中 ‘개인정보 해외 이전 표준계약서 관리방법’, 오는 6월 1일부 시행
페이지 정보
작성자 작성자 : KOTRA 작성일 날짜 : 2023-02-28본문
□ 中 ‘개인정보 해외 이전 표준계약서 관리방법’, 오는 6월 1일부 시행 (2.24, CAC)
ㅇ 중국의 인터넷 감독기구인 국가사이버정보판공실(CAC)은 ‘개인정보 해외 이전 표준계약서 관리방법’와 ‘표준계약서’ 양식을 발표하고 오는 6월 1일부 시행하기로 함
* 표준계약서 다운로드: http://www.cac.gov.cn/2023-02/24/c_1678884830036813.htm
- ▲非핵심 정보 인프라 사업자, ▲100만 명 이하의 개인정보를 취급하는 주요 정보 인프라 사업자 및 기업, ▲최근 2년 이내 10만 명 이하의 개인정보를 해외 이전한 업체, ▲최근 2년 이내 1만 명 이하의 민감한 개인정보를 해외 이전한 업체는 ‘표준계약서’ 체결 의무화
* 핵심 정보 인프라: 통신·에너지·교통·수자원·금융·공공서비스·전자정부 등 주요 산업 및 분야, 또는 파괴·기능 상실 및 정보 유출로 인해 중국의 국가 안보와 공공 이익에 중대한 피해를 초래할 수 있는 주요 네트워크 시설이나 정보 시스템 등
- 계약 체결 후 10일(근로일 기준) 이내 省급 인터넷 감독기관에 등록(備案:서류제출)하고 ‘표준계약서’와 ‘개인정보 보호 영향 평가 보고서’를 제출해야 함
- 중국은 2021년 11월 1일부 ‘개인정보 보호법’을 시행한 이래 개인정보 취급 업체, 특히 개인정보 해외 이전에 대한 규제를 강화했음. 특히 2022년 9월 1일부 발효한 ‘데이터 유출 보안 심사방법(数据出境安全评估办法)에서는 ▲100만 명 이상의 개인정보를 취급하는 주요 정보 인프라 사업자 및 기업의 정보 해외 이전, ▲최근 2년 이내에 1만 명 이상의 개인정보를 해외 이전한 업체들의 민감한 개인 데이터 해외 이전에 대한 보안 심사를 의무화하는 등 개인정보의 해외 이전에 대한 관리감독을 강화
- 이번 조치는 개인정보보호 강화 대책의 일환으로 데이터 유출 보안 심사 대상에 제외된 개인정보 해외 이전을 규범화하는 데 목적을 두고 있음
* 원문 기사링크: http://www.cac.gov.cn/2023-02/24/c_1678884830036813.htm
<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>