Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Новости ИБ В Корее не нужно согласие на обработку биометрических персданных
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
21 ноября 2025

В Корее не нужно согласие на обработку биометрических персданных

В Южной Корее подтвердили, что использование протокола для беспарольной аутентификации не требует согласия пользователя на обработку биометрических персданных. Это поможет более широкому внедрения биометрической аутентификации на основе FIDO, которому препятствовало неясность в законодательстве о требовании об обязательном согласии субъекта на обработку его данных.

FIDO (Fast Identity Online) используется для безопасной и беспарольной аутентификации, заменяет пароли на криптографические ключи. Технология использует биометрические персональные данные (например, отпечатки пальцев) или аппаратный ключ.

Члены Корейской рабочей группы Альянса FIDO (FKWG) вместе с поставщиками технологий по биометрической аутентификации направили официальный запрос в Корейскую комиссию по защите персональных данных (KPIPC). Комиссия ответила, что правила о получении согласия субъекта на обработку не распространяются на устройства, контролируемые пользователем. Поскольку в данном случае организация не собирает, не хранит и не обрабатывает биометрические персональные данные, то процесс не подпадает под определение обработки персональных данных в соответствии с Законом о защите персональных данных.

По словам членов FKWG, это решение устраняет главное препятствие для внедрения биометрической аутентификации на основе FIDO в Корее, а организации теперь смогут внедрять безопасную аутентификацию и не тратить время на сбор дополнительных разрешений.

Институт финансовой безопасности (FSI) Южной Кореи ранее выпустил руководство, разделяющее системы биометрической аутентификации и системы, подобные FIDO, которые работают на устройстве пользователя. Однако пункт о необходимости согласия не был четко прописан, поэтому многие корейские компании, включая финансовые организации, отказывались от внедрения аутентификации FIDO из-за потенциальных проблем с регулятором.

Результатом этого стали большая нагрузка, сложные юридические проверки, снижение спроса на биометрическую многофакторную аутентификацию (MFA) на рынке и более медленное внедрение защищенной от фишинга беспарольной аутентификации. Опубликованное разъяснение Комиссии поможет улучшить ситуацию.

В настоящее время KPIPC также работает над усилением мер по защите персональных данных в Южной Корее.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все новости

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025