一、摘要

据Data Guidance网站消息，韩国个人信息保护委员会（Personal Information Protection Commission，PIPC）近日公布了《个人信息保护法修订指南》（Personal Information Protection Act Revision Guide，PIPA）。该指南预计在《个人信息保护法》实施后，处理个人信息时必须遵守的事项将面临许多挑战，因此通过解释法律修改的目的，就法律规定和个人信息处理者应了解的事项提供指导。

该指南深入介绍了《个人信息保护法》的法律规定和事项，包括以下方面的详细信息：个人信息处理相关法规的修订概述；有关收集来源和使用规定的通知制度的修订概述及详情；保护措施的加强；海外转移要求的多样化；完善纠纷解决制度。

二、简评

韩国的PIPA于2011年首次颁布，旨在为数据保护监管建立普遍而全面的基础，克服以前围绕每种数据类型分散且相互冲突的法规。此后，PIPA经过了多次修订。2021年9月28日，韩国个人信息保护委员会向国会提交了《个人信息保护法（修正案）》，这是对PIPA的首次全面性和实质性的修正案。

2023年11月21日，韩国政府官方网站公布了关于个人信息保护法施行令第二次修改的立法公告，公布了个人信息保护法施行令的修正案，并计划于2024年3月15日生效。此次修改的主要内容如下：

1、建立数据主体关于自动决策的权利的行使程序。新规定了信息主体要求拒绝或解释自动决定的权利，制定了详细的程序，包括信息主体提出要求的程序和方法，以及个人信息处理者的措施和披露。除在一般的个人信息处理过程中，信息主体有权要求查阅、更正、删除和中止处理外，该规定还旨在确保在以自动化系统处理个人信息的特殊领域，信息主体的权利同样得到保障，以适应人工智能技术发展等数字化转型的变化形势。

2、为加强首席隐私官的专业性和独立性，规定了执法令授权的首席隐私官的资格要求、适用对象以及加强首席隐私官独立性的措施。为了加强首席隐私官的专业性，考虑到销售收入和个人信息处理规模，超过一定门槛的个人信息处理者必须指定一名在个人信息保护方面具有相关经验的专业首席运营官。

3、制定公共部门个人信息保护水平评估标准和程序。制定了开展个人信息保护水平评估的标准、评估前的评估计划通知、高效评估的评估小组的组成和运作方式，并制定了评估程序，以便根据评估计划提交的数据开展评估，必要时也可通过实地考察或面对面评估的方式进行评估。

4、改进损害赔偿担保义务人的范围。由于损害赔偿担保义务由信息通信服务提供者变更为个人信息处理者，因此有必要对具体标准进行调整，修正案合理调整了个人信息损害赔偿担保义务人的标准，并明确规定了该法授权义务的免责标准。此外，还将对独特身份信息管理状况的定期检查期限从2年调整为3年，并改进了排除重叠检查的规定。

个人信息保护委员会委员长表示，委员会将继续听取来自学术界、产业界和民间团体的各种意见，以便修订后的《个人信息保护法》能够在实务中顺利实施。

三、网址

https://www.dataguidance.com/news/south-korea-pipc-publishes-guide-pipa-revisions-0

来源：走出去服务港（id：SH_GO_Global） 

声明：文中涉及的观点不代表编者及发布者的立场。