□ 中 ‘개인정보 해외 이전 표준계약서 관리방법’, 오는 6월 1일부 시행 (2.24, CAC)

ㅇ 중국의 인터넷 감독기구인 국가사이버정보판공실(CAC)은 ‘개인정보 해외 이전 표준계약서 관리방법’와 ‘표준계약서’ 양식을 발표하고 오는 6월 1일부 시행하기로 함

* 표준계약서 다운로드: http://www.cac.gov.cn/2023-02/24/c_1678884830036813.htm

- ▲非핵심 정보 인프라 사업자, ▲100만 명 이하의 개인정보를 취급하는 주요 정보 인프라 사업자 및 기업, ▲최근 2년 이내 10만 명 이하의 개인정보를 해외 이전한 업체, ▲최근 2년 이내 1만 명 이하의 민감한 개인정보를 해외 이전한 업체는 ‘표준계약서’ 체결 의무화

* 핵심 정보 인프라: 통신·에너지·교통·수자원·금융·공공서비스·전자정부 등 주요 산업 및 분야, 또는 파괴·기능 상실 및 정보 유출로 인해 중국의 국가 안보와 공공 이익에 중대한 피해를 초래할 수 있는 주요 네트워크 시설이나 정보 시스템 등

- 계약 체결 후 10일(근로일 기준) 이내 省급 인터넷 감독기관에 등록(備案:서류제출)하고 ‘표준계약서’와 ‘개인정보 보호 영향 평가 보고서’를 제출해야 함

- 중국은 2021년 11월 1일부 ‘개인정보 보호법’을 시행한 이래 개인정보 취급 업체, 특히 개인정보 해외 이전에 대한 규제를 강화했음. 특히 2022년 9월 1일부 발효한 ‘데이터 유출 보안 심사방법(数据出境安全评估办法)에서는 ▲100만 명 이상의 개인정보를 취급하는 주요 정보 인프라 사업자 및 기업의 정보 해외 이전, ▲최근 2년 이내에 1만 명 이상의 개인정보를 해외 이전한 업체들의 민감한 개인 데이터 해외 이전에 대한 보안 심사를 의무화하는 등 개인정보의 해외 이전에 대한 관리감독을 강화

- 이번 조치는 개인정보보호 강화 대책의 일환으로 데이터 유출 보안 심사 대상에 제외된 개인정보 해외 이전을 규범화하는 데 목적을 두고 있음

* 원문 기사링크: http://www.cac.gov.cn/2023-02/24/c_1678884830036813.htm

https://dream.kotra.or.kr/kotranews/cms/news/actionKotraBoardDetail.do?pageNo=1&pagePerCnt=10&SITE_NO=3&MENU_ID=70&CONTENTS_NO=1&bbsGbn=00&bbsSn=244%2C322%2C245%2C484%2C246%2C444%2C506%2C242%2C505&pNttSn=200596&recordCountPerPage=10&viewType=&pStartDt=&pEndDt=&sSearchVal=&pRegnCd=01&pNatCd=156&pKbcCd=&pIndustCd=&sSearchVal=

<저작권자 : ⓒ KOTRA ＆ KOTRA 해외시장뉴스>