프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2018.01.31 – 17.6.1일 시행 <네트워크 안전법>, 중국에 진출한 국내기업은 어떻게 대응해야하는가?

목록

2017.6.1일 시행 <네트워크 안전법> 중국에 진출한 국내기업은 어떻게 대응해야 하는가? 자국, 해외기업 모두 포함하여 중국에서 생산,수집된 개인정보, 데이터는 중국 내 저장 2018년 12월부터 개인정보, 데이터의 국외반출 제한 위반시 허가취소, 폐쇄, 영업정지, 과징금 다음을 핵심정보 인프라 시설로 규정하여 중점적용 <사이트> 정당 및 정부기관 웹사이트, 기업 및 업체 사이트, 뉴스웹사이트 등 <네트워크서비스플랫폼> 실시간통신, 온라인쇼핑 및 결제, 검색엔진, 전자메일, 포럼, 지도, 오디오 및 비디오 등 서비스 <생산비즈니스> 사무와 업무시스템, 산업제어시스템, 대형데이터센터, 클라우드컴퓨팅플랫폼, 텔레비전 전파시스템 등 <정보네트워크> 정보통신망, 방송, 인터넷망 등 정보네트워크 및 클라우드컴퓨팅, 빅데이터와 기타 대형공공정보네트워크 서비스를 제공하는 기관 (출처:핵심정보 인프라시설 안전보호조례 의견수렴안, 국가 네트워크 보안검사 운영지침) <네트워크 안전법> 적용정보 – 개인정보 및 중요정보도 처리대상 – 네트워크상의 불법정보처리를 막기 위한 법이므로 수기로 기록된 정보는 규제하지 않음 중요정보 – 핵시설, 화학바이오, 국방군사공업, 인구건강분야 정보 – 대형프로젝트, 해양환경관련 민감한 지리정보 – <핵심정보 인프라시설>의 네트워크 안전정보 (출처: 개인정보 및 중요데이터 안전평가방법 수렴방안) 중국에 진출한 국내기업이 직면한 2 대 RISK 1. RISK 안전평가 및 수사 협조 과정에서 영업비밀 침해 RISK 2 허가취소, 폐쇄, 영업정지, 업무정지의 RISK 1. <핵심정보 인프라시설>일 경우 중요정보 및 개인정보 국외 이전시 연 1회 안전평가를 받아야 함 위반시 허가취소, 홈페이지폐쇄 관련업무정지, 과징금 보안심사를 통과한 네트워크 상품, 서비스만 이용해야 함 위반시 관련업무정지, 과징금 1. 구매자와 제공자 사이에 보안 및 비밀유지의 의무 범위, 책임사항을 명확히 해야 함 2. 국가안보에 영향을 미칠 가능성이 있는 경우 <국가 안보심사를> 거쳐야 함 2. <네트워크운영자(네트워크 소유/관리/제공자)>일 경우 사용자의 실명을 요구하지 않거나 실명을 사용하지 않은 사용자에게 서비스를 제공한 경우 위반시 홈페이지폐쇄 관련업무정지, 과징금 네트워크사용자에게 실명가입 요청 의무 네트워크접속 및 도메인등록, 집전화/휴대폰 등록, 사용자를 위한 안내서비스 등 에서 네트워크사용자에게 실제 신분정보를 요구해야함 , 사용자가 거부시 서비스제공 금지 <금지정보>전송을 확인했으나 적절한 조치를 취하지 않고 관련기록을 보관하지 않은 경우 위반시 영업중지, 관련업무정지, 과징금 3. <네트워크운영자> or <네트워크제품 및 서비스제공자>일 경우 개인정보 보호의무(41조) (비식별화정보는 예외) 개인정보 수집/사용시 합법성, 정당성, 필요성의 원칙 준수 공개수집·사용 원칙에 따라 정보수집 및 사용 목적과 방식과 범위 명시하여 정보주체의 동의 획득 서비스와 무관한 개인정보를 수집하지 않아야 함 정보주체의 삭제권, 수정권 보장 (43조) 법규나 계약을 위반하여 개인정보 수집 및 사용시 정보주체는 개인정보 삭제 요구가능 정보에 오류가 있는 경우에는 수정 요구 가능 위반시 허가취소, 영업중지 , 관련업무정지, 홈페이지폐쇄, 과징금