통신 및 인터넷 사용자 개인 정보 보호 규정
통신 사업자, 인터넷 정보 서비스 제공자는 사용자의 개인 정보를 수집하고 사용할 때 정보 수집, 사용 목적, 방법 및 범위, 조회, 수정 채널, 정보 제공 거부의 결과를 명확하게 알려야 합니다.
통신 사업자, 인터넷 정보 서비스 제공자는 서비스를 제공하는 데 필요한 사용자 개인 정보를 수집하거나 서비스 제공 이외의 목적으로 이 정보를 사용할 수 없으며 사기, 오도, 강압 또는 법률, 행정 규정 및 상호 합의된 방식으로 정보를 수집하고 사용할 수 없습니다.
통신 사업자, 인터넷 정보 서비스 제공자는 사용자가 통신 서비스 또는 인터넷 정보 서비스 사용을 중지한 후 사용자 개인 정보 수집, 사용을 중지하고 사용자에게 로그아웃 번호 또는 계정 서비스를 제공해야 합니다.
법률, 행정 법규는 본 조의 제 1 항부터 제 4 항에 규정된 상황에 대해 별도로 규정되어 있으며, 그 규정에서 규정하고 있다. 제 10 조 통신 사업자, 인터넷 정보 서비스 제공자 및 직원은 서비스 제공 과정에서 수집하고 사용하는 사용자의 개인 정보를 엄격하게 기밀로 유지해야 하며, 공개, 변조 또는 훼손해서는 안 되며, 다른 사람에게 판매하거나 불법적으로 제공해서는 안 됩니다. 제 11 조 통신업무경영자, 인터넷정보서비스제공자는 타인에게 대행마케팅, 기술서비스 등 직접 사용자 지향 서비스를 의뢰하고, 사용자의 개인정보 수집, 사용과 관련해 대리인의 사용자 개인정보 보호 상황을 감독하고 관리해야 한다. 본 규정 사용자 개인정보 보호 요구 사항을 충족하지 못하는 대리인 대행 관련 서비스를 위탁해서는 안 된다. 제 12 조 통신업무경영자, 인터넷 정보 서비스 제공자는 사용자 불만 처리 메커니즘을 확립하고, 효과적인 연락처를 발표하고, 사용자의 개인 정보 보호와 관련된 불만을 접수하고, 불만 접수일로부터 15 일 이내에 신고자에게 응답해야 한다. 제 3 장 보안 조치 제 13 조 통신 사업자, 인터넷 정보 서비스 제공자는 사용자의 개인 정보가 유출, 손상, 변조 또는 손실되지 않도록 다음과 같은 조치를 취해야 합니다.
(1) 각 부서, 각 직위, 각 지점의 사용자 개인 정보 보안 관리 책임을 파악합니다.
(2) 사용자 개인 정보 수집, 사용 및 관련 활동에 대한 워크플로우 및 안전 관리 시스템 구축
(3) 직원 및 대리인에 대한 권한 관리, 대량 익스포트, 복제 및 폐기 정보 검토, 유출 방지 조치
(4) 사용자의 개인 정보를 기록하는 종이 매체, 광학 매체, 전자기 매체 등의 수단을 잘 보관하고 적절한 안전 저장 조치를 취한다.
(5) 사용자 개인 정보를 저장하는 정보 시스템에 대한 액세스 검토를 실시하고 침입 방지 및 안티바이러스 조치를 취합니다.
(6) 사용자 개인 정보를 조작하는 사람, 시간, 장소, 사항 등의 정보를 기록합니다.
(7) 통신 관리 기관의 규정에 따라 통신 네트워크 보안 작업을 수행합니다.
(8) 통신관리기관이 규정한 기타 필요한 조치. 제 14 조 통신 사업자, 인터넷 정보 서비스 공급자가 저장한 사용자 개인 정보가 발생하거나 유출, 손상, 손실이 발생할 수 있으므로 즉시 시정 조치를 취해야 합니다. 심각한 결과를 초래하거나 초래할 수 있는 경우 즉시 허가 또는 신고를 허가한 통신관리기관에 보고하고 관련 부서의 조사 처리에 협조해야 합니다.
통신 규제 기관은 본 규정을 위반할 수 있는 신고 또는 발견에 대한 영향 평가를 실시해야 합니다. 영향이 특히 중요하므로 관련 성 자치구 직할시 통신관리국은 공업과 정보화부에 보고해야 한다. 통신관리기관은 본 규정에 따라 결정을 내리기 전에 통신업무경영자, 인터넷정보서비스제공자에게 관련 행위를 일시 중지하도록 요구할 수 있으며, 통신업무경영자, 인터넷정보서비스제공자는 반드시 집행해야 한다.