중국에 진출하기중국 진출 · 데이터와 개인정보(PIPL)

중국 데이터·개인정보 컴플라이언스(PIPL)

중국 내 개인의 데이터를 다룰 때 PIPL과 국경 간 데이터 규정을 충족합니다.

시장 포인트

개인정보보호법(PIPL)은 데이터보안법·사이버보안법과 함께 중국에서 개인정보의 수집·저장·이전을 규율합니다. 중국 내 개인의 데이터를 다루는 역외 기업에도 적용될 수 있습니다.

국경 간 이전은 대체로 세 가지 방식 중 하나 — CAC 보안평가, 신고를 수반한 중국 표준계약, 인증 — 가 필요하며 데이터 양과 민감도에 따라 정해집니다. 일부 운영자와 데이터 유형은 현지화 요건을 받을 수 있습니다.

접근 방식
  • 데이터 흐름과 개인정보 처리 지점 파악
  • 필요한 국경 간 이전 방식 결정
  • 동의·고지와 PIPL 정합 기준선 준비
  • 데이터 현지화 노출 자문
제공 내용
  • 데이터 흐름·PIPL 격차 평가
  • 국경 간 이전 방식 계획
  • 동의 / 고지 기준선
자주 묻는 질문
중국에 있지 않아도 PIPL이 적용되나요?
적용될 수 있습니다 — PIPL은 예컨대 제품·서비스 제공을 위해 중국 내 개인의 정보를 처리하는 역외 기업에도 미칩니다.
데이터를 중국 밖으로 어떻게 이전하나요?
보통 CAC 보안평가, 신고를 수반한 표준계약, 인증 중 하나로, 양과 민감도에 따라 다릅니다. 경로를 정리해 드립니다.
데이터를 중국에 저장해야 하나요?
일부 운영자와 데이터 유형은 현지화 요건을 받지만 많은 경우는 아닙니다. 개별 설정을 평가합니다.

해외 진출을 다음 단계로 옮길 준비가 되셨나요?

대상 시장, 산업, 일정을 알려주시면 명확한 첫걸음을 제안하겠습니다.