중국이 온라인상 개인정보 및 기업 고객정보의 국외 반출을 제한하는 규제에 나선다. 홍콩 포함 중국에서 활동하고 있는 해외기업을 규제 대상에 포함해 현지에서 개인 및 기업정보를 취급하는 우리 기업의 주의가 요구된다.
15일 교도통신, 마이니치신문 등은 지난 14일 중국 정부가 '인터넷 데이터 안전관리 조례'를 발표했다고 보도했다. 조례에는 최근 시행된 개인정보보호법을 보완하는 내용이 담겼다. 교도통신은 “중국은 온라인상 개인정보와 기업이 보유한 고객 데이터가 신산업의 열쇠가 될 것으로 보고 있다”면서 “이번 규제는 (데이터의) 해외 반출을 엄격히 제한하기 위한 것”이라고 전했다.
조례는 제13조에서 자국 내 100만명 이상 개인정보나 중요 데이터를 국외에 제공하는 경우 당국의 안전심사를 받아야 한다고 명시했다. 국가 안보에 영향을 미치거나 영향을 미칠 가능성이 있는 기타 데이터 처리 활동을 심사 대상으로 꼽았다.
해외에 본사를 두거나 운영센터, 연구개발(R&D)센터 등을 구축한 대규모 인터넷 플랫폼 운영자는 관리국 및 주무기관에 이를 보고해야 한다는 의무 조항도 마련했다. 자국 기업은 물론 중국과 홍콩 시장에 진출한 한국, 일본, 미국 등 해외기업까지 규제 대상에 포함한 셈이다.
제35조와 37조는 중국 외부로 데이터를 제공하기 위해서는 당국이 실시하는 보안 평가를 통과해야 한다고 못 박았다. 데이터 제공자와 수신자 모두 사전에 중국 사이버보안관리국(CAC)이 인정하는 전문조직에서 개인정보보호 관련 인증을 받아야 한다. 이를 위반하면 경중에 따라 사업허가 취소, 사업장 폐쇄, 벌금 등이 부과된다. 블룸버그통신도 “중국이 새로운 법령을 통해 홍콩 상장사들을 검열하려고 한다”면서 “민간 기업이 축적한 정보에 대한 규제를 강화하려는 것”이라고 지적했다.
지난해 10월 초안이 발의된 중국의 개인정보보호법은 개인정보보호와 관련된 첫 기본법률이다. 이달 1일부터 시행됐다. 중국은 이번 조례와 관련해 다음 달 13일까지 자국 내 의견을 수렴하고 올해 안에 입법을 추진한다. 이로써 중국은 사이버안전법, 데이터안전법에 이어 개인정보 관련 3대 법안을 마련하게 된다.
윤희석기자 pioneer@etnews.com
