Vol.116|韩国四线并进 泄露罚金 1677 亿 AI 数据战略 隐私政策指南修订 52 家组织机构隐私政策评估那一片数据星辰

Vol.116|韩国四线并进 泄露罚金 1677 亿 AI 数据战略 隐私政策指南修订 52 家组织机构隐私政策评估

9分钟 ·
播放数7
·
评论数0

欢迎收听《AI星辰电台》。本期节目聚焦韩国个人信息保护委员会 PIPC 在 5 月底一周内的四个动作:发布 2025 年数据泄露报告——447 件 (+45.6%),1677 亿韩元罚金,9 月起最高罚收入 10%;跨部门发布 AI 数据战略——Data Highway、修订 PIPA 支持 AI 学习;修订《个人信息处理方法公告》——委托书新增传输权、同意撤回、自动化决定拒绝权;公布 2026 年隐私政策评估计划——7 大领域 52 项服务,用户评估团扩至 300 人。

这一期的共同主线是:一个监管机构,四条线同时推进——执法有牙齿、基建有蓝图、权利有工具、监督有眼睛。


节目导航

1. PIPC 2025 年数据泄露报告:447 件 (+45.6%),罚款 1677 亿韩元

立法背景:韩国《个人信息保护法》2023 年修订后引入总收入比例罚款制度,2026 年 9 月正式生效。本报告是罚款升级前的最后一次年度统计。

核心进展:PIPC 联合 KISA 发布 50 页年度报告,涵盖泄露趋势和调查处罚两部分。

核心数据

指标20252024同比泄露总件数447307+45.6%公共机构128 (28%)104+23%民间企业319 (72%)203+57%

泄露原因分布

原因件数占比黑客攻击27662%业务过失11025%系统错误245%原因不明215%故意泄露163%

黑客攻击细分

  • 恶意代码(勒索软件·Web Shell):35%(96件)

  • SQL注入·Web漏洞:12%(32件)

  • 管理员页面非正常访问:8%(23件)

  • 钓鱼·短信诈骗:7%(20件)

  • 暴力破解·凭证填充:5%(13件)

  • 其他/未识别:26%(73件)

业务过失细分

  • 邮件·公文·印刷物泄露:24%

  • 公告栏·SNS公开个人信息:24%

  • 收件人错误输入/群发设置错误:23%

处罚

处罚类型件数金额罚款(과징금)401677 亿韩元(+172%)行政罚款(과태료)1255.9 亿韩元

新规

  • 公共机构违规 → 全面公开处分结果

  • 2026 年 9 月起:故意/重大过失大规模泄露 → 总收入 10% 罚款上限

企业合规观察:在韩国处理个人数据的企业 —— 9 月罚款上限升至收入 10%,GDPR 级处罚正式进入韩国法。公共机构数据泄露将全面公开。


2. 韩国跨部门 AI 数据战略:Data Highway + PIPA 修订

核心进展:总理主持数据相关部长会议后,跨部门联合发布《AI 大转型时代数据政策推进方向》。

四大战略

战略内容高质量数据确保CoT 推理数据·AI 安全数据集·基准数据·AI 高价值公共数据 Top 100Data Highway统一国家数据平台·一站式数据获取·AI Hub (aihub.or.kr) 扩展安全基盘激活修订 PIPA 允许公共利益 AI 学习·修订公共数据法私营生态支持AX 一站式代金券·AI 训练数据税惠·合成数据技术

核心定性:数据 = AI 竞争力 80%。数据政策与 AI 政策合二为一。

企业合规观察:韩国数据政策与 AI 政策一体化 —— Data Highway 将改变公共数据获取方式。PIPA 修订后公共利益 AI 学习将合法化。


3. PIPA 《个人信息处理方法公告》修订:委托书新增三项权利

核心进展:PIPC 发布第 2026-60 号行政预告,修订附件第 11 号委托书格式,新增三项数据主体权利。

修订对照

修订前修订后查阅查阅更正·删除更正·删除处理停止处理停止—传输(数据可携带权)同意撤回自动化决定拒绝·说明

法律依据:PIPA 第 38 条第 1 款 + 施行令第 45 条第 2 款

企业合规观察:数据可携带权、同意撤回、算法拒绝不再是法律空文 —— 配套行政表格已就位。企业需更新内部权利响应流程。


4. PIPC 2026 年隐私政策评估:7 大领域 52 项服务

核心进展:PIPC 审议通过 2026 年度隐私政策评估计划,6 月底开始评估。

评估对象

领域数量代表公共 App9国民健康保险·国民年金·土地住宅公社大学9首尔大学·高丽大学·梨花女大招聘平台7Saramin·Wanted·Remember婚介服务7Tinder·DUO·Gayeon奢侈品牌6Louis Vuitton·Chanel·Tiffany饭圈平台6Weverse·DearU·Bubble连锁餐饮8麦当劳·Twosome·BBQ

评估维度:适当性·可读性·可访问性(PIPA 第 30 条之 2)

新变化:分行业特化指标 · 用户评估团 100→300 · 文本与实际运营一致性核查

企业合规观察:隐私政策不是写了就行 —— PIPC 会查文本与实际是否一致。52 项服务中如有你的产品,6 月 9 日说明会后评估即刻启动。


主编深度洞察:四管齐下的数据治理闭环

执法有牙齿。 1677 亿韩元罚金 + 总收入 10% 上限 = 韩国数据泄露处罚正在向 GDPR 看齐。公共机构的"全面公开制"是一个值得注意的新执法工具——羞辱式执法的威慑力不亚于罚款。

基建有蓝图。 Data Highway 不是独立项目,是 AI 国家战略的底座。韩国把数据政策定义为 AI 竞争力的基础设施——这种思路和上周阿联酋的 AI 管理局异曲同工。

权利有工具。 一张委托书表格的更新,给用户加了三种新权利。数据可携带权不再只是法律条文——现在有了配套的行政表格。

监督有眼睛。 52 项服务、300 名用户评估团、分行业特化指标。隐私政策合规从"写一份文件"变成了"经得起外部核查"。


延伸阅读

PIPC: 2025년 개인정보 유출 신고 및 조사·처분 사례 분석결과 (2026-05-15)

www.pipc.go.kr

관계부처 합동: AI 대전환 시대 데이터 정책 추진방향 (2026-05-28)

www.pipc.go.kr

PIPC: 「개인정보 처리 방법에 관한 고시」 일부개정고시안 행정예고 (2026-05-28)

www.pipc.go.kr

PIPC: 2026년도 개인정보 처리방침 평가계획 (2026-05-29)

www.pipc.go.kr


资源领取

欢迎关注我们的公众号"那一片数据星辰",获取本期完整的合规要点梳理。

#AI治理 #数据合规 #AI星辰电台 #韩国PIPC #个人信息保护法 #数据泄露 #DataHighway #PIPA #隐私政策评估