|
3일(현지시간) 로이터통신 등 외신에 따르면 중국 국가인터넷정보판공실(CAC)은 이날 ‘개인정보 보호 준법 감사 관리 조치’ 초안을 발표했다.
지침에 따르면 100만명 이상의 개인정보를 취급하는 기업은 최소 연 1회 이상 법에 맞게 개인정보를 처리하고 있는지 여부에 대해 당국이 지정한 기관에서 실시하는 감사를 받아야 한다. 100만명 미만의 개인정보 취급자도 2년에 한 번씩 감사를 받도록 했다.
또 개인정보 취급자는 자체 개인정보 보호법 준법 감사를 실시해야 하며, 실태에 따라 전문 기관에 감사를 맡길 수 있다. 개인 정보를 해외에 제공할 경우 해당 기관이 중국 당국의 개인정보법을 준수하는지도 파악해야 한다.
인구가 14억명에 달하는 중국에서 회원 100만명 이상이라는 기준은 대부분의 인터넷 기업에 해당한다는 해석이 나온다.
중국은 최근 해외로 유출될 수 있는 데이터에 대한 통제를 강화하고 있다. 지난 4월에는 국가 안보와 관련된 정보의 범위를 대폭 넓히는 방향으로 반간첩법을 개정했다. 지난해에는 100만명 이상의 회원 정보를 보유한 인터넷 기업이 해외 상장을 하려면 보안 검토를 받는 것을 의무화했다.