[중국] 네트워크 안전법
주요내용
1. 개요
네트워크 안전법은 중국의 네트워크 안전을 보장하고 네트워크 공간 주권과 국가 안전, 사회 공공이익을 수호하고 공민, 법인, 기타 조직의 합법적인 권익을 보호하고 경제사회 정보화 발전을 촉진하기 위하여 제정되었습니다. 네트워크는 컴퓨터 기타 정보단말기 등으로 구성된 정보를 수집, 저장, 전송, 교환, 처리하는 시스템을 말합니다.
2. 주요내용
네트워크 안전법의 주요 내용은 다음과 같습니다.
가. 네트워크 안전등급 보호제도에 따라 이행해야 하는 모니터링 의무
나. 개인정보 및 중요 데이터의 중국 영토 내 보관 의무
다. 네트워크 운영상 필요한 개인정보의 수집
3. 네트워크 안전등급 보호제도에 따라 이행해야 하는 모니터링 의무(제21조)
네트워크 운영자는 네트워크 안전등급 보호제도의 요구 사항에 따라 다음과 같은 안전 보호 의무를 이행하고 네트워크를 방해, 파괴 또는 무단 액세스로부터 보호하고 네트워크 데이터의 유출 또는 도난 또는 변조를 방지해야 합니다.
가. 내부 안전 관리 제도 및 운영 절차를 수립하고 네트워크 안전 책임자를 결정하며 네트워크 안전 보호 책임을 이행
나. 컴퓨터 바이러스 및 사이버 공격, 사이버 침입 등 네트워크 안전을 위협하는 행위를 방지하기 위한 기술적 조치
다. 네트워크 작동 상태 및 네트워크 안전 사고를 모니터링 및 기록하고 규정에 따라 관련 네트워크 로그를 6개월 이상 보관
라. 데이터 분류, 중요 데이터 백업 및 암호화 등의 조치
마. 법률 및 행정법규에 규정된 기타 의무
네트워크 운영자가 위 보호의무를 이행하지 않을 경우, 관련 주무부서는 시정명령 및 경고를 하고, 시정명령에도 불구하고 시정이 이루어지지 않은 경우 운영자에게 1만위안 이상 10만위안 이하의 벌금, 책임자에게 5천위안 이상 5만위안 이하의 벌금이 부과됩니다(제59조).
4. 주요 정보 기반시설(인프라)의 운영자의 추가 안전 보호 의무(제34조)
주요 정보 기반시설의 운영자는 다음과 같은 안전 보호 의무를 추가로 이행해야 합니다.
가. 전문 안전관리기관 및 안전관리책임자를 두고 책임자 및 주요 직위의 인원에 대한 안전배경심사를 실시
나. 직원을 대상으로 네트워크 안전 교육, 기술 교육 및 기술 평가를 정기적으로 실시
다. 재해 대비 중요 시스템 및 데이터베이스를 백업
라. 네트워크 안전 사고에 대한 비상 계획을 수립하고 정기적인 훈련을 실시
마. 법률 및 행정법규에 규정된 기타 의무
주요 정보 인프라의 운영자가 위 의무를 이행하지 않은 경우, 시정명령 및 경고
5. 개인정보 및 중요 데이터의 중국 내 보관 의무(제37조)
주요 정보 인프라의 운영자가 중국 영토 내에서 운영 중에 수집 및 생성한 개인정보 및 중요 데이터는 반드시 중국 영토 내에서 보관해야 합니다. 주요 정보 인프라의 운영자가 업무상 필요에 따라 해외에 개인정보 및 중요 데이터를 제공할 필요가 있는 경우, 국가 네트워크 및 정보 부서와 국무원 관련 부서에서 제정한 방법에 따라 안전 평가를 수행하여야 합니다.
주요 정보 인프라의 운영자가 이 규정을 위반할 경우, 관련 주관부서는 시정명령, 경고, 불법소득 몰수조치를 취할 수 있고, 5만위안 이상 50만위안 이하의 벌금을 부과할 수 있으며, 관련 사업 중단, 시정, 웹사이트 폐쇄, 관련 사업 허가 취소 또는 영업 허가 취소, 직접 책임자 및 기타 직접 책임자에 대해 1만 위안 이상 10만 위안 이하의 벌금을 부과할 수 있습니다(제66조).
6. 네트워크 운영상 필요한 개인정보의 수집 관련 규정
네트워크 안전법은 대한민국 개인정보보호법과 유사한 조치들을 명시함으로써 개인정보의 수집과 보호 조치를 규정하고 있습니다.
중국에서 개인 정보를 수집 및 사용하는 네트워크 운영자는 개인정보의 수집 및 사용 규칙을 공개하고, 수집 및 사용의 목적, 방법 및 범위를 명시하여 수집자의 동의를 받아야 합니다. 네트워크 운영자는 자신이 제공하는 서비스와 무관한 개인정보를 수집하거나 법률, 행정법규의 규정 및 계약을 위반하여 개인정보를 수집 및 사용할 수 없습니다(제41조).
네트워크 운영자는 수집된 개인 정보를 공개, 변조 또는 훼손해서는 안 되며, 수집자의 동의 없이 개인 정보를 다른 사람에게 제공할 수 없습니다. 단, 비식별처리가 이루어진 경우에는 제공할 수 있습니다(제42조).
개인은 네트워크 운영자가 법률, 행정법규의 규정, 쌍방의 약정을 위반한 경우 그 개인정보의 삭제를 요청할 권리가 있고, 오류가 있는 경우 수정을 요구할 권리가 있으며, 네트워크 운영자는 이에 응해야 합니다(제43조).
네트워크 운영자의 직원은, 직무 수행 중 알게 된 개인정보 등을 엄격히 기밀로 유지해야 하고 불법적으로 공개, 판매, 제공할 수 없습니다(제45조). 이 법의 규정을 위반한 경우 민사상 책임을 집니다(제74조).
· 참고자료
- 해당장르 :
- 기타
- 해당국가 :
- 중국
- Helpdesk1566-9984 welcon@kocca.kr
- 본 페이지에 게시된 이메일 주소가 자동 수집되는 것을 거부하며, 이를 위반시 정보통신법에 의해 처벌됨을 유념하시기 바랍니다.
58326 전라남도 나주시 교육길 35 (빛가람동 351) 한국콘텐츠진흥원 사업자등록번호 105-82-17272 - Copyright 2020. Korea Creative Content Agency All rights reserved.
