[中家电安全警报音]②中企安全争议反复…个保委应对总是滞后

by Park Joonyi

Published 07 Mar.2025 07:00(KST)

Updated 07 Mar.2025 15:48(KST)

open/close

信息泄露不断却无需赔偿
日本判令企业赔偿约200亿韩元
高额罚款与严格制度下责任同步提高
韩国在个人信息保护方面仍显不足

近年来，尽管在中国企业生产的监控摄像头和扫地机器人等互联网基础产品中，个人信息泄露及黑客入侵事件屡次发生，但政府应对却一直较为消极。消费者在个人信息泄露事件之后，仍得不到切实的损害救济和对企业的惩处，不得不自行承担损失。舆论认为，这主要源于个人信息保护委员会（个保委）处罚力度偏低以及制度不完善，由此引发批评。外界担忧，第二、第三个Roborock、TCL等类似企业很可能会不断出现。

去年在AliExpress案例中，同样的问题也再次上演。AliExpress被查出擅自将国内消费者的个人信息提供给约18万家海外销售商，但却以“中介平台”为由逃避了法律责任。政府处以19亿7800万韩元的罚款和780万韩元的罚金，远不足以弥补消费者的损失，而受害消费者实际上未获得任何赔偿。有舆论指出，这源于现行法律体系要求消费者自行举证损害事实的结构性问题，成为妨碍消费者获得救济的主要因素。

过去在国内发生的其他个人信息泄露事件，也大多以类似结局收场。Homeplus在2011年至2014年间将约2400万条客户个人信息出售给保险公司，消费者因此提起集体诉讼，但最高法院裁定必须由消费者自行证明受害事实。最终只有极少数受害者获得了数额有限的赔偿判决，大多数受害者却未能得到保护。

与主要发达国家相比，国内在消费者保护水平和对企业的处罚力度方面明显偏低。欧洲联盟（EU）的《通用数据保护条例》（GDPR）规定，一旦违反，最高可处以超过1万亿韩元的罚款，并强制要求对受害者进行实质性赔偿。实际上，爱尔兰针对Meta将欧盟成员国公民的个人信息转移至美国总部服务器一案，处以12亿欧元（约合1万7000亿韩元）的罚款，并下达了立即整改命令。美国和日本也曾出现因个人信息泄露而向受害者支付数十亿韩元规模赔偿的案例。

韩国政府在国务总理之下设立了个人信息保护委员会。近期，个保委对Meta和Kakao等全球企业处以数百亿韩元的罚款，强调信息保护的重要性，但外界普遍认为，在受害消费者救济和责任人追责方面仍然十分不足。关于个保委往往在事件爆发后才开始检查、导致实效性欠佳的批评也从未间断。个保委近期正在对Roborock等因安全性问题引发争议的扫地机器人制造商开展个人信息处理情况的全面排查，一旦确认存在违法行为，将转入正式调查程序。然而，外界仍指出，此次举措同样属于“事后补救”的滞后应对。

国会近期在政务委员会通过了《个人信息保护法》修正案。修正案包括要求海外企业指定国内代理人、将个人信息泄露受害者的举证责任转移至企业等内容，旨在强化消费者保护。但舆论认为，企业依然可以通过将个人信息转移至海外总部来规避国内法律监管，要从根本上解决问题，离不开个保委更加积极的作用和制度层面的强化。