← 중국에 진출하기중국 진출 · 데이터와 개인정보(PIPL)
중국 데이터·개인정보 컴플라이언스(PIPL)
중국 내 개인의 데이터를 다룰 때 PIPL과 국경 간 데이터 규정을 충족합니다.
시장 포인트
개인정보보호법(PIPL)은 데이터보안법·사이버보안법과 함께 중국에서 개인정보의 수집·저장·이전을 규율합니다. 중국 내 개인의 데이터를 다루는 역외 기업에도 적용될 수 있습니다.
국경 간 이전은 대체로 세 가지 방식 중 하나 — CAC 보안평가, 신고를 수반한 중국 표준계약, 인증 — 가 필요하며 데이터 양과 민감도에 따라 정해집니다. 일부 운영자와 데이터 유형은 현지화 요건을 받을 수 있습니다.
접근 방식
- 데이터 흐름과 개인정보 처리 지점 파악
- 필요한 국경 간 이전 방식 결정
- 동의·고지와 PIPL 정합 기준선 준비
- 데이터 현지화 노출 자문
제공 내용
- 데이터 흐름·PIPL 격차 평가
- 국경 간 이전 방식 계획
- 동의 / 고지 기준선
자주 묻는 질문
- 중국에 있지 않아도 PIPL이 적용되나요?
- 적용될 수 있습니다 — PIPL은 예컨대 제품·서비스 제공을 위해 중국 내 개인의 정보를 처리하는 역외 기업에도 미칩니다.
- 데이터를 중국 밖으로 어떻게 이전하나요?
- 보통 CAC 보안평가, 신고를 수반한 표준계약, 인증 중 하나로, 양과 민감도에 따라 다릅니다. 경로를 정리해 드립니다.
- 데이터를 중국에 저장해야 하나요?
- 일부 운영자와 데이터 유형은 현지화 요건을 받지만 많은 경우는 아닙니다. 개별 설정을 평가합니다.