Data Security Law of China
중국의 ‘데이터 안전법’은 중국 국내에서 실시하는 모든 데이터 처리에 대해 적용되는 법률이다. 데이터 보안법이라고도 불린다. 21년 6월 10일에 열린 전국인민대표대회(전인대, 국회에 상당) 상무위원회에서 가결되었다. 9월 1일에 시행한다.
'데이터 처리'에는 수집, 보존, 사용, 가공, 이전, 제공, 공개를 포함하며, 데이터에 관한 모든 처리가 데이터 안전법의 적용 대상이 된다. 중국 국내의 지방자치단체나 기업 등은 업무상 생성∙수집한 데이터와 그 보안에 대해 책임을 진다고 한다. 데이터 안전법에서는 대상으로 하는 데이터의 구체적인 예로서 공업, 통신, 교통, 금융, 자원, 헬스케어, 교육, 기술 등을 들고 있으며, 이들 데이터가 중점적인 감시 대상이 될 전망이다.
‘국가의 주권이나 안전에 위해를 끼치는 위반’에는 최고 1,000만 위안(약 1억 7,000만 엔)의 과태료를 부과하도록 규정하고 있다. 그 밖에도 벌칙으로서 업무정지, 영업허가의 취소나 형사소추의 가능성을 포함하고 있다. 중국 국외에서의 데이터 처리에 대해서도 ‘중국의 국가∙국민의 권익을 해하는 것은 법적 책임을 추궁 받는다’라고 했다.
21년 8월 상순 시점에서는 어떤 행위가 데이터 안전법에 위반되는지 구체적인 예가 제시되어 있지 않다. 그러나 데이터 안전법에서의 책임 소재는 일본의 일반적인 생각과 약간 다르다고 지적하는 소리도 있다.
|