Apa yang terjadi
Korea Selatan menetapkan revisi besar terhadap Undang-Undang Perlindungan Informasi Pribadi (PIPA) dengan tanggal efektif 11 September 2026. Revisi tersebut memperkenalkan denda punitif hingga 10% dari total omset dan secara eksplisit menugaskan tanggung jawab pengawasan perlindungan data kepada CEO.
Mengapa penting
Batas omset 10% membuat rezim penalti Korea Selatan termasuk yang paling agresif secara global, melampaui maksimum GDPR UE sebesar 4%. Bagi organisasi yang menggunakan sistem AI yang memproses data pribadi warga Korea, persyaratan akuntabilitas tingkat CEO meningkatkan risiko terkait tata kelola AI.
Tindakan yang diperlukan
Organisasi dengan penerapan AI yang memproses data individu Korea Selatan harus mulai melakukan penilaian celah terhadap PIPA yang telah direvisi sekarang, sebelum tanggal efektif September 2026. Pastikan kerangka tata kelola tingkat CEO terdokumentasi.