亚太观察 | 韩国数据安全措施与安全事件执法情况
引言
鉴于当前世界各国在科技与网络领域的监管呈现复合型趋势,W&W地区观察专题将触及个人信息保护、数据合规、网络安全、人工智能、数字经济等板块,跟踪并解读全球主流出海目标国在述领域中的立法、监管动向,提示企业合规要点,为企业开展出海业务、部署国内合规工作提供参考。
垦丁W&W法律团队参与过多个出海产品的跨境数据合规项目,已为众多头部与知名互联网公司、及大中型外资企业、高成长型企业及大型国企提供专业法律合规服务和落地方案。如有任何需要,请与王捷律师取得联系。
01
韩国:PIPC因泄露事件对韩国麦当劳处以7.066亿韩元罚款
关键词:数据泄露;访问控制;保留与删除
韩国个人信息保护委员会(“PIPC”)于宣布对麦当劳韩国有限公司处以总计 7.0666 亿韩元的罚款。
PIPC 指出,麦当劳没有采取适当的访问控制,导致黑客可以通过服务器消息块协议访问用户个人信息的备份文件。最终,4,876,106 名用户的个人信息遭到泄露。事件发生后,麦当劳公司未及时履行泄露事件发生后的通知义务。此外,PIPC指出,麦当劳在保留期限届满后仍未删除766,846名用户的个人信息,违反PIPA的相关规定。
鉴于上述情况,PIPC以麦当劳违反PIPA第21条第1款、第29条和第39条第4款第1款为由,对麦当劳处以上述罚款。
垦丁W&W简评:
麦当劳属于具有较大影响力的国际型企业。此类企业需要重点关注内部风险管理机制,包括信息安全管理、内部审计和风险评估等方面,以确保对外部和内部风险的快速反应和处理。这有助于提高企业的风险防范和应对能力,减少潜在的经济损失和声誉损害。
02
韩国:PIPC因未部署安全措施对三星证券处以1.016亿韩元罚款
关键词:数据泄露;数据安全措施;访问控制
韩国个人信息保护委员会(“PIPC”)宣布对三星证券有限公司处以 1.016 亿韩元的罚款,理由是其违反了PIPA第 29 条的规定。
经调查,三星证券未实施安全措施来修补干扰目录列表的web系统漏洞。此外,三星证券在访问管理员页面中未设置身份验证程序,导致48,122名用户的个人信息遭到泄露。
鉴于上述情况,PIPC以三星证券违反PIPA第29条为由对其处以上述罚款。
垦丁W&W简评:
本周两例韩国执法案例均涉及数据安全管理措施(内部访问控制系统)。跨国及出海企业的内部数据错综复杂,企业可从以下几个步骤入手,开展合规管理工作:内部尽调-评估合规差距与风险-制定整改方案-搭建合规制度及流程。垦丁W&W国际法律团队已为上市公司、知名互联网企业、跨国企业提供内部数据合规服务,拥有丰富的实践经验。如有任何需要,可与王捷律师取得联系(后文附王捷律师联系方式)。
近期推荐阅读:
七个重要修改亮点!垦丁W&W独家解读《个人信息出境标准合同办法》
重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布
亚太观察|日本新《个人信息保护法》全文翻译【2023年4月1日施行】
亚太观察 | 日本修订网络安全管理指南并发布摄像机图像安全报告
W&W国际法律团队
专注互联网出海法律实务:
互联网产品合规、出海合规
以及全球数据保护与个人信息保护合规。
已为多家知名互联网公司
及大中型外资企业提供专业法律服务。
覆盖以下行业领域:
智能终端制造、IOT、人工智能、
云计算与服务、社交网络平台、移动互联网、
电子商务及平台、短视频视听直播、网络游戏
以及个人信息保护、数据安全等行业领域。
主编介绍
王 捷
数据安全师,执业律师,垦丁W&W国际法律团队负责人,联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理,荷兰RuG国际经济法与商法硕士,专注于网络法领域的研究和实务,特别是互联网产品合规、出海合规以及全球数据保护与个人信息保护合规,已为多家知名互联网公司及大中型外资企业提供专业法律服务,覆盖智能终端制造、IOT、人工智能、云计算与服务、社交网络平台、移动互联网、电子商务及平台、短视频视听直播、网络游戏、以及个人信息保护、数据安全等行业领域。
王捷律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作,拥有12年的科技型公司实务经验与中外律所从业背景,深耕海内外多条业务线。专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求,快速响应并提供基础到战略的有效支持,并为各类出海互联网企业拓展印度、印尼、日本、韩国、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。
王捷律师关于《中国与海外多国/地区数据保护及企业合规要点对比》的论文,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者 “必读” 文章。与此同时,她还是出海互联网法律观察公众号主理人,输出了多篇专业互联网与数据合规文章,部分刊登于国际知名专业数据库。
联系方式:
资讯编写
林颖
垦丁律师事务所W&W国际法律团队实习生