| 中 사이버보안법 8년 만에 개정, AI·데이터, 개인정보 등 규제 강화 | ||
|
||
|
□ 2025년 10월 28일 전국인민대표대회 상무위원회가 ‘중화인민공화국 사이버보안법’ 개정안을 통과되었으며, 2026년 1월 1일부터 시행
○ (목표) 이번 개정은 2017년 법 시행 이후 첫 번째 개정으로, 단순히 기술적 위험을 통제하는 수준을 넘어, 데이터·AI·보안이 융합된 거버넌스 프레임의 정착과 법적 집행력 강화할 의도
 ○ (주요 내용) 개정안은 ① 과징금 상한 대폭 인상 및 공급망 제재 강화 ② 기본법 차원에서 ‘AI 발전과 안전관리 병행 원칙’ 신설 ③ 개인정보 보호의 법적 연계 및 일원화 등 주요 변화가 있음
1) 과징금 상한 대폭 인상 및 공급망 제재 강화
- (과징금 상한 인상) 기업의 최고 과징금이 기존 100만 위안(약 1억 9천만 원)에서 1,000만 위안(약 19억 원)으로 10배 인상되었으며, 개인은 10만 위안(약 1,900만 원)에서 100만 위안(약 1억 9천만 원)으로 상향됨
- (공급망 제재 신설) 네트워크 핵심장비 및 사이버 보안 전용제품 공급자가 법정 보안 인증 없이 판매·제공할 경우, 최고 10만 위안(약 1,900만 원) 또는 불법수익의 5배 중 큰 금액으로 처벌받으며, 영업정지·사업허가 취소까지 가능함
2) 기본법 차원에서 ‘AI 발전과 안전관리 병행 원칙’ 신설
- 개정법은 국가가 인공지능(AI) 연구개발·데이터 및 연산 인프라 구축·윤리기준 확립·리스크 모니터링 및 안전규제를 종합 추진한다는 원칙을 신설
- 다만, 구체적인 의무나 세부 이행조항은 포함되지 않아, 후속 시행세칙(산업별 지침·기술표준 등)으로 위임될 가능성이 높음
3) 개인정보 보호의 법적 연계 및 일원화
- ‘2016년 사이버 보안법’은 ‘개인정보 보호법(PIPL, 2021)’ 제정보다 먼저 제정되어 상호 연계가 부족했음
- 이번 개정에서는 네트워크 운영자가 개인정보를 처리할 때 반드시 ‘민법전’ 및 ‘개인정보 보호법’을 준수해야 함을 명시하여, 데이터 보호의 법적 체계를 통합함
 <참고자료>
(25.11,3 数观) 《中华人民共和国网络安全法》修订案解读报告:国家战略、AI治理与高风险合规义务
(25.11.3, 元朴观点) 中国《网络安全法》迎来首次修订
(25.4.8, 全栈安全) 全球网络安全立法的演变
작성자: 우만주 연구원(yumanshu@kostec.re.kr)
|
SEARCH
- 정책동향
- 이슈리포트
- 통계DB
- 통계DB