Song Gyeonghui：考虑在集体诉讼规定中纳入损害赔偿（综合）

by Lee Jieun

Published 03 Dec.2025 18:53(KST)

Updated 03 Dec.2025 19:38(KST)

open/close

个人信息保护委员会委员长Song Gyeonghee 3日表示：“信息安全管理体系-个人信息保护认证制度整体上确实起到了提升信息保护水平的效果，这一点难以否认，但也存在许多不足之处。”

对于当天在国会政务委员会紧急质询中，有议员指出“在获得信息安全管理体系-个人信息保护认证的263家企业中，有27家企业发生了33起个人信息泄露事故”，Song委员长作出了上述回应。

3日，在首尔钟路区政府首尔大厦举行的为防止Coupang个人信息泄露事件及二次受害的视讯全体会议上，个人信息委员会委员长 Song Gyeonghui 正在发言。记者 Jo Yongjun

信息安全管理体系-个人信息保护认证是由科学技术信息通信部和个人信息保护委员会共同运营的、国内唯一的信息保护及个人信息保护管理体系认证制度。

关于现行认证方式，Song委员长说明称：“目前主要以书面审查和抽样调查为主授予认证”，“正在研究引入预审制度并扩大现场审查等方案。”她接着强调：“在获得认证之后，将通过每年实施模拟黑客攻击等方式，检查是否真正按照认证标准进行运营，对于严重无法遵守标准的企业和机构，将计划取消其认证。”

对于要求强化信息安全管理体系-个人信息保护认证制度的意见，她表示：“正与科学技术信息通信部共同组建制度改善工作小组(Task Force)，审议改进方案”，“计划在12月对虽已取得认证却仍发生事故的24家企业开展现场调查。”

在紧急重大事项质询中，还提及了提起“惩罚性损害赔偿”请求的可能性。现行《个人信息保护法》规定，如因故意或重大过失导致个人信息泄露并造成损害，法院可以判令赔偿金额最高达实际损害额的5倍。但由于存在一项但书条款，即如证明不存在故意或重大过失则不适用该规定，自2015年引入以来尚无适用案例。

就此，Song委员长表示：“必须经过审判程序，且由于诉讼长期化或损失金额举证困难等原因，惩罚性损害赔偿制度未能切实发挥作用”，“将一方面强化罚款，同时谋求提高惩罚性损害赔偿制度实效性的方案。”

对于有关有必要引入集体诉讼制度的指责，她表示：“正在研究多种方式”，“现行《个人信息保护法》第51条中虽规定了团体诉讼，但仅能提出（针对权利侵害行为的）禁止请求，未包含损害赔偿请求。我们也在研究将损害赔偿纳入其中的方案。”

本报道由人工智能(AI)翻译技术生成。