중국 내 개인정보의 수집 및 해외이전에 관한 법적 보호에 대한 연구

김정애

한국법학회 법학연구 중국 내 개인정보의 수집 및 해외이전에 관한 법적 보호에 대한 연구

KCI 등재

A Study on the Legal Protection in Relation to Personal Information Collection in China and Its Overseas Transfer

김정애 ( Jin Zhenai )

한국법학회 2020.06

법학연구 78권 171-199(29pages)

UCI I410-ECN-0102-2021-300-001107856

인용하기 URL 복사 보관함 담기

* 발행 기관의 요청으로 이용이 불가한 자료입니다.

초록

20세기 후반부터 IT 시대가 본격화되고 빅데이터, 클라우드, 사물인터넷, AI 등 새로운 영역의 비즈니스 형태가 우후죽순처럼 나타나고 있다. 이들은 전부 방대한 양의 데이터의 수집·운영·이전의 형식으로 운영되는 시스템이므로 사실상 데이터를 그 핵심적 요소로 삼고있다. 특히 최근 COVID-19 때문에 비대면 업무방식이 검토되고 활용되는 등 “데이터의, 데이터에 의한, 데이터로 인한” 시스템이 한층 더 강화될 것이 예상되면서 데이터의 수집·운영·이전 시장에 대한 수요가 증가하고 있다. 이와 함께 데이터에 대한 과도한 수집·남용·불법이전 등으로 인한 피해사례도 꾸준히 증가하는 것을 보이고 있어서 이러한 과잉 수집·남용·불법이전을 방지하기 위한 효과적인 입법규제와 피해자에 대한 강력한 보호제도가 절실한 상황이다. 중국도 이러한 큰 시대적 흐름 속에서 데이터 권리주체에 대한 보호를 강화하고자 보다 완전한 법률체계의 수립에 박차를 가하고 있으며, 특히 최근 몇 년 사이에 개인정보 및 프라이버시의 보호를 위한 각종 입법규제 및 사법실무측면에서 많은 의미 있는 시도가 있었다. 이에 본고에서는, 중국 내 개인정보보호를 위한 관련 입법 연혁 및 최근 입법활동을 살펴보고, 특히 네트워크를 통한 개인정보에 대한 침해행위가 빈번히 이루어지는 상황을 감안하여 법률상 보호를 받는 개인정보의 범위, 네트워크운영자의 운영 과정 중 개인정보주체에 대한 법적 의무사항을 살펴보고자 한다. 나아가 중국 내 개인정보의 수집에 있어서 고지 및 최소 필요 수집의 원칙, 자유 선택 및 결정의 원칙 등 개인정보주체로서 보장받아야 할 사항, 그리고 개인정보운영자가 수집한 개인정보를 해외로 이전하는 경우에 있어서의 안전평가를 포함한 유의하여야 할 사항에 대해 다루었다.

The IT era began in earnest in the late 20th century, and businesses in new areas such as big data, cloud, Internet of Things (IoT), and artificial intelligence (AI) have since sprung up like mushrooms after rain. Data is, in fact, the essential factor in the operation of these businesses, as it relies on the collection, management, and transfer of a considerable amount of data. In particular, at a time when untact work is considered a new form of work due to the COVID-19 pandemic, the social system of data, by data, for data, will be enhanced even more for the development of a new industry and the advancement of human society. And there is an increasing demand for a market with the collection, management, and transfer of information. Meanwhile, the social damage resulting from the excessive collection, misuse, and illegal transfer of information is steadily increasing, which urgently calls for effective legislative regulations and a powerful protective system for victims that can prevent the excessive collection, misuse, and illegal transfer of information. According to this trend, China has given impetus to the completion of an enhanced legal system to better protect the rights of data subjects. In recent years, the country has made numerous meaningful attempts in terms of legislative regulations and judiciary practice for the protection of personal information and privacy. This study reviews the Chinese history of personal information protection legislation and related legislative activities of recent years; the range of personal information protected by law and a network administrator’ legal duties about personal information subjects; guarantees given to personal information subjects in China in the course of personal information collection, based on the principle of notification and minimum information collection and the principle of autonomous choice and decision-making; and matters to attend to, including safety assessment, for a personal information administrator to transfer collected personal information abroad.

키워드

network administrator

sensitive personal information

information collection

overseas transfer

of information

Ⅰ. 서
Ⅱ. 개인정보 관련 입법연혁
Ⅲ. 개인정보 및 네트워크운영자
Ⅳ. 개인정보의 수집
Ⅴ. 개인정보의 해외이전
Ⅵ. 결론

참고문헌 (0)

[자료제공 : 네이버학술정보]