중국지역연구 Vol.9 No.3 pp.87-119
https://www.doi.org/10.34243/JCAS.9.3.87
중국의 ‘데이터 3법' 제정과 개인정보 보호 2.0시대에 대한 의미 고찰
Key Words : 3 Acts regarding to data,China's Data Security Law,Big-tech,Personal Information Protection Law,Cyber Security Law
Abstract
중국은 기존 <데이터 안전법>, <네트워크 안전법>의 개인정보보호 관련 법제 미비로 인해, 특히 플랫폼 기업들을 비롯한 인터넷 관련 산업의 빠른 발전과 함께 개인정보 침해 사례들이 속출하기 시작했다. 이러한 배경 하에서 기존 법률을 보완하기 위한 개 인정보보호법이 통과되었는데, 이는 중국의 “개인정보보보 2.0”시대의 시작이라고 평 가받는다. 2021년 최종 승인된 중국 개인정보보호법은 최근 빅테크 기업과 같은 인터넷 플랫폼 사업자에 대한 규제를 강화한 것이 그 특징인데, 이는 유럽의 일반 개인정보보 호법(GDPR, General Data Protection Regulation)과 유사한 수준의 강력한 규제를 담고 있다. 중국은 2021년 ‘개인정보보호법' 시행으로 사이버 보안 분야의 법적 근거를 강화 하는 동시에 외교적 수단으로 활용할 수 있는 토대를 구축함으로써 향후 관련 분야에 대한 통제력을 더욱 강화할 것으로 예측된다. 여타 국가들의 기존 법령과 비교할 때 중국 개인정보보호법의 가장 큰 특징은 공공기관의 의무를 약하게 하고 중앙 정부의 통제 권한을 더욱 강화했다는 점에 있는 것으로 보인다. 개인정보보호법이 규제 내용에 따라 단순히 정보 주체 보호 만에 국한되지 않고 한 국가의 정치 상황, 국가안보, 경제정 책이나 정보기술(IT) 산업 정책에서 중요한 부분을 차지할 수 있다는 점에서 그 의미가 크다고 볼 수 있다.