earticle

영어

The Personal Information Protection Law, which can be said to be the basic law of China's personal information protection system, was passed by the Standing Committee of the 13th Chinese National People's Congress on August 20, 2021, and will be officially entered into force on November 1, 2021. It has the significance that the China’s basic legal system related to cyber information, data management and protection of personal information has been completely organized by integrating the contents related to personal information protection scattered in various laws such as the Chinese Civil Code, the Network Security Law, the Information Safety Law, etc. EU's new version of personal information protection law, GDPR, came into effect formally starting from May 25, 2018. Compared to GDPR, China’s Personal Information Protection Law is mostly similar to the former in many respects such as definition and application of personal information, principles of personal information processing, guarantee of the rights of the subject of personal information, provision regarding consent and withdrawal of personal information processing, international transfer of personal information, protection of personal information through application of new technology, penalty provisions for violation, etc. The Chinese law, however, differs from EU in the following points: the scope of sensitive personal information is wider, personal information processing is possible without prior notice in case of public safety incidents, and sanctions for violation of laws are stricter and broader than GDPR. As the digital economy is accelerating in the era of the 4th industrial revolution, and the issues related to personal information processing and transfer are expected to increase in the future, Korean companies need efforts to understand and respond to the China's Personal Information Protection Law in advance.

한국어

중국 개인정보 보호제도에 있어 기본법이라고 할 수 있는 개인정보보호법이 2021년 8월 20일 제13차 전인대 상무위원회에서 통과된 후 2021년 11월 1일부로 정식 시행된 다. 이법은 중국 민법전, 네트워크보안법, 데이터안전법 등 여러 법령에 산재되어 있는 개인정보보호와 관련된 내용을 통합하여 체계적으로 정리가 되었을 뿐만 아니라, 이들 법안을 중심으로 사이버 정보관리, 데이터 및 일반 개인정보 보호와 관련된 기본적인 법규체제가 완비되었다는 의미를 가지고 있다. EU의 신 개인정보보호법이이라고 할 수 있는 GDPR이 2018년 5월25일부로 정식 발 효가 되었다. GDPR과 비교하여 중국 개인정보보호법은 개인정보의 정의와 적용범위, 개인정보 처리 원칙, 개인정보 주체의 권리 보장, 개인정보처리 동의 및 철회 조항, 개인 정보의 국외이전, 신기술 응용 개인정보의 보호, 위반시 처벌 조항 등에 있어 대부분 유사한 면을 보이고 있지만, 민감 개인정보의 범위가 더 넓고, 공공안전 사건 발생시 사전 고지없이 개인정보 처리가 가능하다는 점, 법규 위반시의 제재 조항은 GDPR 대비 더욱 엄격하고 광범위하다는 차이점도 내포하고 있다. 4차 산업혁명 시대를 맞아 디지털 경제의 발전이 가속화되는 현재 개인정보 처리 및 이전관련 이슈가 앞으로 더욱 늘어날 것이기 때문에 우리 기업들로서는 사전 중국 개인정보보호법에 대한 이해와 대응노력이 필요하다.