【快訊】韓國「數據3法」生效，為第四次工業革命做準備

2020-08-07

編譯：許斌博士／特約研究員

審閱：葉奇鑫律師

王慕民律師

洪郁雅律師

全文約900字，閱讀約需4分鐘

2020年1月，韓國個資保護法規發生重大變革，號稱「數據3法」的「個人情報保護法」（개인정보보호법）、「情報通信網利用促進暨情報保護等相關法律」（정보통신망 이용촉진 및 정보보호 등에 관한 법률，以下簡稱「情報通信網法」）、「信用情報之利用暨保護相關法律」（신용정보의 이용 및 보호에 관한 법률，以下簡稱「信用情報法」）三部法律內容皆有大幅調整。

8月5日，前開「數據3法」生效，權能整合後的個資保護專責機關—個人情報保護委員會開始行使職權，首任主席、副主席及7位非常任委員皆到任（註1），韓國個人資料保護正式進入新紀元。

韓國本次修法旨在整合個資保護相關法規，建立個資保護專責機構，在落實個資保護的同時活化業者對數據資料之利用，為第四次工業革命奠定發展基礎。

法規內容方面，修正後的「個人情報保護法」（註2）將個人情報保護委員會（개인정보보호위원회）升格為專司個資保護之中央行政機關，整併原分散於內政、通訊傳播等部門的個資保護監理職權；引入資料假名處理（가명처리）概念，假名資料無須資料主體同意即可用於統計、科學研究等目的；並以專章規範資訊與通信業者之個資處理行為。

修正後的「情報通信網法」（註3）與「信用情報法」（註4）則刪除與「個人情報保護法」相似或重複之規定。「信用情報法」還以特別法地位，同步引入假名資料制度。

假名資料制度之完善，乃韓國「數據3法」本次修正最受關注的變革之一。資料經假名化處理後，商業性利用限制大大減低，預期對人工智慧科技、區塊鏈、物聯網、5G等新技術之開發都有重要助益，韓國政府對於此次修法對於產業發展之加成效果相當期待（註5）。

韓國還期待透過本次修法，協助取得歐盟之個資保護適足性認定（註6）。我國亦正積極籌備辦理歐盟適足性認定（註7），韓國「數據3法」之修正與落實，值得我國關注與參考。

______________________________

註1：個人情報保護委員會相關新聞稿原文請見：

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=6724；

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do。

註2：修正後的「個人情報保護法」原文請見：

https://www.law.go.kr/LSW/eng/engLsSc.do?menuId=1&query=PERSONAL+INFORMATION+PROTECTION+ACT#liBgcolor17。

註3：修正後的「情報通信網法」原文請見：

http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EB%A7%9D%20%EC%9D%B4%EC%9A%A9%EC%B4%89%EC%A7%84%20%EB%B0%8F%20%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%20%EB%93%B1%EC%97%90%20%EA%B4%80%ED%95%9C%20%EB%B2%95%EB%A5%A0。

註4：修正後的「信用情報法」原文請見：