Korea's data protection regulator is expected to finalize penalties against a major telecommunications company as early as this month due to a significant data breach affecting all of its 25 million users, officials reported on Tuesday.
The Personal Information Protection Commission (PIPC) issued a preliminary notice to the company late last month regarding the measures stemming from its investigation into the data leak. The company has been given a minimum of 14 days to submit its opinion on the findings.
Following the submission, the PIPC will present the finalized measures during a plenary session, which could occur as soon as August 27. An official from the PIPC stated, "While it's difficult to pinpoint an exact date, we seek to produce results as soon as possible."
The investigation has primarily focused on whether the company adequately notified its users about the data breach and adhered to legally mandated security protocols. Under PIPC regulations, companies can face fines of up to 3 percent of their total sales, although sales from areas unrelated to the violation may be excluded from this calculation.
한국의 데이터 보호 규제 기관이 이번 달 중으로 SK 텔레콤에 대한 처벌을 최종 확정할 가능성이 높은 것으로 알려졌다. 이는 2,500만 명의 사용자에게 영향을 미친 대규모 데이터 유출 사건과 관련된 것이다.
개인정보보호위원회(PIPC)는 지난달 말 SK 텔레콤에 대해 데이터 유출에 대한 조사 결과를 바탕으로 조치에 대한 사전 통지를 했으며, 회사 측에 의견을 제출할 최소 14일의 기간을 부여했다.
SK 텔레콤이 의견을 제출한 후, 개인정보 보호 기관은 최종 조치를 제안할 예정이다. 이는 8월 27일과 같은 조속한 시일 내에 이루어질 수 있다. PIPC 관계자는 "정확한 날짜를 특정하기는 어렵지만, 가능한 한 빨리 결과를 내기 위해 노력하고 있다"고 말했다.
이 개인정보 보호 기관은 회사가 데이터 유출에 대해 적절하게 사용자에게 알렸는지, 법적으로 요구되는 보안 프로토콜을 따랐는지 여부에 대한 조사에 집중한 것으로 알려졌다.
PIPC에 따르면 기업은 총 매출의 최대 3%까지 벌금을 부과받을 수 있으며, 법 위반과 관련이 없는 매출은 계산에서 제외될 수 있다.