韩国监管又换新爹，这次直接扫包找？

每年的“十一”前，我们都会提示各位客户，注意十一期间韩国例行的韩国通信委员会（KCC）和韩国互联网振兴院（KISA）委托CC Media“查水表”，而今年的“水表”比往年来得迟，很多都是十月中下旬才收到。

但一些细心的公司发现了，今年的“爸爸”似乎和以往不一样了，邮件中虽然文件抬头还是挂着KISA，但——邮件里这个韩国媒体与通信委员会（KMCC）是谁？里面写的这个XTEN又是什么东西？

最重要的是“KCC去哪儿了？”

一、韩国通信委员会（KCC）去哪儿了？

嗯，实际上，今年十月，韩国通信委员会（KCC）已经“物理层面”没了，因为局长也因涉前尹总统的事件而进局子了。

这事儿最早能说回2024年12月。当时，共同民主党暗示将在年底完成对“广播四法”的处理，但未能如愿。李在明总统执政后，国会在2025年9月迅速通过了相关法案审查，废除了KCC，改为了名称中多了一个“媒体（Media）”的KMCC。

这一变化可谓“一字千金”。有韩媒报道称，光是把相关资料上的KCC改为KMCC，需要投入的资金就高达2.2亿韩元：

韩媒报道截图

也有人说，这是一场为了让尹总统政府任命的KCC李局长下台的算计——这姐们儿在KCC被废第二天就被警察叔叔带走了，非常有韩国特色。

韩联社报道截图（标题为机翻）

二、XTEN是谁？

既然KCC在今年10月1日之后都没了，执法自然也是由刚掌权的KMCC动手——至于往年负责下场抽查的CCmedia，新爹自然要换“新供应商”——所以从今年开始，换成了新牛马XTEN。

有意思的是——XTEN本来是做“街边停车扫描”业务，但也做扫包服务：

XTEN官网（机翻）

这也就不难解释，为什么有些正常人类手动基本不会触发的功能，却刚好被监管碰上，并且记上一笔了——人家直接先把你包扫了，发现哪儿有问题，再进去截图取证。

这还不算完，人家处理“个人信息保护咨询服务”也是专业的：

XTEN官网（机翻）

觉得眼熟不？在XTEN发送的监管邮件附件1末尾，也有类似的描述：

监管邮件附件1

（相比于CCmedia，这家“公事”之余不忘拉活私活儿）

三、日后新爹的监管“颗粒度”更细了

这次由XTEN下场的抽查，主要还是围绕着《信息通信网法》第22-2条“访问权限同意”而来。我们这里总结了下要点：

需要注意的是，以往可能大家隐私政策没写那么细，或者觉得“大差不差就行了，没人会看那么细”，所以会忽视对应用索权“必选项”和“可选项”的区分。但从本次的监管中，能够看到，这一点目前也会被监管关注，如果不合格同样会被查。故还是建议，根据“最小必要性”原则，对“必需”（没它应用跑不起来）和“可选”（没它不影响基本使用）进行区分和公示。

同时，这次抽查还用十分礼貌的方式，不动声色地查了一波个人信息保护负责人（PIPC的代理人）——监管表示，希望你能允许他们收集你们家“个人信息保护负责人”的姓名和联系方式，以便加入他们的“监控个人信息处理状况的改善计划”。如果不提供，他们会在联系人那一栏填你家法代。

对了，说到这儿，就顺便提一嘴：根据《信息通信网络法》，韩国还要求指定“青少年保护负责人”，每年4月前需要完成；针对的主体是“以去年年末为基准前3个月的日平均用户数达到10万人以上的”，或者是“提供或传播符合《青少年保护法》第二条第三项规定‘青少年有害媒体物’的”。

同时，在无人注意的角落，《信息通信网络法》2019年就有了自己的“国内代理人”制度。具体公示内容与其他国内代理人制度类似，需要在网站公开国内代理人的姓名、地址、电话和邮箱；其针对的对象，则是前一营业年度销售额为1万亿韩元以上，或者“不太老实”的（法条规定为“违反本法，信息通信服务的使用安全性受到显著损害的事件、事故已经发生或可能发生，且根据第六十四条第一项规定被广播媒体通信委员会要求提交相关物品、文件等的人”）。

总的来说，韩国今年同时赶上了总统选举、政策大改等多重buff，再加上2025年9月底韩国国家信息资源管理局的机房“物理意义”上炸了（失火），不少电子政务系统集体瘫痪至今，让监管的动作较往年稍慢，体现出一种“多事之秋”的氛围感。

但需要注意的是，因为李总统“非常喜欢工作”，也要求手下各机关“勤于工作”（否则就要裁掉），所以今年韩国各部门都“打鸡血”一样——尤其是正处于即将被“削权”旋涡中的GRAC，更是人人鸡血。