一、收集、使用个人信息的目的

    注册者申请域名时，KRNIC（韩国网络信息中心）需要个人信息，以便于在结算费用以及发生故障需要联系的时候，可以查询个人信息进行工作。依照韩国相关政策、法案规定，使用或向第三方显示有关域名注册的个人信息必须争得注册者的同意，因此KRNIC必须确保所有注册者的个人信息的安全和隐私，同时也必须保证使用个人信息的目的仅限于上述情况。

    二、个人信息的收集内容、方法、审查编辑

    KRNIC为维护管理目的收集的信息包括：注册者域名、注册证书号和类型、通信联系地址、电话号码以及电子邮件地址；KRNIC需要的额外信息包括：注册费结算的付费信息、支票信息、以及支票接收方的通信地址信息。

    KRNIC通过其网站收集个人信息的方式为：

• 自动收集保存

      注册者进入KRNIC网站，网站自动收集保存的信息包括：注册者的互联网域、访问该网站之前的访问的网站地址、注册者的浏览器类型和OS、注册者访问KRNIC网站的日期和时间。

• 通过电子邮件或者web表格收集信息

      注册者可以通过电子邮件、电话或者在线电子表格提供信息。

• 使用额外业务收集的个人信息

    使用额外业务收集的信息包括：姓名、电子邮件地址、居民注册号、工作、通信地址、电话号码。

    个人信息的审查和编辑：注册者任何时候都可以审查、编辑自己的个人信息。注册者可以直接审查编辑，也可以通过联系人。如果注册者需要更正个人信息的错误，直到全部更正完毕，此信息才可以使用。注册者严禁审查他人的个人信息。

    三、个人信息的提供和共享

    KRNIC采用WHOIS查询业务，让用户可以搜索域名注册信息，为了检查域名注册服务机构，且发生故障是需要的联系号码。KRNIC准备给予用户选择是否公布域名信息在WHOIS查询业务中的权力。

    组织机构名称/个人姓名、组织类型、注册者联系信息和域名服务器信息都可以公布在WHOIS查询业务中。

    法律允许公布个人隐私信息的特殊情况如下：

• 域名注册者违反了域名注册规定；
• 对他人造成了确实的损害；
• 对公共道德产生有害影响。

    另外，KRNIC在发送付费信息给收费代理机构之前，加密付费信息，为了顺利结算费用，并尽量提供最少的个人信息给中间代理机构，因为中间代理机构不需要打印、发送注册费账单和支票。这种情况下，代理机构必须遵守和KRNIC协议的约束，不允许上述未提及的目的使用个人信息。

    四、个人信息的更改和删除

    提供个人信息的注册者可以随时审查域名注册主页上的注册信息，并且如果信息不正确，可以进行随时更改。此外，如果域名注册者不希望使用其申请的域名，到终止期将自动删除信息。

    五、个人信息的保留和控制

    KRNIC收集、保留的个人信息档案如下：

    六、个人信息使用的限制

    KRNIC不可以向第三方提供其收集、保留的个人信息。不过，有些例外情况，可以提供：

• 信息在KRNIC内部使用，或根据法律提供给第三方；
• 信息提供者同意，或者信息提供者自己使用；
• 信息用于法律定义的任务；
• 信息提供给外国政府或者国际组织来执行条约或国际协议；
• 用于统计需要和学术研究，以个人不可鉴别的格式提供；
• 将信息提供者的信息给予第三方对信息提供者有无可置疑的好处，即使其或其法律代表因为诸如"地址不明"的任何问题提出不同意；
• 信息用于刑事调查或案件起诉；
• 法院使用信息；
• 韩国域名争议解决委员会决定向公众公布决议。

    七、个人信息保护的技术管理

    KRNIC采用了Versign公司的RC4-128Bit密钥(全球公认最难破解的)来彻底保护个人信息安全。KRNIC也安装了防火墙来排除外来的黑客或攻击带来的信息泄漏，并配置服务器接入控制系统和侵入监测系统。此外，KRNIC通过数据备份来预防自然灾害带来的信息破坏。

点击进入论坛交流