뉴스 브리핑
Home 뉴스 브리핑
매일 중국에서 발행하는 언론사의 최신 뉴스를 요약·번역하여 제공합니다.
뉴스브리핑
[정책 분석] 中 인터넷정보판공실, 데이터 분류 통한 등급별 보호 제도 구축키로
2021-11-16
□ 11월 14일, 중국 국가인터넷정보판공실(国家互联网信息办公室)이《인터넷 데이터 보안 관리 조례(의견수렴안)(网络数据安全管理条例(征求意见稿), 이하 ‘조례’)》를 공개하며 공개적인 의견수렴 절차에 돌입함.《조례》는 국가가 데이터 유형·등급별 보호제도를 구축할 것을 강조함.
◦《조례》는 국가 안보, 공공 이익 또는 개인과 조직의 합법적인 권익에 미치는 영향과 중요도에 따라, 데이터를 △ 일반 데이터 △ 중요 데이터 △ 핵심 데이터로 나눴으며, 데이터 등급에 따라 각기 다른 보호 조치를 취할 것을 명시함.
- 국가 차원에서 개인 정보와 중요 데이터를 중점적으로 보호하고, 핵심 데이터에 대해서는 엄격한 보호를 시행할 것이라고 밝힘.
◦《조례》는 데이터 처리자가 관련 법률, 행정 법규의 규정과 국가 표준의 강제적인 요구에 따라, 완비된 데이터 보안 관리 제도와 기술 보호 메커니즘을 구축할 것을 밝힘.
- 데이터 처리자는 백업, 암호화, 접근 제어 등 필요한 조치를 취해, 데이터가 △ 유출 △ 탈취 △ 조작 △ 손상 △ 유실 △ 불법 사용되지 않도록 보장해야 하며, 데이터 보안 사건에 대비해 데이터를 대상으로 하거나 이용한 위법 범죄 활동을 예방해 데이터의 △ 완전성 △ 기밀성 △ 가용성을 보호해야 함.
◦《조례》에 따라, 데이터 처리자는 제3자에게 개인 정보를 제공하거나, 중요 데이터를 △ 공유 △ 거래 △ 위탁 처리할 경우, 개인 동의 기록 및 개인 정보를 제공한 로그(log) 기록을 보존해야 하고, 중요 데이터를 △ 공유 △ 거래 △ 위탁 처리한 승인 기록과 로그 기록은 최소 5년 동안 보존해야 함.
- 또, 약정한 목적, 범위, 처리 방식을 통해서만 개인 정보 및 중요 데이터를 처리할 수 있음.
[관련 정보]
| 이전글 | 中 인터넷정보판공실, 인터넷 데이터 보안 관리 조례 발표 | 2021-11-16 |
|---|---|---|
| 다음글 | 中 6중전회, 공산당 세 번째 역사적 결의 채택 | 2021-11-16 |
