최근 몇 년 동안 모바일 인터넷 기술이 호황을 누리면서 APP 시장은 전례 없는 발전을 이루면서 APP 사용자 집단이 점점 더 커지고 있습니다. 그러나 이와 함께 APP 가 개인 정보를 불법적으로 획득하고 사용함으로써 개인 정보를 침해하는 혼란이 빈번하다. 20 19 초, 국가 다부처가 주먹질하여 난상을 중점적으로 바로잡았다. 수십 개의 앱이 강제로 하차되고 수백 개의 앱이 출석 수정을 받았다. 업계는 app 가 개인 정보를 수집하여 강감독 원년을 맞이했다고 밝혔다. 개인 정보 보호 정책은 텍스트 형식의' 계약 다리' 로서 플랫폼과 사용자 간에 개인 정보 처리 이해를 달성하는 가장 일반적이고 효과적인 방법입니다. 비즈니스 규정 준수 능력을 더욱 향상시키고 지속적인 규정 준수 목표를 달성하기 위해 인터넷 기업은 자격을 갖춘 개인 정보 보호 정책 개발의 중요성을 충분히 인식해야 합니다. 이 문서는 APP 개인 정보 보호 정책의 규정 준수 지점을 중심으로 인터넷 기업 규정 준수 관리 시스템의 전반적인 개선에 기여할 것입니다.
1. 개인 정보 보호 정책 적용이란 무엇입니까?
개인 정보 보호 정책은 일반적으로 웹 사이트, 응용 프로그램 등의 정책을 나타냅니다. 개인 정보 보호 정책에 기반한 사용자 정보 처리 사용자 개인 정보를 처리하고 보호하는 방법에 대한 기본적인 권리와 의무에 관한 기업 및 사용자 간의 파일로, 제 3 자가 개인 정보를 수집, 사용 및 공유하는 방법을 사용자에게 알려 줍니다. 기업에 대한 제약일 뿐만 아니라, 기업이 사용자에게 자주성, 자발적, 합리적인 개인 정보 제공 및 폐기를 상기시키고 사용자 책임을 구분할 수 있는 근거이기도 하다. 사용자는 제품 및/또는 서비스 사용을 시작하기 전에 주의 깊게 읽고 관련 개인 정보 보호 정책에 설명된 내용을 완전히 이해하고 제품/서비스를 사용하기 전에 동의해야 합니다.
현재 개인 정보 보호를 위한 주요 국제법에는 유럽연합의' 일반 데이터 보호 규정' (GDPR) 과 미국 캘리포니아 의회가 통과시킨' 소비자 프라이버시법' 이 포함된다. 우리나라 업계는 통일된 프라이버시 정책 준수 평가 체계를 갖고 있지 않고 중화인민공화국 인터넷안전법, 통신과 인터넷 사용자 개인정보보호규정, 정보안전기술 개인정보안전규범 (GB /T35273—2020), 아동개인정보네트워크 보호규정 등 일련의 법규를 통해 규정 준수 평가를 하고 있다. 그 중에서도' 정보 보안 기술 개인 정보 보안 사양' 은 정보 수집, 저장, 사용, * * * * 즐거움, 이전, 공개 등에 대한 개인 정보 컨트롤러의 행동을 명확히 하고 있으며, 모바일 소셜 app 의 개인 정보 보호 정책을 보완하기 위한 개인 정보 보호 정책 작성 템플릿도 제공합니다.
둘째, 일반적인 비준수
"APP 불법 수집 및 사용 개인 정보 행위 인정 방법" (이하 "인정 방법"), "APP 불법 수집 및 사용 개인 정보 행위 자체 평가 가이드" (이하 "가이드") 및 공신부 시리즈 행정처벌 공고 (예: "사용자 권익 침해 APP 에 대한 통지") 에 따라
(1) 개인 정보 보호 정책은 수집하고 사용하는 사용자 정보를 완전히 나열하지 않거나 운영자가 수집하고 사용하는 사용자 정보가 개인 정보 보호 정책에 명시된 범위를 벗어납니다.
(2) 개인 정보 보호 정책은 제 3 자 SDK 가 개인 정보를 수집하고 사용하는 목적, 방법 및 범위를 상세하게 규정하지 않거나 제 3 자 SDK 의 디렉토리를 개인 정보 보호 정책에 삽입하지 않습니다.
(3) 개인 정보 보호 정책은 사용자 불만, 불만 및 피드백을 제공할 수 있는 채널이 없습니다 (일반 불만 채널에는 이메일, 전화, 온라인 고객 서비스 등이 포함됩니다. );
(4) 개인 정보 보호 정책은 개인 정보를 수정, 삭제 및 사용자 계정을 로그아웃하는 효과적인 기능을 제공하지 못하거나, 위 작업에 대해 불필요하거나 불합리한 조건을 설정하거나, 위 작업에 적시에 응답하지 못했습니다.
(5) 14 세 미만 아동에 대한 아동 개인 정보 보호를 위한 특별 정책이 없습니다.
(6) 플랫폼의 이익을 최우선으로 하고 사용자의 권리를 무시한다.
(7) 데이터 보존 시한이 명확하지 않아 사용자가 누리는 잊혀진 권리를 무시한다.
셋째, 인터넷 회사는 APP 프라이버시 정책 제정을 중시해야 한다.
별도의 프라이버시 정책을 제정하여 적절한 방식으로 표현하다.
첫째, 인터넷 회사는 별도의 개인 정보 보호 정책을 수립해야합니다. 위에서 볼 수 있듯이 개인 정보 보호 계약은 사용자에게 웹 사이트나 모바일 소프트웨어가 사용자 정보와 데이터를 수집하고 사용하는 방법을 알려주는 문서입니다. 사용자 계약은 지적 재산권의 귀속, 계정 봉쇄 권리 등과 같은 웹 사이트와 사용자 간의 계약과 같습니다. 이 둘은 혼동해서는 안 된다. 202 1, 1 1, 1, 개인 정보 보호법 (이하' 개인 보호법') 이 정식으로 발효되었습니다. 플랫폼은 개인보호법의 규범 본질을 둘러싸고 사용자와의 소통을 중시하고 개인정보 보호 정책의 존재를 강조하는 등 시기 적절하고 적절한 대응을 해야 한다. 첫 번째 임무는 프라이버시 정책의 독립성, 즉 별도의 프라이버시 정책을 수립하는 것이다. 한편, 프라이버시 정책의 독립성에 대한 요구는 프라이버시 정책의 중요성에 근거하여 제기된 것이다. 최근 몇 년 동안 인터넷이 발달하면서 개인 정보 보호 지위가 높아짐에 따라 개인 정보 기반 프라이버시 정책이 점차 상위권에 오르면서 사용자 협의에 대항하는 국면이 형성되었다. 이를 위해 프라이버시 정책의 독립성과 가독성에 대한 요구가 점차 규정 준수 단계에 접어들었다. 다른 한편으로는 계약 표준화를 고려한 것이다. 프라이버시 정책과 사용자 계약의 본질은 플랫폼과 사용자가 체결한 협정이다. 개인 정보 보호 정책 조항이 사용자 계약에 숨겨져 있을 때 플랫폼은 사용자에 대한 개인 정보 보호 조항의 중요성을 충분히 강조하기 어렵습니다. 그리고 프라이버시 정책은 금액이 많고 적용 규칙은 사용자 합의와는 달리 쌍방의 권리 의무도 다르다. 따라서 프라이버시 정책은 독립적이어야 하며 완전하고 독립적인 계약으로 나타나야 한다.
둘째, 프라이버시 정책을 적절한 방식으로 명확하게 설명해야 한다. 민법' 제 1035 조에 따르면 "개인 정보 처리는 합법적이고 정당하며 필요한 원칙을 따라야 하며, 과도하게 처리해서는 안 되며, (1) 자연인이나 보호자의 동의를 얻어야 하며, 법률, 행정법규에 별도로 규정된 경우를 제외하고 (2) 정보 공개 처리 규칙; (3) 정보 처리의 목적, 방법 및 범위를 명확하게 설명하십시오. (4) 법률, 행정법규의 규정과 쌍방의 약속을 위반하지 않는다. 개인 정보 처리에는 개인 정보 수집, 저장, 사용, 처리, 전송, 제공 및 공개가 포함됩니다. "
개인 정보 보호 정책 조항의 무결성에 유의하십시오
0 1
개인 정보 수집 및 활용 규칙 명확화
안내서에 따르면 인터넷 회사는 개인 정보를 수집하고 사용할 때 먼저 사용자의 동의를 받아야 한다. 특히 APP 운영자가 사용자에게 개인 정보 수집의 유형, 수집 목적, 수집 및 활용에 대한 원칙을 명확하게 알리기 위해 개인 정보 보호 약속을 하도록 요청합니다. 채집과 이용은 합법, 정당성, 필요한 원칙을 따라야 한다. 따라서 인터넷 회사는 개인 정보 보호 정책과 사용자 계약을 제정할 때 위의 내용을 명확히 해야 한다. 둘째, 개인 정보 사용 및 수집의 기본 법적 근거는 개인 정보 수집 및 사용에 대한 사용자의 동의가 필요한 개인 동의 메커니즘입니다. 정보 수집 및 사용의 목적, 방법 및 범위를 사용자에게 명시적으로 알려야 합니다. 서비스를 제공하지 않는 데 필요한 사용자 개인 정보를 수집하거나, 서비스 제공 이외의 목적으로 정보를 사용할 수 없으며, 사기, 오도, 강압 등의 수단이나 법률, 행정 규정 및 상호 합의된 방식으로 정보를 수집하거나 사용할 수 없습니다. 사용자가 통신 서비스 또는 인터넷 정보 서비스 사용을 중지한 후에는 사용자 개인 정보 수집, 사용을 중지하고 사용자에게 로그아웃 번호 또는 계정 서비스를 제공해야 합니다. 예를 들어 Tencent 의 개인 정보 보호 정책은 "정보를 수집할 수 있는 시간" 을 추가로 분류한 다음 * * * 을 세 가지 범주로 나눕니다. 즉, 귀하가 제공한 정보, 다른 당사자가 공유하는 정보, 로그 정보 및 위치 정보를 포함하여 얻은 정보입니다.
02
명확한 개인 정보 * * * 관련 콘텐츠를 즐기고 전송하십시오.
플랫폼 이익을 최우선으로 하고 사용자 권리를 무시하는 문제는 정보의 향유, 전달 및 공개에서 특히 두드러진다. 원칙적으로 소비자의 개인 데이터는 공유, 공개, 양도할 수 없지만, 실제 생활에서는 데이터 뒤의 막대한 경제적 이익으로 운영자들이 2 차 이용의 유혹을 견디기 어렵다. APP 운영자는 사용자 데이터를 제 3 자와 공유하는 경우가 많으며, 제 3 자는 알고리즘을 통해 특징과 선호도를 분석하고 간접 인파 초상화를 형성하며 상업 광고를 정확하게 푸시합니다. 대부분의 운영자는 관련 당사자 및 파트너와 소비자 데이터를 공유할 수 있는 권리를 강조합니다. 기업 합병, 분립 또는 청산시 소비자 데이터 양도권 데이터 주체의 동의를 받거나 공익이나 타인의 합법적인 이익을 보호하기 위해 법에 따라 관련 데이터를 공개할 권리. 경영자가 자신의 권리를 지나치게 강조하면서 그에 따른 의무와 책임을 소홀히 한 것이다. 이에 대해 필자는 인터넷 회사가 사용자 정보를 공유하고 전송할 필요가 있을 때 정보 공유의 목적, 관련된 개인 정보 범위, 수신자 유형, 보안 및 법적 책임을 소비자에게 알려야 한다고 제안했다.
개인 정보의 외부 공유에는 주로 사용자가 제 3 자에게 정보를 공유하고, 개인 정보가 국경을 넘어 유통되고, 기타 개인 정보가 공유되는 경우가 포함됩니다. 여기서 타사 플랫폼 공유는 네트워크 플랫폼 서비스에서 가장 일반적인 상황 중 하나로, 사용자가 원래 플랫폼에서 다른 플랫폼으로 이동하여 해당 플랫폼에서 관련 정보를 공유하는 동작을 나타냅니다. 일반적으로 플랫폼이 점프할 때 사용자의 기본 개인 정보 또는 사용자 정보 (개인 별명, 개인 아바타 등을 포함하되 이에 국한되지 않음) 는 제 3 자 (사용자가 점프하는 플랫폼) 에 의해 수집됩니다. 이런 문제에 대한 방안은' 개인 정보 수집 및 사용' 의 내용을 참고하여 제정할 수 있다. 또한 "정보 공유" 장에 이러한 정보 공유 형식을 명확하게 나열하여 네트워크 서비스 사용자에게 발생할 수 있는 위험과 결과를 알리고 알려야 합니다. 안내서에 따르면 APP 가 개인 정보를 즐기고 양도하는 것은 양도 전에 개인 정보 주체에게 해당 정보, 양도 목적, 데이터 수신자 유형 등의 정보를 알리고 개인 정보 주체의 승인과 동의를 얻는 것입니다. 두 번째는 * * * 향유와 양도 과정에서 프로세스의 안전을 보장하기 위한 조치를 취해야 한다는 것입니다. 셋째, * * * 즐기고 양도한 정보 내용, 등록 * * * 즐기고 양도한 정보, * * * * 즐기고 양도한 날짜, 데이터의 양, 용도 및 데이터 수신자의 기본 정보를 기록합니다. 마지막으로 * * * 이 (가) 즐기고 양도한 후에는 수신인의 개인 정보 보존 및 사용, 그리고 조회, 수정, 삭제, 로그오프 등과 같은 개인 정보 주체의 권리를 이해해야 합니다. 따라서 인터넷 회사는 APP 개인 정보 보호 정책 및 사용자 계약을 작성할 때 수집한 사용자 개인 정보를 공유 및 양도하는 행위와 관련된 경우 관련 계약에서 이러한 내용을 명시해야 합니다.
03
개인 정보 처리 제도를 명확히 하다
안내서에서 개인 정보 처리에는 신청, 삭제, 제 3 자 위임 세 부분이 포함됩니다. 개인 정보 응용 프로그램의 경우 APP 운영자의 개인 정보 적용은 사용자 등록 계약 및 개인 정보 보호 정책의 규정을 준수해야 하며 사용자와의 정보 사용 계약의 범위를 초과해서는 안 됩니다.
개인 정보 삭제의 경우 네 가지 요구 사항을 충족해야 합니다. 첫째, 개인 정보가 저장 시간 제한을 초과하면 개인 정보와 관련된 저장 장치를 삭제해야 합니다. 둘째, 개인 정보 관련 저장 장치는 저장된 개인 정보 데이터가 삭제된 후 기술적 수단을 통해 복구되는 것을 방지하는 요구 사항을 충족해야 합니다. 셋째, 개인 정보가 저장된 장치에 새 정보를 저장할 때 이전의 모든 내용을 삭제해야 합니다. 넷째, 폐기 된 저장 장치는 폐기 전에 삭제해야합니다.
마지막으로, 제 3 자 위탁 처리의 경우 제 3 자 가공을 위임하기 전에 수탁자의 안전 능력을 평가해야 하며 위임자와 관련 계약을 체결하여 위임자가 "지침" 관련 요구 사항을 준수할 것을 요구합니다. 마지막으로, 개인 정보의 위임 처리는 정보 주체의 승인 범위를 벗어나서는 안 되며, 수탁자는 개인 정보에 대한 관련 데이터를 처리한 후 저장된 데이터 내용을 삭제해야 합니다. 따라서 인터넷 회사는 사용자 합의와 프라이버시 정책을 제정할 때' 지침' 에 따라 개인 정보 처리에 관한 규정을 보완해야 한다.
04
미성년자 정보 보호 제도를 명확히 하다
어린이 개인 정보 네트워크 보호 규정',' 인터넷 시청각 정보 서비스 관리 규정',' 인터넷 기업 개인 정보 보호 평가 기준' 이 발표됨에 따라 미성년자 정보 보호 제도가 명확해지면서 인터넷 기업은 도저히 용납할 수 없다. 어린이 개인 정보 네트워크 보호 규정',' 인터넷 시청각 정보 서비스 관리 규정' 및' 인터넷 기업 개인 정보 보호 평가 기준' 에 따르면 인터넷 기업은 미성년자 보호 제도를 구축해야 하며 미성년자 개인 정보 처리를 위한 특별 조치를 규정해야 한다. 보호자의 명확한 동의 없이, 그들은 미성년자의 개인 정보를 처리해서는 안 된다. 한편, 인터넷 회사는 미성년자 개인 정보 보호 규칙 및 사용자 계약을 전담하여 미성년자 개인 정보 보호 업무를 담당할 사람을 지정해야 합니다. 동시에, 개인 정보의 강력한 규제가 점진적으로 시행됨에 따라, 인터넷 회사는 장기적으로 독립된 아동 개인 정보 보호 정책을 제정하여 14 이하 미성년자와 14 이상 미성년자에 적용되는 내용을 구분해야 한다.
프라이버시 정책의 내용은 합리성의 요구에 부합해야 한다.
합리성이란 APP 운영자가 프라이버시 정책 조항을 설정할 때 자신의 책임을 면제하고 상대방의 의무를 늘리는 조항과 같은 불공정한 조항을 설정해서는 안 된다는 뜻이다. 프라이버시 정책 내용이 지나치게 강세를 보이면 패왕 조항에 빠져 프라이버시 정책 내용이 무효인 국면에 직면할 가능성이 높다. 민법전' 규정에 따르면 형식 조항은 당사자가 계약을 체결할 때 재사용을 위해 미리 마련된 쌍방 협상을 거치지 않은 조항을 가리킨다. 현재 거의 모든 프라이버시 정책은 형식 조항이라고 할 수 있다. 민법전 제 497 조는 형식 조항의 무효를 규정하고 있다. "(1) 본 법 제 1 부 제 6 장 제 3 절과 본법 제 506 조 규정의 무효성을 가지고 있다. (2) 형식 조항을 제공하는 당사자는 부당하게 책임을 면제하거나 경감하거나, 상대방의 책임을 가중시키거나, 상대방의 주요 권리를 제한한다. (3) 형식 조항을 제공하는 쪽이 상대방의 주요 권리를 제외한다. " 관련 APP 운영회사는 위의 규정 위반으로 인해 계약 조항 법률이 무효가 되는 경우를 피하기 위해 사용자 계약 내용에 대한 유효성 검토를 잘 해야 합니다.
통보-동의 규칙을 완전히 적용합니다
20 13 년 공신부에서 반포한' 통신 및 인터넷 사용자 개인 정보 보호 규정' 은 처음으로 사용자의 동의 없이 개인 정보를 수집하고 사용할 수 없다는 원칙을 밝혔다. 이후 20 17 네트워크 보안법은 네트워크 운영자가 개인 정보를 공개적으로 수집하고 사용하는 경우 정보 수집, 사용의 목적, 방법 및 범위를 명확하게 설명하고 수집자의 동의를 받아야 한다고 규정하고 있습니다. 우리나라 개인 정보 수집과 사용의 기본 원칙, 즉 통보-동의 원칙을 확립하였다. 네트워크 운영자가 수집할 수 있는 사용자 개인 정보는 제공된 서비스와 관련된 범위로 제한되며 정보 수집 및 사용 과정에서 법률, 행정 규정 및 사용자와의 약속을 준수해야 합니다. 곧 출범할' 인신보험법' 은 여전히' 통보-동의' 를 핵심으로 하는 개인 정보 처리 규칙을 고수하고 있다. 이 경우 APP 운영자는 정보 수집 및 사용의 목적, 방법 및 범위를 공개하고 수집자의 동의를 받아야 합니다.
결론
적나라한 프라이버시 빅 데이터 시대에 프라이버시 정책은 현대 기업 지배 구조의 중요한 구성 요소로서 디지털 경제의 발전에 중요한 영향을 미칠 수밖에 없다. 소비자의 데이터 프라이버시 보호 수요가 늘어남에 따라 완벽한 프라이버시 정책을 가진 운영자들의 시장 경쟁력이 지속적으로 강화될 것입니다. 프라이버시 정책이 미비한 운영자는 사용자의 신뢰를 잃고 기업 발전에 악영향을 미칠 수밖에 없다. 따라서 APP 개인 정보 보호 텍스트의 규정 준수를 중시하는 것은 기업의 장기적인 발전에 큰 의미가 있습니다.
저자: 상하이 wenlan 법률 회사 sun liangjuan 변호사