Южная Корея создаст систему защиты персональных данных
Комиссия по защите персональных данных Южной Кореи (PIPC) собирается создать систему защиты персональных данных, которая «обеспечит душевное спокойствие гражданам», после серии громких утечек информации.
Данный план стал одной из 123 новых национальных задач, утвержденных на заседании Госсовета в середине сентября.
План рассчитан на усиление корпоративной ответственности и расширение прав граждан на неприкосновенность частной жизни.
Для достижения цели Комиссия разработала пять направлений действий:
- Ужесточение санкций за крупные инциденты, предоставление компенсации пострадавшим.
- Гарантирование права на самоопределение в отношении своих персональных данных.
- Возобновление работы системы защиты данных, ориентированной на профилактику.
- Усиление роли центра управления в эпоху искусственного интеллекта.
- Создание безопасной системы использования персональных данных.
Ужесточение санкций включают увеличение штрафов за утечки персональных данных и обязательное уведомление пользователей об инциденте.
Комиссия также собирается усовершенствовать систему обнаружения и удаления незаконного распространения персональных данных и создать основу для наказаний за незаконные транзакции с использованием чужих данных.
Для обеспечения права на самостоятельное определение в отношении персональных данных, защита прав детей и подростков будет распространяться на детей не до 14 лет, а до 18, а также будет введено цифровое право на «забвение», которое позволит удалять онлайн-публикации. Будет также добавлена возможность на законных основаниях запрашивать удаление обнаруженных дипфейков.
Безопасная система использования персональных данных создаст основу для использования высококачественных данных для обучения ИИ, поспособствует развитию инновациий в системе псевдонимизированной информации, разработке технологий улучшения защиты персональных данных (PET). Планируется также расширить сотрудничество с Японией и Соединенным Королевством для создания безопасной системы передачи данных.
Планируется улучшить процесс сертификации систем управления безопасности персональными данными, расширить проверку уязвимых областей (например, смарт-устройств) и систем государственного сектора.
В Закон о защите персональных данных планируется внести изменения по расширению системы MyData, которая позволяет корейским гражданам консолидировать и контролировать свои персональные данные и передавать их в несколько секторов (финансы, медицина, энергетика) для доступа к различным услугам. Систему планируется расширить до десяти областей, связанных с повседневной жизнью граждан.
Такие решения приняты в качестве ответа на ряд крупных инцидентов ИБ с утечками персональных данных в Южной Корее. Так, недавно Комиссия по защите данных и информации начала расследование кибератаки на крупного поставщика платежных карт Lotte Card, в результате которой были раскрыты персональные данные около 3 млн клиентов.