Korea Selatan memperbarui Undang-Undang tentang Promosi Penggunaan Jaringan TI dan Perlindungan Informasi (Undang-Undang Jaringan) pada Desember 2018. Mulai 19 Maret, undang-undang akan mewajibkan penyedia komunikasi digital yang menangani data Korea Selatan tetapi yang tidak memiliki kehadiran fisik di negara itu untuk membentuk perwakilan domestik untuk menangani masalah perlindungan data.
Uni Eropa dan Korea Selatan sedang dalam pembicaraan tentang apakah negara Asia memiliki perlindungan data yang memadai di bawah Peraturan Perlindungan Data Umum UE. Perusahaan-perusahaan di Korea Selatan ingin mengakses data warga negara Uni Eropa karena ini merupakan pasar yang menguntungkan bagi bisnis digital, kata pengacara privasi kepada Bloomberg Law.
Amandemen UU Jaringan adalah "bagian dari tren di seluruh dunia, bergerak ke arah kontrol yang lebih ketat atas penanganan data pribadi perusahaan dan menyiapkan penegakan yang lebih kuat," Alexander Southwell, ketua privasi Gibson Dunn & Crutcher LLP, cybersecurity, dan kelompok perlindungan konsumen, kata. Upaya semacam itu kemungkinan akan membantu negara-negara menunjukkan kepada UE bahwa mereka memiliki perlindungan data yang memadai untuk data warga Uni Eropa, katanya.
Regulator komunikasi Korea Selatan, Komisi Komunikasi Korea, juga akan memiliki kekuatan, pada 19 Maret, untuk membatasi transfer data ke negara-negara yang menerapkan persyaratan lokalisasi data. Amandemen lebih lanjut mulai berlaku pada bulan Juni yang akan memperkuat perlindungan privasi anak dan mengharuskan perusahaan untuk menyisihkan uang jika terjadi pelanggaran perlindungan data.
Korea Selatan menerapkan keputusan kecukupan sempit untuk industri komunikasi digital dengan memperbarui undang-undang privasi khusus sektor. UE memiliki wewenang di bawah GDPR untuk mengatakan perusahaan mengikuti hukum sektor tertentu memberikan perlindungan data yang memadai.
Akses ke data warga negara UE akan memberikan bisnis akses mudah ke pasar tunggal digital Uni Eropa yang menguntungkan. Perusahaan seperti Samsung Electronics Co., misalnya, akan dapat memproses data konsumen UE di dalam perbatasan Korea Selatan jika UE menganggap negara tersebut memiliki perlindungan data yang memadai. Tanpa tekad atau tanpa perlindungan privasi yang sesuai, perusahaan harus melakukan outsourcing pengolahan data ke pihak ketiga di suatu negara dengan perlindungan data yang memadai.
Perwakilan untuk Komisi Eropa, dan komisi informasi dan komunikasi pribadi Korea, tidak segera menanggapi permintaan Bloomberg Law untuk mengomentari pembicaraan transfer data.
Upaya Lebih Luas
Korea Selatan juga bersiap untuk mencoba memenangkan keputusan kecukupan yang lebih luas dari UE dengan memperkenalkan amandemen yang diusulkan untuk Undang-Undang Perlindungan Informasi Pribadi.Ketentuan anonimisasi data dari amandemen yang diusulkan itu mungkin mengundang keraguan dari para pejabat Uni Eropa, kata Southwell. Masih belum jelas apakah Korea Selatan akan memberlakukan perubahan itu, tetapi UE akan mengawasi untuk melihat apakah perubahan itu membantu Korea Selatan memberikan perlindungan data yang memadai, katanya.
Amandemen yang diusulkan untuk PIPA, jika diberlakukan, dapat membantu Korea Selatan mempermudah pembatasan transfer data, kata pengacara privasi. Sebagai contoh, perubahan akan menjadikan Komisi Perlindungan Informasi Pribadi sebagai regulator perlindungan data utama di negara itu, Haksoo Ko, profesor hukum dan ekonomi di Seoul National University of Law yang berfokus pada privasi data dan masalah teknologi, kata. Mereka akan membawa Korea Selatan lebih sejalan dengan GDPR, katanya.
No comments:
Post a Comment