大数跨境

韩国出台应对AI时代个人信息保护规划

韩国出台应对AI时代个人信息保护规划 AIGverse
2026-07-05
1
导读:韩国出台应对AI时代个人信息保护规划
AIGverse

关注Generative AI,General AI等新一代AI Governance问题,致力于共建智能创新生态,共筑科学安全治理。

AIGverse ⭐️



2026年7月3日,韩国个人信息保护委员会(PIPC)发布《促进基于信任的人工智能创新的个人信息保护第三个基本计划(2027—2029)》(以下简称“基本计划”),提出通过风险相称规制、预防为主的保护体系、全政府协同机制以及一站式权利救济体系,应对人工智能时代个人信息保护的新挑战。

该计划是个人信息委依法每三年制定的国家级规划。面对人工智能发展带来的数据需求增长及信息泄露风险,明确了未来三年的政策方向。

基本计划以“可信赖的个人信息环境,安心享有的人工智能社会”为愿景,围绕四大战略展开:

一、革新保护体系,促进可信数据利用

推动个人信息保护从“一刀切”规则转向以原则为导向、按风险分级的制度体系,以提升数据利用灵活性。同时设立“人工智能转型(AX)安心支援中心”,为企业提供合规支持,并建设区域数据枢纽,促进假名化、匿名化数据流通。
在个人权利方面,将强化“MyData”平台建设,提升公众对自身数据的控制权,并探索数据价值回馈机制。针对智能体AI、物理AI等新技术风险,将完善责任认定、权利保障及风险评估制度,推动AI透明性和防深度伪造措施。

二、建立预防为主的保护体系

强化事前防控机制,包括高风险主体重点检查、跨部门联合检查及常态化安全评估,并将AI技术应用于ISMS-P认证等评估体系,提高监管实效。
在企业责任方面,通过激励机制鼓励主动保护投入,如减免罚款,同时强化CEO责任和CPO地位;对违法行为加强调查与处罚,引入履行强制金,并对非法数据流通设立刑事责任。
此外,将从“事后处置”转向“韧性支持”,为中小企业提供恢复支持和事前咨询,并加强专业人才培养及隐私增强技术(PET)研发。

三、强化协同监管与跨境数据流动

建立跨部门协作机制,在通信、教育等高风险领域实施联合监管,并完善监管协调,减少重复监管。
在跨境数据方面,将扩大与欧盟、英国、日本、美国等的数据流动网络,并通过标准合同条款(SCC)和企业约束规则(BCR)等机制保障数据出境安全,同时建立出境评估和风险管理体系。

四、提升公众权益与隐私保护

建立一站式权利救济体系,整合举报、调查、调解和赔偿流程,建设AI驱动的个人信息管理平台。
同时,将完善信息主体权利保障制度,加强对影像、生物识别等敏感信息的保护,并对儿童、青少年等群体提供更高水平保障。


企业在部署AI时,如何既获得数据利用空间,又让用户真正感到安全、知情和可控?

请关注公众号并添加AIGverse


【声明】内容源于网络
0
0
AIGverse
AIGverse关注Generative AI,General AI等新一代AI Governance问题,致力于共建智能创新生态,共筑科学安全治理
内容 765
粉丝 0
AIGverse AIGverse关注Generative AI,General AI等新一代AI Governance问题,致力于共建智能创新生态,共筑科学安全治理
总阅读4.1k
粉丝0
内容765