KISA가 3일(목) 중국 북경에서 개최한 '중국 개인정보보호법 세미나' 현장 / 사진제공=한국인터넷진흥원
중국 정부는 △데이터 역외이전 안전평가 방법 △개인정보 역외이전 표준 계약규정 △개인정보 역외이전 처리활동 안전인증규범 등 중국 역내에서 처리한 개인정보와 데이터 역외이전 규제를 한층 더 구체화하고 있다.
KISA는 "중국 개인정보 역외이전은 주로 3가지 방법으로 가능하다"며 "대다수 중소기업들은 '개인정보 역외이전 표준계약' 방법을 많이 이용할 것"이라고 봤다.
이 중 데이터 역외이전 안전평가 통과는 법률 조건에 해당하는 경우 반드시 '데이터 역외이전 안전평가'를 신청하도록 의무화하는 조항을 의미한다. 또 개인정보 역외이전 처리활동 안전인증이란 중국이 추천하는 자율인증으로서 주로 안정적 관리가 가능하거나 상호 업무관계에 있는 다국적 기업, 관련 기업간 개인정보 역외이전 처리에 적용될 수 있는 항목이다.
반면 표준계약 방식은 적용범위가 다른 두 가지 방법보다 절차가 단순해 기업들이 일반적으로 이용하는 방식이 될 것이라는 게 KISA 측 설명이다.
이 시각 인기 뉴스
KISA는 "중국에 진출한 우리나라 중견·중소기업에 '개인정보 역외이전 표준계약' 대응과 관련해 도움을 주기 위해 이번 세미나를 개최했다"며 "주요 내용으로는 개인정보 역외이전시 표준계약서 기반 의무와 권리, 중국 데이터3법 최근 주요 이슈 등을 다뤘다"고 했다.
오용석 KISA 개인정보정책단장은 "이번 세미나는 중국 개인정보 역외이전 방법이 구체화 및 강화되면서, 우리나라 기업의 중국 현지 법률 준수를 돕기 위해 마련했다"며 "향후 우리 기업들의 요구사항을 파악해 내년에도 지속적으로 세미나를 개최, 중국의 개인정보보호 및 정보보호 관련 규제에 대비할 수 있도록 지원하겠다"고 했다.