CWN(CHANGE WITH NEWS) - 美 로비 단체 “중국 데이터보호·사이버보안 규제 강화, 미국 기업 운영 비용 인상으로 이어져“

4월 21일(현지 시각), 미국 비즈니스 로비 단체 미중 기업위원회(US-China Business Council)가 중국의 데이터 보호 및 사이버 보안 법률이 미국 기업 운영에 미친 영향을 분석한 보고서를 공개했다.

홍콩 영문 일간지 SCMP는 미중 기업위원회의 보고서를 인용, 국경을 초월해 ‘이례적으로 매우 제한적인’ 기업 환경을 조성했다고 보도했다.

위원회는 중국 정부가 개인 데이터 보호와 국가 안보 강화를 외치면서 모호한 규제를 지적했다. 또, 중국 데이터보호법과 사이버보안법 시행과 함께 중국에서 사업을 운영하는 외국 기업에도 영향을 미친 탓에 미국 기업의 사업 운영 비용 인상 원인이 됐다고 설명했다.

데이터보호법과 사이버보안법 모두 모든 업계에 적용된다. 일례로, 중국 정부는 호텔 업계에 데이터보호법 규정과 개인 정보 처리량을 언급하면서 데이터 수집 관행 검증이라는 빌미로 추가 검증 과정을 의무적으로 거쳐야 했다.

매튜 마굴리스(Matthew Margulies) 미중 비즈니스 위원회 전무는 중국 정부가 호텔 업계에 요구한 추가 검증 의무화 명령 때문에 호텔 업계가 데이터 감사 비용을 추가로 부담하면서 데이터 관리 담당 인력을 추가로 채용하는 등 운영 비용을 늘려야 했다고 전했다.

데이터보호법도 사이버보안법과 마찬가지로 기업의 중요한 데이터 보호 조처 규정을 명시했다. 그러나 데이터보호법은 핵심 데이터 보호 추가도 의무화한다. 데이터보호법이 언급한 핵심 데이터는 국가 및 경제 안보와 관련된 모든 데이터, 인민의 복지 정보, 중대한 공공의 이익 관련 데이터를 망라한다.

데이터보호법의 핵심 데이터 추가 보호 의무화 규정은 자동차 데이터 업계에 큰 영향을 미쳤다. ‘중요한 데이터’ 범위가 매우 광범위한 탓에 많은 기업이 법률 규정 준수에 어려움을 겪었다. 자동차 업계가 보호 수준을 강화해야 하는 중요한 데이터에는 오디오비주얼 데이터와 자동 충전소 데이터, 대중의 이동 데이터, 교통 데이터, 지도 데이터 등 자동차 산업 부문의 물리적 공급망 관련 모든 정보가 포함된다.

위원회는 중국의 사이버법률 규제 법률망이 유럽연합의 개인정보보호 법률(GDPR)을 포함한 세계 여러 국가의 비슷한 법률 기준과 다르다는 점에도 주목했다.

금융계는 2011년부터 2019년까지 자금 세탁 방지와 테러 방지 의무 준수 시 모든 해외 이체 서비스 고객 신원 정보와 거래 정보를 즉시 수집해야 한다는 중국 인민은행의 규정을 따라야 했다. 현재 시행 중인 규제도 정부 보안 검토 승인 규정 준수와 데이터 이관 전 사용자 동의 의무화 규정을 명시했다. 모두 중국을 제외한 다른 국가의 사이버보안 관행에 보편적으로 적용되는 사항이 아니다.

위원회는 주요 의료장비 제조사가 중국 판매 제품의 원격 프로그램 개발을 중단한 사례도 제시했다. 당시 중국 정부는 중요한 정보가 해외로 유출되는 등 사이버 보안 발생 가능성을 강조하며, 프로그램 개발을 승인하지 않았다. 결과적으로 정부 명령을 준수한 장비를 개발하는 과정이 너무 복잡하면서 생산 비용이 급격히 인상돼, 수익성이 없을 것으로 판단하여 개발 작업을 중단했다.

한편, 위원회는 지난해 해외 데이터 전송 규제 때문에 글로벌 시스템을 갖춘 기업의 사업이 무기한 지연되거나 제한될 수 있다고 예측했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]