韩国个人信息可携带权实施案例

1. MyData模式在韩国的应用

韩国的个人信息可携带权实施主要借鉴了MyData模式。MyData模式的核心理念是信息主体（即个人）拥有对自己个人信息的控制权，并可以将这些信息积极能动地应用于信用管理、资产管理、健康管理等个人生活的一系列流程。在这个模式下，用户可以通过MyData运营商的App，行使“个人信用信息传送要求权利”，即要求金融机构将所需信息提供给MyData运营商，金融机构通过API方式提供信息，用户再通过MyData运营商一站式查询个人信息。

2. 韩国政府主导的个人信息保护

韩国政府在个人信息保护方面扮演了重要角色。例如，在2018年7月发表的《金融领域MyData产业导入方案》中，韩国金融委员会指出金融MyData业务范围、参与条件等内容，以2018年提出、2020年1月国会通过、2020年8月正式生效的《信用信息法》为法律基础，2021年1月发放了28家MyData运营商牌照，计划2021年8月开始全面实施MyData服务。

3. 韩国个人信息泄露案例

韩国个人信息泄露案例揭示了个人信息安全岌岌可危的现实情况。例如，2014年至2015年间发生的“南韩网络数据泄露事件”涉及韩国三大电信运营商之一的SKTelecom和两个银行，导致近千万名用户的个人信息遭到泄露。这些个人信息包括姓名、身份证号码、电话号码、信用卡信息等敏感数据，为黑客和犯罪分子提供了可乘之机。此外，2017年韩国发生了一起规模更大、影响更广泛的个人信息泄露事件，一名内部员工窃取了超过千万名用户的个人信息，并以每名用户2美元的价格向其他贩卖。这一事件不仅揭示了内部员工渗透的风险，也引发了社会对个人信息安全的担忧。

4. 韩国对个人信息保护的法律措施

为了保护个人信息的安全，韩国政府采取了一系列的法律措施。例如，韩国制定了《个人信息保护法》，明确了个人信息的定义和保护范围，规定了个人信息处理的原则和程序，并对违反法律规定的行为进行了处罚。此外，韩国还设立了专门的个人信息保护机构，负责监督和管理个人信息的处理和保护工作。

5. 韩国对在线广告平台收集和利用用户信息的行为的处罚

韩国国务总理下属负责保护公民个人信息的机构--个人信息保护委员会对全球IT巨头谷歌和Meta涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告的行为做出了处罚决定，分别罚款692亿韩元（约合人民币3.46亿元）和308亿韩元（约合人民币1.54亿元）。这是韩国首次就在线广告平台收集和利用用户信息的行为做出处罚决定。