중국의 첫번째 데이터보안과 관련된 전문법<데이터 보안법>, 9월 1일 정식 시행되었습니다.
※ 관련글 보기
해당 법률은 관리감독체계, 데이터보안 및 발전, 데이터보안제도, 데이터보안의무, 정부데이터의 보안 및 공개, 법률책임 등의 방면, 데이터처리활동을 규제함과 동시에 데이터의 분류 및 계층적 보호, 데이터거래관리 시스템, 데이터 거래 관리 시스템, 보안심사제도를 만들었으며 위법행위시 처벌을 강화하였습니다.
이 법이 존재하기 전에는 데이터의 가치와 보안성 간에 괴리가 존재하였으며, 그 중간에서의 모순이 점점 심각해지는 상황이였습니다.
현재, 중국은 데이터보안에 대한 중요도를 전례없던 수준으로 강화하였습니다.
올해 7월 20일, 최고인민법원은 <안면인식기술을 이용하여 처리하는 개인정보와 관련된 민사사건 재판에서 법률 적용에 관한 몇가지 문제에 관한 조항>을 발표하였으며, 안면인식프로그램의 사법적 해석을 규범하며, 필수가 아닌 개인정보를 강제로 수집하지 않도록 하며, 이를 8월 1일 실행하였습니다. 그 후 8월 27일, 중국은 <인터넷정보서비스 알고리즘 권장사항 관리규정>의 초고를 공개하였고, 이를 통하여 완전히 표준화된 알고리즘 권장사항을 일반 대중에게 공개하여 의견을 구하였습니다. 이에 더불어 이미 시행된 <데이터 보안법> 및 11월 1일 시행 예정인 <개인정보보호법>까지 중국의 정보 및 데이터 보안영역의 법률 프레임워크가 전방위 적으로 구축되고 있습니다.
<데이터 보안법>과 그 전신이 되는 <인터넷 보안법>, 곧 시행되는 <개인정보보호법>은 중국의 인터넷 보안 및 데이터 보호 방면 법률의 삼두마차로, 법률의 위치는 각기 다르며, 내용은 상호보완적입이다.
<데이터 보안법> 기업의 데이터 처리에 대한 활동을 규제하며, 다음과 같은 5가지 항목에 대한 관리감독을 요구합니다.
1) 기업데이터 보안관리제도를 수립하고, 관련된 기본조치 및 관리조치를 취해야 하는 등 기본적인 규정준수를 요구한다.
2) 데이터 분류 및 등급에 대해 기업은 등급보호평가 제도를 수립하고 제출해야한다.
3) 데이터에 대해 분류 및 등급을 나누어야 하며, 기업은 데이터 분류에 상응하는 관리조치를 취해야 한다.
4) 핵심데이터와 처리데이터 유출에 대한 문제를 식별하고 데이터의 국가간 흐름을 모니터링 해야한다.
5) 데이터 중개인을 관리하고, 중개인은 쌍방의 신분, 거래기록, 심사명세서를 작성해야 한다.
쉽게 말해 데이터보안법은 데이터 보안감독에 대한 약정제도를 명시하였지만, 주무부처의 단계적 요구사항은 명시하지 않은 점, 데이터보안 의무를 이행하지 않은 채 데이터 처리활동을 전개한 조직·개인의 법적 책임을 명확히 한 점, 데이터보안법을 위반해 중요 데이터를 역외에 제공하는 법적 책임을 명확히 한 점 등 국가로부터 '데이터 요소'가 새로운 생산요소로서 경제생산 발전에 갖는 의미를 중시하도록 했습니다.
참고 :
https://www.sohu.com/a/486982933_116132?scm=1004.758715389780885504.0.0.0
원격 공격자가 클라이언트 기기를 충돌 시킬 수 있는 Linphone SIP 스택 취약점 발견 (0) | 2021.09.02 |
---|---|
캐나다 퀘벡주 백신 여권 앱에서 취약점 발견돼 (0) | 2021.09.02 |
Fortress S03 Wi-Fi 홈 시큐리티 시스템, 원격으로 비활성화 가능해 (0) | 2021.09.01 |
HPE, Aruba AirWave 관리자 플랫폼의 Sudo 취약점 경고해 (0) | 2021.09.01 |
GPU에 악성코드를 숨기는 툴 해커 포럼에서 판매돼 (0) | 2021.09.01 |
댓글 영역