- 중국 개인정보보호법(초안) 발표 후 공개의견수렴 거치는 등 입법을 향한 잰걸음 -

- EU의 GDPR과 유사하나 일부 조항은 더 엄격해 우리 기업들 사전 준비와 대응 필요 -

중국은 그동안 개인정보의 수집 및 이용량은 많았으나 이와 관련된 전문법은 부재했다.  상업 이익을 위한 개인정보 불법 취득, 매매 및 유출사건이 빈번해지면서 개인 생활의 안전과 재산 피해가 심각하다는 여론 속에서 법제화 필요성에 대한 인식이 생겨났다.

2018년 3월 이후 총 39건의 개인정보보호 관련 제안 및 건의가 있었으며 13기 전국인민대표대회 상무위원회 22차 회의(2020.10.13.)에서 개인정보보호법 초안이 상정된 후 10월 21일 공개되었고 11월 19일까지 공개의견 수렴을 거쳤다.  법안 통과 및 실제 집행 시점은 아직 정해지지 않았으나 전문가들은 빠른 시일 내에 입법될 것으로 전망하고 있다.

추진 배경

개인정보의 수집 및 이용량이 증가하면서 관련 사고도 빈번해져 이에 대한 전문 법령이 필요하다는 보편적 인식이 생겼다.  실제로 중국은 비대면  디지털 시대로 빠르게 진입함에 따라 네트워크 보안 관련 법제화가 지속적으로 추진되고 있다.

중국 개인정보보호 관련 법률

*제4편 제6장에 사생활권과 개인정보보호에 대해 규정

..(중략)

우리 기업에 미칠 영향

중국의 개인정보보호법이 시행될 경우 다양한 업종에서 광범위하게 영향을 받을 수 있다. 특히, 금융, 전자상거래, IT 서비스, 교통운수 등 B2C위주 업종에 미치는 영향이 비교적 클 것으로 예상된다. 금융계좌, 개인행적, 의료건강 관련 정보는 ‘민감정보’로 분류되고 있어 중국에서 개인금융 업무를 하는 금융기관이나 항공사 및 여행사, 의료기관 등의 경우 더 높은 수준의 대응이 필요하다.

소재지역과 무관하게 중국내 자연인 개인정보를 다루는 기업에게 모두 적용될 수 있다.  중국내 자연인의 개인정보처리가 중국 밖에서 진행되더라도 제품 및 서비스 제공이 목적인 경우 동 법에 적용될 수 있다.  개인정보의 역외 취급시 중국내 전문기관 및 대표 지정을 의무화하고 있어 기업의 관련 비용 산정 등 대비가 필요하다.

위반사항 발생 시 비교적 엄격하게 제재 받을 수 있어 기업들의 주의가 필요하다.  심각한 사안의 경우 5천만 위안 이하 또는 전년도 매출액의 5% 이하 벌금이 부과되며 심할 경우 영업 정지 및 영업 허가 취소까지도 가능하다.  유럽에서 GDPR 시행시 ‘전년도 매출액의 4% 까지 벌금 부과할 수 있다’는 조항으로 반향이 컸으나 중국의 개인정보보호법은 초안이긴 하지만 더 엄격한 수준으로 제재할 가능성이 있다.

2021-01-07 코트라 중국 베이징무역관 윤보라