韩国个人信息保护法(PIPA)通过了新的局部修正案

admin 2025年3月25日13:11:48评论38 views字数 1945阅读6分29秒阅读模式
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

韩国个人信息保护法(PIPA)通过了新的局部修正案点击  "合规社"  > 点击右上角“···” > 设为星标⭐

韩国个人信息保护法(PIPA)于2025年3月中通过了新的局部

正案

2025年3月13日,韩国国会全体会议通过了《个人信息保护法》(“PIPA”)的部分修正案,旨在提高现行法律规定的地方代表制度的可落地性。该修正案要求外国企业(即境外公司或离岸实体)指定其当地实体(如存在)作为在韩国的本地代表(Domestic Agent),并引入了新的处罚条款。

01

修订前的本地代表制度

在修订前, PIPA要求在韩国提供服务的外国企业,如果符合法定门槛1 ,则必须指定一名本地代表,在以下方面代表其行事:

(1)首席隐私官(类似于GDPR规定的数据保护官)的工作;

(2) 数据泄露情况下的通知和报告义务;

(3) 响应个人信息保护委员会(“PIPC”)的要求提交涉嫌违反PIPA 的材料。

然而,除了要求本地代表必须位于或居住在韩国之外,由于缺乏关于任命形式或方法的具体指导,该制度的实践操作性受到广泛批评。

02

修订法案的要点

根据修正案,外国企业(数据控制者)现在必须落实如下合规义务:
(i)如果在韩国有当地实体,应委任其当地实体而非任意的第三方实体,作为本地代表; 
(ii)负责管理及监督本地代表的职责;
(iii)在其隐私政策中披露本地代表的姓名、地址、电话号码和电子邮件地址。
修正案还进一步明确了本地代表的工作范围,本地代表具体负责 “处理与个人信息处理有关的投诉和损害赔偿”,而不是首席隐私官(Privacy Officer)的一般工作。

由于修正案对违反上述要求的行为引入了新的处罚规定,执法风险似乎有所提高,根据新 的处罚规定:

(1) 违反要求(i)或(ii)最高可被处以 2 千万韩元(约合 1.38 万美元,即近10万元人民币)的行政罚款;
(2) 违反要求(iii)最高可被处以 1 千万韩元(约合 6900 美元,即近5万元人民币)的行政罚款。

03

预期时间和影响

修正案将在总统颁布六个月后生效(具体日期待定)。

已经指定任意第三方实体为本地代表(根据修订前的PIPA),但在韩国有当地实体的外国企业,将有额外的六个月宽限期,从执行日期起指定其当地实体为本地代表。

符合条件的 “本地实体 ”的确切范围将在后续 PIPA总统执行令中进一步明确。

预计该修正案将给市场实践带来显著变化,因为大量落入监管范围的境外公司目前普遍指定第三方实体作为其在韩国的本地代表。该修正案反映了监管部门审查外国企业的本地代表制度及其遵守PIPA情况的意图。

注释:

【1】在韩国指定本地代表的义务门槛(PIPA 第 31-2 条;PIPA 执行令第 32-3 条):如果服务由境外实体提供,且提供服务的实体符合以下任何一项门槛,则必须以书面形式指定本地代表(居住在韩国的实体或个人),并在隐私政策中予以披露。

1)其上一财政年度的全球总收入超过 1 万亿韩元(约合 6.9 亿美元);
2)在上一年度的最后 3 个月中,平均每天至少保留 100 万韩国数据主体的个人信息;
3)因可能违反 PIPA 而收到 PIPC 要求提供信息/材料的请求,且 PIPC 确定有必要任命本地代表。

【2】此处“本地实体 ”是指:

1)由相关数据控制者设立的国内公司;

2)相关数据处理者对其在行政人员组成和业务运营方面行使主导影响力的国内公司。

【3】(iii) 项下的要求在修订前已经存在,但违反要求 (iii) 的处罚条款是通过修订新制定的。

【4】本地代表的工作范围集中在发生数据泄露时的通知和报告义务以及响应PIPC 的要求提交涉嫌违反 PIPA 的材料的义务,在修订后仍同样适用。

更多阅读:

2021年11月1日生效的《中国个人信息保护法》和2025年1月1日生效的《网络数据安全管理条例》对于境外公司也提出了设置境内专门机构或代表的要求。下图展示中韩在各自的个人信息保护法框架内对于本地代表设置要求的差异:

韩国个人信息保护法(PIPA)通过了新的局部修正案

参考资料:

The National Assembly passes amendment to local representative requirements under the privacy law - Lexology

本文作者Violet

韩国个人信息保护法(PIPA)通过了新的局部修正案

Violet,资深数据隐私与安全合规专家、国内首批数据隐私合规从业者。自2016年起,即投身于数据隐私和安全合规领域,积累了丰富的专业经验。Violet熟悉全球数据隐私和安全法律法规框架,尤其精通亚太区法规要求与合规实践,积累为医疗、汽车与车联网、互联网、跨境电商等多行业提供专业服务的经验。

-END-

  出海亚太

——数据隐私合规实战营新课上线!!!

  2天上海面授  

韩国个人信息保护法(PIPA)通过了新的局部修正案

原文始发于微信公众号(合规社):韩国个人信息保护法(PIPA)通过了新的局部修正案

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月25日13:11:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   韩国个人信息保护法(PIPA)通过了新的局部修正案https://cn-sec.com/archives/3882748.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息