Apa yang terjadi
Korea Selatan mengesahkan revisi besar terhadap Undang-Undang Perlindungan Informasi Pribadi (PIPA) dengan tanggal berlaku 11 September 2026. Revisi ini memperkenalkan denda punitif hingga 10% dari total omset dan secara eksplisit menetapkan tanggung jawab perlindungan data pengawasan kepada CEO.
Mengapa penting
Batas omset 10% membuat rezim penalti Korea Selatan menjadi salah satu yang paling agresif secara global, melampaui maksimum GDPR EU sebesar 4%. Bagi organisasi yang menggunakan sistem AI yang memproses data pribadi warga Korea, persyaratan akuntabilitas tingkat CEO meningkatkan risiko untuk tata kelola AI.
Tindakan yang diperlukan
Organisasi dengan penerapan AI yang memproses data individu Korea Selatan harus mulai melakukan penilaian kesenjangan terhadap PIPA yang telah direvisi sekarang, sebelum tanggal berlaku September 2026. Pastikan kerangka tata kelola tingkat CEO didokumentasikan.