중화 인민 공화국 네트워크 보안법 (Network Security Protection) 은 네트워크 운영자가 수집 한 사용자 정보를 엄격하게 기밀로 유지하고 건전한 사용자 정보 보호 시스템을 구축해야한다고 규정하고 있습니다. 어떤 개인이나 단체도 개인 정보를 훔치거나 다른 방법으로 얻을 수 없으며, 불법으로 판매하거나 다른 사람에게 개인 정보를 제공할 수 없습니다. 네트워크 제품 및 서비스는 관련 국가 표준 및 업계 표준을 준수해야 합니다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안 됩니다. 제품 및 서비스에 사용자 정보 수집 기능이 있는 경우 사용자에게 명시하고 동의해야 합니다. 네트워크 제품 및 서비스에 보안 결함 및 취약점과 같은 위험이 있음을 발견하면 사용자에게 즉시 알리고 시정 조치를 취해야 합니다. 네트워크 제품 및 서비스 공급자는 제품 및 서비스에 대한 보안 유지 관리를 계속 제공해야 하며, 규정 기간 또는 당사자가 동의한 기간 내에 보안 유지 관리를 중단할 수 없습니다.
중화 인민 공화국 네트워크 보안법
제 41 조
네트워크 운영자가 개인 정보를 수집하고 사용하는 것은 합법적이고 공정하며 필요한 원칙에 따라 공개적으로 규칙을 수집하고 사용하며, 정보 수집 및 사용의 목적, 방법 및 범위를 명확하게 설명하고, 수집자의 동의를 받아야 합니다. 네트워크 운영자는 제공된 서비스와 무관한 개인 정보를 수집할 수 없으며, 법률, 행정 법규의 규정 및 쌍방의 합의를 위반하여 개인 정보를 수집하고 사용할 수 없으며, 법률, 행정 법규의 규정 및 사용자와의 약속에 따라 저장된 개인 정보를 처리해야 합니다.