當(dāng)?shù)貢r(shí)間2014年1月22日�����,韓國(guó)首爾,顧客排長(zhǎng)隊(duì)在樂(lè)天信用卡服務(wù)中心更換新卡或退卡��。韓國(guó)曝出本國(guó)史上最大的信用卡個(gè)人信息泄露事件���,韓國(guó)三大信用卡公司的用戶資料���,被一名電腦維護(hù)工復(fù)制到U盤(pán)當(dāng)中�����,隨后賣(mài)給了銷售企業(yè)�。
據(jù)韓國(guó)媒體3月10日?qǐng)?bào)道�����,韓國(guó)企劃財(cái)政部�、金融委員會(huì)、安全行政部����、未來(lái)創(chuàng)造科學(xué)部等有關(guān)部門(mén)10日上午公布了防止金融領(lǐng)域個(gè)人信息再度泄露的綜合方案。根據(jù)該方案�,從今年下半年起,金融公司僅在與客戶進(jìn)行首次交易時(shí)才可要求客戶提供身份證號(hào)碼����,在與客戶停止交易后,交易信息保存時(shí)間不得超過(guò)5年�����。
韓國(guó)媒體報(bào)道稱,不久前��,韓國(guó)信用卡公司1億余條客戶個(gè)人信息遭到泄露�,為了杜絕信息泄露和嚴(yán)防黑客攻擊,韓國(guó)政府公布了上述方案�����。根據(jù)方案�,金融公司在非法利用或泄露客戶身份證號(hào)碼時(shí),政府將加重處罰力度�����;禁止金融公司將客戶信息在未經(jīng)客戶同意的情況下轉(zhuǎn)交給子公司�����;金融交易結(jié)束后���,客戶的個(gè)人信息應(yīng)在3個(gè)月內(nèi)銷毀��,除了個(gè)別需要另外保存的對(duì)象外,所有信息的保存時(shí)間不得超過(guò)5年����。
方案還規(guī)定���,在利用非法泄露的客戶信息時(shí),金融公司需繳納的罰金為以往的3倍�����,罰金沒(méi)有上限���,根據(jù)情況或?qū)⒏哌_(dá)數(shù)千億韓元����。泄露個(gè)人信息的相關(guān)刑事處罰也加重至有期徒刑10年以下�。
除此之外,金融公司提供個(gè)人信息同意書(shū)的格式也將發(fā)生變化��,讓客戶有權(quán)選擇同意提供哪些信息�����,而即便客戶選擇“不同意”�����,金融公司仍需向客戶提供有關(guān)服務(wù)。為了擴(kuò)大顧客的權(quán)利�����,金融公司需授權(quán)客戶查詢個(gè)人信息利用情況�����、不同意提供個(gè)人信息等����,讓客戶有權(quán)了解本人信息被利用的情況。金融公司的CEO與理事會(huì)需接受公司信息保護(hù)現(xiàn)況的報(bào)告�����,并將其提交給監(jiān)督當(dāng)局���。
另外���,為了防止黑客攻擊,金融公司將到今年年底結(jié)束電算系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分離工作����。金融電算保安管制的范圍將從銀行、證券公司擴(kuò)大至保險(xiǎn)和信用卡公司����,政府還將到明年組建專門(mén)負(fù)責(zé)金融安全的機(jī)構(gòu)。
(來(lái)源:中國(guó)日?qǐng)?bào)網(wǎng) 涂恬 編輯:王思寧)
