[중국] 데이터안전법
주요내용
1. 개요
데이터안전법은 2021. 6. 10. 제정되었습니다. 이 법은 데이터안전을 보장하고, 데이터의 개발 및 이용을 촉진하며, 개인과 조직의 합법적인 권익을 보장하고, 국가 주권 및 안전과 발전이익을 보호하는 것을 목적으로 합니다. 이 법은 총 7장 55조로 구성되어 있습니다.
2. 적용범위
이 법은 중국 내에서 진행되는 데이터처리 및 그 안전에 대한 감독뿐 아니라 중국 외에서 진행되는 데이터처리가 중국의 국가안전, 공공이익, 공민 또는 조직의 적법한 권익을 침해하는 경우에도 동일하게 적용됩니다(제2조).
이 법에서 말하는 ‘데이터’란 전자 또는 기타 방식으로 정보를 기록하는 것을 말하며, 데이터의 ‘처리’는 데이터의 수집, 저장, 사용, 가공, 전송, 제공, 공개 등을 포함합니다(제3조).
3. 주요내용
데이터 처리 활동은 법률 및 법규에 부합하여야 하며, 전반적인 데이터 안전 관리 제도에 기반해야 합니다. 또한, 데이터 처리를 위해서는 데이터 안전 교육 훈련을 진행하고, 관련 기술 조치 및 기타 필요한 조치를 취하여 데이터 안전을 보장해야 합니다. 이를 위하여, 중요 데이터의 처리자는 데이터 안전 책임자 및 관리기관을 명확히 하고 데이터 안전과 보호 책임을 다해야 하고(제27조), 규정에 따라 데이터 처리 활동에 대해 정기적으로 위험 평가를 실시하여 관련 주무부서에 위험 평가 보고서를 제출해야 하는데, 위험 평가 보고서에는 중요 데이터의 종류, 수량, 데이터 처리 활동 상황, 데이터 안전 위험 및 대응 조치 등이 명시되어야 합니다(제30조).
만일 데이터 처리 활동 시 데이터 안전 결함, 약점 등 위험을 발견하면 즉시 보완 조치를 취해야 하며, 데이터 안전 사고가 발생하면 즉시 조치를 취하고 규정에 따라 적시에 이용자에게 통지하며, 관련 주무부서에 보고해야 합니다(제29조).
4. 위반 시 법적 책임
관련 주무부서는 데이터 안전 관리 감독 직책 이행 시 데이터 처리 활동에 비교적 큰 안전 위험이 있는 것을 발견하면, 규정된 권한 및 절차에 따라 관련 조직 및 개인에게 시정 조치 및 숨은 위험의 제거를 요구할 수 있습니다(제44조).
데이터 처리 활동을 진행하는 조직과 개인이 이 법에 따른 데이터 안전 및 보호 의무를 이행하지 않을 경우, 주무부서는 시정 명령을 내려 경고하고 5만 위안 이상 50만 위안 이하의 벌금을 해당 조직과 개인에게 부과할 수 있습니다. 나아가, 직접적인 책임이 있는 담당자 및 그 밖의 다른 책임자에게는 1만 위안 이상 10만 위안 이하의 벌금을 부과할 수 있습니다. 만일 시정을 거부하거나 대량의 데이터를 유출하는 등 위법 내용이 중대한 경우, 50만 위안 이상 2백만 위안 이하의 벌금에 처할 수 있으며, 관련 업무정지, 영업정지, 해당 업무허가증 또는 사업자등록증 취소 등을 시행할 수 있습니다(제45조).
· 참고자료
- 해당장르 :
- 신기술 융합콘텐츠
- 해당국가 :
- 중국
- Helpdesk1566-9984 welcon@kocca.kr
- 본 페이지에 게시된 이메일 주소가 자동 수집되는 것을 거부하며, 이를 위반시 정보통신법에 의해 처벌됨을 유념하시기 바랍니다.
58326 전라남도 나주시 교육길 35 (빛가람동 351) 한국콘텐츠진흥원 사업자등록번호 105-82-17272 - Copyright 2020. Korea Creative Content Agency All rights reserved.
