[亚洲经济 记者 Lim Hyeseon]有句调侃的话说,“现代人的个人信息是公共财”。个人信息被泄露并在本人毫不知情的情况下被利用的事情频繁发生。仅在本月,就已发生了LG Uplus、Remember等两起安全事故。LG Uplus于10日公开称,18万名用户的个人信息被泄露。姓名、出生日期、电话号码、加密后的居民登记号码、地址、用户唯一识别号(IMSI)、USIM卡号等各类信息外泄。随后在13日,Remember在推出仅处理年薪1亿韩元以上招聘公告的招聘服务“Remember Black”的过程中,因员工失误,将365名咨询加入该服务的潜在用户的电子邮箱地址泄露出去。
安全事故并非韩国独有,而是在全球各地频繁发生。欧洲的社交平台Twitter因540万名用户的个人信息泄露嫌疑正接受调查。约540万人的电子邮箱地址和电话号码等信息被上传到黑客活动的社区中。去年,澳大利亚移动通信运营商Optus发生事故,1100万名用户的个人信息被泄露。医疗保险公司Medibank也遭到黑客攻击,970万人的个人信息被窃取。
![[初动视角]你的个人信息还安全吗](http://www.asiae.co.kr/news/img_view.htm?img=2022022513185158902_1645762731.jpg)
各国纷纷制定个人信息保护法律制度,并强化对违法行为的监管。自2018年起在欧洲实施的《通用数据保护条例》(GDPR)就是代表性案例。若企业违反个人信息保护义务,最高可被处以2000万欧元(约268亿韩元)或年度营业额4%中数额较高的一项作为罚款。引发Facebook个人信息泄露事件的Meta被爱尔兰数据保护委员会处以1700万欧元(约228亿韩元)的罚款。亚马逊因被指擅自收集用户的唯一识别信息,被卢森堡监管机构判处罚款7.46亿欧元(约1兆13亿韩元)。
更进一步,欧洲联盟(EU)将自5月起实施《数字市场法》,禁止将用户个人信息用于广告投放目的。谷歌、Meta、亚马逊等全球大型信息技术企业(Big Tech)都在制裁对象之列。如违反该法,最高可被处以相当于其全球营业额10%的罚款。
澳大利亚、美国等国家的情况也类似。澳大利亚规定,企业若违反个人信息保护义务,将在5000万澳元(约620亿韩元)、通过信息泄露获得利益的3倍、或违法期间营业额的30%中,择其最高金额作为罚款。即便尚未制定全国统一的个人信息保护法,美国国内近期也不断出现要求制定统一个人信息保护法的呼声,原因在于美国的数据侵害案件正逐年增加。
韩国也似乎在加入强化处罚的潮流,但尚未跨过国会这一关。将对泄露个人信息企业处以的罚款上限,从“与违法行为相关的营业额的3%”提高为“整体营业额的3%”的《个人信息保护法》第二次修正案,目前仅通过了国会政务委员会法案小委员会的审议。现行法律在罚款方面同样存在问题:相关营业额的计算困难,且只对信息通信服务提供者等部分义务主体征收,引发公平性争议。关于如何恢复原状也亟需深入思考。现在已不是拖延的时候,必须尽快构建符合数字时代的个人信息保护体系基础。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
