통신 및 인터넷 이용자의 개인정보 보호에 관한 규정

제1장 총칙 제1조 전기통신 및 인터넷 이용자의 정당한 권익을 보호하고 네트워크 정보보안을 유지하기 위해 "전국인민대표대회 상무위원회의 강화결정"에 따라 네트워크 정보 보호" 및 "중화인민공화국* **이 규정은 중화인민공화국 전기통신 규정, 인터넷 정보 서비스 관리 방법 등 법률 및 행정 규정에 따라 제정되었습니다. 제2조 본 규정은 중화인민공화국 영토 내에서 전기통신 서비스 및 인터넷 정보 서비스를 제공하는 과정에서 사용자의 개인정보를 수집하고 이용하는 활동에 적용됩니다. 제3조 공업정보화부와 모든 성, 자치구, 직할시의 통신행정국(이하 통칭하여 통신관리기관이라 함)은 전기통신의 개인정보 보호를 감독하고 관리한다. 법률에 따라 인터넷 사용자. 제4조 이 규정에서 “이용자 개인정보”라 함은 전기통신사업자 및 인터넷정보서비스제공자가 수집하는 이용자의 성명, 생년월일, 주민등록번호, 주소, 전화번호, 계좌번호, 비밀번호 등을 말합니다. 서비스를 제공하는 과정에서 단독으로 또는 다른 정보와 결합하여 이용자를 식별할 수 있는 정보, 이용자가 서비스를 이용하는 시간, 장소 등의 정보. 제5조 전기통신사업자 및 인터넷 정보 서비스 제공자는 서비스 제공 과정에서 이용자의 개인정보를 수집 및 이용할 때에는 적법성, 적법성 및 필요성의 원칙을 준수하여야 합니다. 제6조: 전기통신사업자 및 인터넷정보서비스제공자는 서비스 제공 과정에서 수집·이용하는 이용자의 개인정보에 대한 보안책임을 집니다. 제7조: 국가는 전기통신 및 인터넷 업계가 사용자 개인정보 보호에 관한 자율적인 업무를 수행하도록 장려합니다. 제2장 정보 수집 및 이용 규정 제8조 전기통신사업자 및 인터넷 정보 서비스 제공자는 이용자의 개인정보 수집 및 이용에 관한 규정을 제정하고 이를 사업장 또는 서비스 장소, 웹사이트 등에 게시해야 합니다. 제9조 전기통신사업자 및 인터넷정보서비스제공자는 이용자의 동의 없이 이용자의 개인정보를 수집하거나 이용하여서는 아니 됩니다.

전기통신사업자와 인터넷정보서비스제공자는 이용자의 개인정보를 수집·이용하는 경우, 정보의 수집·이용 목적, 방법, 범위, 정보 조회·정정 경로, 정보를 이용자에게 명확히 알려야 합니다. 정보 제공 거부 결과 등

통신사업자 및 인터넷정보서비스제공자는 서비스 제공에 필요한 경우를 제외하고는 이용자의 개인정보를 수집하거나 서비스 제공 이외의 목적으로 이용하여서는 아니 되며, 허위, 호도, 강압적인 방법을 사용하여서는 아니 됩니다. 또는 법률, 행정 규정 및 쌍방 간의 합의를 위반하여 정보를 수집하고 사용합니다.

통신사업자 및 인터넷정보서비스제공자는 이용자가 전기통신서비스 또는 인터넷정보서비스 이용을 해지한 후에는 이용자의 개인정보 수집 및 이용을 중단하고, 이용자에게 전화번호 또는 계정해지 서비스를 제공해야 합니다. .

본 조 1항부터 4항까지 규정된 상황에 대해 법률, 행정법규에 다른 규정이 있는 경우 해당 규정이 우선 적용됩니다. 제10조 전기통신사업자, 인터넷 정보 서비스 제공자 및 그 직원은 서비스 제공 과정에서 수집 및 이용되는 이용자의 개인정보에 대해 엄격히 비밀을 유지하여야 하며, 이를 누설, 변조, 파기하거나 판매하거나 불법적으로 타인에게 제공하여서는 아니 됩니다. 다른 사람. 제11조 전기통신사업자 또는 인터넷 정보 서비스 제공자가 마케팅 판매, 기술 서비스 등 이용자 개인정보의 수집 및 이용과 관련된 직접적인 이용자 중심의 서비스 업무를 타인에게 위탁하는 경우, 대리인의 이용자 개인정보를 보호해야 합니다. 정보에 대한 감독 및 관리를 수행하며, 본 규정의 이용자 개인정보 보호 요건을 충족하지 않는 대리인에게 관련 서비스 제공을 위탁하여서는 안됩니다. 제12조 통신사업자와 인터넷 정보 서비스 제공자는 이용자 불만 처리 메커니즘을 구축하고, 효과적인 연락처 정보를 공개하며, 이용자 개인 정보 보호와 관련된 불만 사항을 접수하고, 불만 사항을 접수한 날로부터 15일 이내에 불만 사항에 응답해야 합니다. . 사람들.

제3장 보안 조치 제13조 전기통신 사업자 및 인터넷 정보 서비스 제공자는 이용자의 개인정보가 유출, 손상, 변조 또는 분실되는 것을 방지하기 위해 다음 조치를 취해야 합니다.

(1) 모든 부서를 결정하고, 직위 및 지점에서 사용자 개인 정보의 보안 관리에 대한 책임

(2) 사용자 개인 정보의 수집, 사용 및 관련 활동을 위한 작업 흐름 및 보안 관리 시스템을 확립합니다.

(3) ) 직원 및 대리인에 대한 권한 관리를 구현하고 정보의 일괄 내보내기, 복사 및 파기를 검토하고 누출 방지 조치를 취합니다.

(4) 종이 매체와 광학 매체를 적절하게 보관합니다. 사용자의 개인정보, 전자 매체 및 기타 매체를 기록하고 이에 상응하는 안전한 저장 조치를 취합니다.

(5) 사용자의 개인정보를 저장하는 정보 시스템에 대한 접근 검토를 수행하고 침입 방지, 보안 조치를 취합니다. -바이러스 및 기타 조치

(6) 이용자의 개인정보를 취급하는 인원, 시간, 장소, 사항 및 기타 정보를 기록

(7) 통신망 수행 전기통신 관리 기관의 규정에 따른 보안 보호 업무

p>

(8) 전기통신 규제 기관이 정하는 기타 필요한 조치. 제14조 통신사업자 또는 인터넷 정보 서비스 제공자가 보관하고 있는 이용자의 개인정보가 유출, 훼손 또는 분실될 우려가 있는 경우, 심각한 결과가 발생하거나 발생할 우려가 있는 경우 즉시 복구 조치를 취해야 하며, 즉시 허가를 받거나 신고해야 합니다. 기록으로 전기통신관리기관에 통보하고 관련 부서의 조사 및 처리에 협조합니다.

통신 관리 기관은 본 규정을 위반할 수 있는 보고 또는 발견된 행위의 영향을 평가해야 하며, 영향이 특히 심각한 경우 관련 성, 자치구, 직할시 통신국이 산업부에 보고해야 합니다. 및 정보 기술. 전기통신관리청은 이 규정에 따른 처리결정을 하기 전에 전기통신사업자 및 인터넷정보서비스제공자에게 해당 행위의 정지를 요구할 수 있으며, 전기통신사업자 및 인터넷정보서비스제공자는 이를 이행하여야 한다.