연쇄법 연구: "Gongxinbao" 데이터 손실, 사건과 관련된 법적 문제 해석

소프트웨어 저작권 목록에는 크롤러 소프트웨어가 인상적으로 나열되어 있습니다.

2018년 업계 최고의 기사라는 기사에서 빅데이터가 악을 행하기 쉽다, 블록체인 기술의 등장으로 인터넷이 원상태로 돌아가는 데 도움이 될 수 있다는 말이 어렴풋이 기억난다. 즉, 분산된 평등 시스템입니다. "자신의 데이터의 주인이 되십시오"라는 슬로건을 가진 Gongxinbao는 데이터 문제로 인해 Waterloo를 만났는데 이는 당황 스럽습니다.

이 사건이 짐작대로 블록체인과는 아무 상관이 없고 '데이터'에 심어졌다면 '근거 없다'고 할 수 없다.

빅데이터, 클라우드 컴퓨팅, 인공지능 등 분야의 급속한 발전으로 개인정보 보호 강화에 대한 요구가 다시 한 번 제기되고 있습니다. 개인정보 보호는 보다 깊은 차원에서 개인의 기본권 보호뿐만 아니라 산업발전, 국가전략, 국가안보 등 다양한 이슈를 수반한다.

크롤러 자체는 법으로 금지되지 않지만 데이터를 얻기 위해 크롤러 기술을 사용하는 것은 특정 법적 위험이 있음을 강조해야 합니다. 악의적인 파충류는 저작권 침해, 영업 비밀 침해, 개인 사생활 및 개인 정보 침해, 부정 경쟁에 해당하는 등 다양한 법적 문제에 직면하게 되며 심할 경우 컴퓨터 시스템에 대한 침입도 형사 범죄에 해당할 수 있습니다.

실제로 개인정보의 연구와 보호는 오랫동안 사법적 핫스팟이었으며 국가 입법 계획에 포함되었습니다.

"개인 정보"의 법적 정의는 무엇입니까?

2019년 8월 22일, 제13기 전국인민대표대회 상무위원회 제12차 회의에서 민법의 개인권리 초안이 세 번째로 심의되었습니다. 초안의 두 번째 초안은 개인 정보의 범위에 대해 구체적으로 규정했습니다. 개인 정보의 범위에는 자연인의 이름, 생년월일, ID 카드 번호, 개인 생체 정보, 주소, 전화 번호 등이 포함됩니다. 3차 초안은 2차 초안에서 정의한 개인정보 범위를 기준으로 개인정보 범위에 자연인의 '이메일주소', '소재지정보'를 포함한다.

또한, 개인정보 보호를 강화하기 위해 초안 3차 초안은 개인정보의 '이용'을 개인정보의 '가공'으로 변경하고, 개인정보의 처리에는 이용, 처리, 개인정보의 전송, 제공, 공개 등 그런 다음 가능한 한 개인 정보 보호의 모든 측면을 다룹니다.

학계에서도 개인정보란 이름, 성별, 나이, 체중, 파일, 진료기록 등 특정 개인을 개별적으로 또는 조합하여 식별할 수 있는 모든 정보를 의미한다는 기본적 합의가 이루어지고 있다. , 소득, 가족 주소, 전화번호, 자동차 엔진 번호, 컴퓨터 일련번호, 심지어 걷는 경로, 소비 습관, 인터넷 검색 기록까지. 개인정보의 가장 기본적인 특징은 식별이 가능하다는 점이며, 직간접이든 단일정보이든 결합정보이든 특정 개인에 관한 정보를 특정할 수 있는 정보라면 개인정보에 해당합니다.

의미적으로 이해하면 개인 정보는 자연인과 관련된 모든 정보를 의미합니다.

공신보가 외부의 추측대로라면 어떤 법적 책임을 지게 될까요?

개인정보보호 관련 규정을 위반할 경우 민·형사상 책임을 물을 수 있습니다.

민사 책임

개인정보의 불법적인 공개는 주로 개인의 사생활이나 명예 등 개인의 권리를 침해할 수 있으며 이에 상응하는 민사상 책임(주로 손실보상, 사죄, 권면회복, 명예회복 등 포함)을 요구하는 법적근거 그 중 "중화인민공화국 불법행위책임법과 최고인민법원의 정보통신망을 이용한 개인의 권익침해 민사분쟁 재판에서 법률적용에 관한 몇 가지 문제에 관한 규정"이 있다.

관리 책임

관련 개인 정보 보호 규정을 위반하는 경우 관련 정부 부서(예: 산업 정보 기술부)는 기한 내 시정 명령, 경고, 벌금 부과, 불법 소득 몰수, 허가 취소 또는 제출 취소, 웹 사이트 폐쇄를 할 수 있습니다. , 관련 책임자의 네트워크 서비스 사업 등을 금지합니다. 동시에 사회 신용 파일에 불법 기록이 기록되고 게시 될 수 있습니다.

형사 책임

"중화인민공화국 형법개정(7)" 제7조: 형법 제253조 다음에 제253조 1항에 "국가기관 또는 다음과 같은 단위의 금융, 통신, 교통직원 의료기관, 교육기관, 의료기관이 국가의 규정을 위반하고 공민이 직무를 수행하거나 서비스를 제공하는 과정에서 취득한 공민의 개인정보를 판매하거나 타인에게 불법적으로 제공한 경우 정상이 엄중한 경우에는 처벌한다. 3년 이하의 유기징역 또는 형사구류, 벌금형과 병과.

"기타 방법으로 위에서 언급한 정보를 훔치거나 불법적으로 취득한 경우, 상황이 엄중하면 전항의 규정에 따라 처벌합니다.

“단위가 전 2항의 죄를 범한 경우 단위에 대하여는 벌금을 부과하고 이에 대하여 직접 책임을 지는 주관자와 기타 직접 책임자는 각 항의 규정에 의하여 처벌한다.”

수정헌법 7조는 개인정보를 판매하거나 불법적으로 제공하는 대상을 해당 단위로 제한하고 있으며, 처벌이 상대적으로 가벼워 불법거래 및 개인정보 공개 등 불법행위를 효과적으로 제지할 수 없음을 알 수 있다.

2015년 11월 1일 공포된 "중화인민공화국 형법개정(IX)" 제17조는 형법 제253-1조를 다음과 같이 개정한다고 규정하고 있습니다. 공민의 개인정보를 제공한 경우, 사안이 엄중한 경우 3년 이하의 유기징역 또는 구역에 처하고 벌금을 병과할 수 있다.

"국가 관련 규정을 위반하여 직무 수행 또는 서비스 제공 과정에서 얻은 공민의 개인 정보를 판매 또는 타인에게 제공한 자는 전항의 규정에 따라 엄중하게 처벌합니다.

“공민의 개인정보를 도용하거나 기타 방법으로 불법적으로 취득한 자는 제1항의 규정에 의하여 처벌한다.

"단위가 전 3항의 죄를 범한 경우 단위는 벌금에 처하고 직접 주관자와 기타 직접 책임자는 각 항의 규정에 따라 처벌한다."

또한, 시민 개인 정보에 대한 범죄를 법적으로 처벌하기 위해 두 고등학교와 공안부가 발행한 통지문에는 다음과 같이 명시되어 있습니다.

현재 일부 범죄자는 불법 이익을 추구하기 위해 인터넷을 사용하여 시민의 개인 정보를 임의로 재판매하여 점차 거대한 "지하 산업"과 검은 이익 사슬을 형성했습니다. 매매되는 공민의 개인정보에는 호적, 은행, 통신계좌개설정보 등 공민의 사생활 전반에 관련된 정보가 포함된다. 금융, 통신, 운수, 교육, 의료, 부동산 회사, 부동산 중개업자, 보험, 특급 배송 등 일부 국가 기관과 기업체 및 기관의 일부 직원은 업무 수행 과정에서 얻은 국민의 개인 정보를 판매하거나 불법적으로 제공했습니다. 그들의 의무 또는 서비스 제공 다른 사람에게.

정보를 입수한 중개인은 인터넷에 데이터 플랫폼을 구축하고 막대한 이익을 위해 정보를 마구잡이로 판매합니다. 불법수사업체는 이러한 정보를 바탕으로 불법채권추심, 사기, 갈취 등 불법·범죄행위를 벌이고 있다. 이러한 범죄는 국민의 정보보안을 위협할 뿐만 아니라 각종 범죄로 이어지기 쉬우며, 이러한 행위의 결합은 국민의 안전감에 영향을 미치고 사회의 화합과 안정을 위협한다.

개인정보보호법상 지위

일반적으로 우리 나라에는 현재 통일된 개인정보 보호법이 없으며, 개인정보 보호에 관한 조항은 법률, 규정, 규칙 및 사법적 해석에 산재되어 있습니다.

그러나 최근에는 개인 정보 및 데이터 준수와 관련된 법률 및 규정이 입법의 빠른 차선에 진입했습니다.

예를 들어 "아동 개인정보망 보호에 관한 사항", "정보보호 기술 모바일 인터넷 어플리케이션(앱) 개인정보 기본사양 수집(안)", "데이터 보안관리 대책", "개인정보 보안 평가 대책", " 개인정보 보안기준', '데이터 보안관리 대책, 앱의 개인정보 불법 수집 및 이용에 대한 식별방법(댓글용 초안)' 등

또한 2019년 4월 10일, 공안부 네트워크 보안국, 베이징 인터넷 산업 협회, 공안부 제3연구소가 공동으로 "인터넷 개인 정보 보안 보호 지침"을 발표했습니다. ".

사례는 법치주의를 촉진합니다.

개별 사례의 관점에서 국가적 센세이션을 일으키고 "2017년 법치 촉진 10대 사례" 중 하나로 선정된 Xu Yuyu는 통신 사기 사건에서 영감을 받아 "대강 원칙"을 탄생시켰습니다. 개인 정보 보호에 관한 "민법". 어떤 사람들은 그것을 "서유유"라고 부릅니다. 조항”: 민법 총칙 제 111조는 “자연인의 개인 정보는 법률에 의해 보호되어야 합니다. 모든 조직 또는 타인의 개인정보를 취득해야 하는 개인은 법에 따라 정보를 취득하고 정보보안을 확보하여야 하며, 타인의 개인정보를 불법적으로 수집, 이용, 가공, 전송하여서는 아니 되며, 불법적으로 매매, 제공 또는 누설하여서는 아니 됩니다. 다른 사람의 개인 정보.”

기업이 개인 정보 보호 규정 준수를 잘 수행할 수 있는 방법

기업의 경우 데이터 컴플라이언스 작업의 상황이 시급하고 갈 길이 멀다는 점을 강조해야 합니다. 특히 데이터 회사에 대해 점점 더 엄격한 감독과 가능한 형사 제재로 인해 데이터 규정 준수 작업은 깊이와 폭을 모두 고려해야 합니다.

수직적으로는 데이터의 출처가 적법하고 데이터 사용이 적법한지 확인해야 하며, 데이터를 해외로 내보내는 경우에도 적법해야 합니다. 수평적으로는 데이터 보안과 그에 따른 위험 예방 및 통제 작업이 필요합니다.

규정 준수 업무 개발은 제도화되고 일상적이며 체계적이어야 합니다. 기업은 컴플라이언스 프로세스 구축 및 해당 인력 지원을 포함하여 네트워크 보안 및 데이터 보호와 관련된 컴플라이언스 시스템 및 컴플라이언스 시스템을 구축하고 개선해야 합니다.

블록체인 산업의 많은 회사에서 사용자 개인 정보의 동의 및 수집 범위, 해당 정책이 요구하는 데이터를 이해해야 하는 필요성과 같은 해당 개인 정보 보호 정책의 초안이 해당 국가에만 저장될 수 있습니까? 이를 위해서는 회사가 사용자 데이터를 검토하고 해당 검토 메커니즘을 구성해야 합니다. 예를 들어 지갑 회사가 결제 서비스에 참여하는 경우 사용자 정보를 해외 서버에 저장하지 않아야 합니다.

또한 현재 우리나라의 개인정보 보호 감독이 강화되고 새로운 법률과 규정이 지속적으로 도입되는 추세를 고려할 때 데이터 관련 회사는 법적 진행 상황과 입법 동향을 면밀히 추적하고 이에 대한 조치를 보장해야 합니다. 개인 정보를 처리하는 것은 관련 법률 요구 사항을 준수합니다. 기업 데이터 규정 준수를 위해 Lianlaw 팀은 향후 기사에서 자세한 장을 소개할 예정이니 관심 있는 독자와 친구들은 계속 지켜봐 주시기 바랍니다.