前情回顾·网络安全合规执法
安全内参9月24日消息,过去五年间,韩国公共和私营部门共发生多达8854万条个人数据泄露,但每条数据的平均经济处罚仅为1019韩元(约合人民币5.1元,以下均换算为人民币),这一结果引发了外界对韩国监管应对力度不足的担忧。
平均单条数据泄露处罚金额缺乏震慑力
根据执政党共同民主党国会议员、国会政务委员会委员闵炳德周一公布的数据,依据个人信息保护委员会的统计,自2021年至2025年7月,共发生451起数据泄露事件,累计导致8854万条个人信息外泄。
在已报告的案件中,有125起被处以合计877亿韩元(约4.46亿元)的行政罚款,有405起被处以总额25亿韩元(约1273万元)的行政附加金,总计902亿韩元(约4.59亿元)。
平均计算,每起泄露事件的罚款金额为7亿韩元(约356万元),附加金额为617万韩元(约3.14万元)。
近年来,单条数据的处罚金额逐步上升,从2021年的41韩元(约0.21元)提升至2024年的8302韩元(约42.26元)。但是,截至2025年7月,该数值已回落至2743韩元(约13.96元),更加凸显出韩国现有数据保护体系缺乏足够震慑力。
虽然《信息通信网络法》在2023年修订后要求企业必须在24小时内上报黑客入侵事件,但违规者所面临的最高附加处罚金额仅为3000万韩元(约15.27万元)。
美欧处罚力度极大,韩国存在监管失灵情况
专家指出,如此低的处罚上限不足以促使企业及时上报或切实承担应有责任。
相比之下,欧盟《通用数据保护条例》(GDPR)规定,最高可处以2000万欧元或企业全球年度营收4%的罚款,以较高者为准。
2021年,亚马逊因违反GDPR被罚7.46亿欧元;在美国,联邦贸易委员会则在2019年因Meta(前Facebook)不当处理8700万用户数据,对其开出50亿美元的巨额罚单。
闵炳德议员提到,近期涉及SK电讯USIM数据和韩国电信(KT)个人信息泄露的事件,使未经授权的移动支付成为可能,他将其视为监管失灵的典型案例。
他呼吁政府应考虑引入集体诉讼机制、惩罚性赔偿以及与欧洲相当的高额罚款,以强化执法并重建公众信任。
闵炳德议员表示:“近期接连发生的数据泄露事件清楚表明,现有监管应对过于薄弱。我们必须推行更为严厉、与国际接轨的处罚措施,才能确保问责并恢复公众对信息安全的信心。”
参考资料:https://www.koreaherald.com/article/10580646
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
