"中 소비자 개인정보 우리나라에 두면 제재 가능성"
파이낸셜뉴스 | 2019-06-15 08:23:07
파이낸셜뉴스 | 2019-06-15 08:23:07
지난 12일 서울 강남구 바른빌딩에서 개최된 산업별 기업진단 컨설팅 연구회 세미나에서 최재웅 변호사가 블록체인과 개인정보를 주제로 발표하고 있다. 법무법인 바른 제공 |
중국에 직접 진출하지 않고 우리나라에서 사업을 영위하면서 획득한 중국 소비자 개인정보여도 중국 사이버보안법의 적용을 받을 수 있어 주의해야 한다는 전문가의 주장이 나왔다.
법무법인 바른이 지난 12일 서울 강남구 바른빌딩에서 개최한 '블록체인 산업과 정보보호 세미나'에서 최재웅 변호사는 '중국 사이버보안법상 개인정보 등 해외이전에 관한 검토'를 주제로 발표에 나서 이같이 강조했다.
최 변호사는 개인정보보호 관련 외국법 역외적용의 문제를 짚으며 "한국에서 사업을 하더라도 유럽의 개인정보보호 규정(GDPR)이나 중국의 사이버보안법이 적용될 수 있다"고 소개했다. 한국 내에서 수집한 유럽이나 중국 소비자의 정보라도 해당 규정으로 인해 각국의 법이 역외적용 될 가능성을 언급한 것이다.
이어 중국 사이버보안법이 본격 시행됨에 따라 우리 기업들이 중국 개인정보 활용을 각별히 유의할 필요가 있다고 강조했다. 최 변호사는 "원칙적으로 중국에서 사업을 하면서 수집한 개인정보 등은 중국 내에 보관을 해야 한다"고 소개한 뒤 "중국 사이버보안법 시행으로 인터넷 등을 통해 한국에서 중국으로 상품을 판매하는 경우에도 중국에서 사업을 하는 경우와 동일하게 취급돼 이 법의 적용을 받을 수 있어 주의가 필요하다"고 설명했다.
최 변호사는 그러면서 우리 기업이 인터넷 판매 등 중국 소비자와 거래하면서 획득한 이들의 정보는 우리나라 서버가 아닌 중국에 별도 서버를 만들어 관리해야 한다고 제언했다. 그는 "절차를 밟지 않고 중국 소비자들의 정보를 한국 내 서버에 저장해 둘 경우 중국 사이버보안법에 따라 시정명령, 벌금 등이 부과될 뿐만 아니라 사이트 폐쇄 등의 사실상의 제재를 당할 수 있다"고 말했다.
이어 "특히 올해 1월 1일부터 보안평가가 의무화되면서 한국에서 중국 소비자를 상대로 인터넷 등을 통해 사업을 하는 기업들이나 중국 자회사의 정보를 한국 모회사에서 통합처리 및 관리하는 회사들의 경우 이에 대비할 필요가 있다"고 덧붙였다.
psy@fnnews.com 박소연 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
이시각 주요뉴스
이시각 포토뉴스
- 한줄 의견이 없습니다.