지난 3월 22일, 중국 국가인터넷정보판공실은 <데이터 해외이동 촉진 및 규범화에 관한 규정(促进和规范数据跨境流动规定)>을 공포하였다. 본 규정은 공포일로부터 시행되었으며, 그 주요 내용은 다음과 같다.
- 데이터 해외이전 신고기준을 명확히 하였는 바, 데이터처리자는 중요 데이터(重要数据)를 식별 및 보고하여야 하며, 관련 기관과 지역에서 중요 데이터로 선정되지 않았거나 공개 발표된 정보는 해외이전 안전평가가 필요하지 않음(제2조)
- 국제무역, 해외운송, 학술협력, 다국적 생산제조 또는 마케팅 과정에서 수집 및 생성된 데이터는 개인정보나 중요 데이터가 포함되어 있지 않을 경우, 해외이전 안전평가, 개인정보 해외이전 표준계약 체결, 개인정보보호 인증을 면제 받고 해외에 제공할 수 있음(제3조)
- 데이터처리자는 해외에서 수집 및 생성된 개인정보를 국내로 전송하여 처리한 후, 관련 조건을 충족할 때 다시 해외에 제공할 수 있음(제4조)
- 데이터처리자가 해외에 개인정보 또는 중요한 데이터를 제공하는 경우, 소재지 성급 인터넷 정보부서를 통해 국가 인터넷정보부서에 데이터 해외이전 안전평가를 신청하여야 함(제7조)
- 핵심정보인프라 운영자 이외의 데이터처리자가 당해 연도 1월 1일부터 누계 10만명 이상, 100만명 미만의 개인정보(민감한 개인정보는 제외) 또는 1만명 미만의 민감한 개인정보를 해외에 제공할 경우에는 관련 법률에 따라 해외 데이터수취자와 개인정보 해외이전 표준계약을 체결하거나 개인정보보호 인증을 받아야 함(제8조)
- 개인정보를 해외에 제공할 경우 법률 및 행정법규의 규정에 따라 개인정보 수집 및 이용 동의서를 받아야 함(제10조)
- 데이터 보안사고가 발생할 경우 적시에 성급 이상 인터넷 정보부서 및 기타 관련당국에 보고하여야 함(제11조)
본 규정은 중국에서 해외로의 데이터 이전과 관련된 기준과 절차를 법규로 입법한 점에 큰 의미가 있다. 아울러 중국 정부는 지금까지 국내 데이터의 해외 이전에 대해 엄격한 규제를 고수하여 왔지만 이번 입법을 통해 일부 규제를 완화한 것으로 된다.
출처: 중국 국가인터넷정보판공실 [김도균 고문 정리]