빠르게 성장하고 있는 중국 내 인터넷 네트워크에 대한 현행법의 한계를 느끼고, 지난 11월 네트워크 안전법(中华人民共和国网络安全法)을 통과시켜 올해 6월부터 시행 중이다. 중국 네트워크 안전법이 발효 시행된 후 최근 첫 법적 조치에 들어간 사례가 나왔다. 충칭의 치안행정국(PSB)에서는 처음으로 국내 인터넷 데이터센터 업체들에게 정보를 지킬 것을 경고했다. 해당 회사는 결함을 15일 이내에 수정하라는 명령을 받았다. 6월 효력 발생 이후 첫 집행조치를 취한 것이다. 이후 충칭 PSB(치안행정국)은 단계적인 보호조치, 실명인증, 개인정보 침해에 대한 삼기와 감독을 강화할 것이라고 밝혔다.
주의할 주요 사안
중국 인터넷 사용인구는 2016년 기준으로 7억명을 돌파했다. 대다수의 인터넷 이용자들이 PC를 이용한 인터넷사용이 아닌 휴대폰을 이용한 무선인터넷을 사용하고 있다. 대부분의 외자, 내자기업들의 데이터들이 온라인을 통해 저장, 공급되는 점을 감안하면, 직접적인 영향을 받는 온라인 전자상거래, 역직구 등의 사업을 영위하는 분들에겐 민감하게 반응될 것으로 보인다.
7개 챕터와 79개 조항으로 구성돼 있는 네트워크 안전법은 사이버 주권을 비롯 다수의 사이버 보안 요건을 포함한다. 또 주요 인프라 보호, 개인 정보 보호를 포함하고 있다. 모든 당사자들에 대한 사이버 보안 의무를 명시하며, 다음과 같은 주요 사안들을 주의해야 한다.
개인정보보호
개인데이터는 이름, 생년월일, 고유식별번호(예: 주민등록번호)와 같은 개인이 식별할 수 있는 정보를 의미한다. 사업과정에서 수집된 모든 개인정보는 데이터 주체의 사전 동의에 의해 수집돼야 한다. <제41조, 개인정보 수집 및 사용> 모든 개인정보수집에 대한 동의를 필요로 한다. 또한 네트워크 사업자는 제공 서비스와 무관한 개인정보를 수집해서는 안된다고 명시돼 있다.
중요 정보 저장
네트워크 사업자의 개인정보 및 중요 데이터 경외 제공 시 안전평가(제2조)를 받아야 한다. 호스트서버를 중국 내에 두지 않고 전자상거래를 영위하는 경우에는 해당사항이 안되지만, 이 경우에는 직구 형태로 보세구역 또는 해외배송으로 진행을 해야 한다. 관세, 물류비 등 부가되는 비용들은 소비자가격에 영향을 미쳐 가격경쟁에서 불리하게 된다.
반면, 중국 내 서버를 두고 ICP비안(온라인 사업 등록증)을 보유하고 영위할 경우에 해당되며, 사업과정 중에 수집된 개인정보 및 중요 자료는 보안 시스템을 사용해 보관, 데이터를 해외로 유출시킬 경우 새로운 법률에 따라 보안 평가를 실시해, 승인을 받아야 한다.(제2조)
데이터 경외 반출 안전 평가(제8조)내용에는 데이터 경외 반출의 필요성, 개인정보의 수량, 범위, 민감도에 대한 동의 여부, 데이터의 반출로 국가안전, 사회공공이익, 개인의 합법적인 권익에 대한 위험 초래 여부 등 안전 평가 기준으로 보고 있다.
경외 반출 데이터 조건(제9조)에 따르면, 50만명 이상의 개인점포, 데이터 용량이 1000GB 초과, 기타 국가 안전과 사회 공공이익에 영향을 미칠 가능성이 있고, 업계 주관 또는 감독관리 부문이 마땅히 평가해야 한다고 판단한 경우 등이 해당된다. 또한 경외 반출 내역 보고(제12조) 매년 데이터 경외 반출에 대한 평가 진행 및 감독관리 부문에 보고해야 하며, 데이터 경외 반출의 목적, 범위, 수량, 유형 등에 비교적 큰 변화가 있을 경우 안전평가를 적시에 재실시를 해야 한다.
네트워크 제한 및 법률책임
국가 안보, 사회 질서 유지 등을 위해, 국무원의 결정, 비준에 의해, 특정 지역에서 네트워크 통신 제함 등의 임시조치가 가능하다.(국가기관의 네트워크 제한 조치(제58조)). 법 위반 시 위반 조항 및 정도에 따라 벌금부과, 불법 소득 몰수, 구류, 업무 일시 중단, 영업중단, 웹 사이트 폐쇄, 관련 서비스 인허가 취소, 사업자등록(영업집조营业执照)말소 등의 조치로 강력하게 처벌된다. 제41조, 제42조, 제43조 등 개인정보 보호에 대해 현저한 불법 행위가 발생할 경우에는 경고 발령, 불법 소득을 몰수할 수 있고, 불법 소득에 대해 최대 10배까지 벌금을 부과할 수 있다. 만일 불법 수입이 없을 경우, 벌금은 최대 100만 위안으로 규정한다.(제64조)
전자상거래에서 주의해야 할 몇 가지를 알아두자.(그림 참고)
6월부터 시행된 네트워크 안전법은 기존에 산재되어 있는 네트워크 보호 및 개인정보보호 조항을 하나의 법으로 체계화하는데 의의가 있다. 한국의 정보통신망법과 유사한 역할을 할 것으로 보인다. 이미 국내(한국)에서 진행되고 있는 기본적인 정보보호절차와 비슷하다. 하지만 고객정보, 거래내역 등 빅데이터를 수집하는 과정과 이를 한국의 본사 혹은 국외로 이관할 경우에 대한 준비가 필요할 것으로 보인다. 또한 이전과 달리 구체적인 처벌 조항도 명시하고 있어 네트워크상 컨텐츠 검열 역시 지속될 것으로 보인다.
박병규 BS 커뮤니케이션 대표
chinapapa@naver.com
상해화동한국IT기업협의회 회원사인 'BS커뮤니케이션'은 2014년 중국 법인 설립, 자체 국문/중문 위챗솔루션을 개발하여, 50여개 한국 기업들의 대중국 마케팅 및 컨설팅 서비스를 제공하고 있으며, 중국 내 대한민국 정부기관 지원 사업을 하고 있다.
<중국 네트워크 안전법(사이버보안법)의 이해와 대응 전략>
▸주최: 상해화동한국IT기업협의회, 한국무역협회상하이지부
▸후원: 상하이총영사관
▸일시: 9월 13일(수) 14:00 ~ 17:00
▸장소: 상해한국문화원 3층 (徐汇区漕溪北路396号汇智大厦3楼)
▸프로그램 :
(14:00 – 15:00) 발표1 :
중국 네트워크 안전법의 법률적 이해와 대응 필요성
-법무법인 태평양 김성욱 변호사
(15:00 – 15:30) 발표2 :
네트워크 안전법을 중심으로 본 중국에서 꼭 필요한 IT 법률 상식
-아이요넷 신동욱 대표
(15:30 – 15:50) Coffee Break
(15:50 – 16:10) 발표3 :
중국 네트워크 안전법의 법률 해석 및 우리기업 대응 방안
-지오유 신판수 대표
(16:10 – 16:30) 발표4 :
중국 네트워크 안전법 시행에 따른 기업정보 보안 전략
-유니소프트 김창해 대표
(16:30 – 16:50) 발표5 :
중국 네트워크 안전법과 전자상거래 및 수출입 업체 대응 방안
-BS커뮤니케이션 박병규 대표
(16:50 – 17:00) Q & A
ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지
플러스광고
전체의견 수 0
Today 핫이슈
가장 많이 본 뉴스