중국 데이터안전법의 주요내용과 시사점: 데이터 안전보호를 위한 중점 제도를 중심으로

초록

2015년 「국가안전법」 입법을 통해 국가 안보의 영역을 전통적 안보 영역에서 ‘사이버 영역’이라는 비전통적 안보 영역으로 확장하였다. 2016년 「네트워크안전법」을 제정하여 사이버 영역의 안전 보호를 구체화하였으나, ‘데이터’ 자체에 대한 보호 규정은 미흡하였다. 중국은 데이터경제 활성화 정책 추진과 함께 세계 주요국과의 데이터 안보와 관련된 갈등을 완화해야 하는 과제를 안고 있다. 이러한 배경 아래, “데이터 안전을 보장하고, 데이터 이용 활성화를 촉진”을 위해 「데이터안전법」 제정을 추진하게 되었다. 2020년 7월 3일 발표된 「데이터안전법(초안)」은 중국 데이터 안전보호 기본법으로서 시행 후 국가 데이터 안보 법체계의 중요한 부분이 될 것으로 예상된다. 하지만 공개된 중점제도가 기본적인 원칙만을 규정하고, 구체적인 판단 기준 제공이 미흡하기 때문에 시행 후 혼란도 우려되며, 역외적용 조항과 타국의 차별적 조치에 대해서는 보복 조치를 할 수 있도록 규정하였기 때문에 데이터 안보와 관련한 국가 간 긴장 관계 악화의 우려도 존재한다. 세계 주요국들이 국가 안보 차원에서의 데이터 안전보호 법체계 정비에 박차를 가하고 있는 상황에서 공개된 「데이터안전법(초안)」이 적법성·공정성·투명성에 대한 의구심을 불식시키지 못한다면 입법목적 달성이 어려움은 물론이고, 국가 간 대립과 갈등의 소지가 될 수 있다. 본고에서는 현재 중국의 데이터 안전 관련 법체계를 분석하고, 공개된 「데이터안전법(초안)」의 중점제도를 살펴봄과 동시에 그 한계에 대해 논함으로써, 향후 중국 「데이터안전법」 시행에 앞서 개선을 위한 제언과 우리나라 데이터 거버넌스 관련 입법에의 시사점을 도출하고자 한다.

키워드