インターネットとモバイル アプリが一般化された今、国境を越えるサービス提供は、もはや困難でも複雑なことでもないです。しかし、それに伴う利用者や顧客の個人情報の国際的な移動は、複雑な法律問題を発生させる可能性があるのも事実です。インターネットをベースにした日本の事業者が思いがけず韓国の個人情報の保護に関する法律を違反する状況が発生する可能性があるとのことです。
したがって、日本の企業の立場ではサービス対象国の個人情報保護法が自分に適用されないのか、もし適用されれば、その内容は何なのか必ず確認する必要があります。
当事務所は、韓国をサービス対象国や海外営業拠点の一つにしている日本企業に対し、韓国個人情報保護法に関するアドバイスを常いに提供しています。そこで、韓国個人情報保護法の基本的な内容と日本企業が注意すべき事項に関するコラムを連載することになりました。
今回は、その第一回目の連載で、韓国の個人情報保護法が、日本にいる日本企業にも適用されるのかについて説明したいと思います。
韓国個人情報保護法の日本企業への適用
韓国の個人情報保護法に明示的な条項はないですが、個人情報の処理及び保護に関する事案を担当する行政機関である個人情報保護委員会の立場は、外国に所在する企業も、韓国内の情報主体をターゲットにしている限り、韓国個人情報保護法の適用対象になるとのことです。
外国事業者が、韓国個人情報保護法の違反で問題となった実際の事例
例えば、2017年、韓国の個人情報保護委員会は、Google App Playストアを通じてモバイル通話者識別アプリCallAppを配布したイスラエルのスタートアップにたいし、韓国内利用者の個人識別情報を不法に収集·処理したとの理由で、アプリの配布を禁止し、課徴金を課しました。(関連記事はここ)
また、韓国の個人情報保護委員会は、2020年、Facebookに以下の韓国個人情報保護法の違反があったとの理由で、600万米ドルの罰金を科し、刑事告発も行いました。これは、海外事業者を対象とした初の刑事告発ケースであります。(関連報道資料はここ)
- 利用者の同意を得ずに第三者に個人情報を提供した行為
- 利用者のパスワードを暗号化せずに保存した行為
- 利用者に定期的に利用内訳を通知していない行為
- 虚偽の資料提出や不完全な資料提出などで調査を妨害した行為
韓国個人情報保護法の違反には、5年以下の懲役または5,000万ウォン以下の罰金(約4万5,000ドル)を科すことができます。
まとめ
以上のように、日本企業も、韓国にいる顧客、利用者その他の個人情報主体をターゲットにしてその個人情報を処理する場合には、韓国個人情報保護法の適用を受けることになります。(情報主体と収集が個人情報保護法上何を意味するかは、次のコラムで解説します)
従って、日本の事業者も、韓国市場をターゲットにしたり韓国の利用者が多い場合は、必ず韓国個人情報保護法規定の内容を熟知し、それに伴うコンプライアンスに万全を期す必要がああると言えます。
次回は、韓国個人情報保護法の主な内容について説明したいと思います。
当法律事務所は、15年以上、日本の企業と個人向けに韓国関連の法律諮問と訴訟代理の業務を遂行してきました。上記の内容や韓国法務に関する情報を願う方は、こちらのメールまたは上段の「法律相談」コーナーでご連絡ください。
本コラムは、一般的な情報提供のみを目的としたサマリーであり、本件に関する完全な分析ではなく、またリーガル・アドバイスとして依拠されるべきものではありません。
© 韓国法律事務所 & 韓国弁護士。 All rights reserved.
韓国法律事務所 ジョン&パートナーズ 
コメントを残す