●中国のほか、米国や日本、豪州も増加
セキュリティ専門家らによると、海外オンライン闇市で流通される韓国人の個人情報は、ハッキングによって流出したものが多い。最近は、中国人ハッカーから「ネイバー」のハンドルネーム約4600件を購入して、ネット上のブログやコミュニティなどでPRに使った容疑で、マーケティング会社の代表など6人が警察に逮捕された。彼らは、様々な製品のPRのために購入したハンドルネームを使って、該当製品をかばう書き込みを書き込んだり、ブログを運営したりした。
最近は、中国のほか、米国や日本、豪州など複数の国々で、韓国人の個人情報を販売・流通させるという違法書き込みが急増している。2013年は660件に過ぎなかった米国内違法書き込みの件数が、最近は2万3536件に、日本も24件から590件に急増した。豪州は2013年から2015年までは、違法流通書き込みがほとんど発見されなかったが、年明けからだけで約8000件が確認された。
このように、海外サイトに掲載されている個人情報は、ギャンブルやわいせつ物などの違法ウェブサイトでアカウント開設などのために悪用されたり、違法ヤミ金融市場で、本人確認が適切に行われず、融資が行われたりしかねない。実際、2014年は中国人ハッカーが入手した2700万件余りの個人情報が、海外オンラインの闇市を通じて国内ハッカーの手に入り、様々な犯罪に利用されたことが、警察の捜査で明らかになった。
海外サイトに掲載される韓国人個人情報の違法書き込みが増えたことを受け、インターネット振興院は専用プログラムを使って、違法取引ページを随時検索、削除している。しかし、該当書き込みを発見しても、該当サイトに関連書き込みの削除を強制できる権限がない。韓国インターネット振興院・個人情報保護本部のキム・ジュヨン・センター長は、「海外サイトで韓国人個人情報の違法取引を暗示する書き込みを見つけても、国内法の適用を受けないので、削除協力が円滑に行われていない」と話した。
●海外事業者を処罰できる法的根拠がない
グーグルやフェイスブック、バイドゥなどのグローバル検索エンジンやソーシャルネットワークサービス(SNS)の影響を受け、海外に露出される個人情報が増えている上、韓国人個人情報を狙う海外ハッカーらも多く、個人情報の海外漏洩リスクが急増している。しかし、海外事業者の個人情報漏洩について、韓国政府が調査•処罰できる法的根拠がない。韓国は、情報通信網法や個人情報保護法が、世界のどの国よりも規制の度合いが強いが、法適用を受ける対象が国内企業に限られているからだ。
これに先立って、グーグルは2010年、地図写真サービス「ストリートビュー」を作る際、無線インターネット網の個人情報を無断収集した事実が摘発され、韓国検察や警察から捜査を受けたが、米本社の関係者らが取り調べに応じず、起訴中止で事件が終わった経緯がある。与党セヌリ党の金聖泰(キム・ソンテ)議員は、「外国情報技術(IT)企業各社が個人情報の無断収集や漏洩問題を起こしても、現法制度の下では政府がこれらの企業に対して取れる措置が事実上ない」と話した。
申水晶 crystal@donga.com