개인정보에는 다음이 포함됩니다.
1. 대부분의 온라인 활동을 완료하기 위해 소비자는 서비스 제공자가 요구하는 이름, 성별, 나이, ID 번호, 전화번호, 이메일 주소, 집 주소 등을 포함한 기본 개인 정보를 제출하며 때로는 결혼, 신앙, 직업, 직장, 소득 등 상대적으로 사적인 기본 개인정보입니다.
2. 기기 정보. 주로 소비자가 사용하는 각종 컴퓨터 단말장치(이동식, 고정식 단말기 포함)의 위치정보, Wifi 리스트 정보, Mac 주소, CPU 정보, 메모리 정보, SD 카드 정보, 운영체제 버전 등의 기본정보를 말합니다. .
3. 계정 정보. 주로 온라인 뱅킹 계정, 제3자 결제 계정, 소셜 계정 및 중요한 이메일 계정 등이 포함됩니다.
4. 개인정보. 주로 주소록 정보, 통화 기록, 문자 메시지 기록, IM 애플리케이션 채팅 기록, 개인 영상, 사진 등이 포함됩니다.
5. 사회적 관계 정보. 여기에는 주로 친구 관계, 가족 정보, 직장 단위 정보 등이 포함됩니다.
6. 인터넷 행동 정보. 주로 온라인 행동 기록, 온라인 시간, 온라인 위치, 입력 기록, 채팅 및 친구 사귀기, 웹사이트 방문 행동, 온라인 게임 행동 및 기타 개인정보 등 인터넷에서 소비자의 다양한 활동을 말합니다.
개인정보가 유출된 경우 대처방법
1. 증거와 단서를 수집하세요.
2. 관련 부서에 신고하세요.
3. 변호사에게 의뢰하여 귀하의 권리를 보호하세요.
인격권이 침해된 경우, 피해자는 이 법 및 기타 법률의 규정에 따라 가해자에게 민사책임을 요구할 권리가 있습니다. 피해자가 침해정지, 방해요소의 제거, 위험의 제거, 영향력의 제거, 명예회복, 사과를 요구할 권리에는 공소시효가 적용되지 않습니다.
개인정보의 처리는 적법성, 적법성, 필요성의 원칙을 따라야 하며 과도하게 처리되어서는 안 되며, 다음 조건을 충족해야 합니다.
(1) 다음 조건을 충족해야 합니다.
(1) 자연인 또는 그의 보호자. 단, 법률 및 행정 규정에 달리 규정된 경우를 제외하고,
(2) 정보 처리 규칙을 공개합니다.
(3) 목적, 방법을 명시합니다. 정보 처리 범위,
(4) 법률, 행정 규정 및 쌍방의 합의 조항을 위반하지 않습니다.
인터넷 애플리케이션의 인기와 인터넷에 대한 사람들의 의존도가 높아짐에 따라 인터넷 보안 문제가 점점 더 중요해지고 있습니다. 악성 프로그램, 각종 피싱, 사기 등이 빠른 속도로 증가하고 있으며, 이와 동시에 각종 네트워크 공격도 급증하면서 대규모 개인정보 유출 사건도 빈번하게 발생하고 있습니다. 다수의 네티즌의 개인정보가 유출되어 재산 피해가 증가하고 있습니다.
정보 보안의 '블랙홀 문'이 충격적인 수준에 도달했습니다. 웹사이트 공격과 취약점 악용이 일괄적이고 대규모로 진행되고 있으며, 특히 일부 중요한 데이터까지 침해되고 있습니다. 개인이나 기업뿐만 아니라 국가안보 수준까지 정보보안 위협이 확산되고 있습니다.
취약점 대응 플랫폼에서 수집된 데이터에 따르면 현재 플랫폼에 알려진 취약점으로 인해 개인정보, 계좌 비밀번호, 은행 카드 정보, 상업 기밀 정보 등 23억 6천만 건의 개인정보가 유출될 수 있는 것으로 나타났습니다. , 등. . 대규모 데이터 침해의 주요 원인은 다음과 같습니다.
대량의 신원 정보를 기록하는 인터넷 웹사이트, 게임, 정부 시스템. 공개된 정보에 따르면 2011년 이후 11억 2,700만명의 사용자 개인정보가 유출됐다.
법적 근거:
'중화인민공화국 사이버보안법'
제22조 네트워크 제품 및 서비스는 관련 국가 표준의 필수 요구 사항을 준수해야 합니다. 네트워크 제품 및 서비스 제공자는 악성 프로그램을 설치해서는 안 됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약점 및 기타 위험이 있음을 발견한 경우 즉시 개선 조치를 취하고 규정에 따라 즉시 사용자에게 알리고 보고해야 합니다. 관련 관할 당국에.
네트워크 제품 및 서비스 제공업체는 해당 제품 및 서비스에 대한 보안 유지 관리를 계속 제공해야 하며, 규정에 명시되거나 당사자가 합의한 기간 내에 보안 유지 관리 제공을 종료해서는 안 됩니다.
온라인 상품이나 서비스에 사용자 정보 수집 기능이 있는 경우 해당 제공업체는 사용자에게 이를 명확히 하고 사용자 개인정보와 관련된 경우 동의를 받아야 하며, 이 법과 관련 법률도 준수해야 합니다. 개인 정보 보호에 관한 행정 규정.
제37조: 핵심 정보 기반 시설 운영자가 중화인민공화국 영토 내에서 운영하는 동안 수집하고 생성한 개인 정보와 중요한 데이터는 해당 영토 내에 저장되어야 합니다. 업무상의 필요로 인해 해외에 정보를 제공할 필요가 있는 경우 법률, 행정법규에 달리 규정된 경우 국가 사이버보안정보화 부서가 국무원 관련 부서와 회동하여 제정한 방법에 따라 보안 평가를 실시해야 합니다. , 그러한 조항이 우선 적용됩니다.
제41조 네트워크 운영자는 개인정보를 수집 및 사용할 때 적법성, 적법성, 필요성의 원칙을 준수해야 하며, 수집 및 사용 규칙을 공개하고, 정보 수집 및 사용의 목적, 방법 및 범위를 명확히 명시해야 합니다. 수집 대상자의 동의가 있는 경우.
네트워크 운영자는 자신이 제공하는 서비스와 무관한 개인정보를 수집해서는 안 되며, 법률, 행정법규 및 당사자 간 합의의 규정을 위반하여 개인정보를 수집하거나 이용해서는 안 됩니다. 법률, 행정 규정 및 사용자가 저장한 개인 정보를 처리하는 데 대한 사용자 동의의 규정.
제42조: 네트워크 운영자는 수집한 개인정보를 유출, 변조, 훼손해서는 안 되며, 수집 대상자의 동의 없이 개인정보를 타인에게 제공해서는 안 됩니다. 다만, 처리 후에 특정 개인을 식별할 수 없거나 복원이 불가능한 경우에는 그러하지 아니합니다.
네트워크 운영자는 수집한 개인정보에 대한 안전성을 보장하고 정보의 누출, 훼손, 멸실을 방지하기 위한 기술적 조치와 기타 필요한 조치를 취해야 합니다. 개인정보가 누출, 훼손, 멸실되거나 발생할 우려가 있는 경우에는 즉시 구제조치를 취하고, 규정에 따라 적시에 이용자에게 알리고 관계 당국에 보고해야 합니다.
제43조 개인은 네트워크 운영자가 법률, 행정법규 또는 쌍방의 합의를 위반하여 자신의 개인정보를 수집 또는 사용한 사실을 발견한 경우 다음과 같은 요청을 할 권리가 있습니다. 네트워크 운영자는 자신의 개인정보를 삭제할 수 있습니다. 운영자가 수집하고 저장한 개인정보가 정확하지 않은 경우 운영자는 네트워크 운영자에게 정정을 요청할 권리가 있습니다. 네트워크 사업자는 이를 삭제하거나 정정하는 조치를 취하여야 합니다.
제44조: 어떠한 개인이나 조직도 기타 불법적인 방법으로 개인정보를 훔치거나 획득할 수 없으며, 개인정보를 타인에게 불법적으로 판매하거나 불법적으로 제공할 수 없습니다.
제45조 법에 따라 네트워크 보안 감독 및 관리를 담당하는 부서 및 직원은 직무 수행 중에 알게 된 개인 정보, 개인 정보 및 영업 비밀을 엄격히 비밀로 유지해야 하며 다음 사항을 공개해서는 안 됩니다. 타인에게 판매하거나 불법적으로 제공하는 행위.
제76조 본 법에서 다음 용어의 의미:
(1) 네트워크는 특정 규칙에 따라 컴퓨터 또는 기타 정보 단말기 및 관련 장비로 구성된 네트워크를 의미합니다. 절차 정보를 수집, 저장, 전송, 교환 및 처리하는 시스템입니다.
(2) 네트워크 보안은 네트워크상의 공격, 침입, 간섭, 파괴, 불법 사용 및 사고를 방지하고 네트워크를 안정적이고 신뢰할 수 있는 운영 상태로 유지하며 네트워크의 보안을 보장하기 위해 필요한 조치를 취하는 것을 의미합니다. 데이터 무결성, 기밀성 및 가용성 기능.
(3) 네트워크 운영자는 네트워크의 소유자, 관리자 및 네트워크 서비스 제공자를 의미합니다.
(4) 네트워크 데이터는 네트워크를 통해 수집, 저장, 전송, 처리 및 생성된 다양한 전자 데이터를 의미합니다.
(5) 개인정보는 전자적 또는 기타 수단에 의해 기록되어 단독으로 또는 다른 정보와 결합하여 자연인의 개인 신원을 식별할 수 있는 다양한 정보를 의미하며 이름, 날짜 등을 포함하되 이에 국한되지 않습니다. 출생, 자연인의 신원, 주민등록번호, 개인생체정보, 주소, 전화번호 등
'중화인민공화국 형법'
제253조: 우편물 또는 전보를 허가 없이 개봉, 은닉, 파기 우체국 직원 허가 없이 공개 또는 은닉 우편물을 파기하거나 폐기하는 사람 또는 전보에는 2년 이하의 유기징역 또는 구역에 처한다.
전항의 범죄를 저지르고 재물을 절취한 자는 본법 제264조의 규정에 따라 유죄판결을 받고 엄중하게 처벌된다.
제253-1조: 국가 관련 규정을 위반하고 공민의 개인정보를 타인에게 판매 또는 제공하여 공민의 개인정보를 침해하는 범죄를 범하고, 사안이 엄중한 경우, 처벌한다. 3년 이하의 유기징역 또는 구역에 처하고, 사안이 특별히 엄중한 경우에는 3년 이상 유기징역에 처한다. 7년 이상이면 벌금도 부과됩니다.
직무 수행 또는 서비스 제공 과정에서 취득한 공민의 개인 정보를 타인에게 판매 또는 제공함으로써 관련 국가 규정을 위반한 자는 전항의 규정에 따라 엄중하게 처벌됩니다.
그 밖의 방법으로 국민의 개인정보를 도용하거나 불법적으로 취득한 자는 제1항의 규정에 따라 처벌됩니다.
단위가 전 3항의 죄를 범한 경우 해당 단위에는 벌금을 부과하고, 직접 책임자와 기타 직접 책임자는 각 항의 규정에 따라 처벌한다.