[<인민일보> 01월 22일 10면] 중국 최초의 개인정보 보호 국가표준 ‘정보안전기술 공공 및 상업용 서비스 정보 시스템 개인정보 보호 지침’이 2월 1일부터 정식으로 발효된다. 이는 중국의 개인정보 보호 추진이 법적 근거를 갖추었음을 의미하며 개인정보 보호에 관한 국민들의 요구에도 부응할 수 있게 되었다. 21일, 공업정보화부가 개최한 ‘개인정보 보호 국가표준 선언식’에서 상기 지침에 대해 상세한 설명이 이루어졌다.
표준에 따르면 개인정보를 다룰 때는 명확한 이유가 있어야 하며 개인정보 소지자가 충분히 숙지를 한 상태에서 동의를 거쳐야 한다. 이와 함께 개인정보 사용이 이루어지고 난 뒤에는 반드시 삭제를 해야 한다.
상기 표준의 가장 큰 특징은 개인정보를 일반 정보와 민감한 정보로 나누었고 암묵적 동의와 명시적 동의의 두 가지 개념을 분리했다는 것이다. 일반 개인 정보를 다루는 일은 암묵적 동의 하에 추진될 수 있으며 특별한 반대가 없는 상황에서 수집과 이용이 가능하다. 그러나 민감한 정보에 대해서는 명확히 동의를 거친 후에도 수집과 이용 전에 반드시 그 권리를 양도 받아야 한다.
상기 표준은 개인정보를 처리할 때 지켜야 할 8가지 기본 원칙을 제시하고 있다. 뚜렷한 목적, 최소의 사용, 공개적인 공지, 개인의 동의, 질적 보장, 안전 보장, 신용 이행과 명확한 책임이 그것이다. 또한 수집, 가공, 이전, 삭제 등 4개 절차로 나누어 각 절차마다 상술한 8개 기본 원칙에 대한 구체적인 요구들을 이행해야 한다고 밝혔다.
리젠(李堅) 기자
(Editor:轩颂、周玉波)
