中 개인정보보호법 시행 임박…"유럽 GDPR과 유사하나 더 엄격"

송고 2021.01.13 08:15 | 수정 2021.01.13 08:31
EBN 손병문 기자 (moon@ebn.co.kr)

美 5G 견제 대응 '데이터 안보 이니셔티브' 후속 조치

코트라 "중국 특수성 감안, 우리기업 대응책 마련해야"

중국이 개인정보보호법 입법을 서두르고 있어 우리기업의 대응책 마련이 시급하다. 중국 정부는 작년 10월 초안 발표 후 현재 후속 작업을 진행 중이다. 법안 통과 및 실제 집행 시기가 연내 이뤄질 것으로 전문가들은 전망하고 있다.

중국판 GDPR은 작년 9월 발표한 ‘글로벌 데이터 안보 이니셔티브’에 따른 후속 조치다. 이는 중국 IT 기업을 배제한 미국의 ‘5G 클린패스' 정책에 대응해 중국이 자체적으로 추진하는 국제 기준이다. ▲개인정보 처리 및 해외제공 규칙 ▲개인정보 처리시 개인 권리 및 처리자 의무 ▲관련 수행부처 및 법적 책임 등의 내용을 담고 있다.

중국의 개인정보보호법은 유럽의 GDPR(General Data Protection Regulation)과 유사하나 일부 조항은 더 엄격한 것으로 알려졌다.

중국 경내에 있는 개인을 대상으로 재화·서비스를 제공하면 중국 역외까지도 법을 적용할 수 있다. 또한 개인정보처리 사전고지와 동의를 의무화하며 미성년자의 경우 보호자 동의가 필요한 점도 비슷하다. EU는 법규 위반 시 ‘전년도 매출액의 최대 4%’를 벌금으로 부과할 수 있도록 규정해 시행 초기에 논란이 된 바 있다. 중국은 최대 5%로 규정한다.

중국에서 개인정보보호법이 시행되면 ▲금융계좌 ▲개인행적 ▲의료건강 관련 정보는 ‘민감 정보’로 분류된다. 따라서 ▲금융사 ▲항공사 ▲여행사 ▲병원 등은 높은 수준의 대응이 필요하다. 전자상거래, 정보기술(IT) 서비스 등 B2C 업종에 미치는 영향이 클 것으로 보인다.

박한진 코트라 중국지역본부장은 “개인정보보호 법제화는 세계적인 추세이지만 중국의 특수성을 감안해야 한다”며 “최근 주중대한민국대사관 및 한국인터넷진흥원과 함께 세미나를 개최하는 등 중국의 개인정보보호규정 대응 방안을 제시할 것"이라고 말했다.

USD$	1,347.8	▲14.5
EUR€	1,474.6	▲11.9
JPY¥	903.1	▲8.4
CNH¥	190.9	▲2.0

中 개인정보보호법 시행 임박…"유럽 GDPR과 유사하나 더 엄격"

관련기사

전체 댓글 0

매매기준율