【快訊】韓國「數據3法」生效,為第四次工業革命做準備
編譯:許 斌 博士/特約研究員
審閱:葉奇鑫 律師
王慕民 律師
洪郁雅 律師
全文約900字,閱讀約需4分鐘
2020年1月,韓國個資保護法規發生重大變革,號稱「數據3法」的「個人情報保護法」(개인정보보호법)、「情報通信網利用促進暨情報保護等相關法律」(정보통신망 이용촉진 및 정보보호 등에 관한 법률,以下簡稱「情報通信網法」)、「信用情報之利用暨保護相關法律」(신용정보의 이용 및 보호에 관한 법률,以下簡稱「信用情報法」)三部法律內容皆有大幅調整。
8月5日,前開「數據3法」生效,權能整合後的個資保護專責機關—個人情報保護委員會開始行使職權,首任主席、副主席及7位非常任委員皆到任(註1),韓國個人資料保護正式進入新紀元。
韓國本次修法旨在整合個資保護相關法規,建立個資保護專責機構,在落實個資保護的同時活化業者對數據資料之利用,為第四次工業革命奠定發展基礎。
法規內容方面,修正後的「個人情報保護法」(註2)將個人情報保護委員會(개인정보보호위원회)升格為專司個資保護之中央行政機關,整併原分散於內政、通訊傳播等部門的個資保護監理職權;引入資料假名處理(가명처리)概念,假名資料無須資料主體同意即可用於統計、科學研究等目的;並以專章規範資訊與通信業者之個資處理行為。
修正後的「情報通信網法」(註3)與「信用情報法」(註4)則刪除與「個人情報保護法」相似或重複之規定。「信用情報法」還以特別法地位,同步引入假名資料制度。
假名資料制度之完善,乃韓國「數據3法」本次修正最受關注的變革之一。資料經假名化處理後,商業性利用限制大大減低,預期對人工智慧科技、區塊鏈、物聯網、5G等新技術之開發都有重要助益,韓國政府對於此次修法對於產業發展之加成效果相當期待(註5)。
韓國還期待透過本次修法,協助取得歐盟之個資保護適足性認定(註6)。我國亦正積極籌備辦理歐盟適足性認定(註7),韓國「數據3法」之修正與落實,值得我國關注與參考。
______________________________
註1:個人情報保護委員會相關新聞稿原文請見:
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=6724;
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do。
註2:修正後的「個人情報保護法」原文請見:
註3:修正後的「情報通信網法」原文請見:
註4:修正後的「信用情報法」原文請見:
註5:韓國行政安全部(행정언전부)相關新聞稿原文請見:
註6:相關報導原文請見:
https://www.lexology.com/library/detail.aspx?g=223051e2-0346-4935-8fbb-6146e4424d94。
註7:歐盟執委會相關通訊原文請見:
※歡迎註明出處後轉載。
延伸閱讀:
- 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://ws.ndc.gov.tw/Download.ashx?u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvNTc0NC8zNDQ1OC8wZmQxYzkwZi1kMjk0LTRjOTgtYjE0ZC04ZDMzZjI0MDRkOTQucGRm&n=6Z%2bT5ZyL5YCL5Lq66LOH5paZ5L%2bd6K235rOV5Yi25Zug5oeJR0RQUuaWveihjOS5i%2biqv%2bmBqV%2fntZDmoYjloLHlkYoucGRm&icon=..pdf。