韓政府公佈綜合對策 杜絕資訊洩露和嚴防駭客攻擊

韓聯社首爾3月10日電 南韓企劃財政部、金融委員會、安全行政部、未來創造科學部等有關部門10日上午公佈了防止金融領域個人資訊再度洩露的綜合方案。根據該方案，從今年下半年起，金融公司僅在與客戶進行首次交易時才可要求客戶提供身份證號碼，在與客戶停止交易後，交易資訊保存時間不得超過5年。

不久前，南韓信用卡公司1億余條客戶個人資訊遭到洩露，為了杜絕資訊洩露和嚴防駭客攻擊，南韓政府公佈了上述方案。根據方案，金融公司在非法利用或洩露客戶身份證號碼時，政府將加重處罰力度；禁止金融公司將客戶資訊在未經客戶同意的情況下轉交給子公司；金融交易結束後，客戶的個人資訊應在3個月內銷毀，除了個別需要另外保存的對象外，所有資訊的保存時間不得超過5年。

方案還規定，在利用非法洩露的客戶資訊時，金融公司需繳納的罰金為以往的3倍，罰金沒有上限，根據情況或將高達數千億韓元。洩露個人資訊的相關刑事處罰也加重至有期徒刑10年以下。

金融公司提供個人資訊同意書的格式也將發生變化，讓客戶有權選擇同意提供哪些資訊，而即便客戶選擇“不同意”，金融公司仍需向客戶提供有關服務。為了擴大顧客的權利，金融公司需授權客戶查詢個人資訊利用情況、不同意提供個人資訊等，讓客戶有權了解本人資訊被利用的情況。金融公司的CEO與理事會需接受公司資訊保護現況的報告，並將其提交給監督當局。

另外，為了防止駭客攻擊，金融公司將到今年年底結束電算系統內部網路和外部網路的分離工作。金融電算保安管制的範圍將從銀行、證券公司擴大至保險和信用卡公司，政府還將到明年組建專門負責金融安全的機構。（完）

tongkun94@yna.co.kr

【版權歸韓聯社所有，未經授權嚴禁轉載複製和用於人工智慧開發及利用】