“黑客致个人信息泄露的企业必须通知受害者”……议员 Lee Haemin 提出法案
通知内容更具体…包含防止再发对策和保护计划
妨碍调查时履行罚款“至少每日200万韩元”
“鼓励安全投资方案”也将立法
祖国革新党议员 Lee Hae-min(属国会科学技术放送通信委员会)12日代表提出了两项为改善黑客事故应对体系的法案,即《部分修改个人信息保护法案(个别通知义务化法)》和《部分修改关于信息通信网利用促进及信息保护等的法律案(引入履行强制金法)》。
Lee议员在今年4月发生的SK电讯用户识别模块(USIM)泄露事故之后,为弥补应对不力之处而提出相关法案。黑客事故发生后,受害者获知事故事实的时间被指过晚,且通知内容也被批评为不够充分。Lee议员表示:“即便很难完全阻止事故本身,也必须切实履行责任,向用户迅速且准确地通报,以便其能够应对”,“为保护信息主体权利和强化网络安全,亟需建立制度性装置。”
个别通知义务化法规定,一旦发生个人信息泄露,企业必须利用电话、短信、电子邮件、书面等手段,向信息主体逐一进行个别通知。通过进一步细化通知内容,更有力地保障用户的知情权。尤其是,将防止事故再次发生的对策和受害者保护计划等内容,既要告知受害者,也要报送个人信息保护委员会。
引入履行强制金法规定,在政府进行侵害事故调查过程中,若经营者拒绝提交资料或提交虚假资料,将可按照营业额征收履行强制金。即使难以计算营业额,也可按每天200万韩元征收履行强制金,从而比现行最高不超过1000万韩元的罚款更能提高制裁的实效性。
Lee议员表示:“此次法案是强化受害者知情权和政府调查实效性的最低限度举措”,“今后也将持续推进包含鼓励企业进行安全投资等内容的立法措施,为营造安全、可信赖的数字环境尽最大努力。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
