Principios de protección de información personal
1. El principio directo significa que, en principio, la información personal debe recopilarse directamente del individuo;
2. El principio de propósito claro. El principio de propósito claro significa que la información personal debe tener un propósito claro y específico al recopilarla, y está prohibido recopilar, procesar y utilizar información personal más allá del alcance del propósito;
3. de apertura. El principio de apertura significa que la recopilación, el procesamiento y el uso de información personal generalmente deben permanecer abiertos, y tengo derecho a conocer la recopilación y el uso de información personal;
4. . Los principios de integridad y corrección son principios generales seguidos por organizaciones internacionales y gobiernos nacionales al formular leyes de protección de información personal. Específicamente, la información personal debe seguir su propósito específico y debe mantenerse completa, correcta y actualizada oportunamente dentro del alcance del propósito específico.
5. Principios de uso restringido. El principio de uso restringido significa que el uso de información personal debe limitarse estrictamente al alcance del propósito de recopilación y no debe usarse fuera del propósito de recopilación;
6. El principio de protección de la seguridad significa que la información personal debe protegerse de forma segura para evitar posibles fugas, pérdidas accidentales y uso inadecuado de la información personal.
La información personal incluye la siguiente información:
1. Para completar la mayoría de los comportamientos en línea, los consumidores enviarán información personal básica que incluye nombre, sexo, edad, número de identificación, número de teléfono, dirección particular y otra información básica según lo requiera el proveedor de servicios y, a veces, incluso incluyen matrimonio, creencias, ocupación, unidad de trabajo, etc. Información personal básica que es relativamente privada, como los ingresos.
2. Información del dispositivo;
3. Incluye principalmente cuentas bancarias en línea, cuentas de pago de terceros, cuentas sociales y cuentas de correo electrónico importantes.
4. Información privada. Incluye principalmente información de la libreta de direcciones, registros de llamadas, registros de mensajes de texto, registros de chat de aplicaciones de mensajería instantánea, videos personales, fotos, etc.
5. Información sobre relaciones sociales. Esto incluye principalmente relaciones de amigos, información de familiares, información de la unidad de trabajo, etc.
6. Información sobre el comportamiento en Internet. Se refiere principalmente a registros de comportamiento en línea y diversas actividades de los consumidores en Internet, como tiempo en línea, ubicación en línea, registros de entrada, chatear y hacer amigos, comportamiento de visitas a sitios web, comportamiento de juegos en línea y otra información personal.
Reglamento
Interpretaciones del Tribunal Supremo Popular y de la Fiscalía Suprema Popular sobre diversas cuestiones relativas a la aplicación de la ley en el tratamiento de casos penales de infracción de información personal de los ciudadanos.
Artículo 5: Se considerará caso grave a toda persona que obtenga, venda o proporcione ilegalmente información personal de ciudadanos en cualquiera de las siguientes circunstancias, según lo estipulado en el artículo 253-1 de la Ley Penal de la República. República Popular de China:
(1) Vender o proporcionar paradero, trayectoria y otra información para que otros la utilicen en la comisión de delitos.
(2) Sabiendo o debería haber sabido que otros lo están; utilizar información personal de ciudadanos para cometer delitos y vender o proporcionar;
(3) Obtener, vender o proporcionar ilegalmente más de 50 elementos de información de trayectoria, contenido de comunicación, información crediticia, información de propiedad;
(4) Obtener, vender o proporcionar ilegalmente más de 500 datos personales de ciudadanos, como información de alojamiento, registros de comunicaciones, información fisiológica y de salud, información de transacciones, etc., que puedan afectar la seguridad personal y de la propiedad;
(5) Obtener, vender o proporcionar ilegalmente Artículo (5) Más de 5.000 datos personales de ciudadanos distintos de los puntos 3) y (4);
(6) La cantidad; no alcanza los estándares especificados en los puntos 3 a 5, pero alcanza la proporción correspondiente de cantidad estándar
(7) Ganancias ilegales de más de 5.000 yuanes
( 8) Vender o proporcionar a otros información personal de ciudadanos obtenida en el proceso de desempeño de funciones o prestación de servicios, La cantidad o monto alcanza más de la mitad de los estándares especificados en los puntos (3) a (7);
(9) Debido a la infracción de la información personal de los ciudadanos, la adquisición ilegal, la venta o el suministro de información personal de los ciudadanos, dentro de los dos años recibió una sanción penal o una sanción administrativa;
(9) Otras circunstancias graves.