중국이 올해 잇따라 개인정보보호법과 데이터보안법 시행에 들어간 가운데 이 법률이 중국에서 영업하는 외국기업의 활동을 제한하고 있다는 공식 보고서가 나왔다. 마구잡이 규제에 대한 해외기업들의 불만이 커질 것으로 보인다.
24일 로이터통신에 따르면 주중 영국상공회의소는 전날 발표한 보고서를 통해 “데이터의 역외 이동 제한 및 현지화에 관한 중국의 모호한 정으로 인해 기업들의 사업추진이 어렵고 때로는 축소까지 고려하고 있다”고 지적했다.
중국은 개인정보보호법과 데이터보안법을 통해 기업의 개인정보 수집 및 이용을 규제하고 데이터의 역외 이동을 엄격하게 통제하고 있다.
보고서는 “데이터의 역외 이동 문제는 중국의 혁신을 위해서 뿐만 아니라 중국 내 외국기업의 운영을 위해서도 필수적인 고려사항”이라고 주장했다. 또 “불확실성은 상당한 수준의 우려를 낳고 있다”며 중국 진출 외국기업들이 중국 정부의 데이터 이전 및 위치 결정 관련 정책에 따른 이행 준수의 문제로 어려움을 겪고 있다고 지적했다.
특히 보고서는 중국에서 사업하는 외국기업들이 중국에 데이터를 저장하도록 하는 법률 조항과 데이터의 역외 이전때 받아야 하는 ‘보안 심사’ 법률 조항의 문제점을 지적했다. 관련 법에 ‘중요한 데이터’의 역외 이동을 위해선 보안 심사를 받도록 규정돼 있으나, ‘중요한 데이터’가 무엇을 뜻하는지도 모호하다는 것이다.
중국은 지난 9월 데이터보안법, 11월에는 개인정보보호법의 시행에 들어갔다. 데이터보안법은 중국에서 수집하거나 생산한 데이터의 외국 반출을 차단하고, 위반 시 강력하게 처벌한다는 내용이 골자다. 또 개인정보보호법은 개인정보의 수집하거나 이용에 대한 제한을 한층 강화했다. 두 법은 일단 중국 기술기업에 대한 규제를 주요 목표로 하고 있지만 외국기업들도 타격을 받고 있다.
중국에서는 데이터보안법·개인정보보호법과 2017년 제정된 사이버보안법 셋을 합쳐 ‘인터넷 3번’ 혹은 ‘사이버 3법’이라고 부른다. 중국 인터넷 당국은 테이터의 역외 이동에 관한 보안 평가를 강화하는 방안으로 사이버보안법을 개정하겠다면서 지난달 법안 초안을 공개한 바 있다.