국제통상뉴스

  1. 알림광장
  2. 국제통상뉴스
제목 중국판 ‘GDPR’, EU와 유사하나 일부 조항은 더 엄격
분류 주간무역뉴스
출처
등록일 2021-01-13
조회수 9
내용

중국이 개인정보보호법 입법을 빠르게 추진하고 있다. 우리 기업의 관심과 주의가 필요하다.

중국은 지난해 10월 21일 초안 발표 후 약 한 달간 의견을 공개 수렴하고, 현재 후속 작업을 진행 중이다. 법안 통과 및 실제 집행 시기는 정해지지 않았지만 전문가들은 법안이 이른 시일 내로 시행될 것으로 전망하고 있다.

중국의 개인정보보호법은 상업적 이익을 위한 개인정보 불법 취득, 거래 및 유출사건이 빈번해지면서 개인 생활 안전과 재산 피해 방지를 위해 발의됐다. 이러한 움직임은 디지털 경제의 핵심요소인 데이터 소유권을 정립하고 보호 체계를 구축하기 위한 정책 방향과 보조를 맞춘 것이란 해석도 나온다.

중국이 개인정보보호법을 빠르게 추진하는 것과 관련해 일각에서는 지난해 9월 발표한 ‘글로벌 데이터 안보 이니셔티브’에 따른 후속 조치라고 분석하기도 한다. 글로벌 데이터 안보 이니셔티브는 중국 IT 기업을 배제한 미국의 ‘5G 클린패스’ 정책에 대응해 중국이 자체적으로 추진하는 국제 기준이다. 개인정보 침해 방지와 다른 나라 국민의 신상정보 수집을 금지하는 것을 골자로 한다.

개인정보보호법은 EU의 일반개인정보보호법(GDPR)과 개념이 유사하다. 일례로 중국 경내에 있는 개인을 대상으로 재화·서비스를 제공할 경우 중국 역외까지도 법을 적용받게 된다. 또한, 개인정보처리 사전고지와 동의를 의무화하며, 미성년자의 경우 보호자의 동의가 필요한 점도 비슷하다.

일부 규정은 EU 기준보다 엄격하다. EU는 법규 위반 시 ‘전년도 매출액의 최대 4%’를 벌금으로 부과할 수 있도록 규정해 시행 초기 논란이 된 바 있다. 중국은 최대 5%로 명시하고 있다.

총 8장 70조항으로 구성된 개인정보보호법은 ▷개인정보 처리 및 해외제공 규칙 ▷개인정보 처리 시 개인 권리 및 처리자의 의무 ▷관련 수행부처 및 법적 책임 등의 내용을 담고 있다.

중국에서 이 법안이 시행되면 금융계좌, 개인행적, 의료건강 관련 정보는 ‘민감 정보’로 분류된다. 따라서 금융사, 항공사, 여행사, 병원 등은 높은 수준의 대응이 필요할 것으로 보인다. 전자상거래, 정보기술(IT) 서비스 등 B2C 업종에 미치는 영향도 클 것으로 전망된다.

KOTRA는 지난해 12월 주중대한민국대사관 및 한국인터넷진흥원과 함께 세미나를 개최하고 중국의 개인정보보호규정을 안내하고 대응 방안을 제시했다. 박한진 KOTRA 중국지역본부장은 “개인정보보호 법제화는 세계적인 추세지만 중국의 특수성을 감안해야 한다”며 “KOTRA는 우리 기업들이 필요로 하는 중요한 법규 정보를 제공하는 데 더욱 힘쓰겠다”고 밝혔다.

첨부파일