韩国企划财政部、金融委员会、安全行政部、未来创造科学部等部门于近日公布了防止金融领域个人信息泄露的综合方案。
该方案具体措施包括:禁止金融公司将客户信息在未经客户同意的情况下转交给子公司;金融交易结束后,客户的个人信息应在3个月内销毁,除个别需要另外保存的对象外,所有信息的保存时间不得超过5年;在利用非法泄露的客户信息时,金融公司需缴纳的罚金为以往的3倍,罚金没有上限,根据情况或将高达数千亿韩元。泄露个人信息的相关刑事处罚也加重至有期徒刑10年以下。金融公司提供个人信息同意书的格式也将发生变化,让客户有权选择同意提供哪些信息,而即便客户选择“不同意”,金融公司仍需向客户提供有关服务。为了扩大顾客的权利,金融公司需授权客户查询个人信息利用情况、不同意提供个人信息等,让客户有权了解本人信息被利用的情况。金融公司的首席执行官和理事会需接受公司信息保护现况的报告,并将其提交给监督当局。
不久前,韩国信用卡公司1亿余条客户个人信息遭到泄露,为了杜绝信息泄露和严防黑客攻击,韩国政府公布了上述方案。
另外,为了防止黑客攻击,韩国所有金融公司将在2014年年底结束电算系统内部网络和外部网络的分离工作。金融电算保安管制的范围将从银行、证券公司扩大至保险和信用卡公司,韩国政府还将在2015年组建专门负责金融安全的机构。
