반복영역 건너뛰기
지역메뉴 바로가기
주메뉴 바로가기
본문 바로가기

[동향세미나] 중국, 데이터 국외이전 관리·감독 강화

이효진 소속/직책 : KIEP 세계지역연구센터 중국경제통상팀 전문연구원 2021-07-06

☐ 중국 정부는 6월 10일 데이터 국외 이전 관리·감독 강화를 골자로 한「데이터 보안법」1)을 제정하고 9월 1일부터 시행할 것을 발표함.
- 이번 데이터 보안법은 총 7장 55조로 구성되어 있으며 이를 통해 중국 정부는 중국 내에서 생성된 데이터의 국외 이전이 제한되며 이동 시에는 중국 정부 방침을 따라야 함을 명문화함.
ㅇ 한편 중국 정부는 데이터 이동 관련 국제 협력에 적극 참여하고 데이터의 이동에 있어 국제 조약, 협약 등 상호호혜평등의 원칙을 준수할 것임을 밝힘.
- 2020년 6월에 발표한 초안과 비교하여 △중요데이터에 대한 보안 의무 강화 △위법 행위에 대한 과징금 대폭 인상 △교통 부문 데이터 관리 등이 추가되었으며 이는 중국이 엄격하게 데이터를 관리하겠다는 의지로 해석됨.
ㅇ 중요 데이터 침해는 최고 1,000만 위안(약 18억 원)의 과징금 부과되고 영업정지, 영업허가 취소 등 제재를 받는 등 과징금이 초안과 비교하여 2~10배 인상됨.2)
ㅇ 교통 부문은 비롯하여 산업, 통신, 금융, 천연자원, 보건, 교육 및 과학기술의 주관 행정부처에서 관련 데이터 수집 및 그 관리에 대한 책임을 부여
* 특히, 교통 부문 관련하여서 2021년 5월 차량데이터 보안 관련 규정의 초안3)을 발표하고 차량의 센서, 카메라, 애플리케이션 등을 통한 데이터 수집 및 활용에 대해 엄격하게 규제할 것을 명시



☐ 중국은 데이터 이동에 관한 국제적 논의가 지속됨에 따라 사이버 보안법4)(2019년 시행)을 제정한 이래 정보 보안에 관련된 △데이터 보안과 전송 △개인정보 보호 등 관련 법령 등을 마련하여 데이터 주권을 확보하고자 함.
- 2018년 EU가 GDPR을 시행하면서 데이터 보호를 강화함에 따라 중국 또한 엄격한 데이터 보안 관리를 시행하고 있음.
ㅇ 또한 미중간 갈등이 심화되면서 융합 기술력이 요구되는 4차 산업의 중요 요소인 데이터에 대한 보안을 강화하여 중국의 기술 경쟁력을 확보하고자 함.
- 중국의 개인정보보호법 초안은 △개인정보 익명화 처리 △개인정보의 역외적용 △강력한 법률 책임5)등이 포함되어 있으며 현재 2차 심의를 마친 상황임. 
ㅇ 2차 심의에서는 △개인정보주체의 삭제를 요구할 권리 △타인에게 개인정보 처리 위탁 및 거절 권리 △표준 계약에 따른 개인정보의 국외 이전 협약 체결 등이 논의됨.6)
ㅇ 한편, 초대형 인터넷 플랫폼의 개인정보 보호의무 강화 및 독립된 기관의 개인정보 처리 활동을 관리감독 등이 개정안에 포함될 예정임.7)


☐ 중국 정부는 강력한 데이터 통제 기조를 이어갈 것으로 예측되어 이에 따른 정부, 기업 차원의 대응 방안이 필요함.
- 중국의 데이터 보안 관련 법안은 EU의 GDPR과 유사한 양상을 보이며 향후 발표될 개인정보보호법 또한 엄격한 기조를 보일 것으로 전망됨.
ㅇ 다만 한국과 중국을 포함한 15개 국가가 체결한 RCEP 협정문에 데이터 현지화, 국경 간 데이터 이동 등에 대한 내용을 포함되었으며 중국이 협정을 체결한 국가들에 대해서는 상이한 기준을 적용할 가능성이 있어 관련 동향을 지속적으로 모니터링할 필요가 있음.
- 중국이 중앙 통제형 데이터 관리를 지속하고 있는 바 이에 따른 정부 차원의 대응책이 필요함.  
ㅇ 한국의 관련 기관은 국내외 한국 기업들이 중국 사이버보안법을 준수할 수 있도록 가이드 라인을 제공하고 중국에 진출하거나 중국인의 개인정보를 취급하는 중소영세 기업들이 공동으로 활용할 수 있는 데이터 플랫폼을 설립하는 등의 노력이 필요함.8)
ㅇ 정부 차원의 협의를 통해 중국 내 한국 데이터 센터에 대한 과도한 간섭을 방지하고 한국의 개인정보호법을 준수하는 가운데 한중간 자유로운 데이터 이동을 위한 협의를 추진할 필요가 있음.


-----
1)数据安全法, 중국 공산당 상무위원회에서 2차례 심의를 거쳐 6월 10일 개최된 29차 상무위원회에서 승인함.

2)중요 데이터는 국가 안보, 경제 발전 및 사회 공공의 이익과 밀접하게 관련된 데이터를 뜻함.

3)国家互联网信息办公室关于《个人信息和重要数据出境安全评估办法(征求意见稿)》公开征求意见的通知. http://www.cac.gov.cn/2017-04/11/c_1120785691.htm

4)「网络安全法」, 사이버보안법은 중국의 네트워크 및 정보 보안에 관한 최상위 법령으로 사이버 공간 상의 보안 의무 및 책임, 데이터 이동 등을 엄격히 관리할 것을 시사하고 있음. 구체적으로는 중국 내에서 정보를 취급하는 모든 운영 주체에 적용되며 이들은 중국 정부의 요구에 따른 정보를 제공하여야 하는 의무가 있고 중국 내에서 생성되는 모든 데이터를 중국에 보관해야 한다고 규정하고 있음. 

5)개인정보보호법 위반시 직전 연도 매출액의 5% 또는 5천만 위안 이하의 벌금으로 EU의 GDPR 보다 높은 수준임. 

6) 个人信息保护法草案提交二审 https://www.chinacourt.org/index.php/article/detail/2021/04/id/5999753.shtml

7)현재는 중국은 사이버 보안법에서 개인정보를 정의하고 2021년부터 시행된 민법전 제 4편 제 6장에서‘프라이버시와 개인정보 보호’를 명시하고 기본적인 개인정보 보호에 대한 내용을 명시함.

8)테슬라, 포드, BMW 등 전기자동차 생산 업체들은 중국 시장 진출을 위해 중국 내 데이터 센터를 설립함. 

목록