提交两项《信息通信网络法修正案》草案
“强化调查权 降低用户受害并迅速保护受害者”
今年继SKT黑客事件之后,最近又发生KT小额支付受害等案件,黑客犯罪日常化,令民众的不安情绪不断加重。在此背景下,一项旨在弥补现行法律漏洞、阻止损害扩大并实现快速应对的法案被提出,备受关注。
共同民主党议员 Jo Incheol(光州西区甲)11日表示,他作为代表提案人提出了两项《信息通信网络法》修正案,其主要内容包括:▲将政府调查范围扩大至一般黑客事故;▲在未履行侵害事故处置措施时征收履行罚款;▲赋予首席信息安全官(CISO)在人力与预算编制方面的权限;▲一旦发生损害事实,须立即告知用户。
现行法律规定,一旦发生黑客事故,科学技术信息通信部部长可通过所属公务员或官民联合调查团直接进入营业场所调查原因,并可命令采取防止损害扩大及再发的相关措施。然而,这一程序仅限于“重大侵害事故”,一般黑客事故被排除在调查对象之外,同时对于“重大侵害”的判断标准也较为模糊,导致在很大程度上依赖企业自愿申报,相关问题不断被提出。
修正案规定,不仅在发生重大黑客事故时,在出现黑客迹象且有调查必要性的情况下,政府也可以直接进行原因调查并命令落实相关措施。此外,如果不履行根据分析结果所要求的措施,将被征收履行罚款,以提高制度的实效性。
另一项修正案则规定,应立即将黑客事实告知用户,并通过为首席信息安全官新设人力管理及预算编制权限,强化企业内部信息保护体系。
根据现行法律,信息通信服务提供者在发生侵害事故时必须立即向韩国互联网振兴院报告,但由于并无必须通知受害者的义务,导致引发二次损害的案例频繁发生。有鉴于此,修正案新增了“即时通知”条款,以强化对用户的保护。
现行法律将信息通信服务提供者的任职员工指定为“首席信息安全官”,并赋予其统筹制定和实施信息保护计划、定期审计、识别评估风险及制定对策、相关教育与演练计划制定等职能,而修正案在此基础上进一步增加了“信息保护人力管理”和“预算编制”的职责,从而强化其责任与权限。
Jo议员表示:“在网络威胁已成日常的时代,信息保护不再是技术问题,而是关乎国民生存权的问题。将通过制度不断完善,使国民能够迅速知悉受害事实,使信息保护责任人具备切实的权力和责任以开展事前预防,同时让政府拥有对一般事故进行调查的权限,从而实现快速应对。”
另一方面,Jo议员一直将与民生密切相关的网络侵害事故应对作为主要立法活动课题,持续推进包括侵害事故应对体系改善法、信息安全管理体系(ISMS)认证制度实效性强化法、信息保护责任强化法、数字弱势群体保护法等相关立法工作。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
