※ AI 등의 발전으로 데이터의 중요성이 점차 대두되는 요즘, 중국에서도 최근 빠르게 자국의 데이터 보호를 위해 신경쓰고 있습니다. 만약 현재 한국 본사에서 중국 내 데이터를 관리하고 계신다면, 이번 기사를 잘 읽어보시길 적극 추천드립니다.
2022년 5월 19일 중국의 국가 인터넷 정보 사무처 실무회의에서 데이터 경외 이전 보안평가 방법《数据出境安全评估办法》(이하 “본 보안평가방법”이라고 약칭함)이 통과되어, 이번 9월 1일부터 시행되었습니다.
국경을 초월해 넘나드는 데이터는 이제 미래의 먹거리로 그 경제적인 가치를 인정받고 있고, 메타버스로 대표되는 가상세계에서의 데이터의 생성과 활용으로 인해 각 국가들은 보이지 않는 영역에서도 주도권 쟁탈을 가속화하고 있습니다. 중국과 인접하여 많은 인적 물적 교류를 이어온 우리나라로서는 데이터의 왕래가 필연적인 상황이기 때문에, 본 보안평가방법의 반포와 시행에 더욱 각별한 주의를 기울일 필요가 있습니다.
(이미지 출처 : CSDN 블로그 기사)
중국은 2017년 6월 1일부터 <네트워크안전법>, 2021년 9월 1일부터 <데이터 보안법>, 2021년 11월 1일부터 <개인정보보호법>을 시행하면서 이른바 “데이터 3법 체계”를 완성했습니다.
네트워크안전법 제37조는 원칙적으로 핵심정보기초시설의 운영자는 중화인민공화국 경내에서 수집 또는 생산한 개인정보와 중요 데이터를 경내에 보존하도록 규정하고 있습니다. 그리고 업무상 필요로 경외 제공이 필요한 경우에는 국가 인터넷 정보 부서와 국무원 관련 부서가 제정한 방법에 따라 보안 평가를 실시하도록 규정하고 있는데, 본 보안 평가방법은 위 규정에 근거하여 제정된 세부적인 규정에 해당합니다.
데이터 처리자의 경외 데이터 제공이 (1)경외에 중요 데이터를 제공하는 경우, (2)핵심정보기초시설 운영자와 100만명 이상의 개인정보 데이터 처리자가 경외로 개인정보를 제공하는 경우, (3)전년도 1월 1일부터 경외로 누적 10만명 이상의 개인정보를 제공하거나 1만명 이상의 민감개인정보의 데이터 처리자가 경외로 개인정보를 제공하는 경우, (4)국가 인터넷 정보부서에서 규정한 기타 데이터 경외이전 보안평가 신고 대상에 해당하는 경우에는 소재지의 성급 인터넷 정보 부서를 통해 국가 인터넷 정보부서에 데이터 경외이전 보안평가를 신청해야 합니다(제4조).
(이미지 출처 : 同花顺财经 뉴스 기사)
한편 데이터 경외이전 보안 평가 신고에는 (1)신청서, (2)데이터 경외이전 리스크와 관련한 자체평가보고, (3)데이터 처리자와 경외 수령자간에 체결된 법률문건, (4)보안평가 업무에 필요한 기타 자료를 제출해야 합니다.
특별히 언급해야 할 부분으로, 중국 본토 이외 해외 지점에서 중국과 네트워크로 연결된 유기적 체계에 의해 중국 내 중요 데이터용 서버, 클라우드, 온라인에 의해 조사연구를 하는 경우도 적용대상으로 명기되어 대부분의 중국 내 사업을 진행하고 계시는 한국 업체들도 대상에 포함되는 상황입니다.
글로벌 추세에 따라 중국의 14억 인구를 바탕으로 한 방대한 데이터들이 미국 등 서방 주요 국가들의 4차 산업혁명 기술에 활용되는 것을 방지하려는 목적도 본 보안평가방법의 제도화에 고려되었다고 보여집니다. 중미 관계를 지속적으로 관찰해야 하는 요즘, 데이터 해외 이전에 대해 세부적으로 궁금하신 사항이 있으면 저희에게 연락주시기 바랍니다.