중국 ‘데이터안전법’ 추진…중국인 개인정보 유출하면 처벌

이언
2020년 10월 16일 오후 1:59 업데이트: 2020년 10월 17일 오후 8:23

‘데이터 안전법’ 시행이 중국에서 추진 중이다. 중국 국가안보나 공공이익, 중국인 개인정보 보호를 해치는 데이터 활동을 한 외국기업·개인에 법적 책임을 지도로 하는 게 주된 골자다.

홍콩에서 국가분열, 정권전복, 테러활동, 외세와 결탁 등 행위를 하면, 해외에 있는 외국인도 처벌하겠다고 한 홍콩 국가안전법(홍콩안전법)과 닮았다는 지적이 제기된다.

법안(초안)은 올해 7월 초 처음 공개됐으며, 지난 9월 말 중국 충칭서 열린 온라인 전문가 포럼에 의제로 상정돼 의견 수렴 등을 거쳤다. 연내 발효될 것으로 추정된다.

데이터 안전법 초안 2조에는 “외국 단체나 개인이 국가 안보와 공공의 이익 또는 중화인민공화국 시민이나 단체의 합법적 이익을 해치는 데이터 활동을 하면 법적 책임을 진다”고 규정했다.

기업의 본사가 중국에 있지 않더라도 중국에서 사업을 하면 적용되며, 데이터 유출 등 심각한 사태를 초래하면 직접 책임이 있는 관리자는 최대 100만 위안(약 1억7천만원)의 벌금을 내야 한다.

또한 제4장 32조는 “중국 경찰기관이나 국가안전부가 데이터 접근을 요청할 시 관련 조직이나 개인은 협조해야 한다”고 규정했다. 법안의 적용 대상이 되는 데이터에는 국가기밀, 군사기밀 외에 일상적 데이터까지 포함됐다.

중국 국무원은 이번 법안에 대해 중국 내 모든 기업에 데이터 보안 및 개인정보 보호를 강화하도록 하는 게 취지라고 설명했다.

하지만 전문가들은 데이터안전법이 지나치게 모호하다는 점을 문제로 지적한다. ‘국가 안보와 공공의 이익을 해치는 데이터 활동’이 어떤 것인지 불분명하므로 정치적 수단으로 악용되거나 외국자본 기업을 공격하는 도구가 될 수 있다고 우려한다.

미국 워싱턴의 싱크탱크 국제전략문제연구소(CSIS)의 제임스 앤드루 루이스 연구원은 “중국에 진출한 미국기업들이 괴로운 상황에 처할 수 있다”고 지적했다. 중국이 미국의 제재에 대해 미국기업에 보복할 수 있다는 것이다.

캐나다 토론토대 글로벌비즈니스 학부의 중국 전문가 리넷 박사는 “데이터 회사의 최고경영자라면 중국에 계속 있어야 할지 고민될 것”이며 “데이터 기업은 보안 요구도 높다. 법안 기준을 충족하지 못하면 중국에서 철수하게 될 수 있다”고 했다.

리넷 박사는 “데이터안전법 초안은 홍콩안전법과 마찬가지로 외국 회사에 대한 억지력을 갖고 있다”며 “외국기업들은 이제 어떠한 발언이나 행동을 하기 전에 그것이 초래할 결과에 대해 생각해야 하므로 미리 자기검열을 해야 한다”고 예측했다.

이어 “이 법의 효과는 그들(중국 정부)의 자기 합법화다. 어떤 행동을 하든지 관련법을 제정해 그 행동을 합법화하려는 목적이다. 물론 이 법이 없다고 해서 중국이 아무런 행동을 취하지 않는다는 의미는 아니다”라고 지적했다.

중국은 앞서 지난 2017년 6월 1일부터 ‘사이버 안전법’을 시행하고 있다.

중국에서 영업하는 모든 정보기술(IT) 기업은 데이터를 반드시 중국 내에 보관하고, 중국 정부의 요청 시 언제든 이를 제공해야 한다는 법이다.

이 법을 근거로 중국 정부와 공산당은 중국 IT기업의 상품과 서비스를 이용하는 이들의 개인정보를 무제한으로 들여다볼 수 있다. 해외 이용자도 포함된다.

중국 베이징의 인권변호사 셰옌이는 중국의 이러한 법 제정에 대해 “개인의 안전을 위한 것이 아니라 온갖 ‘국가안보’를 이유로 정권의 권력을 확대하는 행위”라고 비판했다.