네트워크 서비스 제공자와 기타 기업 및 기관은 사업 활동에서 국민의 개인 전자 정보를 수집하고 사용할 때 (법적, 적법하고 필요함)의 원칙을 따르고 목적, 방법 및 범위를 명확하게 명시해야 합니다. 정보의 수집 및 이용에 관한 사항을 명시하고 있으며, 수집 대상자의 동의를 얻어 법령의 규정 및 당사자 간 합의를 위반하여 정보를 수집하거나 이용하지 않습니다.
'중화인민공화국 사이버보안법' 제41조에서는 네트워크 운영자가 개인정보를 수집·이용할 때 해당 정보의 수집·이용 목적, 방법, 범위를 명확히 밝혀야 한다고 규정하고 있다.
2019년 12월 30일 중국 사이버 관리국은 Yanfang 웹사이트를 통해 '발급 통지(앱의 불법 수집 및 사용 식별 방법)'를 게시하고 이에 따라 다음과 같이 했습니다. 요구사항 :
1. 먼저, 앱이 개인정보를 수집 및 이용하는 목적, 방법, 범위 등을 명시해야 합니다(위탁된 제3자 또는 삽입된 제3자 코드 포함). 플러그인). 이 규정은 개인정보의 수집 및 이용 목적이 명확하고, 방법, 범위가 명확하고, 한 가지 요약으로 모호하지 않도록 규정하고 있습니다.
2. 둘째, 개인정보의 수집 및 이용 목적, 방법, 범위가 변경되는 경우에는 개인정보취급방침, 기타 수집 및 이용규정을 개정하고, 이를 상기시키는 등 적절한 방법으로 이용자에게 알려야 합니다. 그것을 읽으려고. 개인정보의 수집 및 이용 목적, 방법, 범위가 변경되는 경우에는 이용자에게 이를 고지하고 읽어볼 것을 상기시키기만 하면 된다고 규정하고 있으며, 이용자에게 동의 여부를 확인하도록 안내하는 규정은 없습니다.
그렇다면 앱 운영자가 일방적으로 관련 규정을 변경하면 이용자가 이의를 제기할 권리가 있는 걸까요? 이의가 제기되지 않더라도 변경된 규정은 사용자에게 구속력이 있나요? 법적 이해가 더욱 완전하고 명확해야 합니다.
동의의 차이점:
1. 명시적 동의.
개인정보를 합법적이고 규정에 맞게 수집하고 처리하는 것은 실제로 많은 상업 조직의 위험 관리의 핵심입니다. 먼저 분명히 밝혀두어야 할 점은 수집작업이 시작되면 개인은 알 권리와 동의 또는 동의하지 않을 권리가 있으며, 회사는 이를 “명시적으로 공개하고 동의를 받아야 한다”는 점입니다.
2017년 6월 1일 발효된 사이버보안법 제41조에는 네트워크 운영자가 '개인정보'를 수집하고 사용할 때 적법하고 필요한 요구사항을 준수하고 이를 공개해야 한다고 명시되어 있습니다. 수집 및 이용 규정을 명시하고, 수집 및 이용 목적, 방법, 범위를 명확히 명시하고, 수집 대상자의 동의를 받습니다.
2. 암묵적 동의.
법에는 '명시적 동의'가 명시되어 있지만 많은 기업에서는 이름, 전화번호, 안면인식, 지문인식 등을 수집할 때 규칙을 명시하고 동의를 구할 수 있다. 그러나 많은 분야에서 데이터 수집은 '암묵적 동의'를 바탕으로 이루어집니다. 일반적인 예는 모바일 앱이 기본적으로 사용자의 지리적 위치 정보를 얻도록 설정되어 있다는 것입니다.