중국은 2012 년부터 개인 정보 보호를위한 규칙 시스템을 구축하기 시작했으며 이후 정부와 법원은 여러 관련 규칙을 발표했습니다.
현재 중국은 개인 정보 보호법을 제정하고 있습니다. 앞으로 개인 정보 보호법은 민법, 사이버 보안법, 소비자 권리 보호법, 데이터 보안법, 기타 행정 규정, 사법 해석, 부서 규정과 함께 중국의 개인 정보 보호 규정 체계를 구성 할 예정이다.
I. 법률
중국은 2020 년 민법의 전체 장 즉, 중국 민법 제 6 부 인격권 (제 1032 조에서 제 1039 조까지)의 XNUMX 장 개인 정보 보호 및 개인 정보 보호에 개인 정보 보호를 규정합니다.
이 장의 요점은 다음과 같습니다.
(1) 자연인은 사생활권을 향유한다. 어떤 조직이나 개인도 관련 정보를 염탐, 침입, 공개 또는 게시하거나 다른 방법으로 타인의 사생활권을 침해 할 수 없습니다. (제 1032 조 및 제 1033 조)
(2) 자연인에 대한 개인 정보는 법률에 의해 보호됩니다. (제 1034 조)
(3) 개인 정보는 자연인의 이름, 생년월일, ID 번호, 생체 인식을 포함하여 특정 자연인을 식별하기 위해 독립적으로 식별하거나 다른 정보와 결합하는 데 사용할 수있는 전자적 또는 기타 방식으로 기록 된 모든 종류의 정보를 의미합니다. 정보, 주소, 전화 번호, 전자 우편 주소, 건강 정보, 소재지 등 (제 1034 조)
(4) 개인 정보의 처리는 먼저 자연인 또는 그 보호자의 동의를 얻어야하며, 법령, 행정 법규 또는 쌍방의 동의를 위반하지 않아야합니다. (제 1035 조)
(5) 개인 정보의 처리에는 개인 정보의 수집, 저장, 이용, 처리, 전송, 제공 및 공개 등이 포함됩니다 (제 1035 조).
(6) 정보 처리자는 자신이 수집 · 저장하고있는 개인 정보를 누설하거나 변조 하여서는 안됩니다. 정보 처리자는 자연인의 동의 없이는 특정인을 식별 할 수없고 복구 할 수 없도록 처리 된 정보를 제외하고는 그러한 자연인의 개인 정보를 타인에게 불법적으로 제공해서는 안됩니다. 제 1038 조)
중국 입법부 인 전국 인민 대표 대회 상임위원회가 개인 정보 보호법 초안을 작성 중이며 초안은 12 년 2020 월 XNUMX 일에 발표되었습니다. 현재 초안은 투표되지 않았습니다.
이 법의 요점은 다음과 같습니다.
(1)이 법은 중국에서 자연인의 개인 정보를 처리하는 모든 법인 또는 개인뿐만 아니라 중국 이외의 중국에서 자연인의 개인 정보를 처리하는 특정 활동에도 적용됩니다. (제 1 조)
(2) 민감한 개인 정보는 특별히 보호됩니다. 이 정보에는 인종, 민족, 종교, 개인의 생물학적 특성, 의료 건강, 재정 계정, 개인 소재가 포함됩니다. (제 29 조)
(3) 정보 처리자는 다음 조건 하에서 만 민감한 개인 정보를 처리 할 수 있습니다. (1) 특정 상황에서 정보를 사용해야합니다. (2) 정보에 관련된 개인의 구체적인 동의를 얻었습니다. (제 29 조, 제 30 조)
(4) 정보 처리자가 중국 이외의 지역에서 개인 정보를 제공해야하는 경우 규제 기관의 승인을 받아야합니다. (제 38 조)
(5) 국제 사법 지원에서 정보 처리자가 중국 외부에서 개인 정보를 제공해야하는 경우 관련 당국의 승인을 받아야합니다. (제 41 조)
(6) 정보 처리자가 처리하는 개인 정보가 일정량에 도달하면 특정인을 개인 정보 보호 책임자로 지정하여야합니다. 담당자는 개인 정보 처리 활동 및 보호 조치를 감독합니다. (제 51 조)
(7) 정보 처리자가이 법을 위반하면 불법 소득이 몰수 될뿐만 아니라 50 천만 위안 미만 또는 전년도 매출액의 5 % 미만의 벌금이 부과됩니다. (제 62 조) 이것은 지금까지 중국의 모든 법률에서 가장 높은 벌금입니다.
이 법의 네 번째 부분 인 네트워크 정보 보안은 네트워크 운영자가 사용자의 개인 정보를 보호해야하는 의무를 다음과 같이 규정합니다.
네트워크 운영자는 수집 한 사용자 정보를 기밀로 유지하고 수집 한 개인 정보를 공개, 변조 또는 파기하지 않습니다. 수집하는 자의 동의없이 타인에게 개인 정보를 제공하지 않습니다. (제 40 조, 제 42 조)
네트워크 사업자는 제공하는 서비스와 무관 한 개인 정보를 수집해서는 안됩니다. 정보 수집 · 이용의 목적, 방법, 범위를 명확히 밝히고 수집하는 자의 동의를 얻어야합니다. (제 41 조)
이 결정은 중국에서 처음으로 개인 정보의 수집 및 사용에 대한 규칙과 네트워크 서비스 공급자의 개인 정보 보호 의무를 설정합니다. 네트워크 보안 및 개인 정보 보호에 관한 중국의 모든 법률은이 조항으로 거슬러 올라갈 수 있습니다.
II. 부서 규칙
1. 아동 개인 정보 사이버 보호에 관한 규정 (2019)
이 조항은 중국 영토 내에서 인터넷을 통한 아동 개인 정보의 수집, 저장, 사용, 전송 및 공개를 감독함으로써 아동 (14 세 미만 미성년자)의 개인 정보 보안을 보호하는 것을 목표로합니다.
2. 앱의 개인 정보 부정 수집 및 이용에 대한 판단 조치 (2019)
이 조치는 규제 당국이 앱에 의한 개인 정보의 불법 수집 및 사용을 결정하기위한 참고 자료를 제공하고 앱 운영자가 인터넷 사용자에 대한 자체 검사 및 자체 수정 및 사회적 감독에 대한 지침을 제공하는 것을 목표로합니다.
3. 전기 통신 및 인터넷 이용자의 개인 정보 보호에 관한 규정 (2013)
(1) 서비스 제공자는 개인 정보 수집 및 이용에 관한 규정을 공시합니다. (2) 서비스 제공자는 이용자의 동의없이 이용자의 개인 정보를 수집하지 않으며 서비스 제공에 필요한 정보 만 수집 할 수 있습니다. (3) 서비스 제공자는 이용자의 개인 정보가 유출, 훼손, 변조 또는 분실되지 않도록해야합니다.
VI. 사법 해석
정보 통신망을 이용한 개인의 권익 침해 민사 심판법 적용에 관한 몇 가지 사항 (2014)
이 조항은 PRC 불법 행위법 제 36 조, 즉 네트워크 사용자와 네트워크 서비스 제공자가 네트워크를 사용하여 타인의 시민권과 이익을 침해하는 경우 불법 행위에 대한 책임을 져야하는 상황을 해석하는 것을 목표로합니다.
불법 행위법 제 36 조는 네트워크를 이용하여 타인의 민권을 침해하는 네트워크 사용자 및 네트워크 서비스 제공자가 불법 행위에 대한 책임을 져야한다고 규정하고 있습니다.
중국의 2020 년 민법이 발효 된 후 불법 행위법이 폐지되었다는 점은 주목할 가치가 있습니다. 중국 민법 : 제 1194 부 불법 행위에 대한 책임은 사이버 침해에 대한보다 자세한 규정을 제 1195 조, 제 1196 조, 제 1197 조 및 제 XNUMX 조에서 제공합니다.
V. 기술 표준
1. 개인 정보 (PI) 보안 사양-중국 국가 표준 (2020) 信息 安全 技术 个人 信息 安全 规范
Raj와 함께하는로드 트립의 사진 (https://unsplash.com/@roadtripwithraj) Unsplash에