중국의 미디어매체 Pandaily가 전한 소식이다.
중국 사이버보안 감시단은 바이두(Baidu Inc.)와 알리바바그룹홀딩스(Alibaba Group Holding), 텐센트홀딩스(Tencent Holdings Ltd.)가 제공한 지도·문자 애플리케이션 33개가 사용자 동의 없이 과도하게 개인 데이터를 수집하는 것을 적발했다.
지난 5월 1일 중국사이버스페이스국(Cyberspace Administration of China)이 공개한 공지에 따르면 앱 운영자는 무단 데이터 수집을 바로잡는 등의 조치로 금융 처벌을 피할 수 있는 기간이 10일 주어졌다.
앱 운영자의 데이터 악용 사례는 따라 세 가지 유형으로 나뉘었다. 첫 번째 유형은 개인정보 삭제 또는 정정 기능을 제공하지 않는 17개의 지도 탐색 앱 유형이다. 두 번째 그룹은 이용자가 제공하는 서비스와 무관한 개인정보를 사용자 동의 없이 수집하는 15개 문자 앱 유형이다. 마지막으로 세 번째 유형은 무단 판매 및 마케팅 메시지를 배포하기 위해 휴대폰 주소록을 공유하도록 유도하는 메시징 앱 유형이다.
산업정보기술부는 지난 4월 20일 국무원 정보실이 발표한 성명에 따르면 올해 초부터 총 29만여 개의 앱을 테스트해 총 1,862개의 불법 앱 운영자에게 운영정책을 바꾸도록 요구했다고 밝혔다.
개인정보 보호는 현재 전 세계적으로 관심이 큰 주요 이슈 중 하나가 됐다. 코로나 발생 이후 빅데이터, 인공지능 등 기술이 폭넓게 활용되고 있어 개인정보보호법 제정이 필요하고 시급하다.
중국 당국은 지난 주 2차 청문회를 통해 중국 내 빅데이터 사용을 규제하는 개인정보보호법 초안을 마련했습니다. 국회의원들은 개인정보 취급, 민감한 개인정보의 범위, 얼굴인식 기술 관련 규정, 미성년자 개인정보 보호 등에 대한 의견을 제시했다.
MIIT는 또한 지난 주 모바일 인터넷 애플리케이션의 개인정보 보호 및 관리에 관한 임시 조항에 대한 의견을 공개적으로 요청했다.
이 규정에 따르면 접근 방식을 바로잡지 못한 앱은 40일 동안 작동이 금지되어 비용이 크게 늘어난다.
잠정 조항의 또 다른 중요한 점은 다른 주제의 책임을 세분화한다는 것이다. 애플리케이션을 배포하는 플랫폼은 개인 정보 처리 메커니즘을 검토하는 것이 필요하다. 또한 개발자는 특히 동영상 녹화, 사진 촬영 및 녹음과 같은 민감한 문제에 관한 개인 정보에 대한 알림을 지속적으로 진행해야 한다.
중국 당국은 개인정보 처리 활동에 종사하는 관련 주체는 사회적 감독을 의식적으로 받아야 한다고 말했다. 중국 정보통신기술아카데미는 국가 앱 테스트 플랫폼 구축에 앞장섰으며, 이 플랫폼은 규제 당국이 애플리케이션 사업자에 대한 일일 점검을 실시할 수 있도록 강력한 기술 지원을 제공하고 있다.
한편 일반 사용자의 경우, 본인의 개인정보 침해를 인식하는 것에 어려움이 있다. 그러기에 운영자는 이용자에게 개인 정보 처리 규칙을 명확하게 알려야 한다.
China’s cybersecurity watchdog caught 33 map and text applications provided by Baidu Inc., Alibaba Group Holding and Tencent Holdings Ltd. collecting excessive personal data without users’ consent.
In a notice released by the Cyberspace Administration of China on May 1, the operators of the apps were given 10 days to rectify their unauthorized data collection or face financial penalties.
The app operators were divided into three categories depending on the abuses committed. The first group consists of 17 map navigation apps that failed to provide a function for deleting or correcting personal information. The second category covers 15 texting apps that collect personal information unrelated to the services they provide without the user’s consent. The third group involves a messaging app that induces users to share their mobile phone address book to distribute unauthorised sales and marketing messages.
Since the beginning of this year, the Ministry of Industry and Information Technology (MIIT) has tested a total of 290,000 apps and required the operators of 1,862 illegal apps to change their practices, according to a statement released by the State Council Information Office on April 20.
Personal information protection has become one of the top issues the public is concerned about. After the outbreak of covid, big data, artificial intelligence and other technologies have been widely used, which makes it both necessary and urgent to formulate a personal information protection law.
The authorities have put a draft Personal Data Protection Law regulating the country’s vast troves of data through a second hearing last week. Lawmakers put forward suggestions on handling personal information, the scope of sensitive personal information, the regulation pertaining to face recognition technology, the protection of minors’ personal information and other issues.
The MIIT also publicly solicited opinions on the Interim Provisions on the Protection and Management of Personal Information of Mobile Internet Applications last week.
According to the provision, apps that fail to rectify their approach will be forbidden from operating for 40 working days, which will significantly increase their costs.
Another highlight of the interim provision is that it refines the responsibilities of different subjects. It is necessary for platforms distributing applications to review their personal information processing mechanisms. Developers need to continuously optimize the notices regarding personal information, especially when it comes to sensitive issues such as recording, photographing and recording videos.
According to the authorities, the relevant subjects engaged in personal information processing activities should consciously accept social supervision. The China Academy of Information and Communication Technology took the lead in building a national app-testing platform, which provides strong technical support for the regulatory authorities to carry out daily inspection of application operators.
For ordinary users, the difficulty lies in how to find infringements. Operators are required to inform the user of the personal information processing rules in a clear manner.
