韩国发布第三次个人信息保护基本计划(2027-2029)
2026-07-06 11:36
收藏

维度网讯,个人信息保护委员会(PIPC)日前发布《促进基于信任的人工智能创新的第三次个人信息保护基本计划(2027-2029)》,旨在将个人信息保护体系从事后制裁为主转向事前预防为中心,以适应人工智能时代数据利用需求增长和大规模泄露风险并存的现实。

[照片=个人信息保护委员会]

该基本计划在3日经济关系部长会议上以联合议题形式发布,涵盖4大战略和12项推进课题。根据计划,个人信息保护体系将从统一规制转向以风险成比例为核心的原则,通过运营“人工智能转型(AX)安心支援中心”消除现场不确定性,并在全国各据点构建数据联动枢纽。MyData第二阶段将推进,以打造解决福利、医疗等社会难题的基础设施。计划还包含建立适应自主型及实体AI普及的权利保障规范体系,以及推进防止深度伪造数据篡改的制度化。

在事前预防方面,计划升级常态化检查体系,将AI技术应用于信息保护及个人信息保护管理体系(ISMS-P)。对进行先发制人保护投资的企业给予泄露事故罚款减免优惠,同时提高代表者责任和个人信息保护责任人(CPO)的地位。对违法行为方面,计划引入履行强制金,新设非法流通刑事处罚依据,并为中小企业提供定制化咨询及恢复支援,重整恢复力基础设施,培养专业特化人才。

全政府合作体系及跨境数据转移网络也将升级。通信、教育、雇佣领域将与主管部门共同管理,并构建早期预警体系。通过与金融、公平交易等监管机构合作,合理调整重复规制。在韩国-欧盟(EU)相互等效体系基础上,向英国、日本、美国等多元化数据转移网络。境外转移手段将扩大至标准合同条款(SCC)、有约束力的企业规则(BCR)等,并新设境外转移影响评估以并行管理风险。此外,计划构建从侵权申报到损害赔偿相连的一站式权利救济体系,通过构建基于AI的个人信息管理平台、引入损害恢复同意决议制度,推动迅速进行损害赔偿。影像信息、生物信息等敏感信息的规范将得到改善,儿童、青少年保护体系也将加强。

本文来自全球互联网及战略合作伙伴信息的编译与转载,仅为读者提供交流,有侵权或其它问题请及时告之,本站将予以修改或删除,未经正式授权严禁转载本文。邮箱:news@wedoany.com