상단여백
HOME 보안뉴스 국제뉴스
중국, App.에서 사용자 개인정보의 불법 수집에 대한 통제를 강화해진다.-작년 말부터 두 차례로 사용자 권익을 침해한 앱 명단을 공지하여 기한 내 시정 조치를 요구하였다.
Charles Zhang | 승인2020.03.07 11:59

 

중화인민공화국 공업 및 정보화부

중국은 작년부터 App.(어플)에서 사용자 개인정보의 불법 수집에 대해 집중적인 통제를 실시해왔다.  특히 중국 공신부(공업정보화부, 工信部)에서는 사용자 권익을 침해한 앱 명단을 지난 12월 19일에 41건, 1월 8일에 15개 통보하였고, 기한 내 시정 조치를 취하도록 요구하였다. 그러나 그 중에서 런런시핀(人人视频)등 3개 앱은 기한 내 시정 조치를 취하지 않았으므로 즉시 APP Store에서 서비스를 내리라는 통보를 받았다. 그리고 지난 12월 30에 중국 국가 인터넷 정보 사무실, 공신부, 공안부, 시장감독 총국등 4개 국가기관이《앱 에서 개인정보를 불법적으로 수집하는 행위에 대한 인정 방법》(《App违法违规收集使用个人信息行为认定方法》, 이하 “인정 방법”으로 함)을 공동으로 배포하였다. “인정 방법”에서는 아래와 같이 수집 사용 규칙 미공개 등 6가지 행위에 대한 인정 방법이 포합되어 있다.
 

가:  “개인정보 수집 및 사용의 규칙 미공개”로 인정되는 행위:
  1.App에는 개인정보 취급방침이 없거나, 개인정보 취급방침에 개인정보의 수집●사용 규칙이 없는 행위;
  2.App에서 처음 실행할 때 팝업과 같은 분명한 방식으로 사용자가 개인정보 취급방침등 수집●사용규칙을 열람하도록 하지 못하는 행위;
  3.개인정보 취급방침등 수집●사용규칙을 쉽게 접속하지 못하는 행위, 예: App 메인화면 진입 후 4번 이상의 클릭을 해야만 접속 가능;
    4.개인정보 취급방침등 수집●사용 규칙을 쉽게 열람하도록 구성되지 못하는 행위, 예: 문자가 너무 작고 과밀하거나, 색깔이 옅거나, 흐리거나, 간체 중국어가 제공되지 않은 경우 등。

나:  “개인정보 수집의 목적、방법 및 범위를 미명시”로 인정되는 행위:
  1.App(위탁한 제3자 또는 임베디드된 제3자의 코드, 플러그인 포함)의 개인정보 수집을 위한 목적, 방식, 범위 등을 일일이 나열하지 못한 경우;
  2.개인정보 수집●사용의 목적、방식、범위등 변화가 발생 시,적당한 방식으로 사용자에게 알려주지 못한 행위,적당한 방식은 개인정보 취급방침등 수집●사용 규칙을 업데이트하여 사용자가 열람할 수 있도록 독촉하는 것을  포함한다;
  3.수집 가능한 개인정보의 권한 허가를 신청할 때, 혹은 사용자 신분증 번호/계좌번호/소재행적등 민감정보의 수집을 신청할 때, 동시에 사용자에게 해당 목적을 알려주지 않거나 목적은 명확하지 않으며 이해하기 어려울 경우; 

       4.수집●사용 규칙에 관한 내용은 난해하고 장황하며 사용자가 이해하기 어려운 경우, 예: 대량의 전문용어를 사용하는 것.
 
다:  “사용자의 동의없이 개인정보의 수집 및 사용”로 인정되는 행위:
        1.사용자의 동의를 받기 전에 사용자의 개인정보를 수집하거나 개인정보를 수집하는 권한을 열어놓은 경우;
        2.사용자가 동의하지 않다는 뜻을 분명히 밝힌 후에도 계속 개인 정보를 수집하거나, 개인 정보를 수집할 수 있는 권한을 열거나, 빈번히 사용자 동의를 구하여 사용자의 정상적인 사용을 방해하는 경우;
     3.실제로 수집한 개인정보 및 열어놓은 개인정보 수집이 가능한 권한은 사용자의 허가 범위를 벗어하는 경우;
     4.개인정보 취급방침을 Default동의하는 것으로 설정등 명시되지 않은 방법으로 사용자의 동의를 구하는 경우;
  5.사용자의 동의없이 사용자가 기 설정한 개인정보 수집 가능한 권한의 상태를 변경하는 경우,예: App 업데이트 시 사용자가 설정한 권한을 Default상태로 되돌렸다;
  6.사용자의 개인정보와 알고리즘을 통해 특정한 사용자대상 메시지를 Push하거나,비정방향의 메시지 Push에 대한 옵션이 제공되지 않은 경우;
  7.사기, 유인 등의 부정한 방법으로 사용자가 개인 정보 수집에 동의하도록 오도하거나 개인 정보 수집 가능 권한을 열어놓도록 하는 행위,예: 개인정보의 수집●사용 진실 목적을 고의적으로 속이고 숨기는 경우;

       8.사용자에게 개인정보 수집에 대한 동의를 철회할 수 있는 경로, 방식을 제공하지 않은 경우;
       9.표명한 수집●사용 규칙을 위반하여 개인정보를 수집●사용하는 경우.
 
라:  “필수 원칙을 위반하여, 제공 서비스와 관련없는 개인정보의 수집” 인정되는 행위:
    1.수집한 개인정보  유형 및 기 열어놓은 개인정보 수집이 가능한 권한은 현재의 업무기능와 관련이 없는 경우;
      2.사용자가 불필요한 개인정보 수집 및 불필요한 권한의 제공을 동의하지 않다고 하였으므로 업무 기능의 제공을 거부하는 경우;
     3.App신규 업무 기능이 수집을 신청한 개인정보가 사용자가 기 동의한 범위를 초과하였고, 사용자가 동의를 하지 않은 경우에 기존 업무 기능의 제공을 거절하는 경우.  (신규 업무 기능이 기존 업무 기능을 대체하는 경우 제외됨);
     4.개인정보를 수집하는 빈도가 업무 기능의 실수요를 초과하는 경우;
     5.서비스 품질 개선, 사용 체험 향상, 정방향 메시지 전달, 신제품 개발 등을 이유만으로 개인정보 수집에 대한 동의를 강제로 요구하는 경우;
     6.사용자에게 단번에 개인정보를 수집할 수 있는 여러 개의 권한을 여는 데 동의하도록 요청하면, 사용자가 동의하지 않으면 더 이상 사용할 수 없는 경우.


마:  “사용자의 동의없이 타인에게 개인정보 제공”로 인정되는 행위:
  1. 사용자의 동의도 없고, 익명화 처리도 하지 않았는데, App Client단은 직접 제3자에 개인정보를 제공하는 행위, Client단을 통해 임베디드된 제3자의 코드, 플러그인 방식으로 제3자에 개인정보를 제공하는 행위;
  2. 사용자의 동의도 없고, 익명화 처리도  하지 않고 데이터가 App의백엔드 서버로 전송된 후에 제3자에 수집한 개인정보를 제공한 행위; 
  3.App에서 제3자의 앱을 액세스 시 사용자의 동의없이 제 3자에 개인정보를 제공하는 행위.
 
바:  “법률 규정대로 개인정보 삭제 및 정정의 기능 미제공” 혹은 “불만 신고、제보의 방법등 정보 미공지” 인정되는 행위:
  1.유효적인 개인정보 정정、삭제 및 계정 탈퇴 기능을 제공하는 행위;
  2.개인정보 정정、삭제 및 계정 탈퇴에 대해 불필요하거나 불합리한 조건을 설정하는 행위;
  3. 개인정보 정정、삭제 및 계정 탈퇴 기능을 제공하는데 사용자의 해당 요청에 적시에 응답하지 않는 행위. 인공 처리가 필요한 경우,약속 시한 내에 심사와 처리가 완료되지 않은 경우(약속 시한은 근무일 15일을 초과하면 안 됨. 약속 시한이 없는 경우 근무일 15일으로 한정한다);
  4. 개인정보 정정,삭제 및 계정탈퇴등 사용자의 처리가 완료되었는데 App 백그라운드에서 완료되지 않은 행위;
  5.개인정보 보안에 대한 불만 신고、제보 경로를 수립 및 게시하지 않는 행위,혹은 약속 시한 내에 심사와 처리가 완료되지 않은 경우(약속 시한은 근무일 15일을 초과하면 안 됨. 약속 시한이 없는 경우 근무일 15일으로 한정한다).

Charles Zhang  39205222@qq.com

<저작권자 © 보안24, 무단 전재 및 재배포 금지>

Charles Zhang의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
징코스테크놀러지
로고
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 보안24  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2020 보안24. All rights reserved.
Back to Top