検討が必要で、非公開で決めた」とし「このためタグ・ホイヤーの案件もこれまで非公開だった」と説明した。