Gohaksoo个人信息委员会委员长:“应设立‘预防局’以降低新技术风险”
结束3年部长级任期即将卸任
“并非一味监管……需要务实态度”
“信息安全投资与负责人职业发展同样重要”
“有必要在个人信息保护委员会内新设一个‘预防局’,以便在企业推进新业务时,降低与个人信息相关的法律不确定性。企业方面也必须对个人信息保持高度关注,并在安全管理和投入方面同步跟进。”
个人信息保护委员会委员长 Ko Haksoo 的3年任期即将结束。自其于2022年10月就任后,仅一个月 ChatGPT 就面世,生成式人工智能(AI)技术迅速崛起。由于大多数人工智能技术都是通过学习包含个人信息的数据来发展,他作为个人信息保护委员会的负责人,肩上的责任也随之变得更加重大。
他在保护个人信息的同时,也自任“援军”角色,支持产业对数据的良好利用。他首次引入了“事前适正性审查制”,在企业推出基于人工智能的尖端新技术、新服务时,帮助降低法律风险。今后,他还提出有必要正式新设“预防局”,以便事先防止个人信息侵害,并减少企业的风险。
Ko 委员长在上月29日于政府首尔办公大楼办公室接受《亚洲经济》采访时表示:“部分人士对个人信息保护委员会抱有‘一味监管’的成见,但我们一直秉持务实态度开展工作”,“在保护国民权益的同时,我们也追求不妨碍人工智能创新所带来的便利。”
他将自2023年10月起运行的事前适正性审查制,列为务实行政的代表性案例。截至目前,针对包括人工智能在内的共15件新技术、新服务,制定了遵守《个人信息保护法》的方案,其中7件已经作为正式服务推出或处于测试阶段。引入到全国20万家加盟店的 Toss 面部支付服务、Facebook 屏蔽冒充名人的广告账号等,都是经过事前适正性审查后实现商用的案例。
Ko 委员长评价称:“在使用人脸识别技术的同时,通过采用不将用户人脸图像存入数据库、而是进行实时处理的方式,减轻了企业在个人信息方面的顾虑。”他接着表示:“目前由于委员会预算和组织的限制,只能将与预防相关的工作拆分给部分部门分别推进,但今后必须新设预防局,正式负责这项工作。”
同时,Ko 委员长强调,企业应以首席执行官(CEO)为首,对个人信息保护给予积极关注并加大投入。他以 SK电信服务器被黑客入侵事件为例指出:“发现有记录显示,数年来一直存在漏洞这一事实已由 SKT 基层员工上报,但高层始终未作出决策,时间就这样流逝”,“当一个个漏洞不断累积,总有一天会演变成巨大的风险。”
截至2023年12月,从企业信息技术(IT)投资中用于信息保护领域的投资比例来看,韩国为6.1%,低于美国的11.6%。Ko 委员长认为:“如果没有像大型信息泄露事故这样的契机,投入往往会朝着削减安全投资的方向发展,因此有必要敲响警钟。”为强化企业责任,对于发生泄露事故反复的企业,正在研究加重课征罚款等方案。
他表示:“随着大数据、人工智能时代全面展开,数据呈爆炸式增长,黑客的攻击目标也在增加”,“不能只停留在引入防火墙或杀毒软件等软件解决方案层面,更重要的是真正下功夫进行分析,并提升利用数据的能力。”他还补充说:“需要在公司内部营造一种氛围,认可个人信息保护负责人(CPO)的专业性,并支持其职业发展。”
![[快讯] 三星电子管理层称“坚持在有业绩的地方就有回报的原则”](https://cwcontent.asiae.co.kr/asiaresize/93/2026052014513970767_1779256299.png)
Ko 委员长的离任仪式预计将于明天(2日)举行。被问及退休后的计划时,他表示:“鉴于社会对个人信息领域的高度关注,我无论以何种方式,都必须继续发挥专家的作用”,“随着人工智能技术进一步发展并进入市场,现在还比较笼统的‘安全性’概念,将在某个时点被具体化,我们会更清楚在这方面还需要思考什么。”他接着预测说:“到明年年初,随着人工智能代理时代的全面到来,与个人信息相关的各种复杂议题将会不断涌现。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
