제2장 개인정보 처리 규칙
제1절 일반 조항
제13조 개인정보 처리자만이 다음 상황 중 하나를 충족할 수 있습니다. 개인정보 처리:
(1) 개인의 동의를 얻습니다.
(2) 개인이 당사자인 계약의 체결 및 이행을 위해 필요하거나 노동 규정에 따라 필요합니다. 법률에 따라 제정된 법률에 따라 체결된 단체 계약에 따라 인적 자원 관리를 이행하는 데 필요한 경우
(3) 법적 의무 또는 법적 의무를 수행하는 데 필요한 경우
(4) 긴급 상황에 대응** * 건강 사고 또는 긴급 상황 시 자연인의 생명, 건강 및 재산 안전을 보호하는 데 필요한 경우
(5) 뉴스 보도, 여론 감독 및 합리적인 범위 내에서 대중의 이익을 위한 기타 행위 개인정보 처리
(6) 개인이 직접 공개하거나 다음 조항에 따라 합리적인 범위 내에서 합법적으로 공개된 개인정보를 처리합니다. 이 법;
(7) 법률 및 행정 규정 기타 명시된 상황.
본 법의 기타 관련 조항에 따라 개인정보 처리에 대해서는 개별 동의를 받아야 합니다. 그러나 전항의 2~7항에 명시된 상황에서는 개별 동의가 필요하지 않습니다. '개인정보보호법' 제5조에 따르면 "개인정보는 적법성, 적법성, 필요성 및 신의성실의 원칙에 따라 처리되어야 한다"고 하는데, 이 조항이 해결하는 문제는 무엇인가? "합법성과 적법성"에 대한 질문입니다. 개인적인 동의를 얻으려면 특별한 관계가 없고 특별한 사정이 없는 대부분의 경우 적용 가능한 규칙이 필요합니다. 예를 들어, 당사 모바일 앱이 휴대폰에서 어떤 종류의 정보를 수집하고자 하는지에는 당사의 동의가 필요합니다. "개인의 동의를 얻는 것" 외에도 일부 특별한 관계나 특정 시나리오에서는 사회의 정상적인 운영을 위해 사람들의 일반적인 행동과 습관을 고려하여 개인정보를 개인의 동의 없이 처리할 수 있습니다. 이러한 상황은 다음과 같습니다. 1. 계약을 체결하고 이행해야 할 필요성. 계약을 체결할 때 당사자가 누구인지 명확하게 표시해야 합니다. 당사자를 지정하기 위해서는 신분증 정보 등 일부 당사자 정보를 작성해야 합니다. 계약을 체결한 후 계약을 이행할 때 이행의 필요성으로 인해 양 당사자는 연락 담당자의 이름, 전화번호, 이메일, 주소 등 상대방에 대한 일부 정보를 알고 있어야 합니다. 해당 개인정보가 없으면 계약이 이행되지 않을 수 있습니다. 2. 노동 관계에서 사회보장금 및 적립금 지불에 대한 법적 조항 및 요구 사항으로 인해 고용주는 종종 직원에 대한 많은 개인 정보를 알아야 하며 이 정보는 서명하고 수행하는 데 필요한 것보다 더 자세하고 자세합니다. 계약. 직원이 개인정보 제공을 거부할 경우 해당 부서는 법에 따라 업무를 수행할 수 없고 효과적으로 관리할 수 없게 됩니다. 3. 법적 의무 또는 법적 의무를 수행하기 위해 필요하다는 것은 관련 국가 기관이나 사법 기관 및 공공 기관이 법률에 그 의무와 의무를 명확하게 규정하고 있기 때문에 그 의무와 의무를 수행하기 위해 개인 정보를 획득해야 하는 상황을 의미합니다. 예를 들어 공안기관 호적부서는 공민의 호적정보를 수집하고 정리해야 한다. 4. 공중 보건 긴급 상황에 대응하기 위해 또는 긴급 상황에서 자연인의 생명, 건강 및 재산 안전을 보호하기 위해 필요한 경우. 이러한 상황은 전염병 기간 동안 특히 분명합니다. 법적으로 사람의 생명권과 건강권은 더 높은 수준의 권리입니다. 국민의 생명권과 건강권을 보호하기 위해 개인정보를 처리함에 있어 개인의 동의를 요구하지 않습니다. 그러나 학위에도 문제가 있다. , “처리목적을 달성하기 위한 최소한의 범위로 제한하여야 하며, 개인정보를 과도하게 수집하여서는 아니 된다”고 하며, 수집된 개인정보를 남용하거나 불법적으로 양도하거나 거래하여서는 아니 됩니다. 5. 보도에 개인정보를 이용하는 것은 일반적으로 공정이용의 범위에 속합니다. 구 민법 제999조는 또한 다음과 같이 규정하고 있습니다. 보도, 여론 감독 및 기타 공익을 위한 활동을 수행할 때 민사 주체의 성명, 직위, 초상, 개인 정보 등을 합리적으로 사용할 수 있습니다. 민사 주체의 인격권을 합리적으로 침해하는 경우 법에 따라 민사 책임을 져야 한다. 6. 민법에서는 개인정보의 공개가 개인의 사생활권을 침해할 수 있으므로 개인정보보호와 사생활 보호를 함께 규정하고 있습니다. 다만, 본인이 공개한 개인정보 또는 법령에 따라 공개한 개인정보에 대해서는 사생활 침해 문제가 없으며, 기타 정당한 권익을 침해하지 않는 한 이용이 가능합니다.
그 중 법적으로 공개된 개인정보는 법적 요구사항에 따라 공개되는 경우가 많고, 기타 사회적 가치를 갖고 있습니다. 예를 들어, 산업상업 등록 정보, 판결, 집행 대상자 정보, 높은 소비 제한 정보 등이 있습니다. 일부 APP에서는 이미 공개된 개인 정보나 기업 정보를 수집하고 이를 추가로 분류하여 이 정보에 대한 새로운 가치를 창출합니다. 마지막으로, 사회적, 법적 발전과 변화, 즉 "법률 및 행정 규정에 규정된 기타 상황"에 적응할 수 있는 여지를 남겨두기 위해 안전 조항을 규정합니다.
제14조 개인의 동의에 따라 개인정보를 처리하는 경우, 해당 동의는 개인이 충분한 지식을 가지고 자발적이고 명확하게 이루어져야 합니다. 법률, 행정법규에서 개인정보 처리에 개인 동의 또는 서면 동의가 필요하다고 규정한 경우 해당 규정이 우선 적용됩니다.
개인정보의 처리목적, 처리방법, 처리하는 개인정보의 종류가 변경될 경우에는 다시 본인의 동의를 받아야 합니다.
제15조 개인의 동의에 따라 개인정보를 처리하는 경우, 개인은 동의를 철회할 권리가 있습니다. 개인정보 처리자는 동의를 철회할 수 있는 편리한 방법을 제공해야 합니다.
개인의 동의 철회는 철회 전의 개인정보 처리 활동의 효율성에는 영향을 미치지 않습니다.
제16조 개인정보 처리자는 개인정보 제공을 위해 개인정보 처리가 필요한 경우를 제외하고 개인이 자신의 개인정보 처리에 동의하지 않는다는 이유로 제품 또는 서비스 제공을 거부하거나 동의를 철회해서는 안 됩니다. 제품이나 서비스. 제14조부터 제16조까지는 '개별 동의'에 대한 보다 구체적인 조항을 규정하고 있습니다. "개인 동의"란 무엇입니까? 간단한 질문인 것 같지만 실제로는 많은 문제가 있습니다. 예를 들어, 웹페이지나 앱에서 전자 계약이나 다양한 형태의 '알림'을 확인하는 것도 '개인 동의'로 간주됩니까? 많은 웹사이트와 앱에서는 오랫동안 이를 수행해 왔습니다. 그런데 전자협회나 공지사항을 진지하게 읽어본 사람이 얼마나 될까요? 서비스나 상품을 받은 사람이 '동의'를 클릭하는 이유는 '동의'를 클릭하지 않으면 해당 상품이나 서비스를 이용할 수 없기 때문입니다. 전자계약서나 공지사항이 점점 길어지는데 누구도 읽어주는 사람이 없습니다. 이 경우 개인정보 처리에 대해 개인이 동의한 것으로 보이지만, 이러한 동의는 '유사동의'로서 허위 동의입니다. 또한, 실수로 '동의'하거나 '동의'를 후회한 경우, 이를 철회할 수 있나요? 과거에는 당사가 사용하던 제품이나 서비스에 동의를 철회할 수 있는 기능이 거의 없었습니다. 철회할 수 없는 동의는 사실상 허위 "동의"입니다. 제14조는 동의의 전제조건이 '완전한 지식'임을 주로 규정하고 있습니다. 우리나라의 소비자권익보호법은 소비자가 알 권리를 가지고 있다고 규정하고 있습니다. "완전한 지식" 없이는 진정한 "동의"가 없습니다. 통지 방법에 대해서는 아래 제17조에 명확한 규정이 있습니다. 제15조는 개인이 동의를 철회할 권리가 있음을 주로 규정하고, “개인정보처리자는 동의를 철회할 수 있는 편리한 방법을 제공해야 한다”고 규정하고 있습니다. 현재 많은 제품이나 서비스가 이 조항의 조항을 준수하지 않습니다. "개인정보보호법" 시행 이후, 제공하는 상품이나 서비스가 개인정보를 취급하는 경우에는 그 기능을 개선하고 "동의철회" 방법을 추가할 필요가 있습니다. 제16조는 개인정보 처리에 동의하지 않거나 동의를 철회한 경우에도 제품 또는 서비스를 계속 이용할 수 있는지 여부를 주로 규정하고 있습니다. 앞서 언급한 바와 같이 소비자가 개인정보 처리에 동의하는 이유는 동의하지 않을 경우 제품이나 서비스를 이용할 수 없고 선택의 여지가 없기 때문입니다. 선택의. 이 조항에 따르면, 개인정보 처리에 관한 상품 또는 서비스가 본인의 개인정보 처리에 동의하지 않거나 동의를 철회한다는 이유로 상품 또는 서비스의 제공을 거부하는 경우에는 다음 각 호의 사유에 따라야 합니다. 즉, 서비스에 필요한 상품이나 서비스를 제공하기 위해서는 구체적인 동의가 명시되어야 합니다. 꼭 필요하지 않다면 법을 위반하는 것입니다. 본 조항에 따르면 시중에 판매되는 일부 상품이나 서비스에 대한 수정이 필요한 경우에는 이용자 동의란에서 해당 상품이나 서비스를 제공하기 위해 필요한 것과 불필요한 것을 구분할 필요가 있습니다. 꼭 필요한 것은 아니며 사용자에게 선택권을 주어야 합니다. 어떤 종류의 정보가 필요한지, 응용 서비스에 대해서는 "일반적인 유형의 모바일 인터넷 응용 프로그램에 대한 필수 개인 정보의 범위에 관한 규정"을 참조할 수 있습니다.
제17조 개인정보 처리자는 개인정보를 처리하기 전에 다음 사항을 명확하고 이해하기 쉬운 언어로 진실되고 정확하며 완전하게 개인에게 알려야 합니다.
(1) 개인정보 처리자의 이름 및 연락처
(2) 개인정보 처리 목적 및 방법, 처리하는 개인정보의 종류 및 보유 기간
(3) 방법 개인이 이 법에 규정된 권리를 행사하는 절차 및 절차
(4) 기타 법률 및 행정법규에 따라 통지해야 하는 사항.
전항의 사항이 변경되는 경우에는 변경사항을 개인에게 알려야 합니다.
개인정보처리자가 제1항 각 호의 사항을 개인정보 처리규정을 마련하여 통지하는 경우에는 처리규정을 공개하고 쉽게 열람 및 보관할 수 있도록 하여야 합니다.
제18조 개인정보 처리자가 개인정보를 처리하는 경우, 비밀유지가 필요하거나 법률, 행정법규에서 공개를 요구하지 않는 경우에는 개인정보 처리자는 제1항에 명시된 사항을 개인에게 알리지 않을 수 있습니다. 이전 기사의.
개인정보처리자는 긴급상황에서 자연인의 생명, 건강, 재산의 안전을 보호하기 위해 개인에게 적시에 통지하는 것이 불가능할 경우에는 개인정보 처리자에게 적시에 통지해야 합니다. 긴급상황이 해소됩니다. 제14조에 따르면, “개인의 동의에 따라 개인정보를 처리하는 경우에는 해당 동의는 해당 개인이 충분한 지식을 가지고 자발적이고 명확하게 이루어져야 합니다.” 이는 개인정보 처리자는 개인정보를 처리하기 전에 이를 고지할 의무를 가집니다. 통지 수준은 개인이 "완전히 알 수 있는" 수준에 도달해야 합니다. 제17조에는 개인에게 전달해야 할 사항이 명시되어 있습니다. 이 사항에 있어서 성명(성명) 및 연락처는 일반적인 공지사항입니다. 개인정보를 처리하는 목적과 방법은 일부 기업에서는 주요 고려 사항이 될 수 있으며, 변경되기 쉬운 사항이기도 합니다. 많은 기업들이 개인정보를 최대한 처리하겠다는 생각을 가지고 있지만 현재는 명확한 처리 목적과 처리 방법을 요구하고 있어 향후 개인정보 처리 범위가 제한될 것은 분명합니다. 또한, 비즈니스 모델의 발전과 기업 및 기술의 발전은 개인정보 처리의 새로운 목적과 방법을 낳게 됩니다. 공지한 사항이 변경된 경우에는 다시 변경사항을 개인에게 알려야 합니다. 동시에, 제14조의 규정에 따라 다시 개인의 동의가 필요합니다. 이는 일부 제품 또는 서비스 제공업체에 대한 새로운 요구 사항을 제시합니다. 제18조는 개인에 대한 통지에 대한 예외를 규정하고 있습니다. 1. 법률 및 행정 규정(부서 규정, 지방 규정 및 기타 법률 문서 제외)은 비밀로 유지되어야 하며, 긴급 상황에서는 통지할 필요가 없습니다. , 더 높은 법적 가치(생명, 건강, 재산 안전)에 대해 적시에 통지할 수 없는 경우 긴급 상황이 해소된 후에 통지할 수 있습니다. 이 경우 고지의무는 아니지만 고지의무는 정지될 수 있다.
제19조 법률, 행정법규에 달리 규정하지 않는 한, 개인정보의 보유 기간은 처리 목적을 달성하는 데 필요한 최단 기간이어야 합니다. 이 글은 개인정보의 보유기간에 관한 것입니다. 이에 대해 "개인정보 보호법"은 통일된 조항을 두지 않고, 처리 목적 달성에 필요한 최소한의 시간, 즉 시간을 정하는 규정을 규정하고 있습니다. 이 규칙은 법적 분쟁이 발생할 경우 실제로 정보 처리자에게 입증 책임을 부과합니다. 정보 처리자가 설명할 수 없거나 필요성을 설명할 수 없는 경우 특정 정보를 1개월 또는 2개월 동안 보관해야 하는 이유를 설명하거나 증명하십시오. 증명 "최소 필요 시간"을 증명한 경우에는 그에 상응하는 법적 책임을 져야 합니다.
제20조 2개 이상의 개인정보처리자***가 개인정보 처리 목적 및 방법을 공동으로 정하는 경우에는 각자의 권리와 의무에 대하여 합의하여야 합니다. 다만, 이 약관은 개인정보처리자에게 이 법에 따른 권리 행사를 요청할 수 있는 개인의 권리에는 영향을 미치지 않습니다.
개인정보 처리자가 공동으로 개인정보를 처리하여 개인정보 권익을 침해하여 손해를 입힌 경우에는 관련법이 정하는 바에 따라 연대책임을 집니다. 2명 이상의 개인정보 처리자가 동시에 개인정보를 처리하는 경우가 많습니다. 둘 이상의 사업자가 동일한 상품이나 서비스를 운영하는 경우도 있고, 하나 이상의 사업자가 다른 사업자가 제공하는 플랫폼에서 운영하는 경우도 있으며, 둘 이상의 사업자가 어떠한 경우에도 개인정보를 함께 처리하기로 합의한 경우도 있습니다. 상황에 따라 ***이 개인 정보 처리의 목적과 방법을 공동으로 결정하는 경우 본 조의 규정에 따라 각자의 권리와 의무에 동의해야 합니다.
당사자가 개인정보를 처리하여 개인의 권리를 침해하는 경우 이는 당사자의 침해이며 연대책임을 져야 합니다.
제21조 개인정보처리자가 개인정보의 처리를 위탁하는 경우에는 그 목적, 기간, 처리방법, 개인정보의 종류, 보호조치 및 수탁자의 권리와 의무에 관하여 수탁자와 동의하여야 한다. 등을 관리하고 수탁자의 개인정보 처리 활동을 감독합니다.
수탁자는 동의한 바에 따라 개인정보를 처리해야 하며, 위탁계약이 유효하지 않거나 무효이거나 철회 또는 해지된 경우에는 동의된 처리목적 및 처리방법을 초과하여 개인정보를 처리해서는 안 됩니다. 개인정보의 반환 개인정보처리자는 해당 개인정보를 삭제할 수 있으며, 보유하지 않습니다.
수탁자는 개인정보처리자의 동의 없이 개인정보의 처리를 타인에게 위탁하여서는 아니 된다. 본 조항은 개인정보 처리를 위탁받은 자의 의무를 규정하고 있습니다. 개인정보 처리자의 의무에 비해 개인정보 처리를 위탁받은 자의 의무는 훨씬 적습니다. 1. 계약 내용, 즉 목적, 기간, 처리 방법, 개인정보 유형 등에 관한 요건 2. 개인정보 처리 활동에 대한 수탁자의 감독을 수락합니다. 3. 계약에 따라 개인정보를 처리합니다. 5. 무효 또는 해지된 경우에는 개인정보를 반환 또는 삭제합니다. 5. 재위탁은 허용되지 않습니다. 정보처리위탁자의 의무는 개인정보처리자에 비해 훨씬 적으므로, 일부 기업에서는 법적 의무를 회피하기 위해 스스로를 정보처리위탁자로 정의할 수 있습니다. 이 때, 회사가 개인정보처리자인지, 정보처리 위탁업체인지를 실제 상황에 근거하여 판단할 필요가 있습니다. 회사가 개인정보 처리자이자 개인정보를 수집 및 처리하는 자라는 이중 정체성을 갖고 있는 경우, 구체적인 사업 활동에 따라 어떤 법적 의무를 부담하는지 구체적으로 결정해야 합니다.
제22조 개인정보처리자는 합병, 분할, 해산, 파산선고 등으로 개인정보를 이전할 필요가 있는 경우에는 수령인의 성명 또는 성명 및 연락처를 개인에게 알려야 한다. . 수신자는 개인정보 처리자로서의 의무를 계속해서 수행해야 합니다. 수신 당사자가 처리의 원래 목적이나 방법을 변경하는 경우 본 법의 규정에 따라 다시 개인의 동의를 얻어야 합니다. 본 문서는 개인정보처리자가 합병, 분할, 해산, 파산선고 등으로 인해 개인정보를 이전해야 하는 경우 조치사항에 관한 규정입니다. 개인정보처리자가 합병 또는 분리되는 경우 반드시 개인정보가 이전되는 것은 아니라는 점을 유의하시기 바랍니다. 해산하거나 파산선고를 받은 경우에는 개인정보를 이전하여야 합니다.
제23조 개인정보처리자가 처리한 개인정보를 다른 개인정보처리자에게 제공하는 경우에는 제공받는 자의 성명, 연락처, 처리 목적, 처리 방법 및 개인정보 항목을 개인정보 처리자에게 알려야 합니다. 정보를 제공하고, 해당 개인의 별도 동의를 받습니다. 제공받는 당사자는 상기 개인정보의 처리목적, 처리방법 및 종류 내에서 개인정보를 처리하여야 합니다. 수령인이 원래의 처리 목적이나 처리 방법을 변경할 경우에는 본 법률의 규정에 따라 다시 개인의 동의를 받아야 합니다. 실무상 개인정보처리자는 개인정보를 수집한 후 이를 다시 다른 개인정보처리자에게 제공하는 경우가 있으나, 기본적으로 해당 개인에게 알리거나 개인의 동의를 구하지 않은 경우가 대부분이며, 이에 관한 조항은 이용약관에 유보되어 있습니다. "개인정보 보호법" 시행 이후에는 다른 개인정보 제공자에게 개인정보를 제공하는 데 드는 비용이 증가하게 됩니다. 관련 정보를 개인에게 알리고 개별 동의를 구하는 관행이 해당 조항을 충족하지 못하게 됩니다. 법률의 요구 사항. 본 조항을 이해함에 있어 제21조와 구별되어야 합니다. 제21조는 개인정보 처리 위탁 시나리오에 대해 설명합니다. 예를 들어, 개인정보 처리자는 개인정보를 수집한 후 이를 공급자에게 전달하고 공급자가 요구사항에 따라 특정 분석 및 처리를 수행하도록 요구합니다. 이 글에서는 데이터를 다른 개인정보 처리자에게 넘겨주는 것에 대해 설명합니다. 예를 들어, 개인정보를 수집한 후 해당 제품이나 서비스의 설계 및 운영을 위해 다른 운영자에게 제공하는 경우입니다.
제24조 개인정보처리자는 자동화된 의사결정을 위해 개인정보를 이용하는 경우 의사결정의 투명성과 결과의 공정성과 공평성을 보장해야 하며, 개인에 대해 불합리한 차별대우를 가해서는 안 된다. 거래 가격 및 기타 거래 조건.
자동화된 의사결정을 통해 개인에게 정보와 상업 마케팅을 강요할 때, 개인의 특성을 타깃으로 하지 않는 옵션을 제공하거나 개인에게 편리한 거부 방법을 제공해야 합니다.
자동화된 의사결정을 통해 개인의 권익에 중대한 영향을 미치는 의사결정을 하는 경우, 개인은 개인정보처리자에게 설명을 요구할 권리와 개인정보처리자에 대한 설명을 거부할 권리가 있습니다. 자동화된 의사결정을 통해서만 결정을 내립니다. 이 글은 '사용자 초상화'와 '빅데이터 친숙도'의 문제를 규정하고 있습니다. 한동안 많은 소비자들은 단순히 특정 제품을 구매할지 고민하다가 갑자기 이 제품에 대한 관심을 받았다고 보고했으며, 일부 소비자들은 동일한 제품이나 서비스에 대해 익숙함을 없애기 위해 빅데이터를 접했다고 보고했습니다. , 단골 고객, 낯선 사람의 가격이 다르며 휴대폰 종류도 성별도 가격이 다릅니다. 많은 사람들은 이것이 불합리한 이익을 얻기 위해 일부 단골 고객의 가격에 대한 무감각을 이용하여 단골 고객을 죽이기 위해 빅데이터에 관여하는 운영자라고 의심합니다. 본 조항은 "사용자 프로파일링"을 수행할 수 없다고 규정하지 않으며, 다만 거래 가격 및 기타 거래 조건에서 불합리한 차별 대우를 실시하지 말 것을 요구합니다. 또한 적극적으로 푸시되는 정보는 개인을 대상으로 하지 않는 옵션을 제공해야 합니다. 특성을 제공하고 거부할 수 있는 편리한 방법을 제공합니다. 이는 개인에게 주도권을 부여합니다. 개인은 개인의 특성에 따라 정보 푸시를 거부할 권리와 정보 푸시를 거부할 권리가 있습니다.
제25조 개인정보처리자는 개인의 별도 동의가 있는 경우를 제외하고는 자신이 처리하는 개인정보를 공개하여서는 아니 된다. 이는 다시 개인의 “개별 동의”에 관한 조항입니다. '개별적 동의'는 명시적으로 이루어져야 하며, 개인이 일련의 동의한 행위를 한다고 해서 '개별적 동의'를 의미한다고 유추할 수는 없다는 점을 지적해야 한다. 소위 '홍보'란 해당 정보가 일정 범위 내에서 통제되지 않고, 불특정 다수가 얻을 수 있는 정보를 의미합니다. 수집된 개인정보가 분석 및 의사결정 참고자료로 활용되는 경우에는 공개되지 않으며, 본인의 별도 동의도 필요하지 않습니다. 다만, 수집된 개인정보를 불특정다수에게 가공하여 공개하는 경우에는 해당 개인의 별도 동의가 필요합니다. 또한, 여기서 개인정보란 제13조에 규정된 개인의 동의를 받아 처리하는 개인정보를 말합니다. 기타 개인의 동의를 얻어 처리되지 아니한 정보에 대해서는 공개시 다시 개인의 동의를 받을 필요가 없습니다.
제26조 공공 장소에 이미지 수집 및 개인 식별 장비를 설치하는 것은 치안을 유지하고 관련 국가 규정을 준수하며 눈에 띄는 알림 표지판을 설치하는 데 필요합니다. 수집된 개인영상 및 식별정보는 공공의 안전을 유지하기 위한 목적으로만 사용될 수 있으며, 본인의 별도 동의가 있는 경우 외에는 다른 목적으로 사용될 수 없습니다. 이는 개인의 동의가 필요한 세 번째 법률 조항입니다. 이 규정에 따르면 개인정보를 수집하고 식별하는 장비는 공공의 보안을 유지하기 위한 목적으로만 공공장소에 설치할 수 있습니다. 공공의 안전을 유지하는 데 꼭 필요한 경우를 제외하고는 임의로 설치할 수 없습니다. 예를 들어, 서점 운영자는 매장 밖의 공공 장소를 촬영하기 위해 촬영 장비를 설치할 수 없습니다. 둘째, 눈에 잘 띄는 알림 표시를 설정해야 합니다. 눈에 띄는 알림 표시를 설치하지 않은 사람은 법적 의무를 이행하지 않은 것입니다. 셋째, 수집된 개인정보는 공공의 보안을 유지하는 목적으로만 이용 가능하며, 다른 목적으로는 이용될 수 없습니다. 마지막으로, 다른 목적으로 사용할 경우에는 개별 동의를 받아야 합니다. 일부 공공장소에서 수집되는 개인정보에 다수의 인원이 관여되어 있는 경우에는 각 개인의 개별적인 동의를 얻는 것이 거의 어렵다는 점을 유의하시기 바랍니다. 예를 들어 공항이나 기차역에서 수집되는 개인정보입니다.
제27조 개인정보 처리자는 개인이 명시적으로 거부하지 않는 한, 개인이 공개했거나 타인이 합법적으로 공개한 개인정보를 합리적인 범위 내에서 처리할 수 있습니다. 개인정보처리자가 공개된 개인정보를 처리하여 개인의 권익에 중대한 영향을 미치는 경우에는 이 법에서 정하는 바에 따라 당해 개인의 동의를 받아야 합니다. 제13조의 규정에 따라 개인정보 처리자는 개인이 공개하거나 기타 적법하게 공개된 개인정보를 이 법의 규정에 따라 합리적인 범위 내에서 처리할 수 있습니다. 그렇다면 본 조에서는 다음과 같은 원칙을 제시하고 있습니다. 1. 개인정보 처리자는 개인정보 처리를 명시적으로 거부하는 경우, 2. 공개된 개인정보의 처리 내용이 상당합니다. 개인의 권리와 이익에 영향을 미치는 경우에는 개인의 동의를 얻어야 합니다. Suzhou Berta Data Technology Co., Ltd.와 Yi Mou 사이에 저작인격권 분쟁이 발생한 경우, Berta Company는 Yi Mou의 판결문을 자사 홈페이지에 올렸고, Yi Mou는 회사를 법원에 고소했습니다.
재판부는 “베르타컴퍼니가 이씨의 요청을 받고도 관련 판결문서와 공시서류를 적시에 삭제하지 않은 것은 이씨의 공개정보 유포를 통제하려는 의도에 어긋나고 적법성·적법성·필요성의 원칙을 위반한 것”이라고 지적했다. 이는 이씨의 이익에 중대한 영향을 미치며, 이씨의 개인정보 권리를 침해한다고 간주되어야 합니다. Yi가 Berta Company에 연락하여 문서 삭제를 요청한 후에도 Berta Company는 분쟁 문서가 중국 판결 문서 네트워크에 게시되었으며 Yi Mou의 개인 정보를 불법적으로 공개적으로 사용하는 것을 구성한다는 이유로 관련 문서 삭제를 거부했습니다.