[初动视角] 我的信息安全吗
国内最大线上购物商城“Raon”遭到黑客攻击,导致4000万条个人信息泄露。根据修订后的法律,Raon被处以相当于其销售额1%的3000亿韩元罚款。这是电视剧《奇怪的律师禹英禑》中的情节,也是对现实的直接反映。近期,脸书母公司Meta Platforms因在欧洲对客户信息保护不力,被处以12亿欧元(1.71万亿韩元)的天价罚款,理由是其将欧洲用户的个人信息转移至美国。这是欧盟因违反个人信息保护法而开出的罚款中规模最大的一笔。我国也不例外。因被朝鲜黑客组织窃取了81万名患者信息的首尔大学医院被处以约7500万韩元的罚款。国土交通部也因泄露了约2.7万余人的居民登记号码,被处以2500万韩元罚款。
![[初动视角] 我的信息安全吗](http://www.asiae.co.kr/news/img_view.htm?img=2022061011113098845_1654827090.jpg)
个人信息保护泄露事故已成为全球性议题。随着对ChatGPT等生成式人工智能的关注度提高,社会对信息安全的担忧也随之加剧。因为生成式人工智能在学习数据中可能包含大量风险因素,例如向用户告知如何制作黑客程序等。
为了保护个人信息,必须依据作为最低安全装置的法律制度进行严格监管。我国对负有个人信息保护责任的企业制裁力度偏弱。根据欧洲的通用数据保护条例(GDPR),一旦被认定为严重违规,可处以前一会计年度全球年度营业额4%或2000万欧元中较高者为罚款金额。我国在将于9月15日实施的《信息保护法修正案》中,将罚款上限从“与违规行为相关销售额的3%”修改为“整体销售额的3%”,但又附加条款,规定可从整体销售额中扣除与违规行为无关的销售额。这实际上意味着变化不大。
处罚强度偏低,企业在个人信息保护方面的投入就可能不足。实际情况是,去年627家企业的信息技术(IT)投资中,用于信息安全的投资占比平均仅约9.13%。与美国(23%)、英国(20%)等主要发达国家相比,我国企业在信息安全技术方面的投资比例不到其一半。还应关注儿童信息保护问题。随着儿童数字活动的增加,借助面向儿童的在线服务收集和利用其个人信息的商业性尝试也在不断增多。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
此外,我国政府正在筹备“数字平台政府”时代。吸纳数字技术和民间创新能力,打造消除国民不便的国民幸福平台,为企业提供成长机会的企业成长平台,以及政府创新平台,是政府描绘的蓝图。政府计划整合分散在各部门的数据,构建数字平台,并通过数据开放提供定制化服务。个人信息保护因此愈发重要。要实现数字平台政府,必须有完善的个人信息保护政策作支撑。因为在各部门共享个人信息的过程中,反而可能出现个人信息被滥用的情况。政府也正在制定方案,以尽量降低个人信息侵害的担忧。必须切实加强个人信息保护,以赢得国民信任,不需要“蜻蜓点水”式的表面对策,而应深入思考客户信息保护事故反复发生的根本原因。是否对包括居民登记号码在内的个人信息存在过度收集的现象,值得反省。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
