记者8日获悉,继迪奥、卡地亚、蒂芙尼之后,路易威登4日也发生了个人信息泄露事故,这些企业都没有在韩国单独指定个人信息总负责人。名牌企业不遵守韩国的个人信息保护法,对个人信息疏于保护。
《东亚日报》当天确认了因个人信息泄露而引起争议的4家名牌企业的个人信息保护处理方针,结果4家公司都没有在韩国指定代理人。根据《个人信息保护法》,前一年总公司销售额超过1万亿韩元或使用者日均100万名以上的外国企业必须在韩国指定代理人并公开。
据金融监督院电子公示系统透露,去年路易威登(韩国)的销售额为1.7484万亿韩元,属于需要指定个人信息总负责人的企业。迪奥去年的销售额虽然小幅下降至9453亿韩元,但2023年曾达到1.0456万亿韩元,也超过1万亿韩元。拥有卡地亚的里士满公司的韩国销售额为1.7952万亿韩元(以2024年4月至2025年3月为准)。
顺天乡大学信息保护系名誉教授廉兴烈(音)指出:“韩国代理人负责监督韩国法律修订事项,传达给全球总公司,在发生泄露事故时也直接与总公司沟通,帮助顺利进行实质性的应对和行政处理程序。如果没有代理人,就难以应对,遵守韩国法律也会受限。”
据调查,这些企业疏忽了个人信息保护负责人的指定。据个人信息保护委员会透露,个人信息保护负责人应明确负责人,而不是部门。据悉,蒂芙尼只指示了负责部门,路易威登在个人信息泄露后的上个月10日才修改个人信息保护方针,属于事后指定个人信息保护负责人。
据保安业界透露,发生泄露事故的名牌企业都利用了一家以云计算为基础的全球顾客关系管理服务企业。个人信息保护委员会人士表示:“正在观察此次信息泄露是服务企业的问题,还是名牌企业管理疏忽的问题。”
与海外名牌企业不同,韩国主要服装企业明确公开个人信息保护负责人。LF将信息保护室长规定为负责人,并构建自身系统管理个人信息。
专家们指出,购买力高的名牌企业的顾客信息是黑客的攻击对象,因此要强化对这些企业个人信息保护的监督功能。高丽大学信息保护研究生院名誉教授林钟仁(音)表示:“全球名牌企业韩国分公司的保安认识不足导致顾客的个人信息泄露,因此应该强化管理责任,以便遵守国内法。”本报要求迪奥和路易威登方面就个人信息管理等问题表明立场,但没有得到回复。
李素贞记者、金多燕记者 sojee@donga.com、damong@donga.com
About Dong-A Ilbo