CWN(CHANGE WITH NEWS) - 中 당국 “정부 승인 없이 해외 법률 집행기관에 데이터 공유, 처벌 대상 포함할 것“

최근, 중국 정부가 데이터 보안 강화에 나서는 것으로 관측됐다. 홍콩 영문 일간지 SCMP는 중국 정부에 한 가지 조항이 추가된 데이터 보안 법률 초안이 제출됐다고 보도했다.

中 데이터 보안 법률, 어떻게 바뀔까?

데이터 보안 법률은 중국 기업이 자국에 보관된 데이터를 중국 공산당 동의 없이 해외 경찰과 법원, 수사국 등에 공유하면 처벌 대상에 포함되는 방안으로 개정될 전망이다. 이 조항을 어긴 기업은 최대 100만 위안의 벌금을 부과받게 될 것으로 보인다.

또, 권한이 없는 상태에서 해외 법률 집행기관에 중국에 저장된 데이터를 건넨 이도 최대 20만 위안의 벌금형을 선고받게 된다.

새로 제안된 조항 때문에 해외 법률 집행기관이 범죄 수사 과정에서 중국의 협조를 구하기 어려워질 것이라는 주장이 제기되었다. 현재, 중국 최고 법률 제정 기관인 인민의회는 해당 조항을 추가하는 방안을 두고 2차 검토에 돌입한 것으로 알려졌다.

데이터 보안 법률 개정 초안은 개인 데이터 보호 법률 초안과 함께 중국 기업이 해외 기관에 데이터를 공유하지 못하도록 하기 위한 중국의 대대적인 국가 단위의 데이터 규제를 위한 두 번째 노력이다.

전문가의 분석은?

현재, 중국 정부의 동의 없는 해외 법률 집행기관과의 데이터 공유 행위 관련 조항은 실제 법률에 추가될 확률이 높다. 이 때문에 다수 전문가가 향후 중국과 해외에 지사를 두고 사업체를 운영하는 여러 기업에 혼란을 유발할 것이라고 말한다.

특히, 데이터 보안 법률 개정 초안은 미국의 규제와 상충된다. 미국 IT기업의 해외 서버에 저장된 데이터를 열람할 수 있도록 하는 '합법적인 해외 데이터 활용의 명확화를 위한 법률(Clarifying Lawful Overseas Use of Data Act)' 때문이다.

영국에 본사를 둔 국제 로펌 링크레이터스(Linklaters)의 알렉스 로버츠(Alex Roberts) 변호사는 "여러 해외 기업이 중국의 데이터 보안 법률에 갑자기 주목하기 시작했다. 여러 기업이 법률 적용 범위가 모호하다며 우려한다. 상황에 따라 중국과 타국 시장이 시행하는 의무사항이 상반되는 문제가 발생할 수 있다"라고 말했다.

또 다른 국제 로펌 핀센트 메이슨스(Pinsent Mansions)의 파트너인 폴 하스웰(Paul Haswell)은 "중국이 개정하고자 하는 법률은 중국 기업이든 해외 기업이든 모든 기업에 중국 내에서 수집되거나 사용된 데이터 혹은 중국이 원출처인 데이터 수집, 사용 등과 관련, 규제 준수 부담을 안겨준다. 어떤 측면에서 보면 중국의 데이터 보안 법률이 제기하는 규정 준수 관련 부담은 유럽연합의 GDPR이 요구하는 시민 데이터 보호 의무가 제기하는 부담과 비슷하다"라고 설명했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]