개인정보보호위원회(委员会主席宋京熙)宣布,为防止最近发生的大规模个人信息泄露事件再次发生,将于10月中旬成立和启动“制度改善TF”。此举是继9月11日个人信息保护委员会公布“个人信息安全管理体系强化方案”后的后续措施。
个人信息委员会通过2023年9月修改个人信息保护法,将罚款上限从“与违规行为相关的销售额的3%”提高到“总销售额的3%”。因此,罚款金额大幅增加,从2023年的232亿韩元,2024年的611亿韩元,至2025年9月达到了1658亿韩元。
尽管如此,最近通信公司、金融公司等接连发生黑客事件,一些公司的个人信息泄露重复发生,导致公众不安加剧。由于损害案例的增加,人们强烈呼吁采取制度性的应对措施。
鉴于此,个人信息委员会为防止重复泄露和加强损害救济,推动以“加强制裁效果”、“扩大预防性投资”和“支持损害救济”三大任务为中心的制度改善。
首先,为提高制裁效果,计划考虑对发生重复泄露事故的企业加重罚款。此外,讨论提高罚款和引入惩罚性罚款制度,同时研究在个人信息保护法中设立关于个人信息非法流通行为的刑事处罚依据。
为了扩大预防性投资,鼓励企业自发保护个人信息。制定有关对大规模个人信息处理领域进行定期检查的依据,并推进给予加密或认证强化、自愿报告(自行申报)、损害赔偿措施等方面的激励措施。
为加强损害救济,考虑扩大对可能泄露的每个人进行单独通知,并加强报告和通知义务。此外,还计划通过罚款作为资金支持实际损害救济和个人信息保护投资。
与此同时,如果运营商自主地提出损害救济方案,个人信息委员会将通过议决来确定其有效性,并讨论引入“同意决议制”以及改进损害赔偿保险的有效性方案。
个人信息委员会计划召集由个人信息保护和信息安全领域的学术界、协同组织和法律界专家组成的TF,于10月中旬正式运营。此后,将并行进行政策研究,计划年内准备具体的制度改进方案,并通过听证会收集业界和市民团体的意见。