個人情報漏洩事故に対する制裁の厳しさが増している。個人情報保護委員会がクーパンに課した6246億8100万ウォンの過料は、個人情報保護法施行以来、過去最大の規模である。
昨年、個人情報委が企業に課した過料総額1677億ウォンの約3.7倍に達し、単一企業に対する制裁だけで昨年全体の過料規模を超えた。
過去の過料規模は毎年最高記録を更新している。個人情報委は2022年、利用者の同意なしに他社のオンライン活動記録を収集したグーグルとメタにそれぞれ692億ウォン、308億ウォンなど、合計1000億ウォンの過料を課し、その時点で過去最高記録を樹立した。
その後、SKテレコムのSIM情報漏洩事故には1348億ウォンの過料が課され、最高額が更新された。今回のクーパンの過料は6246億8100万ウォンで、SKテレコムの約4.6倍、グーグル・メタ合算の過料の6倍を超える。
国内の主要な個人情報侵害事件に対する制裁も着実に強化されている。約4000万人の利用者情報をアリペイに提供したカカオペイは59億6800万ウォンの過料を課され、顧客の個人情報管理の不備で制裁を受けたウリカードは134億5100万ウォンの過料を受けた。過去数十億ウォンだった過料は数百億ウォンを経て、今や数千億ウォンにまで拡大した。
過料が増加する背景には、個人情報保護法の改正もある。現行法は違反行為に関連する売上高の最大3%まで過料を課すことができると規定している。2023年の法改正により、過料算定基準が違反行為に関連する売上高から全体売上高に拡大され、利用者数と売上規模が大きいプラットフォーム企業ほど負担する過料の規模も大きくなる構造が整った。ただし、事業者が違反行為に関連しない売上を証明すれば、その売上は算定対象から除外される。
制裁は今後9月から一層強化される見込みである。個人情報委は現在、個人情報保護法改正案を立法予告している。改正案は故意または重大な過失で同じ違反行為を3年以内に繰り返した場合、1000万人以上の個人情報漏洩事故を引き起こした場合、是正命令を履行しない状態で再度個人情報を漏洩した場合などを「懲罰的過料」課税対象として盛り込んでいる。該当要件を満たすと、過料上限は現行の全体売上高の最大3%から最大10%に大幅に引き上げられる。ただし、クーパンの件は改正案施行前の事件であるため、今回の懲罰的過料適用対象ではない。
セキュリティ業界は、大型プラットフォームを中心に超大型の個人情報漏洩事故が増加する中で、制裁の厳しさもさらに高まると見ている。韓国インターネット振興院(KISA)によると、昨年の個人情報漏洩の報告は447件で、前年より45.6%増加した。IBMの『2025年データ漏洩コスト報告書』もAIの普及により攻撃手法が高度化し、セキュリティ管理と内部管理が不十分な企業ほど侵害事故のリスクが高まっていると分析している。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
