중국 정부의 데이터 통제 권한 강화 움직임이 끝없이 이어진다.

홍콩 영문 일간지 SCMP는 중국 사이버우주국(CAC)이 중국에 보관된 데이터를 해외로 전송하고자 하는 기업을 대상으로 데이터 통제력을 강화할 법안 초안을 발의했다.

11월 28일 이후 공식적으로 시행될 것이 유력한 해당 법안 초안은 중국 기업의 해외 상장에 더 큰 영향을 미친다.

중국에서 수집한 데이터를 처리하는 모든 기업이 데이터 해외 전송 행위 검토와 위험성 평가를 자체적으로 시행해야 한다. 또, 중요 정보 기반 시설 운영사와 중요한 데이터 소유자 모두 CAC의 승인을 받아야 해외로 중국 데이터를 전송할 수 있다.

중국 인민 100만 명 이상의 개인정보를 수집한 기업은 해외로 데이터를 전송하기 전 반드시 정부 검토를 받아야 한다. 10만 명 이상의 개인정보나 1만 명 이상의 민감 개인 정보를 보유한 기업의 정부 검토와 승인도 필수이다.

CAC의 법안에 따르면, 데이터 해외 전송 승인 여부 평가 기간은 45~60일이 될 것이다. 평가 대상에는 데이터 전송 목적과 필요성, 데이터를 전송받는 국가의 데이터 보안 정책, 사이버 보안 환경, 데이터 유출 위험성 등이 포함된다.

이번 법안은 중국 내 다국적 기업 운영에 영향을 미칠 수 있다. 중국 소비자 데이터를 해외 본사와 공유하고자 하는 국제 소비자 제품 판매 기업도 CAC의 검데이터 검토가 의무화됐기 때문이다.

또, 중국 본토와 홍콩 간 데이터 공유에도 영향을 미칠 전망이다. 중국 본토 국경을 넘어 전송되는 모든 데이터를 대상으로 시행한다는 점이 명시됐기 때문이다. 현행 중국 출입국 법률 상 중국 본토에서 홍콩, 마카오로 이동하는 것도 국경을 넘어선 이동으로 분류된다.

베이징 법무법인 버드앤버드(Bird & Bird) 소속 파트너인 제임스 공(James Gong)은 "CAC의 신규 법안 초안 내용이 홍콩에도 영향을 미칠 것"이라고 말했다.

CAC의 신규 법안 초안이 데이터 전송 보안 검토 관련 문제를 분명하게 다루었으나 법안 자체가 시행될 방식은 확실하지 않다.

국제 거래 기업 상하이 션룬(Shanghai Shenlun) 소속 변호사 샤오 하이롱(Xia Hailong)은 "기업의 법안 준수 측면에서 규제 당국이 얼마나 규정을 엄격하게 추진하고자 하는지, 그리고 데이터 검토 법안이 확립하는 데 시간이 어느 정도 걸리는지 정확히 알 필요가 있다"라고 말했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]