Credit: Getty Images Bank
미국을 위시한 다른 국가의 인권단체들과 무역협회들은 이 법을 그대로 시행한다면 중국 내 인터넷 비즈니스와 인권 모두에 문제가 될 수 있다고 경고했다. 보도에 따르면, 중국 전국인민대표회의 상무위원회는 국제적인 기업단체나 인권단체의 우려에도 불구하고 11월 7일 1년 넘게 끌어온 이 새로운 사이버보안법을 통과시켰다.
국제인권감시기구(Human Rights Watch) 중국 책임자 소피 리차드슨은 공식성명에서 "중국 당국은 이 규제법을 큰 수정없이 밀고나갔다"고 말했다. HRW는 이 새로운 사이버보안법은 검열과 감시를 강화해 인터넷에 대한 통제를 강화하는 수단으로 설명했다.
HRW는 "새 법안의 최종안에서는 예를 들어, 대기업들에게 메시징 서비스 사용자를 포함한 온라인 사용자들에게 실제 이름과 개인정보를 수집하라고 요구한다"고 말했다.
또한 이 법은 외국 인터넷 기업들에게 데이터를 저장하는 곳을 지역에 둬야 한다. 이는 중요한 정보 인프라스트럭처 운영업체들은 사용자의 개인정보와 다른 중요한 비즈니스 데이터를 중국 내에 저장하라는 의미가 된다. 문제는 중요한 정보 인프라스트럭처 운영업체나 개인정보와 다른 중요한 비즈니스 데이터라는 개념이 상당히 모호하다는 점이다.
HRW는 "최종안에서는 회사의 중국 운영과 관련된 데이터만으로 범위가 좁아졌지만 중요한 비즈니스 데이터라는 개념은 모호해 기업들이 중국 밖으로 데이터를 전송하려면 보안 평가를 받아야 한다"고 말했다.
새로운 법체계 하에서는 기업들은 모니터링해야 하며 네트워크 보안 사건이 나면 당국에 보고서를 제출해야 한다. 그런데 이 법에서는 사건이란 개념이 무엇인지 정의되어있지 않다.
사고 기업들은 중국 보안 당국에게 기술적 지원(technical support)을 제공해야 한다는 사항은 조사를 빌미로 감시의 우려가 증폭된다. 또한 이 새로운 규제법은 보안 사건에 대응하기 위한 대규모의 네트워크 셧다운에 대한 법적 근거를 갖게 된다.
지난 8월, 미국과 유럽 그리고 다른 국가 산업계에서는 중국 정부에게 사이버보안 법안에 대한 항의하고 대체할 수 있는 제도를 제안하는 서한을 보냈다. 이 서한에서는 데이터 보유와 공유, 그리고 법 집행에 대한 협조 요구는 기술적인 보안 방법을 약화시켜 악의적인 이들에게 시스템과 시민들의 개인정보를 노출시킨다고 전했다.
한 신문 보도에 따르면, 이 새로운 법 체제에서는 사회주의 시스템에 대한 타도, 국가 분열 조장, 국민 결속 약화, 테러리즘과 극단주의를 지지하거나 할 의도가 보이는 온라인 활동은 금지된다.
중국은 이미 페이스북과 트위터를 포함한 다수의 외국 인터넷 서비스를 막아놓고 있다. editor@itworld.co.kr