중국 사이버 보안법

중국에서 비즈니스를 하고 있는 당신이

꼭! 알아야 할 중국 사이버 보안법

중화인민공화국사이버보안법 (中华人民共和国网络安全法) 요약

개요

1. 국가보안 및 네트워크 공간의 안전과 질서를 위해 인터넷에 대한 통제를 강화하는 내용의 사이버 보안법 입니다.

2. 2016년 11월 7일 제12회 중국인민대표대회 상무위원회 제24차 회의에 통과되었으며, 2017년 6월 1일부터 시행됩니다.

3. 이 법의 규정을 위반하면 관리 기관은 벌금 부과 및 관련 법규에 따라 신용 기록에 기재하고 공시할 수 있으며,경우에 따라서는 민사 책임과 형사 책임을 부과 할 수 도 있습니다. (제 71조, 제74조)

내용

1. 개인정보 및 데이터 처리 기준 강화 

- 중국 내에서 운영하여 수집한 개인정보 및 중요 데이터는 중국 내에 저장해야 합니다. (제 37조)

- 중국 외로 송출할 경우엔 관련 기관에서 안전성 평가를 진행해야 합니다. (제 37조)


2. 네트워크 보안 등급보호제도 실시

- 네트워크 안전 관리 매뉴얼을 제정하고 책임자를 지정해야 하며, 네트워크 관련 일지를 최소 6개월 보존해야 합니다. (제21조)


3. 네트워크 보안 사건 예방 및 처리 과정 강화

- 네트워크 보안 사건을 대비하여 응급 처리 방안을 제정하여 심사를 받아야 합니다. (제25조)

- 보안 사건이 발생할 경우, 사용자와 관련 부서에 즉시 보고해야 하며, 관련 기관의 요구에 따라 조치를 취해야 합니다. (제22조, 제55조, 제56조)

- 중국 정부의 검열에 대해 기술적 협조와 지원을 해야 합니다. (제28조)

- 네트워크 안전성과 위험에 대해 해마다 최소 1회 검사평가를 진행해야 하며, 분석∙평가를 강화하고 결과를 담당 기관에 내용을 제출해야 합니다. (제26조, 제29조, 제38조)

- 네트워크 정보보안의 투서∙ 고발 플랫폼을 구축하여, 정보를 공표하고 수리 처리 해야 합니다. (제49조)

맺음말

- 본 법의 내용을 살펴보면 네트워크 보안 및 정보 처리관련 책임이 강화되었음을 알 수 있습니다.

- 본 법이 시행되면 중국 내에 비즈니스를 하는 기업 중 해외 서버에 개인정보와 중요 데이터를 관리하는 기업들은 직접적인 영향을 받게 됩니다. 

- 예를 들면, 2017년 6월 1일 이후로는 중국에서 비즈니스를 하고 있는 한국기업이 한국에 있는 서버에 개인정보 및 중요 데이터를 저장한다면 불법이 되는 것 입니다.