□ 자국 내 기술기업 데이터 수집 제한하는 개인정보보호법 통과

º 중국 전국인민대표대회(전인대) 상무위원회는 빅테크 기업이 사용자 데이터를 처리하는 방법에 대해 더 엄격한 규칙을 설정한 개인정보보호법 통과(8.20)

- 11월 1일부터 시행 예정인 개인정보보호법은 빅테크 기업이 목표를 달성하는 데 필요한 최소한의 개인정보만 사용하도록 제한

- 어떠한 단체나 개인도 개인정보를 불법으로 수집·사용·가공해서는 안 되고 타인에게 매매·제공해서는 안 된다고 규정

- 개인 정보를 마케팅 정보 제공에 활용해서는 안 되며 광고성 정보를 간편하게 거절할 수 있도록 하고 정보가 해외로 나갈 경우 확실한 정보보호를 위한 지침도 명시

- 특히 생체인식, 의료건강, 금융계좌, 이동경로 등 민감한 개인정보를 수집할 때는 별도의 승인을 받는 것이 필수

- 또한 위법적으로 개인정보와 연관된 응용프로그램을 운용하면 중국 정부가 서비스 제공을 잠정 혹은 영구 중단하는 등 강력하게 처벌

- 기술기업이 이러한 법 규정을 위반해 개인정보를 수집·사용할 경우 최대 5,000만 위안(약 84억 원) 또는 기업의 연수익 5%까지 벌금을 부과할 수 있도록 하는 내용 포함

- 중국의 개인정보보호법은 EU의 ‘일반데이터보호규정(GDPR)’과 내용이 유사해 ‘중국판 GDPR’이라고 언급되지만 서방 개인정보보호법과 달리 집권당이나 정부의 개인정보 

접근을 허용

º 개인정보 수집과 이용을 규제하는 개인정보보호법이 시행되면 중국에서 자유로운 개인정보 수집과 이용을 바탕으로 한 빅테크 기업들의 수익 창출 모델에 제동이 걸려 영향력 약화 전망

- 개인정보보호법은 중국에 본사가 없어도 현지 인터넷 기업을 통해 중국 소비자의 개인 정보를 취급하는 외국 기업에도 적용될 것으로 예측

- 법 시행으로 빅테크 기업들이 데이터를 수집하고 이용하는 게 훨씬 더 어려워질 것으로 예상되며 이를 준수하지 않을 경우 타격이 불가피할 전망

º 이번 개인정보보호법은 9월부터 시행중인 데이터보안법*과 함께 중국의 인터넷 환경을 관할하는 2대 규제가 될 것으로 예상

* 데이터보안법은 소셜미디어 기업이나 전자상거래 기업에 대해 자신의 플랫폼에서 몰래카메라 프로그램, 불법 촬영 영상, 조잡한 카메라 등이 유통될 경우 강한 처벌을 받도록 규정하며 당국이 

모든 데이터의 수집부터 저장, 전송, 가공, 공유 등 전 과정을 관리

□ 아울러 자국 내 대량 개인정보 보유 인터넷기업 미국상장 금지 추진

º 중국 증권감독관리위원회(CSRC)는 민감한 데이터를 보유하고 있는 자국 기업의 미국 증시 상장(IPO)을 금지·제한하는 방안을 추진·검토

- 민감한 정보를 다루는 업체는 데이터를 많이 보유하고 있는 업체와 통신 등 기밀을 다루는 업체로 규정하고 있으며 통신 및 정보 서비스, 에너지, 운송, 수도, 금융 및 공공 서비스 등이 포함

- 이들 기업은 각 정부부처가 참여하는 부처 합동기구에서 허가를 받아야 해외 주식시장 상장이 가능

- 다만 제약 산업 등 상대적으로 민감도가 낮은 데이터를 보유한 기업의 경우 해외 상장 승인 가능 전망

- 한편, 최근 일부 기업과 해외 투자자에게 이용자와 관련한 데이터를 다량으로 보유한 인터넷 기업의 해외 상장을 금지한다는 내용의 새 규칙을 통보하며 중국 기업의 해외 주식 

상장을 새로운 규제가 확정될 때까지 중단

º CSRC의 이번 규제는 해외 자금 조달이 필요한 중국 빅테크 기업이 자국 규제를 피해 우회상장 수법인 가변이익실체(VIE) 구조를 통해 미국 증시에 나서고 있는 자국 기업을 

겨냥한 것으로 풀이

※ 전자상거래 업체 알리바바, 차량공유 서비스 디디추싱 등 중국 빅태크기업은 VIE 기업구조를 통해 외국자본을 유치하고 해외에 상장