국내외 데이터 보안 위험 정보
제 2 조는 중화인민공화국 경내에서 데이터 처리 활동과 안전감독에 종사하며 본 법을 적용한다. 중화인민공화국과 중국 밖에서 데이터 처리 활동을 하여 중화인민공화국과 중국의 국가 안보, 공익 또는 시민, 조직의 합법적 권익을 훼손하는 것은 법에 따라 법적 책임을 추궁한다.
해석: 우리나라 데이터안전법은 장팔 관할에 속하며, 해외조직이 이 법을 위반한 것도 책임을 물어야 한다는 것을 설명한다.
제 3 조이 법에서 언급 된 "데이터" 란 전자 또는 기타 방법으로 기록 된 정보를 의미합니다. 데이터 수집, 저장, 사용, 처리, 전송, 제공 및 공개를 포함한 데이터 처리 데이터 보안이란 데이터를 효과적으로 보호하고 합법적으로 활용할 수 있는 상태로 유지하고 지속적인 보안 상태를 유지하는 데 필요한 조치를 취하는 것을 말합니다.
해석: 데이터, 데이터 처리 및 데이터 보안의 정의를 명확히 하여 중화인민공화국의 모든 데이터 처리기는 본 법의 요구 사항에 따라 데이터 보안을 구축해야 합니다.
제 11 조 국가는 데이터 보안 거버넌스, 데이터 개발 활용 등의 분야에서 국제 교류와 협력을 적극적으로 전개하여 데이터 보안 관련 국제 규칙과 표준 개발에 참여하여 국경을 넘나드는 데이터의 자유로운 이동을 촉진한다.
해석: 중국은 국경을 넘나드는 데이터 전송과 관련해 데이터 처리기가 국가 간 데이터 유통을 장려하고 있으며, 데이터 보안 기준 방면에서 중국은 낙후되어 여러 국제 표준 제정에 참여하고 있다.
제 36 조 중화인민공화국의 주관기관은 관련 법률과 중화인민공화국이 체결하거나 참가하는 국제조약, 협정 또는 평등호혜 원칙에 따라 외국 사법이나 법 집행 기관이 제출한 자료 제공 요청을 처리한다. 중화인민공화국 주관기관의 승인 없이는 국내 조직과 개인이 외국 사법이나 법 집행 기관에 중화인민공화국에 저장된 데이터를 제공할 수 없습니다.
해석: 해외로 데이터를 전송하려면 외국 사법이나 법 집행 기관의 플랫폼으로 데이터를 전달할 수 없습니다. 국내외 계열사 간 데이터 전송 (예: 자회사 및 모회사) 의 경우 고객은 중국과 상대방 국가의 법률 및 규정을 모두 준수해야 합니다. 실제로 계약을 통해 국내법의 적용 범위를 해외 주체로 확대하는 것이다.