Репортаж от Wedoany,Комиссия по защите персональных данных (PIPC) недавно опубликовала «Третий базовый план по защите персональных данных (2027–2029) для содействия инновациям в области искусственного интеллекта на основе доверия», направленный на переход системы защиты персональных данных от преимущественно постфактумных санкций к превентивным мерам, чтобы адаптироваться к реалиям эпохи ИИ, где сосуществуют рост потребностей в использовании данных и риски масштабных утечек.
![[Фото: Комиссия по защите персональных данных]](https://img.wedoany.com/2026/0706/20260706113602385.jpg)
Данный базовый план был представлен в качестве совместной темы на заседании министров по экономическим вопросам 3-го числа и включает 4 основные стратегии и 12 приоритетных задач. Согласно плану, система защиты персональных данных перейдет от единообразного регулирования к принципу, основанному на соразмерности рискам. Посредством работы «Центра поддержки безопасного внедрения ИИ-трансформации (AX)» будут устранены неопределенности на местах, а в ключевых точках по всей стране будут созданы хабы для объединения данных. Второй этап MyData будет продвинут для создания инфраструктуры, направленной на решение социальных проблем, таких как благосостояние и здравоохранение. План также включает создание нормативной системы для защиты прав, адаптированной к распространению автономного и физического ИИ, а также продвижение институционализации мер по предотвращению фальсификации данных с помощью дипфейков.
В области превентивных мер план предусматривает модернизацию системы постоянных проверок с применением технологий ИИ для защиты информации и системы управления защитой персональных данных (ISMS-P). Предприятиям, осуществляющим упреждающие инвестиции в защиту, будут предоставлены льготы в виде снижения штрафов за утечки, при этом будет повышена ответственность руководителей и статус ответственных за защиту персональных данных (CPO). В отношении нарушений планируется ввести принудительные штрафы, создать новые основания для уголовного преследования за незаконный оборот данных, а также предоставить малым и средним предприятиям индивидуальные консультации и поддержку в восстановлении, модернизировать инфраструктуру устойчивости и подготовить специализированные кадры.
Общеправительственная система сотрудничества и трансграничные сети передачи данных также будут модернизированы. В сферах связи, образования и занятости будет осуществляться совместное управление с соответствующими ведомствами, а также будет создана система раннего предупреждения. Путем сотрудничества с регулирующими органами в области финансов, добросовестной конкуренции и других сферах будет проведена разумная корректировка дублирующих норм. На основе взаимной эквивалентности между Республикой Корея и Европейским союзом (ЕС) сети передачи данных будут диверсифицированы в направлении Великобритании, Японии, США и других стран. Средства трансграничной передачи будут расширены за счет стандартных договорных положений (SCC), обязательных корпоративных правил (BCR) и других инструментов, а также будет введена новая оценка влияния трансграничной передачи для параллельного управления рисками. Кроме того, планируется создать единую систему защиты прав, связывающую подачу жалоб на нарушения с возмещением ущерба, а также ускорить выплату компенсаций путем создания платформы управления персональными данными на основе ИИ и внедрения системы согласия на восстановление ущерба. Будут улучшены нормы, касающиеся конфиденциальной информации, такой как видеоизображения и биометрические данные, а также усилена система защиты детей и подростков.










