数字水利
近年来,由于韩国金融部门安全意识淡薄、监管机构保护措施不力,在银行、电信等部门屡次发生个人信息泄露事件,身份证号码与地址等基本信息不仅被泄露,甚至连个人在金融机构开设的账户、密码等重要信用信息也被一些不法分子窃取,以致在韩国引发恐慌。
今年1月,韩国3家信用卡公司用户信息大规模泄露事件发生后,韩国政府匆忙制定“亡羊补牢”的应对措施。该应对措施尽管能够在一定程度上保护金融领域的个人信息,但是由于时间仓促,仍存在诸多漏洞。
为更好地保护居民个人信息安全,韩国政府在经过多方国情调查的基础上,听取各界专家的意见,加快推进了保护国民个人信息的立法工作。
7月30日,《个人信息保护法修正案》获得审议通过,决定于8月7日起开始施行。7月31日,韩国安全行政部还在国家政策调整会议上公布了《个人信息保护正常化对策》。这些新法规不仅明确了“在韩国随意收集他人身份证号将受到法律处罚”,而且针对“当个人身份信息泄露后如何采取补救措施”,“严重时可以申请更换居民身份证号码”等情况也作了相应规定。
非法收集身份信息将被重罚
根据新法规,在无法律依据情况下,原则上禁止收集、利用居民身份证号码。如果非法收集他人身份证信息,根据涉及数量、动机以及后果等因素,将被处以3000万韩元(约合人民币17.87万)以下的罚款;若以合法理由及途径收集他人身份证信息后,因疏于管理而导致他人身份信息泄露,最高可被处于5亿韩元(约合人民币297.76万元)罚款。
韩国国家公共机关和民间企业也同样被禁止收集居民身份证信息,对于现有保存的居民身份信息,限于2016年8月前全部删除。法令只允许当事人或第三方在生命、身体与财产等切身利益受到影响且迫切需要的情况下才能依法收集居民身份证信息。
例如,在大型超市、百货商店、网络上进行会员登录时,如果没有得到法律许可,也不能要求提供居民身份证信息。如果企业或团体需要对会员进行实名认证时,可以使用手机号码、公认证明书以及I-Pin码等替代方式进行登录。
企业在招聘员工时,应试人员在没有确认被录取的情况下,在其应聘简历上以及参加公司组织的入职考试时,均不能被要求提供、填写居民身份证信息。只有当确认录取并签订雇佣合同时,在要交纳四大保险等与自身利益相关切的情况下,才能够提供居民身份证信息。
启用新的个人身份认证代码
新法规施行后,基于保护个人身份信息的考虑,禁止居民随意提供个人身份证信息,但这势必给国民生活带来不便。鉴于此,韩政府计划借鉴I-PIN码,并推广到国民的日常生活中,将其扩展为新的My-PIN码,以此进行个人身份认证,来取代居民身份证号码,降低身份信息泄露的风险。
My-PIN码来源于韩国正在使用的I-PIN码(Internet Personal Identification Number的缩写)。I-PIN码的使用是为了方便网民在网络上认证身份,自2006年起开始尝试使用,它是由一串随机生成的13位数字组成。I-PIN码是由韩国信用信息公司等民间机构和政府安全机构的公共I-PIN中心发放的,只用于网民在网络上登录时进行识别认证,并未在线下日常生活中推广。
My-PIN码将继续延用13位数字,其中不包含任何个人身份信息。与以前使用的I-PIN码相比,一是新PIN码将在国民日常生活中广泛使用,无论网上还是线下,均可用于个人身份的识别。例如居民可以使用My-PIN码代替身份证号码办理银行、手机等个人业务,或在商场、大型超市、网络中办理会员,也可以用于各种租赁业务;二是My-PIN码领取更为方便,其不仅可以在公共I-PIN中心、信誉良好的信息公司网站与政府网站申请领取,而且在居民中心也能够申请,这使得那些不熟悉网络的居民也较易领取。
在My-PIN码的使用过程中,如果居民担心自己的PIN码已被泄露,可以立即废除旧的PIN码,重新领取一个新的PIN码使用。按照规定,每个居民每年拥有5次更换PIN码的机会。
另外,韩国安全行政部为方便居民使用新PIN码,计划将My-PIN码制作成如信用卡形状的卡片,卡面上只显示号码与姓名,或者提供智能手机官网服务,随时可进行认证。这样,居民就不必死记个人My-PIN码的号码了。
遭受重大损害可换身份证号码
“如果居民因身份证号码被泄露而遭受损失或者可能将招致重大损失时,允许其申请变更身份证号码。”韩国安全行政部7月31日在世宗市政府办公大楼召开的国家政策调整会议上还作出如上决定。
这是韩国自推行身份证制度以来时隔40多年首次推行的保护个人身份信息的新举措。不过,新政中对允许变更身份证号码的申请对象作出了严格限制,即仅限于因为身份证号外泄而遭受非法盗用、伪造导致人身安全受到威胁或因为性暴力受害可能遭到进一步伤害的居民。韩国国务调整室室长秋庆镐表示:“对于人身和财产受到重大损害的国民,将有限地允许其改变身份证号。但只有在年底《居民登录法》修订后,才能制定具体的实施方案。”
根据新法规定,对于泄露个人身份信息的犯罪行为将加大处罚力度。一,对于泄露他人身份信息的公司或个人,将按受害者损失金额的3倍给予赔偿。如果受害者无法计算出具体的损失金额,可以直接向法院提出最高达300万韩元的赔偿申请;二,对于以赢利为目的非法获取或提供个人身份信息的公司或个人,处罚力度将从现行的“判处5年以下有期徒刑、交5000万韩元以下罚金”增强为“判处10年以下有期徒刑、交1亿韩元以下罚金”,并没收其全部非法所得。
新法规还将对处于法律死角地带的通讯公司代理店、信用卡终端机管理企业等部门加强监督管理,要求电话营销公司必须将所获个人身份信息的渠道告知营销对象。另外,对于注重保护受聘人员个人身份信息的企业,将给予每月最高90万韩元的政府奖励。
医疗系统延缓执行《修正案》
根据新法规,自8月7日起,医院在居民通过电话或网络进行预约挂号时需提供居民身份证号码的做法也理应在被禁止之列。但医院协会相关人员表示,医院协会与医院尽管从一年前就着手准备整改方案,争取尽快建立不需身份证号的医疗预约系统,以配合相关法令的出台,但是从设计到真正投入使用却是一个艰难的过程,稍有不慎,很容易引起医疗系统的“灾难”。
为此,7月24日,韩国医协与安全行政部及保健福祉部协商,就医疗系统继续延用通过提供身份证号码进行电话预约挂号的做法达成共识。即自《个人信息保护法修正案》生效之日起,顺延6个月,医院可以继续通过提供居民身份证号进行预约挂号。期间,医疗机构应加快改造、调试新的预约挂号系统。
自2015年2月7日起,非法律允许,所有医院无权收集、使用居民身份证信息。
