중국인터넷 최고 심사기관 국가인터넷정보사무실은 ‘개인정보와 주요 데이터 반출 보안평가방법’을 발표했다. 의견마감날짜는 5월 11일까지이다. 새로운 법률초안에 따르면, 해외 클라우드 컴퓨팅 서비스업체는 중국 내에서 기본적으로 활동이 불가능 하게 될 것이다.

의견수렴원고 주요 규정은 다음과 같다.

제2조, 네트워크운영자는 중화인민공화국에서 운영과정 중에 수집하고 생산한 개인정보와 주요데이터는 반드시 중국 국내에 저장해야 한다. 업무상 필요하거나 해외로 제공이 확실히 필요다면, 반드시 이번<법률>을 따라 보안평가를 진행해야 한다.

제4조, 개인정보 반출 시, 반드시 개인정보 주체에게 데이터반출의 목적, 범위, 내용, 수집자 및 수집자의 소재 국가와 지역을 알려야 하며, 동의를 얻어야 한다. 미성년자의 개인정보 반출 시 반드시 후견인 동의를 얻어야 한다.

제9조 반출데이터에 아래와 같은 상황이 있을 시, 네트워크 운영자는 반드시 업계주관 혹은 감독부서조직에 보안평가를 요청해야 한다.

1. 50만명 이상의 개인정보가 포함되어 있거나 누적 포함되었을 때

2. 데이터 량이 1000GB를 초과할 때

3. 핵 시설, 생물화학, 국방군수, 인구건강 등 영역데이터, 대형 프로젝트 활동, 해양 및 민감한 지리정보데이터 등을 포함할 때

4. 주요정보 기초시설의 시스템취약점, 안전방호(보안) 등 네트워크보안정보를 포함할 때

5. 주요정보 기초시설 운영자가 해외에 개인정보와 주요데이터를 제공할 때

(정보제공. 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★