제 1 장 총칙 < P > 제 1 조는 개인 정보의 권익을 보호하고, 개인 정보 처리 활동을 규범화하고, 개인 정보의 합리적 이용을 촉진하고, 헌법에 따라 본법을 제정한다.
제 2 조 자연인의 개인 정보는 법률에 의해 보호되며 어떠한 조직이나 개인도 자연인의 개인 정보 권익을 침해해서는 안 된다. < P > 제 3 조 중화인민공화국 * * * 및 국내에서 자연인의 개인 정보를 처리하는 활동은 본 법에 적용된다. < P > 중화 인민 * * * 및 해외 중화 인민 * * * 및 국내 자연인 개인 정보를 처리하는 활동은 다음 상황 중 하나가 있는 경우에도 적용됩니다. < P > (1) 국내 자연인에게 제품이나 서비스를 제공하는 것을 목적으로 합니다.
(b) 국내 자연인의 행동을 분석하고 평가한다.
(c) 법률 및 행정 법규에 규정 된 기타 상황. < P > 제 4 조 개인 정보는 익명화 처리 후 정보를 제외한 식별 또는 인식 가능한 자연인과 관련된 다양한 정보입니다. < P > 개인 정보 처리에는 개인 정보 수집, 저장, 사용, 처리, 전송, 제공, 공개, 삭제 등이 포함됩니다. < P > 제 5 조 개인 정보 처리는 적법, 정당성, 필요 및 성실성의 원칙을 따라야 하며 오도, 사기, 강압 등을 통해 개인 정보를 처리해서는 안 된다. < P > 제 6 조 개인 정보 처리에는 명확하고 합리적인 목적이 있어야 하며, 처리 목적과 직접적인 관련이 있어야 하며, 개인의 권익에 미치는 영향을 최소화하는 방식을 채택해야 합니다.
개인 정보 수집은 처리 목적을 달성하는 최소 범위로 제한되어야 하며 개인 정보를 과도하게 수집해서는 안 됩니다. < P > 제 7 조 개인 정보 처리는 공개, 투명성 원칙, 개인 정보 처리 규칙 공개, 처리의 목적, 방법 및 범위를 명시해야 합니다. < P > 제 8 조 개인 정보 처리는 개인 정보의 품질을 보장하고 개인 정보가 부정확하고 불완전하여 개인의 권익에 악영향을 미치지 않도록 해야 합니다. < P > 제 9 조 개인 정보 처리기는 개인 정보 처리 활동에 대한 책임을 져야 하며 처리되는 개인 정보의 안전을 보장하기 위해 필요한 조치를 취해야 합니다. < P > 제 1 조 어떤 조직, 개인도 다른 사람의 개인 정보를 불법적으로 수집, 사용, 처리, 전송할 수 없으며, 다른 사람의 개인 정보를 불법으로 매매, 제공 또는 공개할 수 없습니다. 국가 안보, 공공 * * * 이익을 해치는 개인 정보 처리 활동에 종사해서는 안 된다. < P > 제 11 조 국가는 건전한 개인 정보 보호 제도를 수립하고, 개인 정보의 권익을 침해하는 행위를 예방하고 처벌하며, 개인 정보 보호 홍보 교육을 강화하고, 정부, 기업, 관련 사회조직, 공공 * * * 과 함께 개인 정보 보호에 참여하는 좋은 환경을 조성한다. < P > 제 12 조 국가는 개인 정보 보호 국제 규칙 제정에 적극적으로 참여하여 개인 정보 보호에 관한 국제 교류와 협력을 촉진하고 다른 국가, 지역, 국제기구와의 개인 정보 보호 규칙, 표준 등을 상호 인식한다. < P > 제 2 장 개인 정보 처리 규칙 < P > 제 1 절 일반 규정 < P > 제 13 조가 다음 상황 중 하나를 충족하는 경우에만 개인 정보 처리기가 개인 정보를 처리할 수 있습니다. < P > (1) 개인의 동의를 얻다. < P > (2) 개인이 당사자인 계약을 체결, 이행하거나 법에 따라 제정된 노동규정제도와 법에 따라 체결된 단체계약에 따라 인적자원 관리를 실시하는 데 필요합니다. < P > (3) 법적 의무 또는 법적 의무를 수행하는 데 필요합니다. < P > (4) 돌발 공공 * * * 위생사건 또는 비상시 자연인의 생명건강과 재산안전을 보호하기 위해 필요합니다. < P > (5) 공공 * * * 이익을 위해 뉴스 보도, 여론감독 등을 실시하여 합리적인 범위 내에서 개인 정보를 처리한다. < P > (6) 본 법 규정에 따라 합리적인 범위 내에서 개인 자체 공개 또는 기타 합법적으로 공개된 개인 정보를 처리합니다.
(7) 법률 및 행정 법규에 규정 된 기타 상황. < P > 본 법의 기타 관련 규정에 따라 개인 정보 처리는 개인의 동의를 얻어야 하지만, 전항의 2 ~ 7 항 규정 상황이 있는 경우 개인의 동의를 얻을 필요가 없다. < P > 제 14 조는 개인의 동의를 바탕으로 개인 정보를 처리하는데, 이 동의는 개인이 충분히 알고 있는 전제 하에 자발적이고 명확하게 해야 한다. 법률, 행정 법규는 개인 정보를 처리하는 것은 개인의 단독 동의나 서면 동의를 얻어야 하며, 그 규정에서 규정되어야 한다고 규정하고 있다. < P > 개인 정보의 처리 목적, 처리 방법 및 처리되는 개인 정보의 종류가 변경되면 개인 동의를 다시 받아야 합니다. < P > 제 15 조 개인의 동의를 바탕으로 개인 정보를 처리하는 개인은 동의를 철회할 권리가 있다. 개인 정보 처리기는 동의를 쉽게 철회할 수 있는 방법을 제공해야 한다.
개인이 동의를 철회하는 것은 철회 전 개인 동의를 바탕으로 이미 진행된 개인 정보 처리 활동의 효과에 영향을 미치지 않습니다. < P > 제 16 조 개인 정보 처리기는 개인이 개인 정보 처리에 동의하지 않거나 동의를 철회한다는 이유로 제품 또는 서비스 제공을 거부할 수 없습니다. 개인 정보 처리는 제품이나 서비스를 제공하는 데 필요한 경우를 제외하고. < P > 제 17 조 개인 정보 처리기는 개인 정보를 처리하기 전에 < P > (1) 개인 정보 처리기의 이름 또는 이름 및 연락처 정보를 분명하고 명확하고 이해하기 쉬운 언어로 정확하고 완전하게 개인에게 알려야 합니다. < P > (2) 개인 정보 처리 목적, 처리 방법, 처리되는 개인 정보 유형, 보존 기간 < P > (3) 개인이 본 법에 규정된 권리를 행사하는 방식과 절차 < P > (4) 법률, 행정 법규 규정에 따라 알려야 할 기타 사항. < P > 전항의 규정 사항이 변경된 경우 변경 사항을 개인에게 알려야 합니다. < P > 개인 정보 처리기는 개인 정보 처리 규칙을 제정함으로써 첫 번째 규정 사항을 통보하며, 처리 규칙은 공개되어야 하며 쉽게 검토하고 보관할 수 있어야 합니다. < P > 제 18 조 개인 정보 처리기는 개인 정보를 처리하며, 법률, 행정법규가 기밀로 유지되어야 하거나 알릴 필요가 없는 경우, 전조 제 1 항에 규정된 사항을 개인에게 알리지 않을 수 있습니다. < P > 비상시 자연인의 생명건강과 재산안전을 보호하기 위해 제때에 개인에게 알릴 수 없는 경우, 개인정보처리기는 긴급상황이 제거된 후 즉시 통지해야 한다. < P > 제 19 조 법률, 행정 법규에 달리 규정되어 있는 경우를 제외하고 개인 정보의 보존 기간은 처리 목적을 달성하는 데 필요한 최소 시간이어야 합니다. < P > 제 2 조 두 개 이상의 개인 정보 처리자 * * * 개인 정보 처리 목적 및 처리 방식을 결정하는 것은 각자의 권리와 의무에 동의해야 합니다. 그러나 이 약속은 개인이 이들 개인 정보 처리자에게 본 법에 규정된 권리를 행사할 것을 요구한 것에 영향을 미치지 않습니다. < P > 개인 정보 처리자 * * * 개인 정보 처리, 개인 정보 권익 침해로 인한 손해는 법에 따라 연대 책임을 져야 합니다. < P > 제 21 조 개인 정보 처리기가 개인 정보 처리를 위임한 경우 수탁자와 위임 처리의 목적, 기간, 처리 방법, 개인 정보의 유형, 보호 조치, 쌍방의 권리와 의무 등을 합의하고 수탁자의 개인 정보 처리 활동을 감독해야 합니다. < P > 수탁자는 약속대로 개인 정보를 처리해야 하며 약속된 처리 목적, 처리 방법 등을 초과하여 개인 정보를 처리해서는 안 됩니다. 위탁 계약이 유효하지 않거나 유효하지 않거나 해지되거나 해지되는 경우 수탁자는 개인 정보를 개인 정보 처리기에 반환하거나 삭제해야 하며 보존할 수 없습니다.
수탁자는 개인 정보 처리자의 동의 없이 다른 사람에게 개인 정보를 처리하도록 위임할 수 없습니다. < P > 제 22 조 개인 정보 처리기는 합병, 분립, 해산, 파산 선언 등의 이유로 개인 정보를 이전해야 하는 경우 수취인의 이름이나 이름 및 연락처를 개인에게 알려야 합니다. 수신측은 개인 정보 처리자의 의무를 계속 이행해야 한다. 수신인이 원래의 처리 목적, 처리 방식을 변경하는 것은 본 법의 규정에 따라 개인의 동의를 다시 얻어야 한다. < P > 제 23 조 개인 정보 처리기가 다른 개인 정보 처리기에게 처리하는 개인 정보를 제공하는 경우 수신자 이름 또는 이름, 연락처, 처리 목적, 처리 방법 및 개인 정보의 종류를 개인에게 알리고 개인의 별도 동의를 얻어야 합니다. 수신자는 위의 처리 목적, 처리 방법, 개인 정보의 종류 등 범위 내에서 개인 정보를 처리해야 합니다. 수신인이 원래의 처리 목적, 처리 방식을 변경하는 것은 본 법의 규정에 따라 개인의 동의를 다시 얻어야 한다. < P > 제 24 조 개인 정보 처리기는 개인 정보를 이용하여 자동으로 결정을 내리고, 결정의 투명성과 결과가 공정하고 공정하며, 개인이 거래가격 등 거래조건에 대해 불합리한 차별대우를 실시해서는 안 된다.
의사 결정 자동화를 통해 개인에게 정보 푸시, 커머셜 마케팅을 수행하는 경우, 개인의 특성에 맞지 않는 옵션을 제공하거나 개인에게 편리한 거부 방법을 제공해야 합니다.
개인 정보 처리자에게 설명을 요청하고 개인 정보 처리자가 자동화된 의사 결정만을 통해서만 결정을 내리는 것을 거부할 수 있는 자동화된 의사 결정 방식을 통해 개인의 권익에 큰 영향을 미치는 결정을 내립니다. < P > 제 25 조 개인 정보 처리기는 개인이 단독으로 동의한 경우를 제외하고 자신이 처리한 개인 정보를 공개할 수 없습니다. < P > 제 26 조 공공 * * * 장소에 이미지 수집, 개인 식별 장비를 설치하려면 공공 * * * 안전을 유지하는 데 필요한 국가 관련 규정을 준수하고 중요한 힌트 로고를 설정해야 합니다. 수집된 개인 이미지와 식별 정보는 공개 * * * * 보안을 유지하기 위한 용도로만 사용할 수 있으며 다른 용도로는 사용할 수 없습니다. 개인의 단독 동의를 얻은 것은 제외이다. < P > 제 27 조 개인 정보 처리기는 합리적인 범위 내에서 개인 자체 공개 또는 기타 합법적으로 공개된 개인 정보를 처리할 수 있습니다. 개인이 명시적으로 거부한 것은 예외다. 개인 정보 처리기가 공개한 개인 정보를 처리하는 것은 개인의 권익에 중대한 영향을 미치므로 본 법의 규정에 따라 개인의 동의를 얻어야 합니다.
제 2 절 민감한 개인 정보 처리 규칙
제 28 조 민감한 개인 정보는 일단 유출되거나 불법 이용되면 자연인의 인격존엄이 침해되거나 인신, 재산안전이 위태로워질 수 있는 개인 정보다. 바이오메트릭, 종교 신앙, 특정 신분, 의료건강, 금융계좌, 행방 추적 등 정보, 14 세 미만의 미성년자
개인 정보 처리기는 특정 목적과 충분한 필요성을 가지고 엄격한 보호 조치를 취하는 경우에만 민감한 개인 정보를 처리할 수 있습니다. < P > 제 29 조 민감한 개인 정보 처리는 개인의 단독 동의를 얻어야 한다. 법률, 행정 법규는 민감한 개인 정보 처리에 대한 서면 동의를 얻어 그 규정에서 얻어야 한다고 규정하고 있다. < P > 제 3 조 개인 정보 처리자가 민감한 개인 정보를 처리하는 경우 본 법 제 17 조 제 1 항에 규정된 사항 외에 민감한 개인 정보 처리의 필요성과 개인의 권익에 미치는 영향을 개인에게 알려야 합니다. 본 법의 규정에 따라 개인에게 알릴 수 있는 것은 예외이다. < P > 제 31 조 개인 정보 처리기가 14 세 미만의 미성년자 개인 정보를 처리하는 경우 미성년자의 부모나 다른 보호자의 동의를 받아야 한다. < P > 개인 정보 처리기가 14 세 미만의 미성년자 개인 정보를 처리하는 경우 전용 개인 정보 처리 규칙을 세워야 합니다. < P > 제 32 조 법률, 행정법규는 민감한 개인 정보 처리에 관한 규정에 대해 관련 행정허가를 받거나 기타 제한을 가해야 하며, 그 규정에 따라 해야 한다. < P > 제 3 절 국가기관이 개인정보를 처리하는 특별규정 < P > 제 33 조 국가기관이 개인정보를 처리하는 활동은 본 법이 적용된다. 이 섹션에는 특별 규정이 있으며 이 절의 규정이 적용됩니다. < P > 제 34 조 국가기관은 법정 의무를 이행하기 위해 개인 정보를 처리하기 위해 법률, 행정법규에 규정된 권한, 절차에 따라 진행해야 하며, 법정 의무를 이행하는 데 필요한 범위와 한도를 초과해서는 안 된다. < P > 제 35 조 국가기관은 법정의무를 이행하기 위해 개인정보를 처리하기 위해 본법 규정에 따라 고지의무를 이행해야 한다. 본법 제 18 조 제 1 항에 규정된 상황이 있거나, 국가기관이 법정 의무를 이행하는 것을 방해할 수 있는 경우는 제외한다. < P > 제 36 조 국가기관이 처리한 개인 정보는 중화인민공화국 * * * 및 국가 내에 저장해야 합니다. 실제로 해외에 제공되어야하며 안전성 평가가 수행되어야합니다. 보안 평가는 관련 부서에 지원과 지원을 요청할 수 있습니다. < P > 제 37 조 법률, 규정에 의해 허가된 관리공 * * * 업무 기능을 가진 조직은 법정 의무를 이행하기 위해 개인 정보를 처리하며, 이 법은 국가기관의 개인 정보 처리에 관한 규정을 적용한다. < P > 제 3 장 개인 정보가 국경을 넘어 제공하는 규칙 < P > 제 38 조 개인 정보 처리기는 업무 등의 필요에 따라 중화인민공화국 * * * 및 국외에 개인 정보를 제공해야 하며 다음 조건 중 하나를 갖추어야 합니다. < P > (1) 본 법 제 4 조의 규정에 따라 국가인터넷통신부 조직의 안전평가를 통과해야 합니다. < P > (2) 국가인터넷통신부의 규정에 따라 전문기관에 의한 개인 정보 보호 인증 < P > (3) 국가망신부서가 제정한 표준계약에 따라 해외 수신측과 계약을 맺고 쌍방의 권리와 의무를 약정한다. < P > (4) 법률, 행정 규정 또는 국가 네트워크 통신 부서에서 규정한 기타 조건. < P > 중화인민공화국 * * * 나라와 체결하거나 가입한 국제조약, 협정은 중화인민공화국 * * * 및 국외에 개인정보를 제공하는 조건 등을 규정하고 있으며, 그 규정에 따라 집행할 수 있다. < P > 개인 정보 처리기는 해외 수신자가 개인 정보를 처리하는 활동이 본 법에 규정된 개인 정보 보호 기준을 충족하도록 하는 데 필요한 조치를 취해야 합니다. < P > 제 39 조 개인 정보 처리기가 중화인민공화국 * * * 및 국외에 개인 정보를 제공하는 경우, 해외 수신자의 이름 또는 이름, 연락처, 처리 목적, 처리 방법, 개인 정보의 종류, 개인이 해외 수신자에게 본 법에 규정된 권리를 행사하는 방식 및 절차 등을 개인에게 알리고 개인의 단독 동의를 얻어야 합니다. < P > 제 4 조 주요 정보 인프라 운영자와 개인 정보 처리 국가 넷신부에서 규정한 수에 달하는 개인 정보 처리기는 중화인민공화국 * * * 및 국내에서 수집하고 생성한 개인 정보를 국내에 저장해야 합니다. 확실히 해외에 제공해야 하며, 국가망신부 조직의 안전평가를 통과해야 한다. 법률, 행정 법규 및 국가 인터넷 신부 규정은 안전 평가를 하지 않고 그 규정에서 나올 수 있다고 규정하고 있다. < P > 제 41 조 중화 인민 * * * 및 국가 주관기관은 관련 법률 및 중화 인민 * * * 에 따라 국가와 체결하거나 참여하는 국제조약, 협정 또는 평등호혜 원칙에 따라 외국 사법이나 법 집행 기관의 국내 개인 정보 제공 요청을 처리한다. 중화인민공화국 * * * 및 국가 주관기관의 비준을 거치지 않는 한, 개인 정보 처리기는 외국 사법이나 법 집행 기관에 중화인민공화국 * * * 및 국가 내에 저장된 개인 정보를 제공할 수 없습니다. < P > 제 42 조 해외 조직, 개인이 중화 인민 * * * 및 국가 시민의 개인 정보 권익을 침해하거나 중화 인민 * * * 및 국가 안보, 공공 * * * 의 이익을 해치는 개인 정보 처리 활동에 종사하는 경우, 국가 인터넷 통신 부서는 이를 제한 또는 금지할 수 있습니다. 개인 정보 제공 목록, 발표, 제한 또는 < P > 제 43 조 모든 국가 또는 지역이 개인 정보 보호 방면에서 중화인민공화국 * * * 과 국가에 대해 차별적인 금지, 제한 또는 기타 유사한 조치를 취하는 경우, 중화인민공화국 * * * 과 국가는 실제 상황에 따라 해당 국가 또는 지역에 대해 동등한 조치를 취할 수 있습니다.
제 4 장 개인 정보 처리 활동에서의 개인의 권리
제 44 조 개인은 개인 정보 처리에 대한 알 권리, 결정권, 타인을 제한하거나 거부할 권리가 있다