- 일경컴퓨터_2021/08/19(3)_중국의 데이터 안전법日経コンピュータ
-
- 저자 : 日経BP社
- 발행일 : 20210819
- 페이지수/크기 : 90page/28cm
요약
Nikkei Computer_2021.8.19 키워드 (p63)
중국의 데이터 안전법
Data Security Law of China
중국의 ‘데이터 안전법’은 중국 국내에서 실시하는 모든 데이터 처리에 대해 적용되는 법률이다. 데이터 보안법이라고도 불린다. 21년 6월 10일에 열린 전국인민대표대회(전인대, 국회에 상당) 상무위원회에서 가결되었다. 9월 1일에 시행한다.
'데이터 처리'에는 수집, 보존, 사용, 가공, 이전, 제공, 공개를 포함하며, 데이터에 관한 모든 처리가 데이터 안전법의 적용 대상이 된다. 중국 국내의 지방자치단체나 기업 등은 업무상 생성∙수집한 데이터와 그 보안에 대해 책임을 진다고 한다. 데이터 안전법에서는 대상으로 하는 데이터의 구체적인 예로서 공업, 통신, 교통, 금융, 자원, 헬스케어, 교육, 기술 등을 들고 있으며, 이들 데이터가 중점적인 감시 대상이 될 전망이다.
‘국가의 주권이나 안전에 위해를 끼치는 위반’에는 최고 1,000만 위안(약 1억 7,000만 엔)의 과태료를 부과하도록 규정하고 있다. 그 밖에도 벌칙으로서 업무정지, 영업허가의 취소나 형사소추의 가능성을 포함하고 있다. 중국 국외에서의 데이터 처리에 대해서도 ‘중국의 국가∙국민의 권익을 해하는 것은 법적 책임을 추궁 받는다’라고 했다.
21년 8월 상순 시점에서는 어떤 행위가 데이터 안전법에 위반되는지 구체적인 예가 제시되어 있지 않다. 그러나 데이터 안전법에서의 책임 소재는 일본의 일반적인 생각과 약간 다르다고 지적하는 소리도 있다. “일본의 개인정보보호법 등은 기업의 데이터 유출 책임은 기업이 지고, 사내의 시스템 관리 책임자에게는 책임이 미치지 않는다. 그러나 중국에서는 기업과 더불어 책임자 개인에게 벌금을 부과할 가능성이 있다”(GBL연구소의 아사이(浅井) 이사).
그 외에도 우려되는 점이 있다. 데이터 안전법 제36조에서는 외국의 사법∙집행기관으로부터 데이터의 청구가 있을 경우, 중국의 관할기관의 승인을 받지 않고 데이터를 제공해서는 안 된다고 명기하고 있다. 일본, 미국, 유럽 등의 외국 기업이 중국 내에서 관리하는 데이터를 국외의 재판소∙경찰 등에 제공할 경우에 이 제한이 적용되어 데이터의 국외 반출이 어려워질 가능성이 있다.
-- 최근에 규제를 강화 --
시진핑 정권은 이번 데이터 안전법 제정 이전부터 자국의 IT 산업을 대상으로 한 규제를 강화하고 있다. 예를 들면 17년에 사이버 보안법 시행이다. 앞으로도 개인정보보호법 제정을 예정하고 있다.
최근에는 중국 당국이 중국 최대 승차공유 업체인 디디추싱에 대해 조사에 나섰다. 당국은 디디추싱의 앱에서 “개인정보의 수집과 사용에 관한 중대한 위반을 확인했다”라고 21년 7월 4일에 발표. 사이버 보안법에 따라 앱의 다운로드 정지를 명령했다.
한편, 데이터 안전법에는 미국의 중국에 대한 옥죄기를 의식했다고 보여지는 외국 전용의 규정도 있다. 예를 들면, 데이터나 그 이용 기술 등에 관한 개발 투자나 무역 등을 둘러싸고, 다른 나라∙지역이 중국에 대해 차별적인 금지∙제한을 강구했을 때는 중국 측이 대항 조치를 시행한다고 한다.
데이터 안전법의 조문은 어디까지나 기본방침만을 나타내고 있으며, 구체적 조건이나 규정은 불분명한 부분이 많다. 그러나 미국 등과의 마찰이 커지는 가운데 중국 정부가 데이터 안전법을 토대로 외국 기업에 대해 엄중한 조치를 취할 가능성이 있어 주의가 필요하다.
-- 끝 --
Copyright © 2020 [Nikkei Computer] / Nikkei Business Publications, Inc. All rights reserved.
목차