韩国个人信息保护委员会10日表示，围绕MyData制度的《个人信息保护法施行令》修订案已在当天国务会议上获通过。所谓MyData制度，是指允许信息主体将个人信息传输至其指定对象并加以利用的制度安排。

此次修订的核心，在于将自2025年3月13日起实施的“本人传输要求权”适用范围，由原先的医疗、通信领域扩大至全领域，以便公众更广泛地了解并行使相关权利。

根据修订案，原本仅适用于医疗、通信领域的传输主体和可传输信息范围，现已扩展至全领域。同时，修订案还补充了相关程序和实施方式，以保障扩围后的本人传输要求权能够以更安全的方式行使。

新规将在过渡期结束后，于今年8月起正式施行。

在适用对象方面，修订案将具备个人信息保护能力的大规模个人信息处理者等纳入范围。具体包括：按照《中小企业基本法》等标准，平均营收超过1800亿韩元、信息主体人数不少于100万人，或处理不少于5万人敏感信息及特定识别信息并运营大规模系统的机构；公共系统运营机构；以及第三方信息传输主体等。

在可传输信息范围方面，原则上，凡信息主体有权要求传输的信息，均被纳入适用范围，包括基于信息主体同意处理的信息、为订立或履行合同所处理的信息，以及依据法律法规处理的信息等。

对于通过代理人行使本人传输要求权的情形，修订案明确要求采取能够保障安全传输的方式。若代理人使用数据抓取等自动化方式，为确保个人信息安全，仅限于与传输主体事先协商并确认的方式接收相关信息。

在传输方式上，原则上以API方式对接为主。不过，考虑到短期内的实际情况，对于已与代理人完成事前协商、且具备安全性和可信度保障的情形，允许相关传输主体在限定范围内采用数据抓取方式。

随着修订案落地，本人传输要求权的适用范围将从医疗、通信领域扩大至全领域。不过，考虑到相关主体完成传输准备仍需时间，韩国个人信息保护委员会设置了差异化过渡期：公共系统运营机构和第三方信息传输主体自施行公布日起享有6个月过渡期；平均营收超过1800亿韩元的民间领域相关主体，则享有1年过渡期。

此外，韩国个人信息保护委员会还计划组建并运行实务协商机制，推动第三方信息传输领域在2026年进一步拓展至能源、教育、就业、文化和休闲等领域。围绕施行令修订重点内容及本人传输要求权扩围事项，该委员会还计划自3月起举行说明会，并介绍个人信息管理专业机构的指定及扶持项目安排。

韩国个人信息保护委员会委员长 Song Kyoung-hee 表示，此次施行令修订将使信息主体能够更加积极地行使个人信息主权，并按照本人意愿传输和利用相关信息。今后也将通过安全、可信的企业和机构推进信息传输，进一步提升公众对MyData制度的信任，并让公众切实感受到制度成效。