김경환 법무법인 민후 대표 변호사는 전자신문에 '중국 개인정보보호법(PIPL)의 시사점'에 대해 기고했습니다.

2021년 8월 21일 제정된 중국 개인정보보호법(PIPL)은 2021년 11월 1일 시행될 예정입니다.

중국 개인정보보호법은 그 내용이 EU의 GDPR과 한국 개인정보보호법의 내용 중 강력하게 규제하는 부분만을 섞어 놓은 듯한 인상을 주고 있습니다.

중국 PIPL은 한국 개인정보보호법이나 EU GDPR과 같이 옵트인 체제와 역외 적용 규정을 갖추고 있으나 이들 법령과 다른 독특한 특징을 보이는 부분 또한 가지고 있습니다.

중국 PIPL은 한국 개인정보보호법이나 EU GDPR이 공공기관에 대한 규제를 민간 기업 등과 거의 동일하게 적용하거나 공공기관에 대한 규제를 강력히 적용하는 것과 달리 공공기관의 의무가 강력하게 규정되어 있지 않아 정보 주체에 대한 보호 취지가 약하다는 특징이 있습니다. 

또한 중국 개인정보의 국외 이전에 대한 엄격한 제한을 두어 역내에서 수집하거나 발생한 개인정보를 중국 역내에 보존하도록 하고 있으며, 해당 개인정보를 역외로 반출하기 위해서는 까다로운 정부 당국의 안전평가를 통과하도록 하고 있습니다.

뿐만 아니라 중국 PIPL은 법령을 위반한 경우 최대 약 90억 원 또는 전년도 매출액의 5% 이하에 해당하는 벌금이 부과되도록 규정하고 있어 법령 위반에 따른 법적 책임이 상당할 것으로 예상되고 있습니다.

법무법인 민후 김경환 변호사는 기고를 통해 중국 개인정보보호법(PIPL)의 특징을 보여주는 핵심 사항을 소개함은 물론, 적용 대상 기업이 주의해야 할 점과 법령 제정의 의미에 대해 자세히 설명하였습니다.

기고 전문은 링크를 통해 확인할 수 있습니다.