중국 구매 기관의
기밀에 대한 중국 구매 기관의 정책은 구매자와 입찰자가 따라야 하는 가장 중요한 정책 및 절차 중 하나입니다. 조달 과정에서 기밀 정보를 공개하면 조달에 참여할 자격이 없는 것으로 간주되거나 계약 낙찰을 잃을 수 있습니다. 또한 공개는 공개자와 그의 조직에 심각한 법적 결과를 초래할 수 있습니다.
개인 데이터 처리에 관한 새로운 법률 및 규정과 데이터 보안법(DSL) 초안은 기존 개인 정보 보호 요구 사항을 추가하고 중국에서 비즈니스를 수행하는 복잡성을 가중시킵니다. 기업은 보안 시스템을 구축하고 개선해야 합니다. 당국에 정기적인 위험 평가를 제공합니다. 사용자와 당국에 데이터 위반 사실을 알리고 정보를 수집 및 사용하기 전에 개인으로부터 서면 동의를 얻고 당국이 해당 정보의 사용을 모니터링할 수 있도록 합니다. 또한 자연인의 건강, 종교 또는 신념에 대한 정보를 포함하여 광범위한 민감한 정보를 개인 데이터로 정의합니다. 금융 계좌 정보; 사회 보장 번호 및 의료 기록; 개별 위치 추적.
이러한 요구 사항은 개인 정보를 수집하거나 저장하지 않는 회사를 포함하여 중국에서 비즈니스를 수행하는 모든 회사에 영향을 미치며 중국에서 클라우드 서비스를 사용하는 데 상당한 영향을 미칠 수 있습니다. 요구 사항이 시행되는 경우 중국에서 그러한 서비스를 제공하는 회사는 DSL 및 PIPL을 준수해야 하며 위반 시 최대 5억 위안의 벌금이 부과됩니다.
중국 구매 기관의 기밀 유지 정책
새로운 규칙과 그 집행이 실제로 무엇을 의미하는지에 대해 많은 모호성이 발생할 수 있습니다. 예를 들어, DFARS 조항의 “수행 작업”의 정의에는 해당 계약의 수행을 위해 사용되는 중국 내 부동산 임대 또는 소유가 포함된다고 명시되어 있습니다. 이것이 타오바오 가맹점에 마케팅 분석을 제공하거나 항공사 및 호텔 체인에 소비자 정보를 제공하는 것과 같은 활동을 포함하도록 광범위하게 해석될지는 불확실합니다.
중국 기업이 개인정보를 수집·보관하고 정당한 이유 없이 유출·판매·제3자에게 제공하는 행위에 대한 우려가 커지고 있다. 정부는 무단 공개 기소, 채무 불이행자 블랙리스트 공개, 소매점에서 고객이 들어올 때 식별할 수 있는 안면 인식 소프트웨어 사용 제한 등 일련의 조치로 대응했습니다.
새로운 법률 및 규정 외에도 중국 민법 개정안은 시민의 개인 정보 보호를 기본 민권으로 분류할 것입니다. 특히 제안된 개정안에는 이 권리 침해에 대한 형사 처벌도 포함되어 있기 때문에 이는 규정 준수 상황을 더욱 복잡하게 만들 것입니다. 기업이 승인을 위해 CPAG에 데이터 전송 계획을 제출하고 더 많은 조사 결과와 추가 규칙 및 규정이 발표됨에 따라 새로운 규칙 및 제안의 전체 효과가 더욱 명확해질 것입니다. 현재 최선의 조치는 중국에서 사업을 수행하는 모든 외국 및 국내 기업이 이러한 새로운 요구 사항을 준수하는 데 집중하는 것입니다.