중국, ‘데이터안전법’ 시행 예고…위반 시 벌금 1억7000만 원

입력 2020-07-23 14:39

  • 작게보기

  • 기본크기

  • 크게보기

‘국가안보·공공이익 해치는 행위’ 제재…외국기업도 적용 대상

▲중국 정부가 3일(현지시간) 전국인민대표대회에서 공개한 중화인민공화국데이터안전법 초안. 출처 전국인민대표대회 옵서버 캡처
중국 정부가 외국 기업에도 자국민의 개인정보 보호를 의무화하는 새로운 ‘데이터안전법’ 시행을 예고했다. 법이 시행되면 ‘국가의 안보나 공공의 이익을 해치는’ 기업들은 막대한 벌금을 물게 된다.

23일(현지시간) 일본 니혼게이자이신문에 따르면 중국의 데이터안전법 초안은 3일 전국인민대표대회에서 처음 공개됐다. 이는 데이터 취급을 포괄적으로 담고 있는 중국 내 최초의 법안으로, 국가기밀과 군사기밀뿐만 아니라 일상적 데이터까지도 관리 감독 범위에 포함한 것이 특징이다.

입안 초안 2조에는 “외국 단체나 개인이 국가 안보와 공공의 이익 또는 중화인민공화국 시민이나 단체의 합법적 이익을 해치는 데이터 활동을 하면 법적 책임을 진다”고 규정했다. 즉, 중국에서 데이터를 수집하거나 사용하는 외국 기업을 국가 안보의 명분을 들어 공격의 대상으로 삼을 수 있게 된다. 이는 본사가 중국 본토에 있지 않더라도 중국에서 사업을 하고 있다면 적용될 수 있다.

국가 안보와 공공 이익에 해를 끼치는 행위에 법적 처벌 근거를 마련한 것은 눈에 띄는 대목이다. 만약 데이터 유출 등 심각한 결과를 초래하면 그 결과에 직접적인 책임이 있는 관리자가 최대 100만 위안(약 1억7105만 원)의 벌금형을 받게 된다. 데이터 보안 의무와 규정을 준수하지 않았다면 최대 10만 위안의 벌금을 내야 한다. 콩칭장 중국 정법대 국제법학원장은 “기업들이 개인 정보 보호에 주의를 기울이지 않으면 법률에 따라 처벌받을 위험이 있다”고 경고했다.

데이터안전법 19조에 따르면 당국은 경제와 사회 발전에 미치는 중요도에 따라 데이터에 등급을 매긴다. 중요도는 데이터 위조와 삭제, 유출, 위법적 사용 등 남용이 이뤄졌을 때 국가 안보나 공공 이익에 미치는 영향을 기준으로 판단한다.

하지만 전문가들은 데이터안전법이 지나치게 모호하다고 지적한다. 국무원 산하 싱크탱크인 발전연구센터(DRC)의 리광첸 연구원은 “데이터안전법이 데이터 보호의 모든 분야를 다루고 있지만, 여전히 빈틈이 있다”며 “산업용 데이터는 고유한 특성이 있어 보안 요구 사항이 다르다”고 설명했다.

중국의 국가 안전과 공공의 이익을 해치는 행위가 구체적으로 어떤 것인지도 명확하게 제시돼있지 않아 혼란을 더한다. 한 외국계 기업 임원은 “국가 안보와 무관한 행위라도 중국 당국과 기업을 자극하지 않도록 주의해야 한다”고 말했다.

법안 24조는 ‘데이터 기술 산업에 있어 중국에 대한 차별적 금지나 제한을 적용한 국가의 경우 당국은 그에 상응하는 조처를 할 수 있다’고 명시해 제재가 적용되면 보복 조처를 하겠다는 내용이 담겨있다. 신문은 이 조항이 “미국과의 대립을 염두에 둔 규정”이라며 “대중 강경 노선을 취한 미국에 견제와 보복 수단으로 사용될 가능성이 있다”고 우려했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소