中新网3月10日电 据韩联社报道,当地时间10日上午,韩国企划财政部、金融委员会、安全行政部、未来创造科学部等有关部门公布了防止金融领域个人信息再度泄露的综合方案。根据该方案,从今年下半年起,金融公司仅在与客户进行首次交易时才可要求客户提供身份证号码,在与客户停止交易后,交易信息保存时间不得超过5年。
此前,韩国信用卡公司1亿余条客户个人信息遭到泄露,为了杜绝信息泄露和严防黑客攻击,韩国政府公布了上述方案。根据方案,金融公司在非法利用或泄露客户身份证号码时,政府将加重处罚力度;禁止金融公司将客户信息在未经客户同意的情况下转交给子公司;金融交易结束后,客户的个人信息应在3个月内销毁,除了个别需要另外保存的对象外,所有信息的保存时间不得超过5年。
方案还规定,在利用非法泄露的客户信息时,金融公司需缴纳的罚金为以往的3倍,罚金没有上限,根据情况或将高达数千亿韩元。泄露个人信息的相关刑事处罚也加重至有期徒刑10年以下。
金融公司提供个人信息同意书的格式也将发生变化,让客户有权选择同意提供哪些信息,而即便客户选择“不同意”,金融公司仍需向客户提供有关服务。为了扩大顾客的权利,金融公司需授权客户查询个人信息利用情况、不同意提供个人信息等,让客户有权了解本人信息被利用的情况。金融公司的CEO与理事会需接受公司信息保护现况的报告,并将其提交给监督当局。
另外,为了防止黑客攻击,金融公司将到今年年底结束电算系统内部网络和外部网络的分离工作。金融电算保安管制的范围将从银行、证券公司扩大至保险(放心保)和信用卡公司,韩国政府还将到明年组建专门负责金融安全的机构。
