SKT代表郑在贤拒服1348亿韩元罚款……“营收3%的罚款，太过分了”

针对个人信息保护委员会的罚款提起行政诉讼
KT和LGU+也遭遇安全事件...密切关注法庭结果

SK电讯（SKT）与个人信息保护委员会围绕1348亿韩元罚款的斗争进入了新阶段。这是因为SKT对USIM信息泄露黑客事件相关罚款提出异议，并提起行政诉讼。该诉讼是郑在宪CEO政权上台以来的首起纠纷，根据法院的判决，预计不仅会对罚款计算标准产生重大影响，还会对整个电信行业的个人信息责任结构产生重大影响。

据业界20日消息，SKT于19日提起行政诉讼，对个人信息保护委员会就USIM信息泄露黑客事件作出的罚款提出上诉。 SKT解释了诉讼的背景，并表示：“我们希望得到法院关于罚款是否适当的彻底判决。”

去年4月，SKT因黑客攻击而导致客户SIM信息被盗。结果，包括电话号码和用户识别密钥（IMSI）在内的 2696 万条关键信息被泄露。

个人信息委员会针对去年8月的事件处以1347.91亿韩元的罚款和960万韩元的罚款。这是自个人信息委员会成立以来最大的一笔罚款。当时，个人信息保护委员长高学洙指出，“总体上存在安全漏洞，尽管我们很早就意识到了这一点，但我们错过了采取行动的机会。”

问题是‘过渡’……是否违反比例原则

问题在于，与违规行为相比，罚款是否过多。业界认为SKT将把违反罚款比例原则的行为暴露出来。

比例原则是指实现行政目的必须与其目的具有合理的比例关系，并且不得施加不必要的制裁的原则。根据修订后的个人信息保护法，个人信息委员会根据总销售额而非与非法活动直接相关的销售额计算3%的罚款。

对此，预计SKT将辩称，考虑到黑客等外部攻击引发的事件的性质，基于总销售额的制裁是一种过度扩大责任范围的措施。

“大规模投资，无二次损害”……法律纠纷公告

在个人信息泄露事件中，企业可能会因其是否履行个人信息保护法规定的确保安全的义务而引发法律责任争议。

然而，在这起诉讼中，SKT关注的是罚款的适当性，而不是完全否认违反安全措施义务本身。法院也可能根据制裁程度的适当性而不是违法行为本身来做出判断。

大轮律师事务所张智云律师表示：“SKT会强调，尽管实施了当时的技术水平和行业惯例所要求的保护措施，但还是发生了事故”，并补充说，“他们很可能会提到事故发生后，他们进行了大规模的安全投资和系统改进，没有发生二次损害。”

马中律师事务所副代表律师权奎宝表示：“考虑到（SKT）诉讼的理由集中在罚款过大上，因此关键问题是与违法行为相比，制裁程度是否适当。”

这一裁决的结果很可能波及整个电信行业。

这一裁决不仅限于SKT，预计将对整个电信行业产生影响。

目前，公私联合调查组调查结束后，KT 正面临个人信息委员会的罚款。 LG U+ 目前正在接受警方调查，罪名是涉嫌妨碍处置被黑服务器的公务。在这些情况下，公司在事故发生后的反应也可能成为确定法律责任的主要因素。

如果SKT获胜，则全部或部分罚款将被取消。当然，个人信息委员会计算整体销售标准的方法也被搁置。特别是，如果做出部分取消或减少的决定，可以提出更加严格考虑个人信息侵权、黑客攻击案件罚款计算标准的标准。

相反，如果SKT败诉，个人信息委员会采用的根据总销售额计算罚款的方法将被司法部门认定为合理。

这可能会导致一种广泛的解释，即公司有责任管理个人信息保护，无论他们是否遭受黑客攻击。此外，对包括电信企业在内的大型个人信息处理业务的监管力度也极有可能进一步加大。有观察认为，随着电信企业安全投资的扩大，调整管理策略以反映潜在的监管风险将成为必然。

电信行业相关人士表示，“该裁决将成为衡量司法机关对销售总额罚款容忍程度的标准”，并补充道，“很可能它将成为决定电信行业和整个国内个人信息制裁体系走向的先例。”

[查看全文]
SKT CEO Jeong Jae-hyun 不遵守 1,348 亿韩元的罚款...“销售 3% 的罚款很严重”（快捷方式）