图片来源:韩国个人信息保护委员会

韩国个人信息保护委员会16日发布工作报告,披露今年上半年的主要工作进展及下半年计划。

报告显示,围绕大规模个人信息泄露事件,韩国个人信息保护委员会今年上半年根据违法情节轻重进一步提高经济处罚力度,以压实企业主体责任。

数据显示,相关罚款总额已从2024年的612亿韩元增至2025年的1678亿韩元,并在2026年上半年进一步升至6084亿韩元。被处罚对象包括Coupang(624.7亿韩元)、3家奢侈品企业(360亿韩元)、Lotte Card(96亿韩元)、Duo(12亿韩元)以及National Research Foundation of Korea(7亿韩元)等。

与此同时,韩国个人信息保护委员会还引入惩罚性罚款制度,以增强对个人信息泄露等违法行为的处罚威慑力。

在制度设计上,现行“最高按营业收入3%处罚”的框架基础上,进一步扩大至针对重大、重复违法行为最高可按营业收入10%处以罚款。与此同时,营业收入计算口径也由“过去3年平均值”调整为“过去3年平均值与上一年度营业收入中的较高者”。韩国个人信息保护委员会表示,今后还将核查整改命令和整改建议等措施的落实情况,推动个人信息保护和管理环境实现实质改善。

在事前预防方面,韩国个人信息保护委员会已针对处理大规模个人信息的公共部门,以及共济类企业、金融等高风险民营领域开展事前检查。同时,该机构正推进信息安全与个人信息保护管理体系(ISMS-P)认证制度改革,并完善个人信息保护投入的激励依据,加快构建事前预防型保护体系。

在个人权利救济方面,韩国个人信息保护委员会表示,将继续支持删除儿童和青少年时期发布的个人信息,即“橡皮擦服务”,并处理被曝光或被非法传播的相关内容;同时强化对冒用个人信息等侵权行为的应对。该机构还将全面修订旨在提升去标识化处理效率的《去标识化处理指南》,并启动公共AX创新支持服务台。

为提升公众使用MyData的自主性,韩国个人信息保护委员会还将把“本人信息直接传输(下载)”的适用范围扩展至所有领域。

对于下半年工作重点,韩国个人信息保护委员会表示,将聚焦推动预防制度落地、夯实国民权利保障、支持AX创新以及构建数据安全利用体系。

具体来看,该机构计划对客服中心、教育科技、疗养医院等与日常生活密切相关的领域,以及一旦发生事故外溢影响较大的大规模、敏感信息持有领域,开展定期和不定期检查;并以公共检查组为核心,加强对各部委及其所属机构的检查支持与监督。

此外,对于主要公共系统中的387个自查不达标系统,韩国个人信息保护委员会将启动联合检查;对于持有超过5000万条居民登记号的11类对民服务系统,则将实施重点管理。

关键词

#韩国个人信息保护委员会 #个人信息保护 #数据泄露 #罚款 #惩罚性罚款 #ISMS-P #Coupang #MyData #本人信息直接传输 #AX
版权所有 © DigitalToday。未经授权禁止转载或传播。