据悉,从9月开始与电子商交易毫无关联的一般官方网站,不得要求加入者输入身份证号。
还有,泄露顾客个人信息的网站负责人,应义务向利用者和政府机关申报相关事实。
24日,广播通信委员会同行政安全部、大检察厅、金融监督院、韩国信息保护振兴院(KISA)、通信及网络行业等,召开个人信息泄露事故对策会议,发表了以上内容为主的“防止侵害泄露网络中个人信息对策”。
广播通信委员会计划于9月份向国会提出,包括防止侵害主要个人信息对策的信息通信法网修订草案。
还有,计划到6月份通过修订“技术、管理保护措施基准告示”,要求官方网站和通信工作者将身份证号、账户等金融信息暗号化储存。
另外,为了确保网络用户加入网站会员时的安全性,将会推进义务录入8位以上文字或数字等复杂的密码,并经过一定期限更改密码的方案。
与此同时,广播通信委员会正在积极推进,将对于违反个人信息管理义务的负责人给予的罚款金额,由现行的1000万韩元提高到2000万~3000万韩元的方案。
广播通信委员会表示,“为了在个人信息保护相关技术不健全,或没有经本人同意向第三者提供个人信息等,违反重大义务的时候,给予2年以下徒刑或1000万韩元以下罚款、最高1亿韩元罚款,正在修订相关法律。”
对于大型网络工作者,将会适用分析、评估本公司对个人信息保护的不足之处,并每年向政府义务提交报告书的“个人信息安全管理制度”。
另一方面,舆论还指出,当天的对策对于电子商交易的相关网站的身份证号收集,没有采取任何限制措施,因此,对于个人信息的保护将会存在一定的局限性。
某一保安专家指出,“目前,大部分的购物网站没能严格地管理和保护所收集的个人信息。”
对此,广播通信委员会的个人信息保护科长赵荣勋表示,“电子商交易法中规定,电子商交易时要求顾客的身份证号等。我们需要与其它部门一起修订相关法律,所以计划与金融监督委员会、行政安全部等部门讨论此问题。”
林雨宣 夫亨权 imsun@donga.com bookum90@donga.com
About Dong-A Ilbo