중국 개인정보 보호법의 주요 내용과 전망

▶ 최근 중국정부는 정보 보안 분야에 대한 법제화를 속도감 있게 추진하고 있으며, 디지털 경제의 근간인 데이터의 수집 및 처리에 관한 규제를 강화하고 있는 상황 - 그동안 중국정부는 ‘사이버 보안법’을 통해 사이버 공간에 대해 규제해 왔으며, 디지털 경제전환 시대 주요국간 디지털 통상정책에 대응하기 위해 관련 법률에 대한 수요가 존재해 왔음. - 이에 중국정부는 사이버 보안, 데이터 보안, 개인정보 보호에 대한 제도적 보장이 가능한 법적 토대를 확립하기 위해 ‘개인정보 보호법’을 시행함. ▶ 중국의 ‘개인정보 보호법’은 다양한 법률에 산재되어 있던 개인정보에 관한 규제 내용을 종합한 최초의 법률로 △ 개인 정보 처리원칙 △개인정보의 역외 전송 제한 △온라인 플랫폼기업 규제 △법률 책임 등에 대해 규정 - 중국의 ‘개인정보 보호법’은 EU GDPR(General Data Protection Regulation)과 유사하며 △미성년자 연령 규정 △민감 개인정보 범위 △정보 보존 연한 △공공안전을 위한 개인정보 활용 조항 등이 포함되어 더욱 엄격함. - 중국의 ‘개인정보 보호법’에서는 개인정보 처리자가 수집한 데이터를 중국 내에 저장하는 것이 원칙이며 역외 전송 시 중국 국가기관의 기준을 충족해야함. - 또한 온라인 플랫폼 기업이 개인정보 처리 시 추가 의무를 부여하여 빅테크 기업에 대한 데이터 보안 규제를 더욱 강화함. ▶ 중국정부는 ‘개인정보 보호법’ 시행으로 사이버 보안 분야의 법적 근거를 보강하는 동시에 외교적 수단으로 활용할 수 있는 토대를 구축함으로써 관련 분야에 대한 통제력이 더욱 강화될 가능성이 있음. - 전방위적인 미·중 갈등 상황에서 중국정부는 재정비된 사이버 보안 관련법을 외교적 수단으로 활용할 가능성이 있음. - 국가 간 데이터 이동과 개인정보의 역외 전송이 디지털 통상에 주요한 이슈로 부상하면서 중국정부는 국제규범 제정에 참여하는 방식으로 데이터 보안 관련 법률을 선별적으로 시행할 것으로 예상됨. - 향후 사이버 보안 분야에 대한 가이드라인 및 세부 조치 시행이 예상됨에 따라 대중 비즈니스를 영위하는 한국기업은 중국 내 소비자에 대한 개인정보 처리에 대한 점검과 대책이 필요함.