편집자는 우리나라 개인 정보 보호 관련 법규가 완비됨에 따라 감독부의 App 에 대한 규제도 강화되었다. App 운영자는 관련 법규의 발전과 변화에 항상 주의를 기울여 App 개인 정보 보호의 규정 준수 수준을 높이고 사용자의 권익을 보호하면서 App 가 사용자에게 더 나은 서비스를 제공할 수 있도록 해야 합니다. 오늘' 문장 법률평론' 은 특약 전문가 유신우 () 와 그 팀의 네트워크를 발표하고 6 개 방면에서 APP 운영자에게 개인 정보 보호 규정 준수의 관건을 계획하고 있다. 국가컴퓨터네트워크응급기술처리조정센터, 중국인터넷공간안전협회 202 1 65438 년 2 월 발표한' App 불법수집 및 이용개인정보감시분석보고서' (이하' 보고') 에 따르면 중국의 주요 안드로이드 앱스토어 총수는1/이다. 응용 설치 쇼핑몰의 정보 전시 인터페이스에 따르면 다양한 헤드 앱이 6543.8+0000 억 회 이상 설치되어 있는 것으로 나타났다. 휴대전화 앱은 이미 사람들의 일상생활에서 모바일 인터넷 서비스를 얻는 중요한 수단 중 하나가 된 것을 알 수 있다. 앱이 발달하면서 각종 앱이 개인 정보를 수집하는 규모가 커지면서 그에 상응하는 개인 정보 보안 위험도 점차 드러나고 있다. 인터넷 정보사무실과 공업정보화부 등 각 규제 기관이 개인 정보 앱의 불법 수집에 대한 통지가 잇따르고 있다. App 운영자는 관련 부처와의 협의, 운영하는 app 하차 등 규제 조치에 직면할 뿐만 아니라 잠재적으로 부정적인 여론에 따른 고민에도 대처해야 할 것으로 보인다. 따라서 App 운영자는 App 개인 정보 보호에 더 많은 관심을 기울일 필요가 있습니다. 중화 인민 공화국 개인 정보 보호법 ("개인 정보 보호법"), "App 불법 수집 사용 개인 정보 행위 인정 방법" ("인정 방법") 0 1 개인 정보 주체에게 처리 동작을 알리고 동의를 얻습니다. 개인 정보 보호법 제 17 조에 따르면 개인 정보 처리기는 개인 정보를 처리하기 전에 명확하고 이해하기 쉬운 언어로 개인 정보 주체의 개인 정보 처리자의 이름 또는 이름, 연락처를 진실하고 정확하며 완전하게 알려야 합니다. 개인 정보 처리의 목적과 방법, 처리되는 개인 정보의 유형 및 보존 기간 개인 정보 주체가 본 법에 규정된 권리를 행사하는 방식과 절차. App 의 경우 주체에게 개인 정보를 알릴 의무는 일반적으로 개인 정보 보호 정책을 통해 달성됩니다. 실제로 일부 기업은 여전히 개인 정보 보호 정책을 제정하지 않고 있다. 보고통계에 따르면 202 1 중 여전히 6.7% 의 app 는 프라이버시 정책이 없다. 국내 주류 안드로이드 앱스토어의 총 앱 수와 결합해 이 수치는 여전히 상당하다. 이러한 응용 프로그램의 운영자는이 문제를 적시에 수정해야합니다. 동시에 개인 정보 보호 정책이 수립되었다고 해서 모든 문제가 해결되는 것은 아니다. 실제로 개인 정보 보호 정책 설정이 표준화되지 않은 문제도 규제 당국의 관심의 초점이다. 예를 들어, "개인 정보 보호법" 제 17 조는 "개인 정보 처리기가 개인 정보 처리 규칙 제정을 통해 제 1 항에 규정된 사항을 통보하는 경우, 처리 규칙을 공개하여 검열과 보존을 용이하게 해야 한다" 고 명시했다. 따라서 App 운영자는 개인 정보 보호 정책을 수립해야 할 뿐만 아니라 공개적으로 검열을 해야 하며, 특히 검열에 장애물을 설치해서는 안 됩니다. 그렇지 않으면 위 규정을 위반할 수 있습니다. App 운영자는 "인증 방법" 관련 규정을 참조하여 "쉽게 구할 수 있고 보존하기 쉽다" 는 구체적인 기준을 이해할 수 있다. 인식 방법에 따르면, 개인 정보 보호 정책이 액세스 또는 읽기가 어려운 것을 방지하기 위해 App 운영자는 최소한 두 가지를 해야 합니다. 즉, 개인 정보 주체가 App 주 인터페이스에 들어간 후 개인 정보 보호 정책에 액세스하는 작업은 네 번 이상 클릭해서는 안 됩니다. 둘째, 개인 정보 보호 정책의 표현은 너무 작거나, 너무 촘촘하거나, 너무 가벼우거나, 너무 모호하거나, 중국어 간체판이 없는 개인 정보 보호 정책일 수 없습니다. 위의 형식 문제 외에도 개인 정보 보호 정책은 개인 정보 보호법 제 17 조 "눈에 띄는 방식으로 명확하고 이해하기 쉬운 언어, 진실되고 정확하며 완전하게 개인 정보의 주체를 알려야 한다" 는 요구 사항을 준수해야 합니다. 예를 들어, 실제로 많은 App 운영자들은 자신이 수집한 개인 정보의 유형과 구체적인 사용 방법 및 용도를 나열하고 대응 관계를 맺지 않았습니다. 이 방법은 "개인 정보의 목적, 방법 및 종류" 를 동시에 설명하는 것처럼 보이지만 개인 정보의 주체는 이러한 개인 정보 보호 정책을 읽음으로써 각 개인 정보의 구체적인 목적을 알지 못할 수 있습니다. 이런 개인 정보 보호 정책은 앞서 언급한 개인 정보 보호법 규정을 위반할 위험이 있다. 개인 정보 주체에 대한 통보 의무를 완수한 후 또 다른 의무는 개인 정보 처리를 위한 법적 근거를 얻는 것이다. 개인 정보 보호법 제 13 조는 개인 정보 처리를 위한 7 가지 법적 근거를 규정하고 있으며, 여기에는' 개인 동의 획득' 도 포함된다. 실제로 개인 정보 주체의 동의를 직접 얻는 것은 각 유형의 app 에서 가장 일반적인 법적 근거입니다. 즉, 개인 정보 주체가 app 를 처음 사용할 때 개인 정보 주체에게 개인 정보 보호 정책을 읽도록 요청하고 확인 동의를 요청하는 것입니다. 그러나 개인 정보 주체의 동의를 구할 때 기본 선택 동의, 로그인 동의와 같은 개인 정보 주체의 동의를 기본적으로 받지 않도록 해야 하며, 개인 정보 주체가 적극적인 행동으로' 동의' 표시를 완료하도록 해야 한다는 점에 유의해야 합니다. 그러나 App 운영자가 개인 정보 주체의 동의를 얻기가 어려울 수 있는 경우도 있습니다. 이 시점에서 응용 프로그램 운영자는 "개인으로서 당사자로서의 계약을 체결하고 이행하는 데 필요한 것" 과 같은 기타 법적 근거를 적용하는 것을 고려해 볼 수 있습니다. 02 최소 필요성을 기준으로 개인 정보' 개인 정보 보호법' 제 6 조는' 개인 정보 처리에는 명확하고 합리적인 목적이 있어야 하며, 처리 목적과 직접 관련되어야 하며, 개인의 권익에 미치는 영향이 가장 적은 방식을 채택해야 한다' 고 규정하고 있다. 개인 정보 수집은 처리를 목적으로 최소 범위로 제한해야 하며 개인 정보를 과도하게 수집해서는 안 된다. " 따라서 App 는 개인 정보를 처리할 때 필요한 범위를 벗어나지 마십시오. 여기서 범위는 수집된 개인 정보의 유형뿐만 아니라 수집 빈도와 처리 방법도 포함한다는 점에 유의해야 한다. 자세히 말하자면, 최소한의 필요성은 주로 두 가지 측면에 나타난다: 하나는 범주의 필요성이다. 예를 들어, 일기 예보 소프트웨어는 사용자의 지리적 위치 정보를 수집하여 일기 예보의 목적을 달성해야 합니다. 이 정보를 얻어야 현지 일기 예보를 보다 정확하고 구체적으로 제공할 수 있기 때문입니다. 그러나 일기예보 소프트웨어 (단일 일기예보 기능만 포함) 가 사용자의 주소록 정보를 수집하는 경우 개인 정보 보호법의 최소 필수 원칙을 준수하지 않는 것이 분명합니다. 주소록 정보를 수집하지 않아도 App 가 사용자에게 제공하는 일기예보 서비스에 영향을 주지 않기 때문입니다. App 운영자는 주소록 정보 수집이 이를 위해 어떤 역할을 하는지 설명할 수 없습니다. 두 번째는 필요 정도입니다. 일기예보 소프트웨어를 예로 들어 보겠습니다. 소프트웨어가 위치 정보를 수집하는 것은 합리적이지만 수집 빈도를 제어하지 않으면 불필요한 정보를 수집할 위험이 있을 수 있습니다. 예를 들어, 사용자가 App 를 사용하는지 여부, App 는 백그라운드에서 사용자의 지리적 위치 정보를 수집하고 지속적으로 업데이트합니다. 이는 최소한의 필요성 원칙에 위배되는 처리 동작입니다. 03 민감한 개인 정보 규정 준수 처리 개인 정보 보호법 제 28 조는 "민감한 개인 정보는 일단 유출되거나 불법적으로 사용될 경우 자연인의 인격존엄을 침해하거나 개인, 재산 안전을 위태롭게 하는 개인 정보 (바이오메트릭 인식, 종교 신앙, 특정 신분, 의료 건강, 재무 계좌, 행방 등 정보, 불만/ 예를 들어, 개인 정보 주체의 얼굴, 지문 등의 정보는 개인 정보 보호법에 따라 민감한 개인 정보로 간주될 수 있습니다. App 운영자는 이 부분의 개인 정보를 처리할 때 처리 행위가' 특정 목적 및 충분한 필요성' 이 있는지 확인해야 하며, 일반 개인 정보보다 더 엄격한 보호 조치 (예: 신원 제거 처리, 암호화 스토리지 등) 를 취해야 합니다. ). 또한 개인 정보 보호법에 따르면 App 운영자는 개인의 민감한 정보를 처리할 때 개인 정보 주체의 개인 동의를 받아야 한다는 점도 유의해야 한다. 실제로 일부 응용 프로그램 운영자는 팝업 창을 클릭하거나 민감한 개인 정보를 처리하는 별도의 규칙을 확인하여 개인 정보의 주체에게 개별적으로 동의할 것을 요구할 수 있습니다. "개인 동의" 는 "동의" 의 한 형태이기 때문에 개별 시나리오에서 개인 동의를 얻기가 어렵거나 사용자 경험에 큰 영향을 미칠 수 있으므로 App 운영자는 "개인 동의 획득" 을 "개인 정보 보호법" 제 13 조에 규정된 기타 법적 근거로 대체하는 것을 고려할 수도 있습니다. 04 편리한 접수 및 처리 메커니즘' 개인정보보호법' 제 50 조는' 개인정보처리기는 개인의 권리 행사를 용이하게 하는 수락 및 처리 메커니즘을 구축해야 한다' 고 규정하고 있다. 개인의 권리 행사 요청이 거부되면 그 이유를 설명해야 한다. " 현재 대부분의 앱은 이런 메커니즘을 설치했고, 계좌 취소 방법도 공시할 예정이다. 그러나 종이 형식의 제도와 프로세스만으로는 App 운영자가 법률 및 규정을 완전히 준수한다는 보장은 없습니다. 제도와 절차가' 편리함' 인지, 실천에서 관철되는지 여부도 주목할 만한 규정 준수 문제이다. 사법 관행에서 일부 법원은 개인 정보 처리기가 적시에 개인 사용자의 권리 요청에 응답하지 않았다고 주장하며, 비교적 완벽한 수락 및 처리 규칙을 제정해도 개인 정보 보호법 제 50 조의 의무를 이행한 것으로 간주될 수 없다. (윌리엄 셰익스피어, 개인 정보 보호법, 개인 정보 보호법, 개인 정보 보호법, 개인 정보 보호법, 개인 정보 보호법, 개인 정보 보호법, 개인 정보 보호법) 예를 들어, App 운영자는 개인 정보 주체의 신원을 확인하는 것을 클레임의 전제로 하지만, 구체적인 검증 방법이나 채널은 알려주지 않습니다. 또는 요청을 받은 이메일을 공시했지만, 사용자가 요청한 내용을 제때에 확인하지 못한 등. , 법원이나 감독부에서 법정 의무를 이행하지 않은 것으로 인정될 수 있습니다. 개인 정보 주체가 누리는 권리 중에서 개인 정보 처리 알 권리는 매우 중요한 권리이며, 어느 정도는 다른 권리를 행사하는 기초이기도 하다. 규제 당국도 이에 대해 매우 중시한다. 2022 년 7 월 상하이시 통신관리국은 "국내 단일 애플리케이션 시장 다운로드/설치 횟수가 500 만 회 이상인 App 애플리케이션 (빠른 애플리케이션, 애플릿 등 새로운 애플리케이션 형식 포함)" 을 중점적으로 점검하기로 했다. 이 검사의 중점 중 하나는 APP 가' 이중 목록' 을 세웠는지 여부다. "이중 목록" 은 공신부 202 1, 1, 1 이 발표한 "정보 통신 서비스 인식 추진에 관한 통지" 에서 유래한 것으로, 관련 기업에 "개인 정보 목록 수집" 과 "개인 정보 목록 수집" 을 요구하고 있다. 이에 따라 App 운영자는' 개인정보보호법' 에 규정된 고지의무를 이행하는 것 외에도' 이중단일' 요구 사항에 따라 개인정보주체에게 관련 정보를 제시해 개인정보주체가 앱 운영자가 처리하는 개인정보내용을 이해하고 적시에 권리를 주장해야 한다는 점을 이해하고 있다. 05 SDK 데이터의 규정 준수를 확인합니다. SDK 는 일반적으로 소프트웨어 개발 키트, 즉 SoftwareDevelopmentKit 을 나타냅니다. 간단히 말해서 특정 애플리케이션 소프트웨어 개발을 지원하는 관련 문서, 인스턴스 및 도구 모음입니다. App 의 경우 개발 효율성을 높이기 위해 타사 개발에 기능을 제공할 수 있으며, 타사 서비스 업체는 개발자를 위해 서비스를 패키지 키트 (SDK) 로 패키지화합니다. "인정 방법" 은 "제 3 자 위임 또는 포함된 제 3 자 코드, 플러그인 포함) 수집, 개인 정보 사용의 목적, 방법, 범위" 를 일일이 열거하지 않고 "개인 정보 수집, 사용 목적, 방법, 범위" 를 명확하게 밝히지 않은 것은 불법이다 "모바일 인터넷 어플리케이션 개인 정보 보호 관리에 관한 잠정 규정 (의견 초안)" 제 8 조는 "제 3 자 서비스를 사용하는 경우 App 제 3 자 서비스 제공자의 이름, 기능 및 개인 정보 처리 규칙을 명시하는 관리 규칙을 제정해야 합니다. 제 3 자 서비스 제공자와 개인 정보 처리 계약을 체결하여 쌍방의 권리 의무를 명확히 하고 제 3 자 서비스 제공자의 개인 정보 처리 활동 및 정보 보안 위험을 관리하고 감독해야 합니다. App 개발 운영자가 규제 의무를 다하지 않은 경우 법에 따라 제 3 자 서비스 공급자와 연대 책임을 져야 합니다. " 이 규정은 아직 발효되지 않았지만 App 에 개인 정보 주체의 권익을 침해하는 SDK 가 포함되어 있다면 그에 따른 부정적인 여론을 통해 App 운영자에게 영향을 주어 영업권을 손상시킬 수도 있다. 감독 관행에서 공신부도 최근 여러 차례 위반 SDK 를 통보한 것을 보면 이 문제도 감독부의 관심의 초점이라는 것을 알 수 있다. 그래서 SDK 는 "양날의 검" 과 같습니다. App 운영자의 권익을 보장하기 위해 App 운영자는 App 가 액세스한 모든 SDK 를 종합적으로 빗어 SDK 수집, 개인 정보 사용의 목적, 방법, 범위 쓰기 개인 정보 보호 정책을 명확히 하고 개인 정보 주체의 동의를 얻을 것을 권장합니다. 미디어 노출 및 규제 통보에 문제가 있는 SDK 의 경우 자체 App 가 이미 해당 SDK 에 액세스한 경우 문제의 심각성에 따라 기한 내에 시정 조치를 취해야 합니다. 06 아동 개인 정보 보호 App 운영자가 아동 개인 정보를 보호해야 할 의무도 우선 순위다. 아동 개인 정보 네트워크 보호 규정 제 8 조에 따르면, "인터넷 운영자는 아동 개인 정보 보호 전문 규칙과 사용자 협약을 설립하여 아동 개인 정보 보호 업무를 담당할 사람을 지정해야 한다" 고 규정하고 있다. 필자는 App 운영자가 어린이 개인 정보를 처리하는 경우 아동을 위한 개인 정보 보호 규칙과 사용자 계약을 별도로 설정해야 한다고 제안했다. 이와 함께 개인정보보호법 제 28 조에 따르면 만 14 세 미만의 미성년자의 개인정보는 민감한 개인정보이며, 개인정보처리기는 이런 개인정보를 처리하기 전에 개인정보주체의 보호자의 단독 동의를 받아야 하며, 아동의 개인정보를 보호하고, 아동의 인신안전을 보장하기 위해 더욱 엄격한 보호 조치를 취해야 한다. App 운영 중 App 운영자, 특히 UGC(UserGeneratedContent) App 운영자는 일반적으로 사용자가 게시한 콘텐츠에 레이블을 추가하여 콘텐츠에 관심이 있을 수 있는 다른 사용자에게 추천합니다. 이 상황은 App 운영에서 흔히 볼 수 있지만, 콘텐츠와 어린이가 관련되어 있는 경우 관련 위험을 미리 고려해야 한다는 점에 유의해야 합니다. 특히 이러한 방식이 아동의 인신안전과 생활안녕에 잠재적인 위험을 초래할 수 있는지, 심지어 개인 정보가 불법분자에 의해 이용된 후 아동에 대한 범죄 행위까지 초래할 수 있다. App 의 어린이 개인 정보가' 외부' 불법분자에 의해 획득되는 것을 방지하는 것 외에도 App 운영자의' 내부' 직원도 규제 대상이 되어야 한다. 아동 개인 정보 네트워크 보호 규정 제 15 조는 "네트워크 운영자는 직원의 최소 권한 부여 원칙에 따라 정보 액세스 권한을 엄격하게 설정하고 아동 개인 정보의 범위를 통제해야 한다" 고 규정하고 있다. 아동 개인 정보를 방문하는 직원은 아동 개인 정보 보호 책임자나 그 권한을 부여받은 경영진의 동의를 받아 방문을 기록하고 불법적인 복제, 아동 개인 정보 다운로드를 피하기 위한 기술적 조치를 취해야 합니다. " 따라서 App 운영자는 어린이 개인 정보에 대한 액세스 제어 시스템뿐만 아니라' 어린이 개인 정보 보호 책임자' 를 설치해 관련 처리 행위에 대한 승인과 기록을 진행해 불필요한 액세스를 방지하고 아동에게 미칠 수 있는 위험을 더욱 줄여야 한다. 다음은 App 의 일부 규정 준수 지점에 대한 저자의 간단한 요약입니다. 우리나라의 개인 정보 보호 법규가 완비됨에 따라, 감독부의 App 에 대한 규제도 날로 강화되고 있다. 필자는 App 운영자가 관련 법규의 발전 변화에 항상 주의를 기울여 App 개인 정보 보호의 규정 준수 수준을 높이고 사용자의 권익을 보장하면서 App 가 사용자에게 더 나은 서비스를 제공할 수 있도록 할 것을 권장합니다.