韩国个人信息保护法(PIPA)完全指南

个人信息保护法(PIPA)是韩国个人信息保护的基本法。2011年制定后，2023年经历重大修订，现已达到与欧盟GDPR相当的水平。

PIPA是什么

规范个人信息收集、使用、提供、存储、销毁全过程的法律。适用于所有公共机构和私营企业，由个人信息保护委员会(PIPC)执行。

2023年大修订要点

1. 数据可移植权 — 信息主体可要求将其个人信息转移给其他服务商
2. 罚款上限提高 — 最高可处营业额3%的罚款
3. 自动化决策权 — 对AI等自动化系统的决策可要求解释和拒绝
4. 传输请求权 — 可要求将个人信息传输给第三方

KakaoPay 59亿韩元罚款案例

2023年PIPC对KakaoPay处以59亿韩元罚款。主要违规：未经用户同意向海外第三方提供个人信息。

72小时泄露通知义务

发生个人信息泄露时，涉及1,000人以上须在72小时内向PIPC报告。

DPO任命义务

处理个人信息的企业必须任命数据保护官(DPO)。

合规文件的安全共享

PIPA合规相关内部文件通过微信或邮件共享存在泄露风险。LOCK.PUB的密码保护备忘录功能可安全共享。

总结

PIPA合规是客户信任的基础。KakaoPay案例证明大企业也不能免于严厉处罚。通过LOCK.PUB安全管理和共享相关文件。