記者8日獲悉,繼迪奧、卡地亞、蒂芙尼之後,路易威登4日也發生了個人信息泄露事故,這些企業都沒有在韓國單獨指定個人信息總負責人。名牌企業不遵守韓國的個人信息保護法,對個人信息疏於保護。
《東亞日報》當天確認了因個人信息泄露而引起爭議的4家名牌企業的個人信息保護處理方針,結果4家公司都沒有在韓國指定代理人。根據《個人信息保護法》,前一年總公司銷售額超過1萬億韓元或使用者日均100萬名以上的外國企業必須在韓國指定代理人並公開。
據金融監督院電子公示系統透露,去年路易威登(韓國)的銷售額爲1.7484萬億韓元,屬於需要指定個人信息總負責人的企業。迪奧去年的銷售額雖然小幅下降至9453億韓元,但2023年曾達到1.0456萬億韓元,也超過1萬億韓元。擁有卡地亞的里士滿公司的韓國銷售額爲1.7952萬億韓元(以2024年4月至2025年3月爲準)。
順天鄉大學信息保護系名譽教授廉興烈(音)指出:“韓國代理人負責監督韓國法律修訂事項,傳達給全球總公司,在發生泄露事故時也直接與總公司溝通,幫助順利進行實質性的應對和行政處理程序。如果沒有代理人,就難以應對,遵守韓國法律也會受限。”
據調查,這些企業疏忽了個人信息保護負責人的指定。據個人信息保護委員會透露,個人信息保護負責人應明確負責人,而不是部門。據悉,蒂芙尼只指示了負責部門,路易威登在個人信息泄露後的上個月10日才修改個人信息保護方針,屬於事後指定個人信息保護負責人。
據保安業界透露,發生泄露事故的名牌企業都利用了一家以雲計算爲基礎的全球顧客關係管理服務企業。個人信息保護委員會人士表示:“正在觀察此次信息泄露是服務企業的問題,還是名牌企業管理疏忽的問題。”
與海外名牌企業不同,韓國主要服裝企業明確公開個人信息保護負責人。LF將信息保護室長規定爲負責人,並構建自身系統管理個人信息。
專家們指出,購買力高的名牌企業的顧客信息是黑客的攻擊對象,因此要強化對這些企業個人信息保護的監督功能。高麗大學信息保護研究生院名譽教授林鐘仁(音)表示:“全球名牌企業韓國分公司的保安認識不足導致顧客的個人信息泄露,因此應該強化管理責任,以便遵守國內法。”本報要求迪奧和路易威登方面就個人信息管理等問題表明立場,但沒有得到回覆。
李素貞記者、金多燕記者 sojee@donga.com、damong@donga.com
About Dong-A Ilbo