副委员长 Lee Jeongryeol 例行记者会
“KT泄露调查也将收尾…教员集团和‘따릉이’仍处初期阶段”
从“事后制裁”转向“事前预防”的政策重构
个人信息保护委员会表示,将在事前预防个人信息泄露的同时,並行开展事后严格的调查和处分。关于Coupang和KT发生的个人信息泄露事故,相关调查仍在进行中,目前已进入收尾阶段。
个人信息委员会副委员长 Lee Jeongryeol 25日在首尔政府大楼举行的例行新闻发布会上表示:“Coupang个人信息泄露事件已进入调查收尾阶段,我们正依照法律和原则予以非常严肃的审视。”
他接着表示:“虽然Coupang发布了自身的立场说明,但仍需进一步核实。自去年11月30日接到举报当日,我们就组建了专门小组,目前仍常驻现场进行调查。”
当天,对于Coupang母公司 Coupang Inc. 就泄露账户3300万个中约20万个为台湾所在地账户的说明,他表示:“该数字是Coupang自行调查的结果,并非个人信息委员会核实的内容。”同时补充道:“如有必要,也可能向台湾方面请求协助。”
关于罚款额度备受关注的KT,目前正在确认其是否存在延迟申报等违法行为,预计不久将完成调查。不过,教员集团以及首尔市公共自行车“따릉이”案件仍处于调查初期阶段。据悉,Lee Jeongryeol 副委员长表示:“对‘따릉이’的调查大约只完成了十分之一起二的程度,而教员集团是在上月才接到举报,目前正处于要求其提交资料并加以核实的阶段。”
Lee Jeongryeol 副委员长强调:“随着人工智能(AI)在国民生活中的广泛应用,围绕个人信息的环境急剧变化,泄露和侵害事件发生得更加频繁。个人信息委员会将针对个人信息相关问题和忧虑,发挥以预防为中心的保护体系‘前锋’作用。”
据个人信息委员会介绍,个人信息泄露规模从2022年的500万条增加到去年的1亿条以上,3年间增长约20倍。泄露申报件数在去年也超过了400件。虽然以Coupang等为代表的特定泄露事故占据了约一半,但 Lee Jeongryeol 副委员长判断,已达到足以引发国民忧虑的程度。
由于一旦被窃取的个人信息无法恢复,个人信息委员会计划将政策方向全面重构为以预防为中心。此外,根据最近在国会全体会议上通过的《个人信息保护法》修正案,决定在发生重大泄露事故时,处以惩罚性水平的罚款等,以追究更为严厉的责任。
修正案规定,对发生重大个人信息泄露事故的企业,最高可处以相当于营业额10%的罚款。此前罚款上限被限制在全部营业额的3%以内。但自去年SK电讯起接连发生大型网络侵害事故后,为强化责任追究,扩大了罚款适用范围。
修正案还包括:机构负责人或首席执行官(Chief Executive Officer)的个人信息保护最终责任人地位,以及强化个人信息保护负责人(Chief Privacy Officer)的角色和权限等内容。
Lee Jeongryeol 副委员长表示:“将配合修正案的施行时间,在制定施行令等下位法令的过程中,就相关内容听取业界和专家意见并进行协调。对于在个人信息保护方面进行先行性投资时必须予以减轻处罚的制度,我们也将通过说明会进行介绍。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
