Южнокорейским интернет-компаниям запретили собирать и использовать паспортные данные пользователей, а также их номера телефонов и данные об адресах. Начиная с понедельника все южнокорейские интернет-магазины, операторы интернет-игр, новостные порталы, музыкальные и софтверные каталоги не имеют права запрашивать у регистрируемых пользователей сведения, связанные с официальными персональными данными.
Согласно решению, вынесенному регулятором, компаниям дается полгода на то, чтобы привести их сайты и базы данных в соответствие нормативам. До сих пор корейские интернет-компании часто использовали паспортные данные, сведения об адресах и идентификационные номера как обязательный реквизит для проведения платежа по банковским картам через интернет.
В комиссии по коммуникациям Южной Кореи говорят, что обновленные правила имеют своей целью более строгую систему защиты персональных данных, особенно, когда пользователи работают с персональными данными через публичные сети и мобильные устройства.
Корейские чиновники говорят, что намерены создать центральный репозиторий приватных данных с повышенными мерами безопасности, тогда как рядовые интернет-компании должны будут требовать для проведения финансовых транзакций у пользователей только номер iPIN (internet personal identification number) и передавать данные для аутентификации в репозиторий.
Также новый закон требует, чтобы компания-оператор данных удаляла данные старше трех лет.
Эксперты отмечают, что новый закон - это реакция властей на серию громких утечек информации, имевших место за последний год.
Источник: CyberSecurity
|
