8월 20일 제13기 전국인민대표대회 상무위원회 제30차 회의에서 '중화인민공화국 개인정보 보호법'이 통과됐다. 이 법은 2021년 11월 1일부터 발효된다. 개인정보보호법은 개인정보 보호를 대상으로 하는 우리나라 최초의 개인정보 보호법으로, 개인정보의 정의와 권리, 처리규정, 처리자의 의무, 법적 책임 등을 체계적이고 종합적으로 규정하고 있습니다. 특히, 과도한 개인정보 수집, '빅데이터 킬링', 미성년자 개인정보, 국경 간 개인정보 제공 등에 대해 엄격한 규제가 부과되어 큰 호응을 얻었습니다. 오랜 소론에도 불구하고, 개인정보 보호를 전문으로 하는 체계적이고 포괄적인 법률이 우리나라 최초로 공식적으로 시행되었습니다. 이전에는 개인정보의 이용을 구체적으로 규제하는 국내법이 없었고, 관련 조항도 여러 법령에 산재해 있었습니다. 인터넷 경제와 디지털화의 발전과 동시에 개인 정보 처리와 관련된 응용 시나리오가 점점 더 많아지고, 경제 세계화와 국제 데이터 교환에 대한 수요가 높아짐에 따라 개인 정보 보호와 관련된 법률을 도입할 필요가 있습니다. 가능한 한 빨리. “현재 정보유출은 괴롭힘 메시지, 사기성 전화 등이 만연해 있어 매우 심각합니다. 관련 부서에서 오랫동안 이러한 불법행위에 대한 단속을 진행해 왔지만, 정보유출의 출처를 차단하지 않으면 문제를 근본적으로 해결할 수 없습니다. '개인정보보호법'은 정보의 정의를 명확히 하고, 정보 남용을 제한하며, 한편으로는 개인정보를 조사하고 보호하기 위한 법적 근거를 제공합니다. 반면에 정보 위반을 처리하는 것은 향후 정보 사용에 대한 법적 근거를 제공한다고 Zhongnan University of Economics and Law의 디지털 경제 연구소 소장이자 교수인 Pan Helin은 말했습니다. Financial Times 기자와의 인터뷰에서.
사회적 우려에 대해 베이징징스(선전)법무법인 공동설립자이자 징시심천법률연구원 원장인 왕옌페이는 파이낸셜타임스 기자에게 수년이 흐른 뒤 개정안을 검토한 뒤 이렇게 말했다. , 본 "개인정보 보호법"은 개인정보 보호를 대상으로 하는 우리나라 최초의 개인정보 보호법률로서, 개인정보의 정의와 권리, 처리규정, 처리 의무 및 법적 책임을 체계적, 종합적으로 규정하고 있습니다. 특히, 과도한 개인정보 수집, '빅데이터 킬링', 미성년자 개인정보, 국경 간 개인정보 제공 등에 대해 엄격한 규제가 부과되어 큰 호응을 얻었습니다. 그 중에서도 '익숙함을 죽이는 빅데이터'는 소비자들이 가장 우려하는 이슈 중 하나다. 소위 "익숙함의 빅데이터 살해"는 일반적으로 구매 기록이 있는 "일반 고객", 빅데이터 분석을 통해 가격에 둔감하다고 판단되는 사용자 및 기타 특정 그룹에 대해 서로 다른 가격 책정 전략을 채택하는 플랫폼의 행동을 의미합니다. "일반 고객"의 손실로 이어집니다. 가격은 "신규 고객"보다 높습니다. 이와 관련하여 Wang Yanfei는 "개인정보 보호법이 공포되기 전에는 사이버 보안법, 민법, 소비자 권리 보호법 및 일부 문서 규정도 있었습니다. 특정 구현 수준에서는 일부 국가 표준 및 규정도 있었습니다. 참고로 선전 등 일부 지역에도 관련 규제가 도입됐지만, 이를 대상으로 한 높은 수준의 강제법은 없었다”고 왕옌페이는 “개인정보 보호법”이 “빅데이터 남용”과 과도한 행위를 금지한다고 말했다. 개인정보 수집 시 5천만위안 이하 또는 전년도 매출액의 5% 이하 벌금, 관련 영업 정지 또는 정정을 위한 영업 정지 명령, 관련 영업 허가 취소 또는 영업 취소 등 효과적인 규제를 실시합니다. 라이센스 등은 정보 처리자에 대한 억제 효과를 갖습니다. 또한, 취급자, 감독자 및 기타 직접적인 책임이 있는 직원에 대한 이중 처벌 시스템도 위의 문제를 효과적으로 예방하고 통제할 수 있습니다. 판헬린은 또한 데이터 보안법과 '개인정보 보호법'의 결합이 '빅데이터 킬링'과 과도한 개인정보 수집에 대한 시행 기준을 제공할 것이라고 믿습니다. Han Kun Law Firm의 파트너인 Duan Zhichao는 관련 규정이 기업이 차별화된 가격(예: 일부 신규 또는 비활성 고객에게 더 저렴한 가격 또는 우대 보조금 제공)을 위해 사용자 프로필을 사용하는 것을 절대적으로 금지하는 것이 아니라 적용을 강조한다고 말했습니다. 이러한 기술이 불공정한 결과를 가져서는 안 됩니다. 하지만 차별화된 판매 전략과 개인의 권리를 침해하는 '빅데이터 킬링'의 경계는 어디인가?
새 법안에 따라 인터넷 기업은 컴플라이언스 시스템 구축을 강화해야 한다. '개인정보 보호법'의 공포는 기업의 데이터 활용 방식에 일정한 영향을 미칠 것이다. Pan Helin은 개인정보가 일종의 권리와 이익으로 정의된다고 설명했습니다. 정보 관련 자료를 사용할 때 법에서는 개인정보를 보호하는 동시에 과학 기술의 발전을 고려하는 승인 및 둔감화에 대한 요구 사항을 제시합니다.
이전에 많은 인터넷 플랫폼에서 '예리한 도구'로 간주되었던 '수천명의 사람들이 밀고 있는' 및 '개인화된 디스플레이'도 새로운 조정을 앞두고 있습니다. "개인정보 보호법"에 따르면, 자동화된 의사결정을 통해 개인에게 정보 및 상업적 마케팅을 강요하는 경우, 개인의 특성을 타겟으로 하지 않는 옵션을 동시에 제공하거나, 개인에게 편리한 서비스를 제공해야 합니다. 거절하는 방법. "지난 1년여 동안 '타겟팅 푸시'와 '개인화 디스플레이'가 점차 규제 기관의 법 집행의 초점이 되었습니다. 개인 특성을 타겟으로 하지 않은 옵션을 사용자에게 제공할지 아니면 제공할지 여부에 따라 초점이 다양합니다. 거부 메커니즘의 진정성 및 효율성 기업이 사용자의 개인정보를 사용하여 개인화된 표시 및 타겟 푸시를 수행하는 경우 개인정보 주체의 권리를 존중하는 데 주의를 기울여야 합니다. 알아요.” Duan Zhichao가 말했습니다. Pan Helin은 "기업은 둔감화 후 데이터를 사용할 수 있지만 데이터를 둔감화해야 하기 때문에 개인을 위한 빅데이터의 정확성이 떨어지게 됩니다. 그러나 동시에 데이터 수집 및 사용은 더욱 표준화될 것입니다. 앞으로 기업은 정보 데이터 사용 표준화 측면에서 기업의 내부 통제를 더욱 개선하는 것을 고려해야 합니다. "구체적으로 인터넷 플랫폼 회사는 기업 내 정보의 데이터 보호 메커니즘을 강화하고 내부 통제 메커니즘을 구축하고 이를 활용해야 합니다. 데이터 정보의 보안과 정보 활용을 보장하는 시스템의 효율성을 보장하는 시스템입니다. "업계 전체가 데이터와 정보 사용에 대한 제한을 강화하면 비용이 증가하지만 보안을 위해서는 이러한 비용이 필요합니다." Wang Yanfei의 견해에 따르면, 최근 몇 년 동안 인터넷 플랫폼 회사가 급속도로 발전하여 대량의 개인정보를 수집하고 적용했으며, 그 중 일부는 민감한 정보이기도 합니다. 중소 인터넷 기업의 컴플라이언스 시스템이 불완전하기 때문입니다. 그는 '개인정보 보호법' 공포 이후 인터넷 플랫폼 기업들이 운영을 표준화하고 개인정보를 합법적으로 처리하도록 효과적으로 규제할 수 있다고 말했다. 이 법의 공식 시행 이전에 규정 준수 수정. Wang Yanfei는 앞으로 감독을 강화하고 권리를 자주 보호하는 것이 인터넷 기업이 직면해야 할 문제라고 믿습니다. "규정 준수는 필연적으로 기업의 지속적인 비즈니스의 초석이 될 것이며 모든 기업은 규정 준수 인식을 갖고 데이터 규정 준수 시스템을 구축하며 정보 처리와 규정 준수 보호 사이의 균형을 달성해야 합니다."라고 Wang Yanfei는 말했습니다. 개발, 기업 데이터 및 정보 보호 부서의 설립은 필수입니다. 규정 준수 의식과 시스템 구축이 없는 기업은 사회에서 도태될 것입니다. 금융 기술 전문가 Su Xiaorui는 '개인정보 보호법' 시행으로 한편으로는 인터넷 플랫폼 기업의 규정 준수 인식이 향상될 것이라고 믿고 있습니다. 일반적인 환경에 적응하여 점차적으로 시장에서 물러나는 한편, 인터넷 비즈니스, 개인 정보 데이터의 다자간 처리에 대한 권리 및 책임 분배, 개인 정보 보호 컴퓨팅 및 기타 기술 산업의 정보 보호 규범을 표준화할 수도 있습니다. 주변의 개인정보보호는 더욱 가속화될 것이며, 기술의 도구적 속성은 더욱 가이드화되어 양성적인 측면에 적용될 것입니다.
금융계좌는 개인정보보호법상 민감한 개인정보로 분류됩니다. 14세 미만의 개인정보는 민감한 개인정보로 분류됩니다. 상하이 국제경제무역중재위원회의 왕링강 중재인은 “개인정보보호법 제28조에 따르면 금융기관이 보유한 고객 개인정보는 특수한 유형의 ‘민감한 개인정보’로 분류된다”고 밝혔다. 금융기관이 보유하고 있는 정보는 개인정보이며, 개인정보는 취득방법 및 이용목적에 따라 '개인정보보호법'에 따라 다양한 유형으로 분류되며, 이에 따라 금융기관은 다양한 수준의 보호를 제공하고 있습니다. 예를 들어, 직원의 개인정보는 "개인정보 보호법"에 따른 "개인정보"에 해당하고, 고객 관련 정보 및 비즈니스 파트너 관련 개인정보는 "민감한 개인정보"에 해당합니다. 전반적으로 개인정보 보호법은 개인정보를 보호하는 방법과 범위에 대한 법적 틀을 제공합니다. Wang Linggang은 금융 기관이 보유하고 있는 개인 정보, 특히 '민감한 개인 정보'에 대해 심층적인 조사를 수행하는 경우가 많다고 말했습니다. 특히 인터넷자산관리, 인터넷보험, 인터넷소비자금융, 지문결제, 화상면결제 등 인터넷 비즈니스가 급증하고 있는 현 시장 상황에서 거래습관, 소비성향 등 고객 개인정보는 '금광'이다. 이러한 분석을 통해 거래와 관련된 '민감한 개인정보'를 요약, 추론하여 얻은 '파생 개인정보'는 금융기관의 리스크 관리 및 사업 발전에 있어 높은 가치를 갖고 있습니다.
그는 또한 "파생된 개인정보"는 고객의 "민감한 개인정보" 채굴을 통해 획득되며 그 성격은 여전히 "민감한 개인정보"이므로 기관은 이를 더 잘 보호할 의무가 있다고 말했습니다. "개인정보 보호법" 제4조에서는 "개인정보에는 익명화된 정보가 포함되지 않는다"고 규정하고 있는데, 이는 "파생 개인정보"가 특정 자연인으로부터 분리된 경우를 의미하며, 그 정보 출처가 집단에서 유래한 경우 특정 자연인을 지칭하지 않고 "익명화"될 수 있는 경우, 이러한 유형의 "파생 개인정보"는 더 이상 "개인정보 보호법"에서 정의 및 적용되는 "개인정보"가 아니라 "개인정보"로 변환됩니다. “'개인정보보호법'의 공포는 금융기관의 고유한 영업정보, 영업비밀, 지적재산권 등을 개인정보보호 업무의 원활한 발전을 위한 초석을 마련했을 뿐만 아니라 상위법령의 역할도 하게 되었습니다. 정보보호 분야에서는 신용보고 업무관리 및 개인금융정보보호 관련 법령 제정에 박차를 가할 예정이다. ”