個人情報保護委員会(委員長 ソン・ギョンヒ)は最近発生した大規模な個人情報流出事故の再発を防ぐため、10月中に「制度改善TF」を構成・発足すると14日に発表しました。これは、9月11日に個人情報委員会が発表した「個人情報安全管理体制強化策」の後続措置です。
個人情報委員会は、2023年9月の個人情報保護法改正を通じて、罰金上限を「違反行為に関連する売上高の3%」から「全体売上高の3%」に引き上げました。それにより罰金課税額は2023年に232億ウォン、2024年に611億ウォン、2025年9月基準で1,658億ウォンと大幅に増加しました。
それにもかかわらず、最近、通信会社や金融会社などでの相次ぐハッキング事故が発生し、一部企業の個人情報流出が繰り返され、国民の不安が高まっています。このため被害事例も増加しており、制度的対応が急がれるという指摘が挙がっています。
このため、個人情報委員会は繰り返し流出を防止し被害救済を強化するために、△制裁の実効性強化 △予防的投資拡大 △被害救済の連携支援といった三つの課題を中心に制度改善を推進します。
まず、制裁の実効性を高めるため、流出事故が繰り返される企業に対する過剰な罰金料の検討を行います。さらに、罰金の上限引き上げと懲罰的罰金制度の導入を議論し、個人情報の不法流通行為に対する刑事処罰の根拠を個人情報保護法に新設する案も検討します。
予防的投資の拡大では、企業の自発的な個人情報保護努力を誘導します。大規模な個人情報処理分野に対する定期点検の根拠を設け、暗号化や認証の強化、自発的申告(自主申告)、被害補償措置などへのインセンティブを提供する案を推進します。
被害救済の強化においては、流出の可能性があるすべての人への個別通知を拡大し、申告・通知義務を強化する案を検討します。また、罰金を財源として実際の被害救済と個人情報保護への投資を支援する「基金」の新設も推進します。
さらに、事業者が自発的に被害救済策を提示する場合、個人情報委員会がそれを決議で確定する「同意決定制」の導入と損害賠償保険の実効性向上案も議論されます。
個人情報委員会は個人情報保護および情報セキュリティ分野の学界、協団体、法曹界の専門家でTFを構成し、10月中に本格運営する予定です。その後、政策研究を並行して年内に具体的な制度改善案を準備し、公聴会を通じて産業界と市民団体の意見を収集する計画です。