인터넷에서 개인 비밀정보가 루설되고 App가 사용자더러 강제적으로 권한을 수락하게 하고 그렇지 않으면 사용하지 못하게 하는 등 상황에 대해 국가인터넷정보판공실은 14일, 〈인터넷 데이터 안전관리 조례(의견 청구고)〉 (아래 〈의견청구고〉라 략칭) 공개 의견 청구와 관련해 통지를 발표했다.

〈의견청구고〉는 다음과 같이 지적했다. 데이터 처리자는 봉사에 필요한 개인정보이외의 정보를 제공하는 것을 거절했다하여 정상적인 봉사를 제공하지 않거나 정상적인 봉사 사용을 간섭하지 못한다. 데이터 처리자는 마땅히 아래와 같은 규정을 준수해야 한다.

봉사 류형에 따라 개인정보 처리와 관련해 개인의 동의를 얻어야 한다. 포괄적인 조례로 동의를 얻어서는 안된다.

개인의 생물식별, 종교신앙, 특정신분, 의료건강, 금융계좌, 행적궤적 등 민감한 개인정보는 마땅히 개인의 단독 동의를 얻어야 한다.

14세 미만 미성년들의 개인정보를 처리할 때 보호자의 동의를 얻어야 한다.

봉사질을 개선하고 사용자 체험을 승격시키며 신제품을 연구개발한다는 등의 리유로 강박적으로 개인의 동의를 얻고 개인정보를 처리하지 못한다.

오도, 사기, 협박 등 방식을 통해 개인의 동의를 얻어서는 안된다.

동의하지 않는다고 확실히 표시했는 데도 빈번하게 동의를 청구하고 정상적인 사용 봉사를 간섭해서는 안된다.

〈의견청구고〉는 또 다음과 같이 제기했다. 사용자가 봉사를 종말 짓고 혹은 개인이 등록번호를 취체할 것을 제기했을 경우 데이터 처리자는 마땅히 15일의 근무시간내에 개인정보를 없애거나 익명화 처리를 해야 한다.

이외 〈의견청구고〉는 국가에서는 데이터 분류, 등급 보호제도를 세운다고 썼다. 데이터에 따라 국가안전, 공공리익 혹은 개인, 기구의 합법적인 영향과 중요 진척에 대해 데이터를 일반 데이터, 중요 데이터, 핵심 데이터, 보통 등급의 데이터로 부동한 보호적 조치를 취한다.

주목할 것은 이에 앞서 App 혹은 아빠트관리 부문의 강제적인 사용자 안면인식에 대해 〈의견청구고〉는 다음과 같이 지적했다. 데이터 처리자는 생물 특징을 리용하여 개인 신분 인증을 했으면 마땅히 필요성, 안정성에 대한 위험 평가를 해야 하며 안면, 상태, 지문, 홍채, 성문 등 생물 특징을 유일한 개인 신분 인증방식으로 해서는 안되며 강제적으로 동의를 얻어 개인의 생물 특징 정보를 수집해서는 안된다.

중국전자기술표준화연구원 인터넷안전중심측량평가실험실 부주임 하연철은 “〈의견청구고〉 실시 과정에서 우리는 일부 세칙에 대해 토론할 가능성은 있지만 조례 자체가 실제 전달하려는 신호가 매우 분명하고 문제 해결 방안이 매우 똑똑하다. 이는 매우 실용적인 조례이다.”라고 지적했다.

개인정보 처리 규칙 규정 외에 〈의견청구고〉는 데이터 처리자에 대해 여러 면의 요구를 제기했다.

〈의견청구고〉는 다음과 같이 지적했다.

무릇 그 어떤 개인과 기구는 데이터 처리활동을 할 때 불법 판매 혹은 불법으로 타인에게 데이트를 제공하지 못한다. 절취 혹은 기타 불법 방식을 통해 데이터를 얻어서는 안된다. 타인의 명예권, 사생활권, 저작권과 기타 합법적 권익 등을 침해해서는 안된다.

〈의견청구고〉는 다음과 같이 지적했다. 데이터 처리자는 마땅히 데이터의 루설, 절취, 변조, 훼손, 분실, 불법 사용을 못하도록 보장해야 한다. 중요 데이터 혹은 10만개 이상 개인정보 루설, 훼손, 분실 등 데이터 안전사건이 발생했을 경우 데이터 처리자는 마땅히 안전 사건이 발생해서 8시간내에 데이터 수량, 류형, 가능한 영향, 이미 대처한 조치 혹은 대처할 조치 등을 포함해 설계 구역내의 시급 인터넷 정보 부문과 해당 주관 부문에 사건의 기본 정보를 보고해야 한다.

출처: CCTV재경  편역: 길림신문 홍옥기자