韓國個人資訊保護法(PIPA)完全指南

個人資訊保護法(PIPA)是韓國個人資訊保護的基本法。2011年制定後，2023年經歷重大修訂，現已達到與歐盟GDPR相當的水準。

PIPA是什麼

規範個人資訊收集、使用、提供、儲存、銷毀全過程的法律。適用於所有公共機構和私營企業，由個人資訊保護委員會(PIPC)執行。

2023年大修訂要點

1. 資料可攜權 — 資訊主體可要求將其個人資訊轉移給其他服務商
2. 罰款上限提高 — 最高可處營業額3%的罰款
3. 自動化決策權 — 對AI等自動化系統的決策可要求說明和拒絕
4. 傳輸請求權 — 可要求將個人資訊傳輸給第三方

KakaoPay 59億韓元罰款案例

2023年PIPC對KakaoPay處以59億韓元罰款。主要違規：未經使用者同意向海外第三方提供個人資訊。

72小時洩露通知義務

發生個人資訊洩露時，涉及1,000人以上須在72小時內向PIPC報告。

DPO任命義務

處理個人資訊的企業必須任命資料保護官(DPO)。

合規文件的安全分享

PIPA合規相關內部文件透過LINE或電子郵件分享存在洩露風險。LOCK.PUB的密碼保護備忘錄功能可安全分享。

總結

PIPA合規是客戶信任的基礎。透過LOCK.PUB安全管理和分享相關文件。