중국 당국이 디지털 경제와 데이터의 역외 이동이 확대되는 시점에 맞춰 오는 9월부터 데이터 역외 이동에 대한 규제를 강화한다.

9일 홍콩 사우스차이나모닝포스트(SCMP)는 중국 인터넷 당국인 국가사이버정보판공실(CAC)이 데이터 역외 이동에 관한 새 규제 방안을 9월부터 시행한다고 보도했다.

새 규제는 중요하고 방대한 데이터를 중국에서 역외의 목적지로 이동할 경우 보안 심사를 거치도록 의무화하는 내용을 담고 있다.

이로써 국가사이버정보판공실은 보안 심사 시행에 관한 무제한의 재량권을 갖게 된다. 특히 중국 거주민 100만 명 이상에 관한 개인 정보를 다루는 기업들에 대해선 의무적으로 보안 심사를 받아야 한다. 데이터 역외 이동 허가의 유효 기간은 2년이다.

국가사이버정보판공실은 '중요한 정보 인프라 운영자'가 데이터의 역외 이동을 하려 하거나, 어떤 기업이든 '중요한 데이터'를 이전하려 할 경우 반드시 국가사이버정보판공실의 허가를 받아야 한다고 밝혔다.

'중요한 데이터'는 "손상되거나, 유출되거나, 불법적으로 획득 또는 사용될 경우 국가 안보, 경제 운용, 사회적 안정, 공중 보건과 안전을 위협할 수 있는 정보"를 의미한다.

중국 당국이 데이터의 역외 이동에 대한 새로운 규제를 시행하기로 함에 따라 현지에서 사업을 하는 관련 기업들은 사업에 제약을 받거나 추가적인 비용을 치르게 됐다는 지적이 나온다.

특히 '중요한 데이터'에 대한 정의가 포괄적이기 때문에 국가사이버정보판공실이 보안 심사 과정에서 과도한 재량권을 행사할 우려가 있다는 게 전문가들의 지적이다.

중요한 데이터에 대한 포괄적인 정의에 따라 금융, 보건, 소비와 관련된 데이터들도 규제 대상이 될 것이라는 관측도 나온다.

중국은 이미 개인정보보호법과 데이터보안법을 제정해 기업의 개인정보 수집 및 이용을 규제하고 데이터의 역외 이동을 엄격하게 통제하고 있다.

2021년 9월부터 시행된 데이터보안법에는 소셜미디어 기업이나 전자상거래 기업의 플랫폼에서 몰래카메라 프로그램, 불법 촬영 영상, 조잡한 카메라 등이 유통될 경우 강한 처벌을 하는 내용이 담겨 있다.

또 2021년 11월부터 시행된 개인정보보호법은 개인의 동의 없이 개인정보를 수집하거나 이용하는 행위를 원칙적으로 금지하도록 하는 내용이 담겨 있다

개인정보보호법과 데이터보안법은 중국의 거대 기술기업에 대한 규제를 주요 목표로 하고 있지만, 중국에서 사업을 하는 외국기업들도 타격을 받고 있다.