8월 3일 사우스차이나모닝포스트의 보도에 따르면 중국 사이버공간관리국(CAC)은 개인 데이터를 취급하는 모든 기업에 대해 정기적인 규정 준수 감사 실시를 의무화하는 규정 초안을 발표했습니다. 이 규정에 따르면 100만 명 이상의 사용자의 데이터를 보유한 인프라 정보 또는 서비스를 제공하는 기업은 매년 최소 한 차례의 규정 준수 감사를 실시해야 합니다. 반대로 사용자 수가 100만 명 미만인 기업은 2년마다 감사를 받아야 합니다. 또한 데이터를 국외로 전송하는 서비스의 경우, 개인정보가 외국 사법 또는 법 집행 기관과 공유되는지 여부와 그러한 전송이 중국 당국에 의해 승인되었는지 여부를 확인하는 것도 감사에 포함됩니다.

지난 몇 년 동안 중국은 데이터와 정보, 특히 국경을 넘나드는 데이터에 대한 통제를 점진적으로 강화해 왔습니다. 새로 제안된 규칙은 2021년 11월에 발효된 개인정보 보호법 및 데이터 보안법과 지난 9월에 시행된 국경 간 데이터 전송 보안 평가 조치를 포함한 기존 법적 프레임워크를 확장한 것입니다. CAC는 이러한 향후 규정이 개인 데이터를 보호하기 위해 "지침을 제공하고 규정 준수 감사를 규제하는 것"을 목표로 한다고 밝혔습니다. 카이신에 따르면, 100만 명 이상의 사용자의 개인 데이터를 보유한 기업이 수십만 개에 달할 것으로 예상되며, 이에 따라 규정 준수 감사가 중요한 과제가 될 것으로 예상됩니다. 새로운 가이드라인에 따라 이러한 기업은 CAC가 지정한 감사 기관에 감사를 의뢰할 수 있습니다.

출처:

https://www.scmp.com/news/china/politics/article/3229902/companies-china-conduct-regular-personal-data-compliance-audits-under-new-rules?module=perpetual_scroll_0&pgtype=article&campaign=3229902

https://www.reuters.com/world/china/china-make-holders-more-than-1-mln-users-data-get-annual-audits-2023-08-03/

http://politics.people.com.cn/n1/2023/0803/c1001-40049918.html

https://asia.nikkei.com/Spotlight/Caixin/China-tightens-controls-on-cross-border-data-transfers