韓政府公布綜合對策 嚴防金融領域客戶信息泄露

中新網3月10日電 據韓聯社報道，當地時間10日上午，韓國企劃財政部、金融委員會、安全行政部、未來創造科學部等有關部門公布了防止金融領域個人信息再度泄露的綜合方案。根據該方案，從今年下半年起，金融公司僅在與客戶進行首次交易時才可要求客戶提供身份證號碼，在與客戶停止交易后，交易信息保存時間不得超過5年。

此前，韓國信用卡公司1億余條客戶個人信息遭到泄露，為了杜絕信息泄露和嚴防黑客攻擊，韓國政府公布了上述方案。根據方案，金融公司在非法利用或泄露客戶身份證號碼時，政府將加重處罰力度；禁止金融公司將客戶信息在未經客戶同意的情況下轉交給子公司；金融交易結束后，客戶的個人信息應在3個月內銷毀，除了個別需要另外保存的對象外，所有信息的保存時間不得超過5年。

方案還規定，在利用非法泄露的客戶信息時，金融公司需繳納的罰金為以往的3倍，罰金沒有上限，根據情況或將高達數千億韓元。泄露個人信息的相關刑事處罰也加重至有期徒刑10年以下。

金融公司提供個人信息同意書的格式也將發生變化，讓客戶有權選擇同意提供哪些信息，而即便客戶選擇“不同意”，金融公司仍需向客戶提供有關服務。為了擴大顧客的權利，金融公司需授權客戶查詢個人信息利用情況、不同意提供個人信息等，讓客戶有權了解本人信息被利用的情況。金融公司的CEO與理事會需接受公司信息保護現況的報告，并將其提交給監督當局。

另外，為了防止黑客攻擊，金融公司將到今年年底結束電算系統內部網絡和外部網絡的分離工作。金融電算保安管制的范圍將從銀行、證券公司擴大至保險和信用卡公司，韓國政府還將到明年組建專門負責金融安全的機構。