欢迎收听《AI星辰电台》。本期节目聚焦韩国个人信息保护委员会 PIPC 在 5 月底一周内的四个动作:发布 2025 年数据泄露报告——447 件 (+45.6%),1677 亿韩元罚金,9 月起最高罚收入 10%;跨部门发布 AI 数据战略——Data Highway、修订 PIPA 支持 AI 学习;修订《个人信息处理方法公告》——委托书新增传输权、同意撤回、自动化决定拒绝权;公布 2026 年隐私政策评估计划——7 大领域 52 项服务,用户评估团扩至 300 人。
这一期的共同主线是:一个监管机构,四条线同时推进——执法有牙齿、基建有蓝图、权利有工具、监督有眼睛。
节目导航
1. PIPC 2025 年数据泄露报告:447 件 (+45.6%),罚款 1677 亿韩元
立法背景:韩国《个人信息保护法》2023 年修订后引入总收入比例罚款制度,2026 年 9 月正式生效。本报告是罚款升级前的最后一次年度统计。
核心进展:PIPC 联合 KISA 发布 50 页年度报告,涵盖泄露趋势和调查处罚两部分。
核心数据
指标20252024同比泄露总件数447307+45.6%公共机构128 (28%)104+23%民间企业319 (72%)203+57%
泄露原因分布
原因件数占比黑客攻击27662%业务过失11025%系统错误245%原因不明215%故意泄露163%
黑客攻击细分
恶意代码(勒索软件·Web Shell):35%(96件)
SQL注入·Web漏洞:12%(32件)
管理员页面非正常访问:8%(23件)
钓鱼·短信诈骗:7%(20件)
暴力破解·凭证填充:5%(13件)
其他/未识别:26%(73件)
业务过失细分
邮件·公文·印刷物泄露:24%
公告栏·SNS公开个人信息:24%
收件人错误输入/群发设置错误:23%
处罚
处罚类型件数金额罚款(과징금)401677 亿韩元(+172%)行政罚款(과태료)1255.9 亿韩元
新规
公共机构违规 → 全面公开处分结果
2026 年 9 月起:故意/重大过失大规模泄露 → 总收入 10% 罚款上限
企业合规观察:在韩国处理个人数据的企业 —— 9 月罚款上限升至收入 10%,GDPR 级处罚正式进入韩国法。公共机构数据泄露将全面公开。
2. 韩国跨部门 AI 数据战略:Data Highway + PIPA 修订
核心进展:总理主持数据相关部长会议后,跨部门联合发布《AI 大转型时代数据政策推进方向》。
四大战略
战略内容高质量数据确保CoT 推理数据·AI 安全数据集·基准数据·AI 高价值公共数据 Top 100Data Highway统一国家数据平台·一站式数据获取·AI Hub (aihub.or.kr) 扩展安全基盘激活修订 PIPA 允许公共利益 AI 学习·修订公共数据法私营生态支持AX 一站式代金券·AI 训练数据税惠·合成数据技术
核心定性:数据 = AI 竞争力 80%。数据政策与 AI 政策合二为一。
企业合规观察:韩国数据政策与 AI 政策一体化 —— Data Highway 将改变公共数据获取方式。PIPA 修订后公共利益 AI 学习将合法化。
3. PIPA 《个人信息处理方法公告》修订:委托书新增三项权利
核心进展:PIPC 发布第 2026-60 号行政预告,修订附件第 11 号委托书格式,新增三项数据主体权利。
修订对照
修订前修订后查阅查阅更正·删除更正·删除处理停止处理停止—传输(数据可携带权)—同意撤回—自动化决定拒绝·说明
法律依据:PIPA 第 38 条第 1 款 + 施行令第 45 条第 2 款
企业合规观察:数据可携带权、同意撤回、算法拒绝不再是法律空文 —— 配套行政表格已就位。企业需更新内部权利响应流程。
4. PIPC 2026 年隐私政策评估:7 大领域 52 项服务
核心进展:PIPC 审议通过 2026 年度隐私政策评估计划,6 月底开始评估。
评估对象
领域数量代表公共 App9国民健康保险·国民年金·土地住宅公社大学9首尔大学·高丽大学·梨花女大招聘平台7Saramin·Wanted·Remember婚介服务7Tinder·DUO·Gayeon奢侈品牌6Louis Vuitton·Chanel·Tiffany饭圈平台6Weverse·DearU·Bubble连锁餐饮8麦当劳·Twosome·BBQ
评估维度:适当性·可读性·可访问性(PIPA 第 30 条之 2)
新变化:分行业特化指标 · 用户评估团 100→300 · 文本与实际运营一致性核查
企业合规观察:隐私政策不是写了就行 —— PIPC 会查文本与实际是否一致。52 项服务中如有你的产品,6 月 9 日说明会后评估即刻启动。
主编深度洞察:四管齐下的数据治理闭环
执法有牙齿。 1677 亿韩元罚金 + 总收入 10% 上限 = 韩国数据泄露处罚正在向 GDPR 看齐。公共机构的"全面公开制"是一个值得注意的新执法工具——羞辱式执法的威慑力不亚于罚款。
基建有蓝图。 Data Highway 不是独立项目,是 AI 国家战略的底座。韩国把数据政策定义为 AI 竞争力的基础设施——这种思路和上周阿联酋的 AI 管理局异曲同工。
权利有工具。 一张委托书表格的更新,给用户加了三种新权利。数据可携带权不再只是法律条文——现在有了配套的行政表格。
监督有眼睛。 52 项服务、300 名用户评估团、分行业特化指标。隐私政策合规从"写一份文件"变成了"经得起外部核查"。
延伸阅读
PIPC: 2025년 개인정보 유출 신고 및 조사·처분 사례 분석결과 (2026-05-15)
관계부처 합동: AI 대전환 시대 데이터 정책 추진방향 (2026-05-28)
PIPC: 「개인정보 처리 방법에 관한 고시」 일부개정고시안 행정예고 (2026-05-28)
PIPC: 2026년도 개인정보 처리방침 평가계획 (2026-05-29)
资源领取
欢迎关注我们的公众号"那一片数据星辰",获取本期完整的合规要点梳理。
#AI治理 #数据合规 #AI星辰电台 #韩国PIPC #个人信息保护法 #数据泄露 #DataHighway #PIPA #隐私政策评估

