Информация - это актив, который представляет наивысшую ценность для организаций на любом уровне управления. В государстве и его регионах большая часть информации носит конфиденциальный характер и имеет определенную степень защиты.
Положение ведущей мировой державы в сфере информационных технологий Республики Корея подтверждается внушительным объемом производства и экспорта информационно-коммуникационных технологий, а также повсеместным распространением Интернета и устройств мобильной коммуникации на территории государства.
Структура органов, обеспечивающих информационную безопасность государства достаточно разнообразна. Она включает в себя как частный, так и оборонные сектора государственной власти. Все эти структуры непосредственно находятся в подчинении у Президента Республики.
Модель защиты персональных данных в Корее схожа с основанной на комплексной защите прав человека модели Европейского Союза (главная ценность – неприкосновенность частной жизни).
В Корее действуют несколько законов о защите данных, которые провозглашают «право контролировать информацию о самом себе».
Свод законов Кореи о защите данных включает:
Закон Кореи «О защите персональных данных» действует не только в отношении резидентов или лиц, находящихся в Корее. Так, корейские агентства по защите данных обратились к нескольким организациям, не имеющим представительства в Корее, с просьбой соблюдать правовые нормы страны по защите данных.
Статья 18 Конституции Республики Корея устанавливает право на защиту коммуникаций. Право на конфиденциальность частной информации при этом отличают от права на защиту частной жизни, считая первое отдельным фундаментальным правом (Постановление конституционного суда Республики Корея от 26 мая 2005 года).
Власти прилагают огромные усилия для обеспечения информационной безопасности. В частности в 2003 году была запущена система KISA (Корейский центр Интернет безопасности), которая работает 24 часа в сутки 7 дней в неделю, предоставляя, контролируя, фиксируя и отслеживая всю информацию, проходящую через Интернет в стране. Ни какой инцидент информационной безопасности не останется не замеченным в этом огромном информационном центре. В области правоохранительной деятельности проводятся проверки безопасности, производится обязательный обмен информацией с KISC, а также реагирование на чрезвычайные ситуации блокированием вредоносных портов. По вопросам безопасности инциденты проверяются вручную, производятся ежемесячные кампании по информационной безопасности.
Законы Кореи о защите данных регулируют деятельность обработчиков данных (в терминологии Европейского Союза – «контроллер данных», аналогичный термин в российском законодательстве – «оператор персональных данных»). К ним относят государственные учреждения, компании, организации или физические лица, которые в силу основных или сопутствующих обязанностей, напрямую или через третье лицо работают с персональными данными, то есть используют в своей работе «досье» человека.
В настоящее время законодательство Кореи соответствует требованиям Организации экономического сотрудничества и развития. В нём отражены принципы, обязательные для соблюдения всеми обработчиками данных: принцип ограничения сбора данных целью их предоставления, принцип обеспечения качества данных, принцип определения цели, принцип ограничений в использовании, принцип гарантий безопасности, принцип открытости, принцип индивидуального участия субъекта в контроле за обработкой данных, принцип подотчетности. При обработке больших данных допускается раскрытие исключительно деперсонализированной информации.
На каждом этапе обработки данных действуют строгие ограничительные меры – любой этап обработки данных требует отдельного разрешения. Если при обработке данных предполагается размещение результатов обработки в Интернете, то компании-обработчику необходимо получить до 10 разрешений. Столь жёсткие требования следуют из Конституции Кореи, которая гарантирует гражданину контроль данных о себе.
К тому же, в каждой компании назначается специалист по информационной безопасности, отвечающий за предотвращение утечек персональных данных и за их защиту. Специалистов может быть несколько – в зависимости от размера компании.
За нарушение законодательства о персональных данных возможна уголовная (предусмотрена за неуничтожение данных в случае достижения цели их обработки), административная и гражданско-правовая ответственность.
Максимальный объем возмещения ущерба – 3 миллиона вон, что равно 2,5 тысячи долларов. Максимальное административное взыскание составляет до 3% от оборота компании за год.
Обмен опытом в области противодействия нежелательным инцидентам информационной безопасности между Россией и Южной Корей происходит в рамках двусторонних соглашений. В Российско-Корейском совместном плане действий в области торгово-экономического сотрудничества отмечаются основные направления деятельности в области информационных технологий и связи. Согласно данному документу, стороны содействуют развитию сотрудничества в области информационных технологий и связи, как на межправительственном уровне, так и на уровне взаимодействия российских и корейских IT-компаний. С этой целью ежегодно проводятся заседания Российско-Корейского комитета по сотрудничеству в области телекоммуникаций и информационных технологий.