네트워크 보안법 제 40 조 네트워크 운영자는 수집한 사용자 정보를 엄격하게 기밀로 유지하고 건전한 사용자 정보 보호 시스템을 구축해야 합니다.

제 41 조 네트워크 운영자가 개인 정보를 수집하고 사용하는 것은 합법적이고 공정하며 필요한 원칙을 따르고, 정보를 수집하고 사용하는 목적, 방법 및 범위를 명확하게 설명하고, 수집자의 동의를 받아야 한다.

네트워크 운영자는 제공된 서비스와 무관한 개인 정보를 수집할 수 없으며, 법률, 행정 법규의 규정 및 쌍방의 합의를 위반하여 개인 정보를 수집하고 사용할 수 없으며, 법률, 행정 법규의 규정 및 사용자와의 약속에 따라 저장된 개인 정보를 처리해야 합니다.

제 42 조 네트워크 운영자는 수집한 개인 정보를 공개, 변조 또는 파기해서는 안 된다. 수집인의 동의 없이는 다른 사람에게 개인 정보를 제공할 수 없다. 그러나 처리 후 특정 개체를 식별할 수 없고 복구할 수 없는 경우는 예외입니다.

네트워크 운영자는 수집한 개인 정보를 보호하고 정보 유출, 손상 또는 손실을 방지하기 위해 기술적 조치 및 기타 필요한 조치를 취해야 합니다. 개인 정보가 유출, 손상, 분실될 경우 즉시 시정 조치를 취하고 규정에 따라 사용자에게 제때에 알리고 관련 주관 부서에 보고해야 합니다.