“클라우드 업체, 중국 내에서 기본적으로 활동 불가능 하게 될 것”
의견수렴원고 주요 규정은 다음과 같다.
제2조, 네트워크운영자는 중화인민공화국에서 운영과정 중에 수집하고 생산한 개인정보와 주요데이터는 반드시 중국 국내에 저장해야 한다. 업무상 필요하거나 해외로 제공이 확실히 필요다면, 반드시 이번<법률>을 따라 보안평가를 진행해야 한다.
제4조, 개인정보 반출 시, 반드시 개인정보 주체에게 데이터반출의 목적, 범위, 내용, 수집자 및 수집자의 소재 국가와 지역을 알려야 하며, 동의를 얻어야 한다. 미성년자의 개인정보 반출 시 반드시 후견인 동의를 얻어야 한다.
제9조 반출데이터에 아래와 같은 상황이 있을 시, 네트워크 운영자는 반드시 업계주관 혹은 감독부서조직에 보안평가를 요청해야 한다.
1. 50만명 이상의 개인정보가 포함되어 있거나 누적 포함되었을 때
2. 데이터 량이 1000GB를 초과할 때
3. 핵 시설, 생물화학, 국방군수, 인구건강 등 영역데이터, 대형 프로젝트 활동, 해양 및 민감한 지리정보데이터 등을 포함할 때
4. 주요정보 기초시설의 시스템취약점, 안전방호(보안) 등 네트워크보안정보를 포함할 때
5. 주요정보 기초시설 운영자가 해외에 개인정보와 주요데이터를 제공할 때
(정보제공. 씨엔시큐리티)
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지