Earticle

초록

영어

China has currently established a fairly systematic legal framework for data security and personal information protection, including the Cybersecurity Law, the Data Security Law, and the Personal Information Protection Law. These regulations emphasize cybersecurity, data security, and personal information protection, forming complementary legal structures. China’s regulations on the outbound transfer of personal information are currently in the early stages, with various departments and local governments formulating specific provisions. This article primarily discusses matters related to compliance legislation for personal information outbound transfer as stipulated in Chapter 2 of the Personal Information Protection Law. Article 38 of the Personal Information Protection Law outlines the main framework for rules regarding the outbound transfer of personal information. Additionally, a series of provisions regarding personal information outbound transfer have been formulated based on the Personal Information Protection Law, including the Methods for Assessing Data Outbound Security, the Rules for Implementing Personal Information Protection Certification, and the Methods for Standard Contracting of Personal Information Outbound Transfer. Compliance legislation for personal information outbound transfer is a core component of China’s data security and personal information protection policies, with the Chinese government carefully considering the security and personal information protection implications when data is transferred outbound. These regulations constitute important requirements that domestic and foreign enterprises must comply with when operating in the Chinese market. This article reviews the regulations on personal information outbound transfer in China as stipulated in Article 38 of the Personal Information Protection Law, examines the main content of the relevant laws, and provides insights for South Korea.

한국어

중국은 현재 <사이버보안법>, <데이터보안법>, <개인정보보호법>을 포함하 여 상당히 체계적인 데이터 보안 및 개인 정보 보호 법률 체계를 마련하고 있 다. 이러한 법령은 사이버 보안, 데이터 보안, 그리고 개인정보 보호를 강조함 으로써 서로 보완적인 법적 구조를 형성하고 있다. 중국의 개인정보 역외이전 규정은 현재 초기 단계에 있으며, 각 부처 및 지방 정부에서 세부적인 규정을 만들고 있는 과정 중이다. 본 논문에서는 주로 <개인정보보호법> 제2장에 규 정된 개인정보 역외이전 컴플라이언스 법제에 관한 사항을 논의한다. <개인정 보보호법> 제38조에서 개인정보의 개인정보 역외이전 규칙의 주요 틀을 구성 하였다. 또한, <개인정보보호법>에 따라 제정된 개인정보 역외이전에 관한 일 련의 규정으로 <데이터 역외이전 안전 평가 방법>, <개인정보 보호 인증 시행 규칙>, <개인정보 역외이전 표준계약 방법> 등이 있다. 개인정보 역외이전 컴 플라이언스 법제는 중국의 데이터 보안 및 개인 정보 보호 정책의 핵심 부분으 로, 중국 정부는 데이터가 경외로 이전될 때의 안전성과 개인 정보 보호를 신 중하게 고려하고 있다. 이러한 법률은 국내 기업과 외국 기업이 중국 시장에서 활동할 때 준수해야 하는 중요한 규정으로 자리 잡고 있다. 본 논문은 <개인정 보보호법> 제38조에 규정된 중국의 개인정보 역외 이전 규정을 검토하고, 이 에 따른 현재 시행 중인 법령의 주요 내용을 살펴보고, 한국에 대한 시사점도 제시하였다.

중국어

全法》和《个人信息保护法》. 这些法规通过强调网络安全、数据安全 和个人信息保护，形成了相互补充的法律结构. 中国的个人信息跨境传输 制度目前处于初级建设阶段. 本文主要讨论了个人信息跨境传输制度在 《个人信息保护法》第二章规定的相关内容. 《个人信息保护法》第38条 构建了个人信息跨境传输规则的主要框架. 此外，根据《个人信息保护 法》制定了一系列关于个人信息跨境传输的规定，包括《数据出境安全 评估办法》、《个人信息保护认证实施规则》、《个人信息出境标准合 同办法》等. 个人信息跨境传输制度是中国数据安全和个人信息保护政策 的核心组成部分，中国政府正在谨慎考虑数据出境时的安全性和个人信 息保护. 这些法规是国内外企业在中国市场活动时必须遵守的重要规定. 本文探讨了《个人信息保护法》第38条规定的中国个人信息跨境传输规 则，审视了相关法律的主要内容，并提出了针对韩国的启示.

목차

Ⅰ. 들어가며
Ⅱ. 주요내용
Ⅲ. 평가
Ⅳ. 시사점
V. 나가며
≪参考文献≫
<부록>
국문초록
영문초록
중문초록

키워드

저자

• 오춘희 [ Wu, Chun-Ji | 서울대학교 일반대학원 법학과 헌법 전공 박사과정 수료 ]

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  중국법연구 [Chinese Law Review]

• 간기

  연3회

• pISSN

  1738-7051

• 수록기간

  1997~2026

• 등재여부

  KCI 등재

• 십진분류

  KDC 369 DDC 341