韩国政府将从今年下半年起，按风险等级对个人信息处理情况开展专项检查，进一步完善以预防为导向的个人信息保护管理体系。

韩国个人信息保护委员会22日在经济部长会议上公布《以预防为中心的个人信息管理体系转型计划》。该计划是对5月12日报告国务会议方案的细化落实，重点在于提前识别和管理个人信息侵害及泄露风险，推动个人信息保护从事后应对转向事前预防。

根据计划，政府将综合考虑个人信息处理规模、信息敏感程度及行业特点，将相关领域划分为高、中、低三个风险等级，并据此实施差异化检查和管理。

其中，高风险领域将事先公布检查重点，并通过定期和不定期检查，重点核查内部控制机制落实情况，以降低事故发生风险。今年的检查对象主要包括平台企业、金融机构、公共机构、教育科技企业及疗养医院等处理大规模个人信息或敏感信息的行业。

对于非高风险领域，政府将引导相关机构开展个人信息影响评估，并遵循“隐私保护设计”原则（PbD）。随着9月个人信息保护负责人（CPO）指定申报制度落地，政府还将加强与CPO协商会等团体的合作，建立最新威胁信息快速通报机制，推动对类似事件提前应对和处置。

在新技术领域，政府还将围绕物联网（IoT）设备、Agent AI等可能引发个人信息侵害风险的场景开展事前检查，避免出现个人信息保护盲区。

韩国还将推动PbD原则制度化，即把隐私保护要求前置到产品和服务的规划、设计、开发阶段。为扩大PbD原则的应用范围，政府计划在修订《个人信息保护法》的同时，制定并发布适用于规划和设计阶段的指南及优秀案例，并在ISMS-P认证等现有评估和认证标准中纳入PbD原则。

在企业层面，政府将通过信息安全披露等方式，引导企业不再停留于满足《个人信息保护法》的最低要求，而是进一步加大实质性保护投入，并研究出台鼓励企业更主动公开个人信息保护活动的方案。同时，政府还将加强对SaaS、云服务及专业受托处理机构等供应链环节的管理，推进用于防止个人信息泄露和滥用的隐私增强技术（PET）研发及专业人才培养。

韩国个人信息保护委员会委员长Song Kyunghee表示，将与有关部门协同，持续检查重点领域个人信息处理现状和薄弱环节，加快建立与风险水平相匹配的预防性管理体系。