3월1일부터 중국의 《인터넷 정보 콘텐츠 생태 관리 규정 정식으로 시행》

3월 1일부터 중국의 《인터넷 정보 콘텐츠 생태 관리 규정(网络信息内容生态治理规定)》이 정식으로 시행하였다. 본 규정을 발표한 국가기관인 국가 인터넷 정보 사무실(国家互联网信息办公室)의 관계자는 해당 규정의 제정 목적은 양호한 인터넷 생태계의 조성, 공민, 법인, 기타 조직의 합법적 권익 보장, 국가 안보와 공공 이익을 지키기 위한 것이라고 말했다.

본 규정에서는 인터넷 정보 콘텐츠 서비스의 플랫폼은 정보 콘텐츠 관리주체의 책임을 이행하여야 하고, 각자의 플랫폼의 인터넷 콘텐츠 생태계 관리를 강화하며, 적극적이고 건전하며 상향적인 인터넷 문화를 육성해야 한다고 요구하였다. 또한 가입자 등록, 계정 관리, 댓글 심사, 루머 유포 등 영역에서 제도를 완비해야 한다고 밝혔다.

그리고 규정에서는 인터넷 정보 콘텐츠 서비스의 이용자는 문명적이고 건전하게 인터넷을 이용해야 하며, 법률적 요구와 사용자 합의 약정에 따라 상응하는 의무를 적절히 이행해야 한다고 요구했다.

추가적으로 인터넷 정보 콘텐츠 서비스의 사용자와 제공자, 플랫폼은사이버 폭력, 인육 수색(신상 털기), 딥 페이크(Deep fake),트래픽 조작, 계정 조종 등 불법 활동을 진행하면 안 된다고 하였다. 

국가 인터넷 정보 사무소 관계자는 인터넷 콘텐츠 생태계 관리는 정부,기업,사회,네티즌 등 여러 주체의 참여가 필요하며, 인터넷 생태계를 잘 구축하여 맑은 인터넷 공간을 만들자고 했다.

Charles Zhang 기자  39205222@qq.com

중국, App.에서 사용자 개인정보의 불법 수집에 대한 통제를 강화해진다.

중화인민공화국 공업 및 정보화부

중국은 작년부터 App.(어플)에서 사용자 개인정보의 불법 수집에 대해 집중적인 통제를 실시해왔다.  특히 중국 공신부(공업정보화부, 工信部)에서는 사용자 권익을 침해한 앱 명단을 지난 12월 19일에 41건, 1월 8일에 15개 통보하였고, 기한 내 시정 조치를 취하도록 요구하였다. 그러나 그 중에서 런런시핀(人人视频)등 3개 앱은 기한 내 시정 조치를 취하지 않았으므로 즉시 APP Store에서 서비스를 내리라는 통보를 받았다. 그리고 지난 12월 30에 중국 국가 인터넷 정보 사무실, 공신부, 공안부, 시장감독 총국등 4개 국가기관이《앱 에서 개인정보를 불법적으로 수집하는 행위에 대한 인정 방법》(《App违法违规收集使用个人信息行为认定方法》, 이하 “인정 방법”으로 함)을 공동으로 배포하였다. “인정 방법”에서는 아래와 같이 수집 사용 규칙 미공개 등 6가지 행위에 대한 인정 방법이 포합되어 있다.
 

가:  “개인정보 수집 및 사용의 규칙 미공개”로 인정되는 행위:
  1.App에는 개인정보 취급방침이 없거나, 개인정보 취급방침에 개인정보의 수집●사용 규칙이 없는 행위;
  2.App에서 처음 실행할 때 팝업과 같은 분명한 방식으로 사용자가 개인정보 취급방침등 수집●사용규칙을 열람하도록 하지 못하는 행위;
  3.개인정보 취급방침등 수집●사용규칙을 쉽게 접속하지 못하는 행위, 예: App 메인화면 진입 후 4번 이상의 클릭을 해야만 접속 가능;
    4.개인정보 취급방침등 수집●사용 규칙을 쉽게 열람하도록 구성되지 못하는 행위, 예: 문자가 너무 작고 과밀하거나, 색깔이 옅거나, 흐리거나, 간체 중국어가 제공되지 않은 경우 등。

나:  “개인정보 수집의 목적、방법 및 범위를 미명시”로 인정되는 행위:
  1.App(위탁한 제3자 또는 임베디드된 제3자의 코드, 플러그인 포함)의 개인정보 수집을 위한 목적, 방식, 범위 등을 일일이 나열하지 못한 경우;
  2.개인정보 수집●사용의 목적、방식、범위등 변화가 발생 시,적당한 방식으로 사용자에게 알려주지 못한 행위,적당한 방식은 개인정보 취급방침등 수집●사용 규칙을 업데이트하여 사용자가 열람할 수 있도록 독촉하는 것을  포함한다;
  3.수집 가능한 개인정보의 권한 허가를 신청할 때, 혹은 사용자 신분증 번호/계좌번호/소재행적등 민감정보의 수집을 신청할 때, 동시에 사용자에게 해당 목적을 알려주지 않거나 목적은 명확하지 않으며 이해하기 어려울 경우; 

       4.수집●사용 규칙에 관한 내용은 난해하고 장황하며 사용자가 이해하기 어려운 경우, 예: 대량의 전문용어를 사용하는 것.
 
다:  “사용자의 동의없이 개인정보의 수집 및 사용”로 인정되는 행위:
        1.사용자의 동의를 받기 전에 사용자의 개인정보를 수집하거나 개인정보를 수집하는 권한을 열어놓은 경우;
        2.사용자가 동의하지 않다는 뜻을 분명히 밝힌 후에도 계속 개인 정보를 수집하거나, 개인 정보를 수집할 수 있는 권한을 열거나, 빈번히 사용자 동의를 구하여 사용자의 정상적인 사용을 방해하는 경우;
     3.실제로 수집한 개인정보 및 열어놓은 개인정보 수집이 가능한 권한은 사용자의 허가 범위를 벗어하는 경우;
     4.개인정보 취급방침을 Default동의하는 것으로 설정등 명시되지 않은 방법으로 사용자의 동의를 구하는 경우;
  5.사용자의 동의없이 사용자가 기 설정한 개인정보 수집 가능한 권한의 상태를 변경하는 경우,예: App 업데이트 시 사용자가 설정한 권한을 Default상태로 되돌렸다;
  6.사용자의 개인정보와 알고리즘을 통해 특정한 사용자대상 메시지를 Push하거나,비정방향의 메시지 Push에 대한 옵션이 제공되지 않은 경우;
  7.사기, 유인 등의 부정한 방법으로 사용자가 개인 정보 수집에 동의하도록 오도하거나 개인 정보 수집 가능 권한을 열어놓도록 하는 행위,예: 개인정보의 수집●사용 진실 목적을 고의적으로 속이고 숨기는 경우;
       8.사용자에게 개인정보 수집에 대한 동의를 철회할 수 있는 경로, 방식을 제공하지 않은 경우;
       9.표명한 수집●사용 규칙을 위반하여 개인정보를 수집●사용하는 경우.
 
라:  “필수 원칙을 위반하여, 제공 서비스와 관련없는 개인정보의 수집” 인정되는 행위:
    1.수집한 개인정보  유형 및 기 열어놓은 개인정보 수집이 가능한 권한은 현재의 업무기능와 관련이 없는 경우;
      2.사용자가 불필요한 개인정보 수집 및 불필요한 권한의 제공을 동의하지 않다고 하였으므로 업무 기능의 제공을 거부하는 경우;
     3.App신규 업무 기능이 수집을 신청한 개인정보가 사용자가 기 동의한 범위를 초과하였고, 사용자가 동의를 하지 않은 경우에 기존 업무 기능의 제공을 거절하는 경우.  (신규 업무 기능이 기존 업무 기능을 대체하는 경우 제외됨);
     4.개인정보를 수집하는 빈도가 업무 기능의 실수요를 초과하는 경우;
     5.서비스 품질 개선, 사용 체험 향상, 정방향 메시지 전달, 신제품 개발 등을 이유만으로 개인정보 수집에 대한 동의를 강제로 요구하는 경우;
     6.사용자에게 단번에 개인정보를 수집할 수 있는 여러 개의 권한을 여는 데 동의하도록 요청하면, 사용자가 동의하지 않으면 더 이상 사용할 수 없는 경우.


마:  “사용자의 동의없이 타인에게 개인정보 제공”로 인정되는 행위:
  1. 사용자의 동의도 없고, 익명화 처리도 하지 않았는데, App Client단은 직접 제3자에 개인정보를 제공하는 행위, Client단을 통해 임베디드된 제3자의 코드, 플러그인 방식으로 제3자에 개인정보를 제공하는 행위;
  2. 사용자의 동의도 없고, 익명화 처리도  하지 않고 데이터가 App의백엔드 서버로 전송된 후에 제3자에 수집한 개인정보를 제공한 행위; 
  3.App에서 제3자의 앱을 액세스 시 사용자의 동의없이 제 3자에 개인정보를 제공하는 행위.
 
바:  “법률 규정대로 개인정보 삭제 및 정정의 기능 미제공” 혹은 “불만 신고、제보의 방법등 정보 미공지” 인정되는 행위:
  1.유효적인 개인정보 정정、삭제 및 계정 탈퇴 기능을 제공하는 행위;
  2.개인정보 정정、삭제 및 계정 탈퇴에 대해 불필요하거나 불합리한 조건을 설정하는 행위;
  3. 개인정보 정정、삭제 및 계정 탈퇴 기능을 제공하는데 사용자의 해당 요청에 적시에 응답하지 않는 행위. 인공 처리가 필요한 경우,약속 시한 내에 심사와 처리가 완료되지 않은 경우(약속 시한은 근무일 15일을 초과하면 안 됨. 약속 시한이 없는 경우 근무일 15일으로 한정한다);
  4. 개인정보 정정,삭제 및 계정탈퇴등 사용자의 처리가 완료되었는데 App 백그라운드에서 완료되지 않은 행위;
  5.개인정보 보안에 대한 불만 신고、제보 경로를 수립 및 게시하지 않는 행위,혹은 약속 시한 내에 심사와 처리가 완료되지 않은 경우(약속 시한은 근무일 15일을 초과하면 안 됨. 약속 시한이 없는 경우 근무일 15일으로 한정한다).

Charles Zhang  39205222@qq.com