_ _ 키워드: 네트워크 보안법; 정보 보안 개인 정보
_ _ 첫째, 개인 정보 및 개인 정보 권리의 개념
_ _ 개인 정보란 무엇입니까? 현재 우리나라 법에는 명확한 정의가 없다. 우리나라에서는 개인정보가 법적 개념으로 2009 년 형법 개정안 (7) 에 처음 등장했다. 본 법 제 7 조는 시민의 개인 정보 판매, 불법 제공, 시민의 개인 정보 불법 취득 등의 범죄를 증가시켰지만, 개인 정보에 대한 법적 정의는 하지 않았다. 전국인민대표대회 상무위원회 20 12 가 통과한' 인터넷 정보 보호 강화에 관한 결정' 은' 국가 보호는 시민의 개인 신분을 인식하고 시민의 개인 사생활과 관련된 전자 정보를 보호할 수 있다' 고 규정하고 있다. 어떤 조직이나 개인도 시민의 개인 전자 정보를 훔치거나 다른 방법으로 얻을 수 없으며, 다른 사람에게 판매하거나 불법으로 시민의 개인 전자 정보를 제공할 수 없습니다. " 여기에는 개인 전자 정보가 언급되어 있지만 개인 정보가 무엇인지 명확하게 설명하지 않았다. 일반적으로 시민 개인 정보는 이름, 나이, 성별, 주민등록번호, 직업, 직무, 교육 배경, 민족 상황, 혼인 상태, 직업자격과 전문 지식, 근무경험, 가정배경과 주소, 전화번호, 신용카드 번호 등 시민권을 식별할 수 있는 정보를 말한다 이론적으로 개인 정보는 개인 신분, 직장, 가족, 재산, 건강 등 특정 개인과 연관된 식별 가능한 기호 시스템을 의미합니다.
_ _ 개인 정보권은 주로 시민들이 개인 정보에 대한 지배권과 자주결정권을 가리킨다. 중국 인민대 왕 여명 교수는 개인정보권의 내용에는 정보 수집 및 활용에 대한 알 권리와 타인 사용 여부를 결정할 권리가 포함된다고 보고 있다. 공개할 수 있더라도 반드시 공개해야 하는 개인정보라면 개인도 어느 정도 통제권을 가져야 한다. 예를 들어, 권리자는 다른 사람이 어느 정도, 누구에게, 어떤 목적으로 정보를 사용할 것인지 알 권리가 있지만, 프라이버시 제도의 중점은 개인 비밀이 불법으로 공개되는 것을 방지하는 것이지, 이런 비밀에 대한 통제와 이용을 보호하는 것이 아니라, 이는 분명히 개인 정보 자결권의 문제가 아니다.
_ _ ii, 현재 개인 정보 보안 과제
__ 1. 개인 정보 유출이 심각하다.
_ _ 최근 중국 청년정치학원 인터넷법치연구센터와 표지지고가 공동 발표한' 중국 개인정보안전과 프라이버시 보호 보고서' 는 현재 중국 개인정보안전과 프라이버시 보호가 직면한 엄중한 형세를 밝혀 사회 각계의 광범위한 관심을 불러일으켰다. 이 보고서에 따르면 응답자의 70% 이상이 개인 정보 유출 문제가 심각하다고 답했습니다. 26% 의 사람들이 하루에 2 ~ 3 개 이상의 스팸 메시지를 받습니다. 20% 의 사람들이 매일 2 ~ 3 개 이상의 괴롭힘 전화를 받습니다. 최대 8 1% 의 응답자들은 상대방이 자신의 이름이나 회사 등 개인 정보를 알고 있는 낯선 전화를 경험했다. 53% 의 사람들이 웹 검색 및 탐색 후 개인 정보를 유출했기 때문에 특정 광고에 의해 괴롭힘을 당하고 있습니다. 임대, 주택 구입, 자동차 구입, 자동차 보험, 진학 등 정보가 유출된 후 마케팅에 괴롭힘을 당하거나 사기를 당한 비율은 36% 에 이른다.
_ _ 실생활에서 대부분의 사람들은 개인 정보 유출의 심각성을 인식하고 있지만, 많은 사람들은 개인 정보 침해를 방지하는 방법, 개인 정보 수단을 사용할 때 부주의하거나 예방 조치를 취하는 방법을 모른다. 일상생활에서 증명서 사본, 택배서, 휴대전화는 모두 개인 정보를 누설하는 중요한 전달체이다. 많은 사람들이 관련 기관에 서류를 복사할 때 용도를 밝히지 않는다. 어떤 사람들은 처리하지 않고 직접 개인 정보가 있는 택배를 버리고 정보 유출에 숨겨진 위험을 안고 있다. 개인 정보 유출은 인터넷 사기가 범람하는 중요한 원인이다. 올해 들어 여론이 특히 주목하고 있는 산둥 서옥옥 사망사건, 칭화대 교수 텔레콤 사기 사건은 모두 개인 정보 유출 후 정밀 사기 때문이다.
__2. 개인 정보의 인신 매매와 남용은 심각합니다.
_ _ 경제적 이익에 의해 주도되고, 일부 불법분자들은 개인 정보를 대대적으로 판매한다. 현재, 개인 정보 판매의 범위는 점점 더 확대되고 있으며, 전통적인 공상, 은행, 통신, 의료 등에서 교육, 택배, 전기상 등 모든 업종으로 급속히 확산되고 있으며, 공공 업무 생활의 모든 측면을 포괄하고, 심지어 방대한' 회색' 산업 체인을 형성하기도 한다. 인신 매매 된 시민의 개인 정보 내용은 유비쿼터스라고 할 수 있으며 사회와 시민의 삶에 매우 심각한 부정적인 영향을 미쳤습니다. 개인 정보가 불법으로 매각되어 대중에게 막대한 경제와 명예손실을 초래했다. 이와 함께 대규모 정보 유출과 정보 불법 거래, 문자메시지 괴롭힘, 전화 사기 등 악의적인 위법 행위를 조장하는 등 우리나라 개인정보 남용은 이미 사회공해가 됐다. 중국 인터넷협회가 발표한' 중국 네티즌 권익보호 현황 조사 보고서 (20 16)' 에 따르면 네티즌의 84% 가 개인 정보 유출의 악영향을 실감했고, 37% 는 사이버 사기로 경제적 손실을 입은 것으로 나타났다. 20 15 하반기부터 올 상반기까지 중국 네티즌들은 스팸정보, 사기정보, 개인정보 유출로 인한 경제적 손실이 9 15 억원에 달하고 1 인당 손실 133 원에 이른다. 개인 정보의 남용은 이미 시민의 개인 프라이버시와 재산 안전을 심각하게 침범하고 손상시켰다.
_ _ 셋째, 사이버 보안법은 개인 정보 보안에 대한 법적 보호를 강화했다
_ _ 20165438 2006+065438+10 월 7 일, 제 12 회 전국인민대표대회 상무위원회 제 24 차 회의에서' 중화인민공화국 인터넷안전법' (이하' 인터넷안전법') 을 통과시켰다 사이버 보안법' 의 출범은 반드시 개인 정보 보안의 법적 보호를 강화하고 보완하는 데 중요한 역할을 할 것이다. 이 법은 총 7 장 79 조로 나뉘어 개인 정보 보안의 법적 보호에 대해 비교적 완전한 규정을 만들었다. 일반적으로 다음과 같은 측면이 있습니다.
_ _ 1. 사용자의 알 권리를 강화하고 개인 정보 유출 위험을 줄입니다.
_ _ 인터넷 시대에 데이터에 대한 사용자의 통제권과 기타 합법적인 권익은 사용자의 알 권리에 기반을 두고 있다. 사이버 보안법' 에 따르면 인터넷 서비스 제공자는 보안 허점이나 보안 위험을 발견할 때' 제때에 사용자에게 알릴 것' 의 법적 의무를 가지고 있다. 이 법 제 22 조는 "인터넷 제품과 서비스는 국가 관련 기준의 의무적 요구 사항을 충족해야 한다" 고 규정하고 있다. 네트워크 제품 및 서비스 공급자는 악성 프로그램을 설정해서는 안됩니다. 네트워크 제품 및 서비스에 보안 결함, 취약점 등의 위험이 있음을 발견하면 즉시 시정 조치를 취하여 규정에 따라 사용자에게 제때에 알리고 관련 주관 부서에 보고해야 합니다. " 이 규정은 최근 몇 년간 빈발한' 허점문',' 해커문' 사건을 겨냥한 것으로 소비자의 알 권리가 인터넷 권익에 있어서의 발전과 진화이다. 사이버 취약점은 통제할 수 없을 수도 있지만, 사용자는 허점의 존재를 즉시 알 권리가 있으며, 사이트는 사용자에게 즉시 알릴 의무가 있다. 이를 위한 목적은 사용자 손실의 확대를 최소화하고 사이버 취약점과 해커 공격으로 인한 피해를 줄이는 것이다. 사이버 안전법 제 42 조에도 상응하는 규정이 있다. 네트워크 운영자가 취해야 할 기술적 조치 및 기타 필요한 조치를 강화함으로써 네트워크 운영자는 개인 정보가 "유출, 손상, 소멸" 될 수 있는 경우 "규정에 따라 적시에" 사용자에게 알려야 할 의무를 강조했다. "네트워크 운영자는 수집한 개인 정보를 보호하고 정보 유출, 손상 또는 손실을 방지하기 위해 기술적 조치 및 기타 필요한 조치를 취해야 합니다. 개인 정보가 유출, 손상 또는 분실될 경우 즉시 시정 조치를 취하여 규정에 따라 사용자에게 제때에 통지하고 관련 주관 부서에 보고해야 합니다. " 사이버 보안법' 은 처음으로 개인 정보 데이터 유출에 대한 통보제도를 명시해 현재 개인 정보 유출이 완전히 근절될 수 없는 상황에서 사용자에게 관련 사기를 경계하고 적시에 예방 조치를 취하도록 경고함으로써 개인 정보 유출의 위험을 줄이는 데 도움이 된다.
_ _ 2. 개인 정보 수집 시스템을 표준화하고 인터넷 사기의 근원을 차단하다.
_ _ "네트워크 보안법" 제 40 조는 "네트워크 운영자는 수집한 사용자 정보를 엄격하게 기밀로 유지하고 건전한 사용자 정보 보호 제도를 구축해야 한다" 고 규정하고 있다. 제 4 1 조는 "네트워크 운영자가 개인 정보를 수집하고 사용하는 것은 합법적이고 정당하며 필요한 원칙을 따르고, 공개적으로 수집하고, 규칙을 사용하며, 정보 수집, 사용의 목적, 방법 및 범위를 명시하고, 수집자의 동의를 받아야 한다" 고 규정하고 있다. 네트워크 운영자는 제공된 서비스와 무관한 개인 정보를 수집할 수 없으며, 법률, 행정 법규 규정 및 쌍방의 합의를 위반하여 개인 정보를 수집하고 사용할 수 없으며, 법률, 행정 법규의 규정 및 사용자와의 약속에 따라 저장된 개인 정보를 처리해야 합니다. "
_ _ 사이버 사기의 근원은 일부 범죄자들이 개인 정보를 수집하는 문턱이 낮기 때문이다. 인터넷 쇼핑, 이메일 보내기, 집 구입, 독서는 무심코 당신의 이름, 주민등록번호, 전화, 주소 등 개인 정보를' 배신' 합니다. 인터넷 사기의 발생은 일반적으로 개인 정보 수집, 유출, 매매, 결국 불법분자에게 사기 등을 거치게 된다. 사이버 보안법은 수집한 사용자 정보에 대해 인터넷 운영자가 엄격하게 기밀을 유지해야 할 의무를 규정하고 있다. 또한 개인 정보 수집의 경계를 강조하며, "제공된 서비스와 무관한 개인 정보는 수집할 수 없습니다." 예를 들어, 지도 탐색 소프트웨어는 사용자의 물리적 위치를 필요로 하며, 기능적 요구 사항으로 만족할 수 있습니다. 그러나 사용자에게 이름과 주민등록번호를 요구하는 것은 필요 없다.
_ _ 3. 개인 정보 보호를 강화하고 개인 정보 보호 주체의 책임을 명확히 한다.
_ _ "네트워크 안전법" 제 42 조는 "네트워크 운영자는 수집한 개인 정보를 공개, 변조, 파기해서는 안 된다. 수집인의 동의 없이는 다른 사람에게 개인 정보를 제공할 수 없다. 그러나 처리 후 특정 개체를 식별할 수 없고 복구할 수 없는 경우는 예외입니다. 네트워크 운영자는 수집한 개인 정보를 보호하고 정보 유출, 손상 또는 손실을 방지하기 위해 기술적 조치 및 기타 필요한 조치를 취해야 합니다. 개인 정보가 유출, 손상 또는 분실될 경우 즉시 시정 조치를 취하여 규정에 따라 사용자에게 제때에 통지하고 관련 주관 부서에 보고해야 합니다. " 제 44 조는 "어떤 개인이나 조직도 훔치거나 다른 불법적인 수단으로 개인 정보를 얻을 수 없으며, 불법으로 판매하거나 불법적으로 다른 사람에게 개인 정보를 제공할 수 없다" 고 규정하고 있다.
_ _ "네트워크 보안법" 은 개인 정보 보호를 강화합니다. 각종 채널을 통해 개인 정보를 판매하여 불법적인 이익을 도모하는 행위에 대해 많은 금지성 규정을 내렸고, 개인 정보를 재판매하는 채널을 차단하여 각종 개인 정보 판매 현상을 더 잘 타격하는 데 도움이 되었다.
_ _ "네트워크 보안법" 제 64 조 규정: "네트워크 운영자, 네트워크 제품 서비스 제공자는 본 법 제 22 조 제 3 항, 제 41 조 ~ 제 43 조의 규정을 위반하고 법에 따라 보호되는 개인 정보권을 침해하는 경우, 관련 주관부의 명령에 따라 시정할 수 있습니다 위법소득이 없으면 100 만원 이하의 벌금을 부과하고 직접책임자에게 부과한다. 줄거리가 심하면 관련 업무 정지, 폐업 정비, 사이트 폐쇄, 관련 업무허가 취소 또는 영업면허 취소를 명령할 수 있다. 본법 제 44 조의 규정을 위반하고, 훔치거나, 다른 불법적인 수단으로 타인의 개인 정보를 취득, 불법 판매 또는 불법으로 제공하는 것은 범죄를 구성하지 않으며, 공안기관에 의해 몰수되고, 동시에 위법소득의 10 배 이하의 벌금을 부과한다. 위법소득이 없으면 백만 원 이하의 벌금을 부과한다. "
_ _' 사이버 보안법' 은 어떤 사이버 행위가 처벌되어야 하는지를 규정하고 있으며, 특히 인터넷 운영자가 개인 정보 보안을 유지하는' 주체 책임' 을 강조하며 법적 책임을 지는 방식도 다양하다. 경고, 위법소득 몰수, 벌금, 관련 업무 정지 명령, 폐업 정비, 사이트 폐쇄, 관련 업무허가증 취소, 영업허가증 취소 등
_ _ 개인 정보 보호는 사회 시스템 공학으로 사회 전체의 협동이 필요하다. 한편, 시민들은 개인 정보 보호에 대한 안전 의식과 법적 의식을 지속적으로 강화해야 합니다. 다른 한편으로는, 국가 법규의 부단한 개선도 빼놓을 수 없다. 사이버 보안법' 의 출범은 개인 정보에 대한 법적 보호를 강화하는 데 도움이 되지만, 개인정보를 더욱 전면적으로 보호하는 전문법인' 중화인민공화국 개인정보보호법' 을 내놓을 것으로 기대된다.