[보안뉴스 온기홍=중국 베이징] 중국의 첫 개인정보보호 국가표준이 다음달 1일부터 시행된다. 이에 따라 개인의 민감한 정보를 수집·이용하기 전에는 반드시 개인정보 주체로부터 동의를 받아야 한다.

중국 공업정보화부 정보보안협조사(司) 어우양우 부사장은 지난 21일 열린 개인정보보호 국가표준 선전설명회에 참석해 ‘정보보안기술 공공 및 상용 서비스 정보시스템의 개인정보보호 지침’(이하 지침)을 오는 2월 1일부터 실시한다고 밝혔다.

이 지침은 전국정보보안표준화기술위원회가 제출해 그간 체계적으로 정비해 왔고, 중국소프트웨어평가측정센터 주도로 관련 기관들과 연합 제정한 것이라고 어우양우 부사장은 설명했다. 이 지침은 중국에서 개인정보보호에 관한 첫 국가표준이며 지난해 11월 발표됐다.

개인정보보호 국가표준에 따르면, 개인정보 처리에는 반드시 특정하고 명확하며 합리적인 목적이 있어야 하며, 개인정보 주체가 알고 있는 상황 하에 개인정보 주체의 동의를 얻어야 한다. 또 개인정보 사용 목적을 이룬 이후에는 개인정보를 삭제해야 한다.

특히, 이 국가표준은 개인정보를 ‘개인 일반정보’와 ‘개인 민감정보’로 나눈 데 이어 ‘동의 묵인’과 ‘동의 명시’의 개념을 제시했다.

이와 관련 개인의 일반정보에 대한 처리는 ‘(개인정보 주체의) 동의 묵인’의 바탕 위에 이뤄질 수 있으며, 개인정보 주체가 명확히 반대를 표시하지 않는다면 개인정보를 수집·이용할 수 있다고 이 지침은 명시했다.

개인의 민감정보에 대한 처리의 경우 ‘(개인정보 주체의) 동의 명시’의 기초 위에 진행돼야 하며, 반드시 개인정보 수집과 이용 전에 먼저 개인정보 주체로부터 명확하게 동의를 받아야 한다.

이번 국가표준은 또 개인정보 처리 시 반드시 지켜야 할 원칙으로 △목적 명확 △최소 사용 △공개 통지 △개인 동의 △질 보증 △안전 보장 △성실·신뢰 이행 △책임 명확 등 8개 항의 기본 원칙도 담았다.

중국소프트웨어평가측정센터 쥬쉬앤 부주임은 “이번 국가표준 발표는 중국의 개인정보보호 업무가 ‘근거로 삼을 표준이 있는’ 단계로 정식 진입했다는 의미를 갖고 있다”고 설명했다. 센터는 앞으로 개인정보보호 추진연맹 설립을 주도하고 기업 자율 양식을 마련하며 중국 내 개인정보보호 관련 조직기구의 부족한 점들을 보완해 나가겠다고 밝혔다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>