據悉,從9月開始與電子商交易毫無關聯的一般官方網站,不得要求加入者輸入身份證號。
還有,洩露顧客個人資訊的網站負責人,應義務向利用者和政府機關申報相關事實。
24日,廣播通信委員會同行政安全部、大檢察廳、金融監督院、韓國資訊保護振興院(KISA)、通信及網路行業等,召開個人資訊洩露事故對策會議,發表了以上內容為主的“防止侵害洩露網路中個人資訊對策”。
廣播通信委員會計畫于9月份向國會提出,包括防止侵害主要個人資訊對策的資訊通信法網修訂草案。
還有,計畫到6月份通過修訂“技術、管理保護措施基準告示”,要求官方網站和通信工作者將身份證號、帳戶等金融資訊暗號化儲存。
另外,為了確保網路用戶加入網站會員時的安全性,將會推進義務錄入8位元以上文字或數位等複雜的密碼,並經過一定期限更改密碼的方案。
與此同時,廣播通信委員會正在積極推進,將對於違反個人資訊管理義務的負責人給予的罰款金額,由現行的1000萬韓元提高到2000萬~3000萬韓元的方案。
廣播通信委員會表示,“為了在個人資訊保護相關技術不健全,或沒有經本人同意向第三者提供個人資訊等,違反重大義務的時候,給予2年以下徒刑或1000萬韓元以下罰款、最高1億韓元罰款,正在修訂相關法律。”
對於大型網路工作者,將會適用分析、評估本公司對個人資訊保護的不足之處,並每年向政府義務提交報告書的“個人資訊安全管理制度”。
另一方面,輿論還指出,當天的對策對於電子商交易的相關網站的身份證號收集,沒有採取任何限制措施,因此,對於個人資訊的保護將會存在一定的局限性。
某一保安專家指出,“目前,大部分的購物網站沒能嚴格地管理和保護所收集的個人資訊。”
對此,廣播通信委員會的個人資訊保護科長趙榮勳表示,“電子商交易法中規定,電子商交易時要求顧客的身份證號等。我們需要與其他部門一起修訂相關法律,所以計畫與金融監督委員會、行政安全部等部門討論此問題。”
林雨宣 夫亨權 imsun@donga.com bookum90@donga.com
About Dong-A Ilbo