[经济日报] 为应对人工智能技术带来的个人信息泄露威胁,韩国政府开始制定未来三年的跨部门信息保护战略。
个人信息保护委员会(主席宋京熙)决定在公共部门优先引入事前预防系统,以防止重大安全事故。
4月20日,个人信息保护委员会在首尔政府大楼召开了个人信息保护政策协商会,24个中央行政机构的个人信息保护负责人出席。会议讨论了2027年至2029年国家个人信息保护基本计划的核心方向,并深入探讨了公共部门预算扩充方案。
计划的重点是建立以预防为中心的保护体系,以应对日益增加的智能信息泄露事故。政府意识到现有的事后应对方式难以阻止复杂的黑客攻击和内部信息泄露。
随着人工智能社会的到来,政府计划在公共和私人领域开发和运营人工智能模型时,明确识别和最小化数据风险。
最近,多个公共机构的信息系统故障和数据泄露事故暴露了国家安全体系的脆弱性。专家指出,政府平台处理大量敏感信息,成为网络攻击的主要目标,亟需改善国家基础设施。
基于此,个人信息保护委员会在2月对653个中央行政机构和公共机构进行了调查,发现许多机构因缺乏专职人员和预算而面临困难。
调查显示,公共机构的个人信息保护专职人员平均仅为0.29人,安全基础设施非常薄弱。缺乏安全专业人员和法律理解不足使得建立系统的预防体系变得困难。
因此,个人信息保护委员会要求各政府部门立即加强公共部门的个人信息保护能力,实施必要的安全措施,并引入先进的个人信息保护解决方案。
此外,政府部门需积极确保必要的预算和设立专职安全组织,以便公共部门能够建立安全的基础设施,从而促进健康的人工智能生态系统。
政府已引入人工智能隐私风险管理模型,并制定了新隐私风险控制原则。未来的基本计划将包括适用于不同公共机构的具体指导方针。
会议主持人李正烈副委员长指出,国家级个人信息政策需要从跨政府的统一视角推进,各行政机构应建立紧密的信息共享体系。
他表示,将继续与相关部门合作,确保公共部门的个人信息保护基础设施得到成功扩充,并通过与预算部门的协调,迅速获得有效的支持预算。
在全球技术竞争中,韩国政府计划通过此次计划建立符合国际标准的未来安全法规,确保国家网络主权。
政府将在6月的委员会全体会议上最终确定并公布该基本计划,预计从2027年起全面实施,提升韩国的个人信息保护能力和危机应对水平。
※ 本报道经人工智能(AI)系统翻译与编辑。
