改进现有互联网网络封锁措施
今后将可以利用人工智能(AI)、云计算技术对个人信息进行分析和利用。
12日,个人信息保护委员会发布了包含上述内容的《关于改进对个人信息处理系统实施互联网网络隔离措施制度(草案)》。
在个人信息处理系统中,如果对数据进行了去标识化、加密等适当保护措施,以防止个人信息泄露和阻断非法访问,则可以利用AI或云计算等技术。用于营销目的的数据分析,以及为研究开发而使用的软件即服务(SaaS)等外部分析工具也将可以被利用。
此前,必须对连接到个人信息处理系统的个人信息经办人的电脑等设备强制实施互联网网络隔离措施。今后,个人信息处理者可以根据内部管理计划开展风险分析,自行设计互联网网络隔离的具体水平。
但为将威胁因素降到最低,提出了三大改进方向:▲根据风险程度差异化适用隔离水平 ▲通过强化个人信息处理者的责任防止保护水平下降 ▲加强对个人信息处理者的支持。
首先,通过对需隔离的电脑等设备进行风险分析,将经办人电脑等分为三个等级,差异化适用隔离水平。个人信息处理者根据内部管理计划开展风险分析,区分风险程度,对低风险、中风险电脑等,在互联网网络隔离措施之外,在相应保护措施下也允许有限的互联网接入,从而放宽要求。对于可以设定个人信息数据库(DB)访问权限等的高风险电脑,则继续维持现行的互联网网络隔离义务。
个人信息处理者应通过强化责任来防止保护水平下降。个人信息保护委员会将引导处理者通过对电脑等设备和经办人现状与位置、所处理个人信息的敏感度等进行分析,自行谋划适当的安全对策。同时,还将建议其检查已制定的安全对策是否得到妥善运行,并对需要补充的事项定期进行再评估和补充措施。
最后,将加强对个人信息处理者的支持。将组建技术支持专门小组,为希望适用相应保护措施的个人信息处理者提供现状诊断、困难咨询等定制化一站式支持服务。还将事先审查经营者拟实施的相应保护措施是否等同于互联网网络隔离措施,以消除个人信息处理者的不确定性。
个人信息保护委员会委员长 Koh Haksoo 表示:“通过改进互联网网络隔离措施制度,有望能够安全地利用AI、云计算等一线所需的分析工具。但同时也需要个人信息处理者付出格外努力,确保不会因此导致个人信息保护水平下降。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
