인터넷의 급속한 발전과 함께 인터넷은 사람들의 삶에 중요한 부분이 되었습니다. 인터넷은 '양날의 검'으로 국민의 삶에 편리함과 편리함을 제공하는 동시에 국민의 개인정보 보호에 큰 위협을 가해 개인정보 보안 문제를 심각한 문제에 직면하게 하고 있습니다. "중화인민공화국 사이버보안법"(이하 "사이버보안법"이라 함)의 공포는 우리나라의 개인정보 보안을 위해 보다 나은 법적 보호를 제공할 것이며, 우리 사회의 개인정보 보호를 향상시키는 데 중요한 역할을 할 것입니다. 개인정보 보호를 위한 국가의 법적 제도.
__키워드: 네트워크 보안법, 개인정보보호
__1. 개인정보의 개념과 개인정보 권리
__현재 개인정보란 무엇입니까? 우리나라 법률에는 명확하게 정의되어 있지 않습니다. 우리나라에서는 2009년 형법개정(VII)에서 개인정보라는 법적 개념이 처음 등장했다. 이 법 제7조에는 '국민의 개인정보를 판매·불법제공한 죄'와 '국민의 개인정보를 불법적으로 취득한 죄'를 추가했다. '개인정보'를 참조하되, 개인정보에 대한 법적 정의를 제공하지는 않습니다. 2012년 전국인민대표대회 상무위원회에서 통과된 '네트워크 정보보호 강화에 관한 결정'에는 다음과 같은 조항이 있다. 도용 등 불법적으로 국민의 개인전자정보를 취득해야 하며, 국민의 개인전자정보를 타인에게 판매하거나 불법적으로 제공해서는 안 된다.” 이다. 일반적으로 공민의 개인정보는 공민의 개인 신원을 식별할 수 있는 정보를 의미하며 주로 이름, 나이, 성별, 주민등록번호, 직업, 직위, 학력, 민족, 결혼 여부, 직업 자격 및 전문 지식, 직업 등을 포함한다고 여겨집니다. 경력, 가족사항 및 주소, 전화번호, 신용카드번호, 교육, 진료, 경제활동 등에 관한 기록, 지문, 온라인 로그인 계정 및 비밀번호 등 이론적으로 개인정보는 특정 개인과 연관되어 있으며 개인의 신원, 직장, 가족, 재산, 건강 및 기타 정보 측면을 포함한 개인의 특성을 반영하는 식별 가능한 기호 시스템을 의미합니다.
__개인정보 권리란 주로 국민이 자신의 개인정보를 통제하고 독립적으로 의사결정을 내릴 수 있는 권리를 말한다. 중국 런민대학교 왕리밍(Wang Liming) 교수는 개인정보 권리의 내용에는 개인이 정보의 수집 및 이용에 대해 알 권리와 함께 해당 정보를 스스로 사용할지 또는 타인에게 사용하도록 허락할지 결정할 권리가 포함된다고 믿습니다. 공개될 수 있고 공개되어야 하는 개인정보에 대해서도 개인은 특정 통제권을 가져야 합니다. 예를 들어, 권리 보유자는 정보가 어느 정도 공개될지, 누구에게 정보가 공개될지, 다른 사람이 해당 정보를 어떤 목적으로 사용할지 등을 알 권리가 있습니다. 그러나 개인정보 보호 권리 시스템의 초점은 다음과 같습니다. 개인의 비밀이 불법적으로 유출되는 것을 방지하기 위해서이지 그것을 보호하기 위해서가 아닙니다. 이러한 비밀 관리 및 활용은 분명히 개인 정보 자기 결정의 문제가 아닙니다.
__2. 현재 개인정보 보안이 직면한 과제
__1. 개인정보 유출 문제가 심각합니다
__최근 중국 청년 정치 연구소의 보고서 인터넷법 과학법 연구센터와 Cover Think Tank가 공동으로 발표한 '중국 개인 정보 보안 및 개인 정보 보호 보고서'에서는 우리나라의 개인 정보 보안 및 개인 정보 보호가 현재 심각한 상황에 직면해 있음을 밝혀 많은 관심을 끌었습니다. 모든 계층. 이 "보고서"에 따르면 설문조사 참가자 중 70% 이상이 개인정보 유출 문제가 심각하다고 생각하고 있으며, 26%는 매일 2~3통 이상의 스팸 문자 메시지를 받고 있으며, 20%는 매일 2~3통의 스팸 문자 메시지를 받고 있는 것으로 나타났습니다. 매일 3통 이상의 괴롭힘 전화를 받고 있으며, 조사 대상자의 81%가 상대방이 이름이나 소속 등 개인정보를 알고 있는 알 수 없는 전화를 경험한 적이 있으며, 53%는 지속적으로 괴롭힘을 당했다. 웹 검색이나 검색 후 개인 정보 유출로 인해 특정 유형의 광고에 의해, 또는 자동차 구입, 자동차 보험, 추가 교육에 대한 정보가 유출된 후 마케팅에 의해 36%가 괴롭힘을 당하거나 사기를 당했습니다.
__실생활에서는 대부분의 사람들이 개인정보의 심각한 유출에 대해 알고 있음에도 불구하고, 개인정보 침해를 예방할 수 있는 방법을 모르거나, 개인정보매체 이용방법을 소홀히 하거나 모르시는 분들이 많습니다. 예방 조치를 취하십시오. 일상생활에서 서류복사본, 특급배송주문, 휴대전화 등은 개인정보 유출의 중요한 매개체입니다.
많은 사람들이 관련 기관에 문서를 복사할 때 목적을 명시하지 않고, 어떤 사람들은 개인 정보가 적힌 택배 영수증을 처리하지 않고 그냥 버리는 경우가 있어 정보가 유출될 위험이 있습니다. 올해에는 통신 사기로 인한 산둥 서위위 사망 사건과 여론의 주목을 받은 칭화대 교수 통신 사기 사건이 모두 개인정보 유출이 온라인 사기 확산의 중요한 원인이다. 개인정보가 유출된 후 정확한 사기로.
__2. 개인정보 매매 및 악용 현상이 심각하다
__경제적 이익을 이유로 개인정보를 함부로 판매하는 범죄자도 있습니다. 현재 개인정보가 거래되는 범위는 나날이 확대되고 있으며 전통적인 산업 및 상업, 은행, 통신, 의료 및 기타 분야에서 교육, 특급 배송, 전자 상거래 및 기타 모든 산업 분야에 이르기까지 모든 측면에서 빠르게 확산되고 있습니다. 대중의 일과 생활, 그리고 심지어 거대한 "회색" 산업 체인을 형성하기까지 합니다. 인신매매되는 시민의 개인정보 내용은 포괄적이라고 할 수 있으며, 이는 사회와 시민의 삶에 극히 심각한 부정적인 영향을 끼친다. 개인정보 불법거래로 인해 일반 국민은 경제적, 명예적 측면에서 막대한 손실을 입었습니다. 동시에, 대규모 정보 유출과 정보 불법 거래로 인해 문자 메시지 괴롭힘, 전화 사기 등 악의적인 불법 행위가 조장되면서 우리나라의 개인 정보 남용은 사회적 폐단이 되었습니다. 중국인터넷학회가 발표한 '2016년 중국 인터넷 사용자 권익 보호에 관한 조사 보고서'에 따르면, 네티즌 중 84%가 개인정보 유출로 인한 부작용을 직접 경험했으며, 네티즌 중 37%가 피해를 입었다고 합니다. 온라인 사기로 인한 재정적 손실. 2015년 하반기부터 올해 상반기까지 중국 네티즌들은 스팸정보, 허위정보, 개인정보 유출 등으로 최대 915억 위안의 경제적 손실을 입었으며, 평균 133위안의 손실을 입었다. 1인당. 개인정보의 오용은 시민의 개인 사생활과 재산 안전을 심각하게 침해하고 손상시켰습니다.
__3. 개인정보 보안에 대한 법적 보호를 강화하는 '네트워크 보안법'
__2016년 11월 7일 제12기 전국인민대표대회 상무위원회 제24차 회의 2017년 6월 1일부터 시행되는 '중화인민공화국 사이버보안법'(이하 '사이버보안법')이 회의에서 의결됐다. '사이버보안법'의 공포는 확실히 개인정보 보안의 법적 보호를 강화하고 개선하는 데 중요한 역할을 할 것입니다. 이 법은 7장 79개 조항으로 구성되어 있으며 개인 정보 보안의 법적 보호에 관한 비교적 완전한 조항을 제공합니다. 전반적으로 주로 다음과 같은 측면이 있습니다:
__1. 이용자의 알권리 강화 및 개인정보 유출 위험 감소
__인터넷 시대에 이용자의 데이터 통제권, 기타 적법한 권익은 이용자의 알권리를 기반으로 합니다. 사이버보안법은 네트워크 서비스 제공업체가 보안 취약점이나 숨겨진 위험을 발견한 경우 "사용자에게 적시에 알릴" 법적 의무가 있다고 규정하고 있습니다. 법 제22조는 다음과 같이 규정하고 있습니다. “네트워크 제품 및 서비스는 관련 국가 표준의 필수 요구 사항을 준수해야 합니다. 네트워크 제품 및 서비스 제공자는 네트워크 제품 및 서비스에 보안 결함이 있음이 발견된 경우 악성 프로그램을 설치해서는 안 됩니다. 취약점 및 기타 위험이 있는 경우 즉시 수정 조치를 취하고 규정에 따라 적시에 사용자에게 알리고 관련 기관에 보고해야 합니다. 최근 몇 년 동안 네트워크 권리와 이익의 발전과 진화에 대한 소비자의 알 권리를 반영합니다. 네트워크의 취약점은 어느 정도 통제 불가능할 수 있지만, 이용자는 취약점의 존재를 가능한 한 빨리 알 권리가 있으며, 웹사이트는 가능한 한 빨리 이용자에게 알릴 의무가 있습니다. 이는 사용자 손실 확대를 방지하고, 네트워크 취약점 및 해커 공격으로 인해 발생할 수 있는 피해를 줄이기 위한 것입니다. "사이버보안법" 제42조에도 이에 상응하는 규정이 있으며, 네트워크 운영자가 취해야 할 기술적 조치 및 기타 필요한 조치를 강화하는 것을 토대로 정보의 "가능한" 누출, 손상, 손실 등이 있음을 강조합니다. 개인정보 보호를 위해 네트워크 운영자는 "규정에 따라 적시에" 사용자의 의무를 알려야 합니다. "네트워크 운영자는 수집한 개인정보에 대한 안전성을 보장하고 정보 유출, 훼손, 멸실을 방지하기 위한 기술적 조치 등 필요한 조치를 취해야 합니다. 개인정보 유출, 훼손, 멸실이 발생하거나 발생할 가능성이 있는 경우에는 구제조치를 취해야 합니다. 즉시 조치하고, 규정에 따라 사용자에게 즉시 알리고 관련 기관에 보고합니다.
"사이버보안법"에서는 개인정보 데이터 유출 통보 제도를 최초로 명시하여, 현재의 개인정보 유출 사태를 완전히 근절할 수 없는 경우, 피해를 입을 가능성이 있는 이용자에게 통보하여 관련 사기 행위에 대한 이용자의 경계를 강화하고 조치를 취할 수 있도록 하고 있습니다. 개인정보 유출 위험을 줄이기 위한 조치
__2. 개인정보 수집 시스템을 표준화하고 온라인 사기의 근원을 차단합니다.
__사이버보안법 제40조: “네트워크 운영자는 수집한 사용자 정보를 엄격하게 기밀로 유지하고 사용자 정보 보호 시스템을 구축 및 개선해야 합니다. "제41조는 다음과 같이 규정하고 있습니다. "네트워크 운영자는 적법성, 적법성 및 필요성의 원칙에 따라 개인정보를 수집 및 이용해야 하며 수집 및 이용 규칙을 공개하고 정보 수집 및 이용 목적, 방법 및 범위를 명확히 명시하고 동의를 받아야 합니다. 수집되는 사람의 수입니다. 네트워크 운영자는 자신이 제공하는 서비스와 관련되지 않은 개인정보를 수집해서는 안 되며, 법률, 행정법규 및 당사자 간 합의의 규정을 위반하여 개인정보를 수집, 이용해서는 안 되며, 다음 규정에 따라 처리하고 보관해야 합니다. 법률, 행정 규정 및 사용자와의 계약. ”
__온라인 사기의 근원은 일부 범죄자들이 온라인 쇼핑, 이메일 보내기, 집 구입, 공부 등의 개인 정보 수집에 대한 기준이 매우 낮다는 것입니다. 온라인 사기의 발생은 일반적으로 범죄자에 의해 개인정보가 수집, 유출, 거래되고 최종적으로 사기를 당하는 경우를 포함하며, 네트워크 보안법은 수집된 사용자를 처리해야 한다고 규정하고 있습니다. 동시에, "제공하는 서비스와 관련 없는 개인정보는 수집하지 않는다"는 등 개인정보 수집의 범위를 강조하고 있습니다. 기능적 요구 사항이며 충족할 수 있으나, 사용자에게 이름 및 ID 번호 제공을 요구할 필요가 없는 경우
__3. 개인정보 보호에 대한 주요 책임을 명확히 합니다.
__"네트워크 보안" 법 제42조는 다음과 같이 규정하고 있습니다. “네트워크 운영자는 수집한 개인정보를 본인의 동의 없이 타인에게 유출, 변조 또는 훼손해서는 안 됩니다. 수집되고 있습니다. 다만, 처리 후에 특정 개인을 식별할 수 없거나 복원이 불가능한 경우에는 그러하지 아니합니다. 네트워크 운영자는 수집한 개인정보의 안전성을 보장하고 정보의 누출, 훼손, 멸실을 방지하기 위한 기술적 조치와 기타 필요한 조치를 취해야 합니다. 개인정보가 누출, 훼손, 멸실되거나 발생할 우려가 있는 경우에는 즉시 구제조치를 취하고, 규정에 따라 적시에 이용자에게 알리고 관계 당국에 보고해야 합니다. “제44조는 “어떤 개인이나 단체도 다른 불법적인 방법으로 개인정보를 도용하거나 취득할 수 없으며, 개인정보를 타인에게 불법적으로 판매하거나 불법적으로 제공할 수 없습니다.”라고 규정하고 있습니다. ”
__'네트워크 보안법'은 개인정보 보호를 강화하여 다양한 경로를 통해 불법적인 이익을 위해 개인정보를 판매하는 행위를 금지하는 조항을 많이 마련해 개인정보의 재판매를 차단하고 있습니다.
__'사이버보안법' 제64조는 "네트워크 운영자, 네트워크 제품 또는 서비스 제공자는 이 조항을 위반한다"고 규정하고 있으며, 법 제22조 3항, 제41조부터 제43조까지 이를 위반하는 자는 다음과 같이 규정하고 있다. 법률에 따라 개인정보를 보호할 권리가 있는 경우 관련 주무관청으로부터 시정명령을 받고, 상황에 따라 경고, 경고 또는 병과 조치를 받을 수 있으며, 불법소득은 모두 몰수됩니다. 불법소득의 1배 이상 10배 이하의 벌금을 부과한다. 불법소득이 없을 경우 직접 책임자와 100만 위안 이하의 벌금을 부과한다. 기타 직접 책임자에 대해서는 1만 위안 이상 10만 위안 이하의 벌금을 부과한다. 사안이 심각한 경우 회사는 관련 업무 정지, 시정을 위한 업무 정지, 홈페이지 폐쇄, 관련 영업 허가증 취소 또는 취소 명령을 내릴 수 있다. 영업허가를 취소합니다. 본 법 제44조의 규정을 위반하고 기타 불법적인 방법으로 개인정보를 절취, 취득, 불법적으로 타인에게 개인정보를 판매, 제공하여 범죄를 구성하지 않는 경우, 불법소득은 공안기관이 몰수하고, 불법소득의 1배 이상, 10배의 벌금을 부과한다. 불법소득이 없는 경우에는 100만위안 이하의 벌금을 부과한다.
”
__'사이버보안법'은 어떤 네트워크 행위를 처벌해야 하는지 규정하고 있으며, 특히 개인정보 보안 유지에 대한 네트워크 운영자 등의 '주된 책임'을 강조하고 있으며, 법적 책임을 지는 방법도 다양합니다. 경고, 불법소득 몰수, 벌금, 해당 영업 정지 명령, 시정을 위한 영업 정지, 홈페이지 폐쇄, 해당 영업 허가 취소 또는 영업 허가 취소 등을 포함한 조치
__개인정보 보호는 사회 전체의 완전한 협력이 필요한 한편, 개인정보 보호에 대한 일반 대중의 보안 인식과 법적 인식을 지속적으로 향상시켜야 하는 동시에 불가분의 관계입니다. 개인정보 보호를 강화하는 데 도움이 되는 국내 법규의 지속적인 개선으로 인해 개인정보 보호를 위한 보다 포괄적인 특별법인 '개인정보 보호법'의 등장도 기대되고 있습니다. 중화인민공화국 정보보호법'