韩国制定《云计算发展法》及该法‘施行令’的立法预告
2015-06-092867韩国制定《云计算发展法》及该法‘施行令’的立法预告
《云计算发展法》的制定
- 为韩国国内云计算产业的健全发展和构筑安全的使用环境,韩国《云计算发展及保护使用者相 关法律》(简称“云计算发展法”)于2015年3月4日通过了韩国国会,3月27日对外公布并今年9月起开始实施。并且2015年5月1日韩国政府立法预告了该法施行令(草案),目前韩国未来创造科学部(简称“未来部”)对该草案征求各界的意见。
云计算的市场现状
- (韩国国内)2013年,韩国国内云计算市场规模达到3,932亿韩元;2014年,分析称市场规模为 5,238亿韩元,增长率为33.22%;预测日后每年30%以上的速度增长(2014年,韩国信息通信产业振兴院)
- (全球)2013年,全世界的云计算市场规模达到368亿美元;2018年,市场规模将达到1,275亿美元,预计年增长率为23%(2014,Int’l Data Corporation)
《云计算发展法》及施行令(草案)主要内容
定义
① (云计算技术)作为云计算的构筑及使用相关的信息通讯技术,包括虚拟化技术、分散处理技术等(第二条第二款)
→ 施行令(草案):明确了虚拟化技术、分散处理技术、自动化技术的定义及上述技术的组合意义(第二条)
② (云计算服务)云计算服务是指利用云计算,以商用模式向他人提供信息通讯资源的服务(第二条第三款)
→ 施行令(草案):列举的适用对象为提供服务器、存储等服务(laaS)、提供SW服务(SaaS)、 提供SW开发环境的服务(PaaS)等主要云计算服务类型,明确了适用范围(第三条)
促进云计算产业
① (设施限制之放宽)对各种事业、团体进行审批而要求具备电算设施时,该设备能够使用云服务而放宽了限制,促进云服务使用(第二十一条);
② (公平竞争环境的营造)政府负责提供云服务的大企业与中小企业间营造公平竞争环境、相互协助之促进义务(第十八条);
③ (中小企业的支援)向云计算相关中小企业提供政府的信息和技术、经费支援、专业人才的培育、扩大R&D参与等,另行制定针对中小企业的规定(第十一条)
④ (税收支援)政府为促进云技术及服务的发展及利用,可提供减免税费等税收支援(第十条)
鼓励公共部门引进云服务
① (公共部门引进的依据)国家、地方自治团体、公共机构引进云计算提供了法律依据(第十二条第一款)
② (政府的公共部门使用及促进义务)公共机构应努力使用民间云计算之义务(第二十条)及未来部长官对中央行政机关云计算发展之基本计划及施行计划的综合发表和示范事业及实际调查具有实施权限(第五条~第九条)
③ (预算的优先编制)推进国家信息化项目的必要预算编制时,优先考虑云计算之引进(第十二条第二款)
④ (需求预报制)国家机关等实施云相关项目时,规定事先预报项目相关事项(第十三条)
⑤ (人力培育及专门机构)未来部树立专门人力培育政策和指定教育机构(第十四条)及指定专门实施机构(第十九条)等
使用者保护
① (个人信息保护)关于个人信息保护,应按照《个人信息保护法》、《信息通信网利用促进及信息保护等相关法律》等的法律规定执行(第四条)
② (品质和信息保护标准)未来部长官应制定云计算服务的品质、性能相关标准及信息保护相关标准后对外公布(第二十三条);为树立公平的交易秩序,可制定相关标准合同书范本(第二十四条)
③ (侵害申报义务)发生侵害事故、使用者信息泄露及服务障碍时,有义务及时告知使用者,并向未来部申报(第二十五条)
→ 施行令(草案):服务中断10分以上或1日2次以上共15分钟时,有通报义务(第十六条)及通知内容和方法(第十七条)、申报程序(第十八条)等
④ (公开使用者信息存储国家)为保障使用者的知悉权,有权要求告知使用者信息被存储的国家名称(第二十六条)
⑤ (目的外禁止使用)未经使用者的同意,不得将使用者信息提供给第三人或目的以外使用(第二十七条)
⑥ (使用者信息废弃)云服务提供者终止经营或服务时,应返还并废弃使用者信息(第二十七条)
⑦ (损害赔偿)云服务提供者因违反法律而发生损害时,使用者可以请求损害赔偿,服务提供者承担举证责任(第二十九条)
违反法律之制裁
① (事实调查及改正措施)未来部长官认定违法行为存在时,有权进行事实调查及命令改正措施(第三十条)
② (未经同意的信息使用及提供)未经使用者同意使用信息或向第三人提供及明知上述信息而接受的人,处以5年以下有期徒刑或5000万韩元以下罚金(第三十四条)
③ (业务上的秘密泄露)接受委托业务的人对在履行业务过程中知悉的云计算服务提供者的业务秘密,进行泄露时处以3年以下有期徒刑或者3000万韩元以下罚金(第三十五条)
④ (违反泄露通知等)信息泄露时,对违反通知及申报义务、疏忽使用者信息废弃义务、改正命令不履行等行为,处以1000万韩元以下罚款(第三十七条)
主要焦点问题
相关法令的补充修改必要性
- 制定《云计算发展法》的同时,还需要对《电子政府法》、《软件产业振兴法》、《信息通信 网法》、《个人信息保护法》及《国家网络安全管理规定》、《金融委员会管辖规定》等进行修改及完善
① 国家情报院根据《电子政府法》、《信息通信网法》及《国家网络安全管理规定》负责公共部门信息通信领域的安保业务,如下事项需要国家情报院的协助:
- 目前对公共机构的内部数据负有平台自己保管义务之安全管理规定,需要改善
- 如未对信息委托时的各种信息保护义务和责任问题等进行完善,公共机构可能对云服务的引进采取消极态度
② 根据《软件产业振兴法》大企业的IT关联企业不能参与一定规模以上的政府公共信息化项目
- 未来部准备的方案为:尽可能使大企业与中小企业进行协作,不限制大企业的参与,并解释为 《软件产业振兴法》的限制规定不适用云业务相关的大企业及协会等的云计算领域
- 但是以IT平台形式构筑内部云系统的Private云时, SW开发、制作等服务被包含于《软件产业振兴法》适用对象,是否限制大企业参与的争论还没有完全消除
③金融委员会《金融公司的信息处理及电算设备委托相关规定》中,禁止信息处理委托的例外规定具体标准不是很明确、及禁止向非关联企业的海外企业委托信息处理等问题,成为云服务引进的障碍要素之观点依然存在
- 金融委员会的立场是,对现行信息处理委托规定要今年上半年进行修订,将客户信息分为金融交易信息和其他信息后,除金融交易信息以外的信息可未经金融监督院许可,可以向其他企业委托处理,并允许事先报告后自由地委托给海外企业
对经营者的规制
- 《云计算发展法》不仅规定了产业振兴性质,还规定了未来部的各种建议、事实调查、改正措施等行政权利,及树立云计算服务的品质、性能相关的标准及包括管理上、物理上、技术上的信息保护措施标准,并将此向经营者赋予义务等产业规制性质
- 特别是,相关企业对标准合同书的使用及政府的各种调查及检查权限感到负担,被指出这些反而导致云服务产业的萎缩
- 与此相关,2014年某云服务企业发生信息泄露事故时,反而主张对信息集约管理的云服务企业之保安管理规制,应更严格和高标准的呼声也存在
使用者保护程度问题
- 《云计算发展法》主要重点放在相关产业的发展,而非个人信息保护,有人主张使用者保护程度相对比较弱
- 公开信息储存国家名称作为义务性规定,可以部分反映了云服务的特征,但对个人信息保护只规定遵照《信息通信网法》和《个人信息保护法》,因此有人主张无法其视为具有高水准的使用者信息保护之规定,保护程度不足等
海外企业受到不利益可能性、税收问题等
- 目前《云计算发展法》并没有规定国内与海外企业之具有差别性对待条款,但根据具体安保指南和详细指南等,海外企业进军韩国市场时,有人忧虑可能受到差别对待
- 最近韩国放送通信审议委员会对提供Webtoon网站的Lezhin企业,因存在不健全内容在事先未告知的情形下中断相关连接,主要理由是该网站使用了Google云服务而被认定为外国网站,因此不需要进行事先告知或更正命令等必要性。
- 并且海外企业的数据中心在国外的情形和使用韩国境内数据中心的情形下,对税收标准不是很明确成为问题。因此,海外企业使用韩国境内数据中心而发生利润时,发生税收问题的可能性比较高
企业日后对应方案
《云计算发展法》已经公布,并对相关产业产生重要影响的施行令(草案)也立法预告的情形下,日后对施行令(草案)进行征求意见的过程中,有必要对相关内容的变化方向及反映该变化的实施细则等具体的下位法规的制定过程等,继续进行关注和了解
《云计算发展法》施行以后,云服务相关产业人员战略上树立公共部门市场的变化及该变化对民间部门产生分析时,根据公共机构特性上即使法律允许的情形下引进新的服务可能采取审慎的态度可能性大,并且掌管不同产业的部门之间的协商及公共信息化业务施行时所需要的阶段性步骤等可能需要相当长的时间等因素存在,应多多考虑上述因素后制定对应方案
转载自韩国律村律师事务所
津ICP备05001301号