韩国个人信息保护委员会对某互联网公司处以216亿韩元罚款

　　【预警资讯】

　　当地时间2024年11月5日，韩国个人信息保护委员会（Personal Information Protection Commission，PIPC）‌‌宣布对美国某互联网公司处以216.232亿韩元的罚款，该公司违反韩国《中华人民共和国个人信息保护法》非法收集用户敏感个人信息，并与其他广告商共享。（资讯分类：境外，数据和隐私；资讯来源：韩国个人信息保护委员会）

　　【要点提示】

　　建议企业关注如下要点：一是应确保在收取用户信息前获得用户的有效授权，尤其对敏感数据的收集与处理，需获得数据主体的单独同意，并可以采取存储加密、企业员工访问限制、定期销毁等额外的保护措施；二是非经用户授权不得将信息与第三方共享，需明确第三方信息流转取得有效的授权或采取脱敏处理措施，在信息共享前后对第三方信息使用目的与使用方法等进行调查；三是定期进行信息安全方面的风险评估与内控稽核，实时监测网站个人信息处理活动与外部访问记录，将监测结果纳入内部员工考评，并对易出风险环节进行重点培训。

[ 期号：20241104-20241110]