KOTRA가 중국이 개인정보보호법 입법에 속도를 내고 있어 우리 기업의 관심과 주의가 요구된다고 지적했다.
13일 KOTRA에 따르면 중국은 지난해 10월 21일 개인정보보호법 초안 발표 이후 한 달간 의견을 수렴하고, 현재 후속 작업을 진행 중이다. 법안은 이른 시일 내 시행될 것으로 전문가들은 전망한다.
이 법은 상업적 이익을 위한 개인정보 불법 취득과 거래, 유출 사건이 빈번해지자 개인 생활 안전과 재산 피해 방지를 위해 발의됐다. 개인정보 처리 및 해외제공 규칙, 개인정보 처리시 개인 권리 및 처리자 의무, 관련 수행 부처 및 법적 책임 등을 담았다.
일각에선 중국이 개인정보보호법을 빠르게 추진하는 것은 지난해 9월 발표한 ‘글로벌 데이터 안보 이니셔티브’에 따른 후속 조치로 분석한다. 글로벌 데이터 안보 이니셔티브는 중국 정보기술(IT)기업을 배제한 미국의 ‘5G 클린패스’ 정책에 대응해 중국이 자체적으로 추진하는 국제 기준이다. 개인정보 침해 방지 조치와 함께 다른 나라 국민의 신상정보 수집을 금지하는 것이다.
중국의 개인정보보호법은 유럽연합(EU)의 일반개인정보보호법(GDPR)과 개념이 유사하다. KOTRA 관계자는 “중국 경내에 있는 개인을 대상으로 재화·서비스를 제공하면 중국 역외까지도 법을 적용할 수 있고, 개인정보처리 사전고지와 동의를 의무화한 점 등이 비슷하다”고 설명했다.
다만 일부 규정은 EU 기준보다 더 엄격하다. EU는 법규 위반 때 ‘전년도 매출액의 최대 4%’를 벌금으로 부과할 수 있도록 규정했지만, 중국은 최대 5%로 규정하고 있다. 중국에서 이 법이 시행되면 금융계좌, 개인 행적, 의료건강 관련 정보는 ‘민감 정보’로 분류된다. 이에 따라 금융사, 항공사, 여행사, 병원 등은 높은 수준의 대응이 필요하며 전자상거래, IT 서비스 등 B2C(기업과 소비자간 거래) 업종에 미치는 영향이 클 것으로 보인다고 KOTRA는 내다봤다.
박한진 코트라 중국지역본부장은 “개인정보보호 법제화는 세계적인 추세지만 중국의 특수성을 감안해야 한다”며 “우리 기업들도 관련 법규에 관심을 기울여야 한다”고 강조했다.