كوريا الجنوبية PIPA: دليل الامتثال لحماية البيانات

يعتبر قانون حماية المعلومات الشخصية في كوريا الجنوبية (PIPA — 개인정보 보호법) أحد أكثر قوانين حماية البيانات صرامة في العالم. شاملة من حيث النطاق، ومفصلة في المتطلبات الفنية، ويتم تطبيقها بقوة من قبل لجنة حماية المعلومات الشخصية (PIPC — 개인정보보호위원회)، فإن PIPA لها آثار كبيرة على أي شركة تعمل في السوق الرقمية للغاية في كوريا الجنوبية أو تخدمها.

تم سن قانون حماية البيانات الشخصية (PIPA) في عام 2011 وتم تعديله بشكل كبير في عام 2023، وهو يتوافق الآن بشكل أوثق مع المعايير الدولية - بما في ذلك اللائحة العامة لحماية البيانات للاتحاد الأوروبي - مع الحفاظ على الميزات الكورية المميزة مثل متطلبات التشفير الإلزامية والمعايير الفنية المحددة وهيكل الإنفاذ الموحد في إطار PIPC بعد دمج أدوار إنفاذ الخصوصية الخاصة بلجنة الاتصالات الكورية (KCC) ووكالة الإنترنت والأمن الكورية (KISA).

الوجبات الرئيسية

• ينطبق قانون PIPA على جميع الكيانات العامة والخاصة التي تعالج المعلومات الشخصية في كوريا الجنوبية، على نطاق خارج الحدود الإقليمية
• تتطلب المعلومات الحساسة (القياسات الحيوية، والصحة، والسجلات الجنائية، والموقع، وما إلى ذلك) موافقة صريحة - فمعيار الموافقة أكثر صرامة من معظم الولايات القضائية الأخرى
• يجب نشر سياسة الخصوصية علنًا والموافقة عليها من خلال إرشادات التدقيق السنوية لـ PIPC
• مطلوب إشعار خرق البيانات خلال 72 ساعة (5 أيام لحوادث معينة) إلى PIPC
• عمليات النقل عبر الحدود محظورة دون موافقة أو ضمانات تعاقدية أو تحديد مدى الكفاية
• يمكن لشركة PIPC فرض غرامات تصل إلى 3% من إجمالي الإيرادات؛ عقوبات جنائية تصل إلى السجن 5 سنوات
• معايير فنية إلزامية: خوارزميات تشفير محددة (AES-256 للبيانات الحساسة)، ومتطلبات التحكم في الوصول، وإرشادات الاسم المستعار
• يجب على المشغلين الخارجيين الذين لديهم مستخدمين من كوريا الجنوبية تعيين ممثل محلي

---

إطار ونطاق PIPA

التغطية

تنطبق PIPA على:

• معالجو المعلومات الشخصية: أي مؤسسة عامة أو شركة أو مؤسسة أو فرد يقوم بمعالجة المعلومات الشخصية لأغراض تجارية
• كل من القطاع العام (الجهات الحكومية) وكيانات القطاع الخاص
• المشغلون الخارجيون: الكيانات غير المنشأة في كوريا الجنوبية والتي توفر السلع أو الخدمات للمقيمين في كوريا الجنوبية، أو التي تراقب سلوك المقيمين في كوريا الجنوبية (المادة 2 و39-11)

هذا النطاق الذي يتجاوز الحدود الإقليمية – والذي تمت إضافته في تعديلات 2023 – يعكس المادة 3 (2) من اللائحة العامة لحماية البيانات ويتطلب من المشغلين الخارجيين تعيين ممثل لكوريا الجنوبية.

تعريف المعلومات الشخصية

المعلومات الشخصية (개인정보) بموجب قانون PIPA تعني المعلومات المتعلقة بفرد حي والتي تسمح بتحديد هوية ذلك الفرد (بما في ذلك دمجها مع معلومات أخرى)، بما في ذلك:

• الاسم، رقم القيد (주민등록번호)، الصورة
• المعلومات التي يمكن دمجها بسهولة مع معلومات أخرى لتحديد هوية الفرد

معلومات مستعارة (가명정보): تتم معالجة المعلومات الشخصية بطريقة تجعل تحديد الهوية مستحيلاً بدون معلومات إضافية. يمكن استخدامها لتجميع الإحصاءات والبحث والأرشفة دون موافقة، مع مراعاة قيود محددة.

المعلومات مجهولة المصدر: المعلومات التي لا يمكن إعادة تحديد هويتها تحت أي ظرف من الظروف - لم تعد معلومات شخصية وخارجة عن نطاق قانون PIPA.

---

معلومات حساسة

تحدد PIPA المعلومات الحساسة (민감정보) بأنها تتطلب موافقة صريحة لجمعها واستخدامها، مع استثناءات محدودة. تشمل الفئات ما يلي:

• الأيديولوجيا، المعتقد
• الانضمام أو ترك النقابات العمالية أو الأحزاب السياسية
• آراء سياسية
• معلومات صحية وطبية
• الحياة الجنسية والتوجه الجنسي
• السجلات الجنائية السابقة (الجرائم والعقوبات)
• المعلومات البيومترية التي يمكن التعرف على الأفراد
• الخلفية العرقية أو العرقية
• المعلومات المالية (أرقام الحسابات، أرقام البطاقات - تصنف على أنها معلومات تعريفية فريدة تتطلب معاملة خاصة)

أرقام تسجيل المقيمين (주민등록번호 — بطاقة الهوية الوطنية الكورية): يتم التعامل معها بأعلى مستويات الحماية. يُحظر التجميع عمومًا إلا في الحالات التي يسمح بها القانون صراحةً. يتم تنظيم المعالجة وتقديمها لأطراف ثالثة بشكل صارم. تعد هذه واحدة من أكثر إجراءات حماية أرقام الهوية الوطنية صرامة على مستوى العالم.

---

الأسس القانونية لمعالجة المعلومات الشخصية

توفر المادة 15 من قانون PIPA خمسة أسس قانونية لجمع واستخدام المعلومات الشخصية:

1. الموافقة المسبقة لصاحب البيانات
2. أحكام خاصة بالقانون، أو ضرورية للامتثال للالتزامات القانونية
3. مصالح واضحة وهامة لصاحب البيانات أو لطرف ثالث حيث لا يمكن الحصول على موافقة مسبقة (المصالح الحيوية)
4. ضروري لأداء المهام التي تكلفها القوانين والأنظمة للمؤسسات العامة
5. المصالح المشروعة لمعالج المعلومات الشخصية — عندما تكون المعالجة ضرورية بشكل واضح للمصالح المشروعة للمعالج، ضمن نطاق معقول

متطلبات الموافقة:

• مطلع: يجب إخبار صاحب البيانات بالعناصر التي تم جمعها والغرض منها وفترة الاحتفاظ بها والحق في حجب الموافقة مع ما يترتب على ذلك من عواقب
• طوعي: لا يمكن أن يشترط توفير السلع/الخدمات بالموافقة على المعالجة الاختيارية
• محددة: موافقة منفصلة لكل غرض
• إثبات كتابي: الاحتفاظ بدليل الموافقة

---

متطلبات سياسة الخصوصية

تتطلب المادة 30 من معالجي المعلومات الشخصية إنشاء سياسة خصوصية ونشرها علنًا (개인정보 처리방침). المحتويات المطلوبة:

• عناصر من المعلومات الشخصية التي تمت معالجتها
• الغرض من المعالجة
• فترة الاحتفاظ (فترة التدمير)
• في حالة تقديمها لأطراف ثالثة، تفاصيل الأطراف الثالثة والعناصر المقدمة والغرض وفترة الاحتفاظ
• الأمور المتعلقة بإسناد المعالجة (المعالجين)
• حقوق والتزامات أصحاب البيانات وكيفية ممارستها
• التدابير المتخذة لضمان سلامة المعلومات الشخصية
• الاسم ومعلومات الاتصال بمسؤول حماية المعلومات الشخصية (PIPO — 개인정보 보호책임자)
• قسم التعامل مع طلبات حقوق موضوع البيانات
• أي معلومات عن التحويلات الخارجية
• أجهزة التجميع التلقائي (ملفات تعريف الارتباط)

تحديث سياسة الخصوصية: يجب الإخطار بالتغييرات مسبقًا. توفر PIPC إرشادات نموذجية لسياسة الخصوصية وتقييمًا سنويًا - الشركات التي تسجل أقل من الحد الأدنى القياسي تتلقى توصيات التحسين.

---

مسؤول حماية المعلومات الشخصية (PIPO)

تتطلب المادة 31 من جميع معالجي المعلومات الشخصية تعيين مسؤول حماية المعلومات الشخصية (개인정보 보호책임자). يجب على PIPO:

• كن مسؤولاً تنفيذيًا كبيرًا يتمتع بالسلطة والمسؤولية عن الخصوصية
• تلقي الشكاوى المتعلقة بالتعامل مع المعلومات الشخصية ومعالجتها
• مراقبة الامتثال
• إدارة التدريب والتوعية
• إجراء تقييمات مخاطر الخصوصية

معايير PIPO: يجب أن يتمتع بسلطة كبيرة في المنظمة - وليس مجرد تعيين اسمي. يجب أن يكون لدى PIPO سلطة توجيه التدابير الفنية، والوصول إلى جميع أنظمة المعلومات الشخصية، والتواصل مباشرة مع القيادة.

المشغلون الخارجيون: يجب تعيين ممثل محلي في كوريا الجنوبية مسؤول عن وظائف PIPO.

---

المتطلبات الفنية والأمنية

تحدد PIPA ولوائحها التنفيذية (معايير تدابير سلامة المعلومات الشخصية — 개인정보의 안전성 확보조치 기준) المتطلبات الفنية التفصيلية — من بين أكثر المتطلبات التوجيهية عالميًا:

متطلبات التشفير:

• كلمات المرور: يجب أن تكون مشفرة باستخدام خوارزمية تشفير أحادية الاتجاه؛ تخزين النص العادي محظور
• أرقام تسجيل المقيمين والمعلومات البيومترية والمالية: يجب أن تكون مشفرة باستخدام AES-256 أو ما يعادلها
• تشفير الإرسال: TLS/SSL مطلوب لجميع المعلومات الشخصية المنقولة عبر الشبكات
• تخزين الجهاز المحمول: التشفير مطلوب للمعلومات الشخصية على الأجهزة المحمولة

** متطلبات التحكم في الوصول **:

• معرفات المستخدم الفريدة؛ الحسابات المشتركة محظورة
• التحكم في الوصول على أساس ضرورة المهمة (امتياز أقل)
• مهلة الجلسة بعد 30 دقيقة كحد أقصى من عدم النشاط لخدمات الويب
• تأمين الحساب بعد 5 محاولات تسجيل دخول فاشلة
• المصادقة الثنائية مطلوبة للوصول الإداري إلى أنظمة المعلومات الشخصية

إدارة سجل الوصول:

• يجب تسجيل جميع عمليات الوصول إلى قواعد بيانات المعلومات الشخصية
• يجب أن تتضمن السجلات: معرف الوصول، التاريخ والوقت، نوع العملية (إنشاء، قراءة، تحديث، حذف)
• يجب الاحتفاظ بالسجلات لمدة سنة واحدة على الأقل (3 سنوات للمعلومات الحساسة والصحية)
• يجب حماية السجلات من العبث. تم تنفيذ الكشف عن الشذوذ

فصل الشبكة:

• بالنسبة للمعالجين الذين يتعاملون مع المعلومات الشخصية لأكثر من 100000 فرد أو يعالجون المعلومات الحساسة، يلزم فصل الشبكة بين الأنظمة التي تواجه الإنترنت وأنظمة المعلومات الشخصية الداخلية
• يجب توثيق تكوين جدار الحماية

إدارة الثغرات الأمنية:

• يتم تطبيق التصحيحات الأمنية خلال 6 أشهر من إصدار البائع لأنظمة التشغيل والبرامج الرئيسية
• تقييمات الضعف الأمني على الأقل سنويا

---

حقوق صاحب البيانات

تمنح PIPA أصحاب البيانات الحقوق التي يجب استيفاؤها خلال فترة محددة:

---

نقل البيانات عبر الحدود

تحكم المادة 28-8 (تعديل 2023) عمليات نقل البيانات الدولية:

الآليات المسموح بها:

1. الموافقة: موافقة صريحة ومسبقة بعد الكشف عن: معلومات المستلم، والغرض من النقل، والعناصر المنقولة، وفترة الاحتفاظ، ومعلومات حول حقوق الرفض
2. تحديد الملاءمة: النقل إلى البلدان التي حددتها PIPC على أنها تتمتع بالحماية الكافية
3. الشروط التعاقدية القياسية: استخدام الشروط التعاقدية النموذجية المعتمدة من قبل PIPC مع المتلقي الخارجي
4. ** قواعد الشركة الملزمة **: تمت الموافقة عليها من قبل PIPC لعمليات النقل داخل المجموعة
5. ** الضرورة التعاقدية **: النقل اللازم للعقد مع صاحب البيانات
6. الالتزام القانوني: مطلوب بموجب معاهدة أو اتفاق دولي

قائمة كفاية PIPC: تعمل PIPC على تطوير قائمتها للبلدان الملائمة. وفي الوقت الحالي، يتمتع الاتحاد الأوروبي بعلاقة متبادلة مع كوريا الجنوبية. اليابان قيد المناقشة.

متطلبات الإخطار لعمليات النقل القائمة على الموافقة: يتضمن الكشف الإلزامي قبل الحصول على الموافقة: اسم البلد الأجنبي، واسم المستلم وجهة الاتصال، والغرض من النقل، والعناصر المنقولة، وفترة الاحتفاظ/الاستخدام، ومعلومات حول رفض الموافقة والعواقب.

---

إشعار الخرق

تتطلب المادة 34 الإخطار عند اكتشاف فقدان أو سرقة أو تسرب المعلومات الشخصية:

إخطار PIPC (المادة 34 (3)): مطلوب عند حدوث فقدان أو سرقة أو تسرب المعلومات الشخصية - خلال 72 ساعة للحوادث التي تنطوي على:

• 1000 موضوع بيانات أو أكثر
• معلومات حساسة أو معلومات تعريف فريدة من نوعها
• أي مبلغ يشتبه فيه بوجود خرق نظامي

بالنسبة للحوادث الأخرى: إخطار هيئة حماية البيانات (تدير KISA بوابة تقارير نيابة عن PIPC) خلال 5 أيام عمل.

الإخطار الفردي (المادة 34(1)): مطلوب دون تأخير لا مبرر له عند حدوث فقدان أو سرقة أو تسرب. يجب أن تشمل:

• عناصر المعلومات الشخصية التي فقدت أو سُرقت أو تسربت
• وقت الحادث (إذا كان معروفا)
• الإجراءات التي يمكن لموضوعات البيانات اتخاذها
• معلومات الاتصال لمعالج المعلومات الشخصية

إخطار إلى PIPC: استخدم بوابة تقرير حوادث PIPC/KISA (privacy.go.kr).

---

تنفيذ PIPC والعقوبات

تم تعزيز لجنة حماية المعلومات الشخصية (PIPC) باعتبارها لجنة مستقلة في عام 2020 وتم تعزيز صلاحياتها في تعديلات عام 2023.

العقوبات الإدارية:

• غرامات تصل إلى 3% من إجمالي المبيعات/الإيرادات بسبب الانتهاكات التي تتضمن معلومات شخصية تم جمعها دون أساس مشروع، أو تقديم معلومات غير مصرح بها إلى أطراف ثالثة
• غرامات تصل إلى 3% من إجمالي المبيعات بسبب الانتهاكات الجسيمة لتدابير الحماية الفنية
• الأوامر التصحيحية: يمكن لـ PIPC أن تأمر بإجراء تغييرات تشغيلية، وتدمير البيانات، والإشعارات العامة

العقوبات الجنائية (المواد 70-74):

• جمع المعلومات الشخصية دون موافقة: السجن لمدة تصل إلى 5 سنوات + غرامات تصل إلى 50 مليون ين
• التقديم لأطراف ثالثة دون موافقة: السجن لمدة تصل إلى 5 سنوات + غرامات تصل إلى 50 مليون ين
• انتهاك حظر معالجة أرقام تسجيل المقيمين: السجن لمدة تصل إلى 5 سنوات + غرامات تصل إلى 100 مليون ين ياباني
• مخالفات وسيط البيانات: السجن لمدة تصل إلى 10 سنوات

** التنفيذ الأخير **: فرضت PIPC غرامة قدرها 6.7 مليار ين (5 ملايين دولار) على Meta في عام 2022 لجمع معلومات حساسة دون موافقة. تلقت شركة Samsung Electronics إجراءات توجيهية متعددة لـ PIPC. تم التحقيق مع Kakao لممارسات معالجة البيانات. التنفيذ نشط ويتوسع.

---

قائمة التحقق من الامتثال لـ PIPA

• تم تأكيد قابلية تطبيق PIPA بما في ذلك حالة المشغل الخارجي
• ممثل كوريا الجنوبية المعين (المشغلين في الخارج)
• تم الانتهاء من جرد المعلومات الشخصية بما في ذلك تحديد المعلومات الحساسة
• تم تقييم استخدام أرقام تسجيل المقيمين - تم إلغاء التجميع ما لم يكن ذلك مطلوبًا قانونيًا
• الأساس القانوني الموثق لكل نشاط معالجة
• تمت مراجعة نماذج الموافقة: محددة، ومستنيرة، وطوعية، ولكل غرض منفصل
• سياسة الخصوصية منشورة على الموقع مع كافة العناصر المطلوبة
• PIPO المعين: مسؤول تنفيذي كبير يتمتع بسلطة مناسبة
• تم تنفيذ عناصر التحكم في الوصول: معرفات فريدة، مهلة الجلسة (30 دقيقة)، القفل بعد 5 حالات فشل
• تم تنفيذ التشفير: AES-256 للبيانات الحساسة/البيومترية/المالية؛ TLS للإرسال؛ طريقة واحدة لكلمات المرور
• تمكين وتكوين سجلات الوصول (الاحتفاظ بسنة واحدة على الأقل، و3 سنوات للحساسية)
• تم تنفيذ فصل الشبكة في حالة معالجة أكثر من 100000 فرد
• إجراءات حقوق صاحب البيانات: استجابة خلال 10 أيام للوصول/التصحيح/التعليق
• آليات التحويل عبر الحدود المعمول بها للتحويلات الخارجية
• إجراء إخطار بالانتهاك لمدة 72 ساعة إلى PIPC
• توثيق إجراءات الإخطار بالانتهاك الفردي
• تم الانتهاء من تدريب الموظفين على التزامات PIPA
• جدولة تقييم الضعف السنوي

---

الأسئلة المتداولة

لماذا يعتبر قانون PIPA واحدًا من أكثر قوانين حماية البيانات صرامة على مستوى العالم؟

يجمع قانون PIPA بين النطاق الشامل (الذي ينطبق على جميع الكيانات بما في ذلك الشركات الصغيرة)، ومتطلبات الموافقة الصارمة (الصريحة، والمحددة الغرض، والطوعية)، والمعايير الفنية الإلزامية (خوارزميات التشفير الإلزامية، ومتطلبات سجل الوصول المحددة، وفصل الشبكة)، والتنفيذ القوي (عقوبات جنائية تصل إلى 10 سنوات، وغرامات إدارية بنسبة 3٪ من الإيرادات)، وحظر استخدام أرقام تسجيل المقيمين الوطنيين - وهي واحدة من أكثر وسائل حماية الهوية الوطنية صرامة في العالم. وقد أظهرت PIPC استعدادها لتغريم الشركات المحلية والأجنبية الكبرى. بالإضافة إلى ذلك، تترك اللوائح التنفيذية التفصيلية لـ PIPA مجالًا أقل لمناهج الامتثال البديلة مقارنة بالإطار القائم على مبادئ اللائحة العامة لحماية البيانات.

ما هي متطلبات التشفير المحددة بموجب قانون PIPA؟

تحدد اللوائح التنفيذية لـ PIPA (معايير تدابير سلامة المعلومات الشخصية): (1) يجب تخزين كلمات المرور باستخدام وظيفة تجزئة أحادية الاتجاه (bcrypt، أو Argon2، أو الخوارزميات المعتمدة) - يُحظر النص العادي أو التشفير القابل للعكس؛ (2) يجب تشفير المعلومات الحساسة وأرقام تسجيل المقيمين والمعلومات البيومترية وأرقام الحسابات المالية باستخدام الحد الأدنى من AES-128 (يوصى بـ AES-256) للتخزين؛ (3) يجب أن تستخدم جميع المعلومات الشخصية المنقولة عبر الشبكات TLS 1.2 أو أعلى؛ (4) يجب تشفير المعلومات الشخصية الموجودة على الأجهزة المحمولة؛ (5) بالنسبة للأنظمة المستندة إلى السحابة، يوصى بالتشفير الشامل.

ما هي المعلومات المستعارة بموجب تعديلات PIPA لعام 2023؟

تم تقديم المعلومات ذات الأسماء المستعارة (가명정보) في تعديل عام 2020 (اعتبارًا من عام 2023) كفئة بين المعلومات الشخصية والمعلومات مجهولة المصدر. ويشير إلى المعلومات الشخصية التي تتم معالجتها بحيث لا يمكن التعرف على فرد معين دون استخدام معلومات إضافية، والتي يتم الاحتفاظ بها بشكل منفصل مع التدابير الأمنية. يمكن استخدام المعلومات ذات الأسماء المستعارة دون موافقة للتجميع الإحصائي أو البحث العلمي أو الحفاظ على السجلات العامة - مما يتيح تحليل البيانات مع تقليل مخاطر الخصوصية. يجب على المعالجين: الاحتفاظ بالمعلومات الإضافية (جدول التعيين) بشكل منفصل وآمن؛ حظر محاولات إعادة تحديد الهوية؛ الاحتفاظ بسجلات الأسماء المستعارة؛ تنفيذ التدابير الأمنية الفنية والإدارية.

كيف يعمل أساس "المصالح المشروعة" لـ PIPA؟

تم تقديم أساس المصالح المشروعة بموجب قانون PIPA (المادة 15 (1) (6)) في تعديلات عام 2023. فهو يسمح بالمعالجة عندما يكون ذلك ضروريًا بشكل واضح للمصالح المشروعة للمعالج، دون تجاوز حقوق أصحاب البيانات. يعكس هذا المصالح المشروعة للائحة العامة لحماية البيانات ولكن مع تطبيق أضيق - يشير التاريخ التشريعي لـ PIPA إلى أنه يجب استخدام هذا للمعالجة العرضية والتكميلية بدلاً من استخدامه كأساس للأغراض العامة ليحل محل الموافقة. يجب على المعالج توثيق المصلحة المشروعة، وتقييم ما إذا كانت تتجاوز مصالح أصحاب البيانات، وتنفيذ الضمانات. لا يمكن جمع/استخدام المعلومات الحساسة في إطار المصالح المشروعة - فهي تتطلب موافقة صريحة أو تفويضًا قانونيًا محددًا.

ما الذي يشكل خرقًا للبيانات يتطلب إشعارًا لمدة 72 ساعة إلى PIPC؟

ينطبق شرط الإخطار لمدة 72 ساعة عندما: (1) يتأثر 1000 أو أكثر من أصحاب البيانات بالفقدان أو السرقة أو التسرب؛ (2) المعلومات الحساسة أو معلومات التعريف الفريدة (أرقام تسجيل المقيمين، أرقام جواز السفر، أرقام رخصة القيادة، أرقام تسجيل الأجانب) متورطة في أي خرق؛ (3) يبدو الانتهاك نظاميًا (مما يشير إلى ضعف أوسع). تتطلب الانتهاكات الأخرى (التي تؤثر على أقل من 1000 فرد ببيانات غير حساسة) الإخطار خلال 5 أيام عمل. يجب تقديم الإخطار من خلال بوابة تقارير PIPC/KISA (privacy.go.kr). يلزم تقديم إشعار فردي بغض النظر عن الحجم — فور اكتشاف الانتهاك.

---

الخطوات التالية

إن PIPA في كوريا الجنوبية عبارة عن إطار امتثال متطلب يتطلب الاستثمار في كل من العمليات التنظيمية والبنية التحتية التقنية. بالنسبة للشركات التي تدخل سوق كوريا الجنوبية أو تقوم بتوسيع عملياتها الحالية في كوريا، فإن بناء الامتثال لـ PIPA في بنية النظام الخاص بك من البداية - وخاصة متطلبات التشفير وتسجيل الوصول - يعد أكثر كفاءة بشكل ملحوظ من التحديث التحديثي.

يمكن لفريق تنفيذ التكنولوجيا التابع لـ ECOSIRE المساعدة في تصميم بنيات متوافقة مع PIPA، وتنفيذ المعايير الفنية المحددة المطلوبة، وبناء عمليات إدارة الخصوصية المناسبة لسوق كوريا الجنوبية.

معرفة المزيد: خدمات ECOSIRE

إخلاء المسؤولية: هذا الدليل لأغراض إعلامية فقط ولا يشكل مشورة قانونية. تم تعديل PIPA بشكل كبير ويستمر في التطور. استشر مستشارًا قانونيًا كوريًا مؤهلًا للحصول على مشورة خاصة بمؤسستك.