중국 당국이 토요일, 모바일 애플리케이션이 사용자 데이터를 수집하기 전에 명시적인 동의를 얻도록 요구하는 법안 초안을 공개하면서 인터넷 기업의 개인 데이터 처리 방식을 규제하려는 국가적 노력에 있어 중요한 진전이 이루어졌습니다.
중국사이버공간관리국은 애플리케이션이 사용자 공유 콘텐츠를 수집하고 사용하는 방법을 구체적으로 명시한 "네트워크 데이터 보안 관리 규정" 초안을 발표했습니다. 이 초안에 대한 의견 수렴은 2월 9일까지 진행됩니다.
기업은제3자 도구를 모니터링해야 합니다.
규제 당국이 말하는 "최소한의 필수 요건"이 새로운 규정의 핵심입니다. 앱은 더 이상 모호한 개인정보 보호 규칙 뒤에 숨을 수 없습니다. 기업은 데이터를 수집하기 전에 사용자가 원하는 바를 명확히 밝혀야 합니다.
이 규정은 기술 기업들이 자사 소프트웨어뿐만 아니라 더 많은 책임을 지도록 합니다. 이제 기업들은 앱에 통합하는 제3자 도구까지 감독하여 보안 취약점을 확인하고 이러한 외부 도구가 몰래 데이터를 수집하지 않도록 해야 합니다.
이 문서는 "민감한 개인 정보"에 대한 구체적인 보호 조치를 명시하고 있습니다. 여기에는 미성년자로부터 수집된 데이터는 물론 지문 및 얼굴 스캔 데이터도 포함됩니다. 이 규정에 따라 애플리케이션은 사용자가 프로그램 사용을 완전히 차단하지 않고도 특정 데이터 접근 권한을 제한할 수 있도록 해야 합니다. 휴대폰 제조업체와 앱 판매업체는 제공하는 소프트웨어를 검토하고 개인 정보 유출 위험이 있는 프로그램에 대해 사용자에게 알려야 합니다.
마이크와카메라는 사용 중일 때만 작동합니다.
사용자에게 즉시 영향을 미치는 변경 사항 하나가 있습니다. 바로 마이크와 카메라가 실제로 사용할 때만 켜진다는 규칙입니다. 음성 메시지를 녹음하거나 사진을 찍을 때 앱이 해당 기능에 접근할 수 있지만, 사용이 끝나면 즉시 접근 권한을 차단해야 합니다. 더 이상 백그라운드에서 마이크가 켜져 있는 일은 없습니다.
시기가 중요합니다. 베이징은 데이터를 부적절하게 처리하는 기업에 대한 단속을 강화해 왔습니다. 최근 상하이에서 LVMH의 디올 브랜드에 부과된 벌금은 당국이 개인정보 보호에 대해 진지하게 접근하고 있음을 보여줍니다. 이번 최신 초안은 중국.
