2021년에 중국은 기존의 네트워크 안전법을 더욱 강화하여 데이터 보안과 관련된 포괄적인 규제를 도입했다. 이러한 강화된 규제는 주로 '데이터 보안법'(Data Security Law)과 '개인정보 보호법'(Personal Information Protection Law)을 통해 이루어졌다.
.png)
데이터 보안법 (Data Security Law)
1. 데이터 분류와 보호 수준 설정: 중국의 데이터 보안법은 데이터를 중요도에 따라 분류하고 각 등급에 맞는 보호 수준을 설정하도록 요구한다. 국가 안보와 경제, 사회적 이익에 중요한 영향을 미칠 수 있는 데이터는 '중요 데이터'로 분류되어 엄격한 보호를 받는다.
2. 데이터 보안 관리 시스템: 기업과 기관은 데이터 보안 관리 시스템을 구축하고, 데이터 처리 활동에 대한 주기적인 평가와 감사 보고서를 제출해야 한다. 이를 통해 데이터 관리의 투명성과 책임성을 높이는 것이 목적이다.
3. 데이터의 국외 이전 제한: 중요 데이터의 국외 이전은 엄격히 규제되며, 정부의 승인을 받아야 한다. 이는 국가 안보와 공공 이익을 보호하기 위한 조치로, 중국 내에서 수집된 데이터가 외국으로 반출될 때 발생할 수 있는 위험을 방지하고자 한다.
4. 데이터 보안 위협 대응: 데이터 보안법은 데이터 보안 위협에 대한 대응 계획과 절차를 마련하도록 요구한다. 데이터 보안 사고가 발생할 경우, 신속히 대응하고 이를 보고해야 하며, 사고의 원인을 조사하고 재발 방지 대책을 마련해야 한다.
개인정보 보호법 (Personal Information Protection Law)
1. 개인정보 수집과 처리: 개인정보 보호법은 개인정보 수집과 처리에 대한 엄격한 규제를 도입했다. 데이터 수집은 법적 근거가 있어야 하며, 수집 목적에 따라 최소한의 데이터를 수집하도록 규정하고 있다. 또한, 데이터 주체의 동의를 반드시 얻어야 한다.
2. 데이터 주체의 권리 보장: 데이터 주체는 자신의 개인정보에 접근하고, 수정, 삭제, 이의 제기, 데이터 이동 요청 등의 권리를 가진다. 기업은 이러한 요청을 신속하게 처리해야 하며, 거부할 경우 그 이유를 명확히 설명해야 한다.
3. 데이터 처리자의 책임: 개인정보를 처리하는 기업은 데이터 보호 책임자를 지정하고, 데이터 보호 정책을 수립하며, 개인정보 처리 활동을 주기적으로 평가해야 한다. 데이터 유출 등의 사고가 발생할 경우, 이를 보고하고 적절한 조치를 취해야 한다.
4. 국외 데이터 이전: 개인정보의 국외 이전도 엄격히 규제되며, 데이터 주체의 동의와 함께 정부의 승인을 받아야 한다. 이는 개인정보가 국외로 이전될 때 발생할 수 있는 보안 위험을 최소화하기 위한 조치다.
결론
중국의 데이터 보안법과 개인정보 보호법은 데이터를 국가 안보와 공공 이익의 관점에서 보호하기 위한 포괄적인 규제를 포함하고 있다. 이러한 법적 틀은 기업들에게 높은 수준의 데이터 보호를 요구하며, 데이터를 처리하고 관리하는 방식에 큰 영향을 미친다. 이로 인해 중국 내에서 활동하는 기업들은 데이터 보안 관리 시스템을 구축하고, 주기적인 평가와 정부 보고를 통해 데이터 보안을 강화해야 하는 부담을 안게 된다.
.png)