중국의 디지털 경제 시대 도래 → 사이버 보안을 위한 3대 법적기둥 체계

코트라 | 기사입력 2022/01/04 [18:13]

중국의 디지털 경제 시대 도래 → 사이버 보안을 위한 3대 법적기둥 체계

코트라 | 입력 : 2022/01/04 [18:13]
  •  ㄴ

빅데이터 시대가 도래함에 따라 데이터는 물리적 자산 및 인적 자본만큼 중요한 기본 생산 요소가 되었다과거 농업 위주의 경제에서는 토지가공업사회 내에서는 기술과 자본이 경제의 중요한 생산요소였으나이제 디지털 경제 시대가 도래하면서 데이터가 새로운 생산요소로 등장했다중국 디지털 경제의 급속한 발전과 5G 및 인공 지능과 같은 IT 디지털 기술의 보급 확산으로 네트워크 보안 문제는 모든 산업 영역에 중요한 초점이 되었으며또한 데이터의 수집개발응용 프로그램으로 인한 개인정보 유출데이터 유출과 같은 문제 또한 발생해 신속한 법제화가 필요했다.

 

5G, 차량 네트워크만물인터넷 등 새로운 IT 인프라 산업이 발전할 수 있는 배경에는 데이터 양적인 성장이 기반된다.IDC에 따르면 중국의 2020년 빅데이터 시장 전체 규모는 처음으로 100억 달러를 넘어 2019년 전년 동기 대비 15.9% 성장했다중국의 전체 빅데이터 산업에 대한 지출 규모는 5년 CAGR 약 19.7%의 증가율로, 2024년 200억 달러를 넘어 2019년 대비 145% 성장할 것으로 예상되며중국은 세계 시장을 선도하는 빅데이터 주요국으로 자리매김할 것으로 전망했다.

 

데이터의 가치는 유동적인 특성을 지니며따라서 데이터 보안은 유동적인 과정 내에서 보안체계가 관건이 된다산업의 스마트화와 새로운 IT 산업물결은 업종별로 과거 독립된 정보체계에서 인터넷의 정보 흐름노드(node)로 바뀌어 데이터의 독점 위반 등 보안 문제를 부각시켰다빅데이터의 체계가 도래하면서 기업의 디지털화가 가속화되는 과정은 생산운송관리검사 등 모든 과정에서 나타날 수 있으며이에 따라 개인 및 기업의 사생활 등 데이터가 인터넷 상에서 무차별적으로 유통되는 등 정보 유출의 체계적인 문제를 야기했다류허(劉鶴중국 국무원 부총리는 ‘5G+산업인터넷대회에서 "지방·업종별로 데이터 요소의 특성에 맞는 제도적 시스템과 유통 플랫폼을 구축하는 한편 정부 규제와 업계의 자율성을 결합한 새로운 패러다임 구축을 서둘러야 한다"고 지적한 바 있다이처럼 데이터 안전이 중요해진 시기에국방 안전부터 사람들의 일상 생활에 이르기 까지 데이터의 유출로 인한 리스크가 점차 커지고 있으며전체 사회구조의 안정성에 더욱 영향을 미치고 있다.

 

1. 네트워크 안전법

 

도입 배경

 

정보화 시대에는 네트워크가 경제 사회 생활의 각 방면에 깊이 녹아들고 있고이에 따라 경제 사회 전반으로 네트워크 안보 위협이 침투하면서 네트워크 안보의 중요성이 높아지고 있다한편18  대회 이래  중앙은 총체적인 국가 안보를 위해 국가 네트워크 안보 강화에 대해 중요한 업무 배치를 진행했으며네트워크 안전의 법제 구축에도 명시적으로 요구했다한편중국은 인터넷 대국이자 네트워크 안보의 위협이 가장 심각한 국가  하나로네트워크 안보를 위한 법제 구축과 보완이 절실하며사회 전체의 네트워크 안보 의식과 네트워크 안보 수준을 높이고네트워크를 더욱 안전하고 개방적이며더욱 편리하고 활기차게 만들  있다이런 상황에서 네트워크안전법 제정은 국민의 절실한 이익이자 네트워크 안보를 위한 객관적 필요이며 국가 전체의 안보관을 정착시키는 중요한 조치다.

 
<법규 발전 과정>

 

 external_image

external_image

 

 external_image

external_image

external_image

[자료국무원, KOTRA 상하이 무역관 정리]

 

네트워크안전법은 사이버 보안이라는   안에서 가장 중요한 정보 인프라의 보안 보호를 포괄적으로 규제하는 기본 규정으로사이버 보안 분야의 법률을 강화하고네트워크 보안 보호에 관한 법률  규정 시스템을 완성하는 중요한 조치로 여겨진다이에 해당 법률의 도입은 중요한 정보 인프라의 보안  보호에 대한 과학적이고 효과적인 수행을 위한 중요한 기본 규범  법률  규정 지원으로 기본 역할을 수행하게 된다구체적으로 중요한 정보 인프라의 보안 보호 적용 범위중요 정보 인프라 식별운영자의 책임 의무중요 정보 인프라의 보안 보호  홍보이해관계자의 법적 책임 등에 대해 이전보다 구체적이고 운영적인 기본 요구 사항을 제시하고 있다 조례는  6, 51 조항으로 구성되어 있으며일반 규칙(1~7), 주요 정보 인프라 식별(8~11), 운영자의 책임 의무(조항 12-21), 보호  홍보(22~38), 법적 책임(조항 39-49)  부칙을 포함주요 정보 인프라 보호 관련 요소를 구체적으로 규정하고 있다

 

 규정은 주요 정보 인프라의 범위와 식별  운영자의 책임 의무를 상세히 설명하고정부 기관산업 임원  규제 기관뿐만 아니라 공공 통신  정보 서비스에너지운송수자원 보존금융공공 서비스전자 정부국방 기술 산업  기타 중요한 산업  분야의 주요 정보 인프라 운영자의 책임을 규정하고주요 정보 인프라의 네트워크 보안 모니터링  조기 경보 시스템정보 통신 시스템  네트워크 보안 인재 육성에 대한 요구 사항을 제시한다또한 규정 위반  발생할  있는 행정 처벌벌금 또는 형사 책임에 대한 명확한 규정이 있으므로 세부 내용에 대해 반드시 참고할 필요가 있다.

 

<중화인민공화국 네트워크 안전법>

주제

내용

1

총칙

목적사이버 보안 주권과 국가 안보사회의 공동이익을 수호하고 공민법인 및 기타 조직의 정당한 권익을 보호하기 위함임.

범위중화인민공화국 영토 내 네트워크의 건설운영유지 및 사용과 네트워크 보안의 감독 및 관리를 포함함.

사이버 주권의 공간적 정의:

내부 : 사이버 주권은 국가가 자체 인터넷 문제를 독립적으로 개발감독 및 관리하는 것을 말함.

외부사이버 주권은 국가의 인터넷을 외부 침입 및 공격으로부터 보호하는 것을 말함.

네트워크 보안 및 정보화 개발에 동등하게 강조.

2

네트워크 보안 지원 및 추진

완벽한 네트워크 보안 표준 시스템 구축.

기업연구 기관대학교 및 네트워크 관련 산업 단체에서 사이버 보안 국가 및 산업 표준 제정에 참여할 수 있도록 지원.

주요 사이버 보안 기술 산업 및 프로젝트 지원.

네트워크 보안 기술의 연구개발 및 프로젝트 지원.

안전하고 신뢰할 수 있는 네트워크 제품 및 서비스를 홍보.

네트워크 보안 사회 서비스 시스템 구축 추진.

네트워크 데이터 보안의 보호 및 활용 기술 개발 장려.

사이버 보안 홍보 및 교육 실시.

3

사이버 보안 운영

일반 조항

사이버 보안 운영자의 제책임자 책임을 구체화.

네트워크 운영자는 법률행정 규정 및 표준에 따라 네트워크 보안안정적인 운영을 보장하고 네트워크 보안 사고에 효과적으로 대응하고 네트워크 데이터의 기밀성 및 가용성을 유지하기 위해 기술적 조치 및 기타 필요한 조치를 해야 함.

네트워크 운영의 안전을 보장하는 주요 시스템은 네트워크 보안 수준 보호 시스템임.

정보 안전 등급 보호 체계를 법적으로 격상.

주요 정보 인프라

중요 정보 기반 시설 (중요 정보 인프라)- 데이터 유출로 인해 나라의 국가 안보국가 경제인민 생활공동 이익에 중대한 피해를 줄 수 있는 주요 네트워크 시설 및 시스템. (1,000만 명 이상의 등록 사용자, 100만 명 이상의 일일 활성 사용자를 보유하고 있으며 네트워크 사고가 발생 시 100만 명 이상의 개인 정보가 유출되고 1,000만 위안의 직접적 경제 손실과 100만 명 이상의 이용자가 일상 생활에서 불편을 겪으며 1,500개 이상의 표준 장비를 갖춘 데이터 센터를 보유한 웹사이트플랫폼 등)

중요 정보 기반 시설 보호 계획을 개발 및 시행하고 조직 및 관리 역량 구축을 강화하며 정기적인 보안 위험 평가를 수행하고 보안 정보를 공유하고 비상 훈련 및 비상 대응을 조정하고 기술 지원 및 지원 등을 제공함.

주요 정보 기반 시설 운영자가 네트워크 제품 또는 서비스를 구매하는 데 대한 국가 안보 검토 규정을 제정함.

개인 정보 및 중요 정보 기반 시설 운영자가 중국에서 업무를 수행하는 동안 수집 및 생성하는 중요 데이터는 반드시 중국에 보관해야 하며이러한 데이터는 보안 평가를 통해 업무상 필요에 따라 해외에 제공될 수 있음.

4

네트워크 정보 보안

네트워크 제품 및 서비스가 이용자의 정보를 수집하는 기능이 있는 경우 제공자는 이용자에게 이를 명시하고 동의를 받아야 함.

네트워크 사업자는 수집한 개인 정보를 공개변조파기서는 안 되며이용자의 동의 없이 개인 정보를 타인에게 제공해서는 안 됨.

개인 또는 단체는 부정한 방법으로 개인 정보를 도용하거나 취득하면 안 되고 타인에게 개인 정보를 불법적으로 판매 또는 제공하지 못함.

개인 또는 조직은 인터넷 사용에 대한 책임을 져야 하며 사기범죄 교육 및 금지 품목통제 품목을 제조 판매하는 등 불법 및 범죄 활동에 사용되는 웹사이트 또는 통신 그룹을 설치해서는 안 됨.

인터넷을 사용 사기 글을 게시 및 구현하거나 금지 품목 및 통제 품목을 제조 판매하지 못함.

5

조기 경보 및 비상 대응

통일된 조기 경보 모니터링정보 통지 및 비상 대응 시스템을 명확하게 구축.

국가 사이버 정보 보안 부서-관련 부서를 조정 사이버 보안 정보 수집분석 및 통지를 진행하고 규정에 따라 탐지된 조기 경보 정보를 통일적으로 공표함.

성급 이상의 인민 정부사이버 보안 위험 정보를 분석 및 평가하고 사건의 가능성과 영향을 예측하고 사회에 사이버 보안 위험 경고를 발령함.

중요 정보 인프라 보안 부서관련 산업 및 분야의 사이버 보안 사고에 대한 비상 계획을 수립하고 정기적인 훈련을 조직함.

긴급조치 : 국가 안보 및 사회 공공 질서 유지를 위 중대한 사회 돌발 사고 처리 시 국무원의 의결 또는 승인이 필요하며특정 분야에 대는 네트워크 통신 제한 등 임시 조치를 취할 수 있음.

6

법적 책임

네트워크 운영자중요 기반 시설 운영자네트워크 제품 및 서비스 제공자의 다양한 수준의 불법 활동에 대응되는 벌금민사 책임형사 책임을 규정.

7장

부칙

국가 기밀 정보를 저장 및 처리하는 네트워크의 운영 및 보안 보호는 네트워크 안전법 외에도 기밀 유지 법률 및 행정 규정을 준수해야 함.

군사 네트워크의 보안은 중앙 군사 위원회가 별도로 정함.

이외 해당 법규에서 사용하는 용어의 의미를 설명하고 2017 6 1일부터 시행함을 명시함.

[자료중앙인터넷 안전 및 정보화 위원회 (cac.gov.cn) ]

주*: 법규 원문 클릭

 

2. 데이터보안법

 

도입 배경

 

2018년 3월 23미국은 <역외 데이터 합법 사용법>을 공식적으로 서명했다법안은 미국의 국가 안보를 위태롭게 하는 범죄중범죄 등 중대 사건에 대해 서비스 제공자의 통신기록기타 정보가 미국 내 저장 여부와 관계없이 서비스 사업자에게 이 법안에 근거해 관련 증거를 제공하도록 요구하고 있다또 2018 5 25일 유럽 연합은 <일반 데이터 보호 조례>(GDPR) 실시를 발표했다GDPR 법안은 데이터 통제자처리자 및 그 처리행위가 경내외에 관계없이 유럽 내 주민의 데이터를 처리하려면 이 법안을 적용해 데이터를 관리하도록 규정하고 있다이처럼 현재 전 세계에서 약 100개 나라 및 지역이 데이터 보안에 관한 법을 제정으며 데이터 보안 전문 입법은 이미 글로벌 관례가 되었다미국과 유럽 국가들이 데이터 주권을 물리적인 경계에서 기술적인 경계로 바꾸는 것은 제3국가의 주권에 직접 영향을 미칠 것이며국경을 넘는 데이터의 이동이 더욱 빈번해지는 오늘날에는 관련 법규를 보완 각 국가의 이익외자 기업 및 국민 개인의 이익을 보호해야 할 필요성에 직면이에중국 정부 또한 데이터보안법을 발표 내부 법률 체계를 보완하고 있다.

 

최근 중국의 디지털 경제가 빠르게 성장하고 있다중국정보통신연구원의 <중국 디지털 경제 발전 백서>에 따르면 중국 디지털 경제 전체 규모는 이미 2005년 2조6200억 위안에서 2019년 35조8400억 위안으로 증가했으며, GDP 대비 디지털 경제 전체 규모 비중도 2005년 14.2%에서 2019년 36.2%로 높아졌다이에 디지털은 중국 국민 경제 성장 주요 내용으로 발전중국의 디지털 주권 지키며 국가 안전 보장 및 건강한 경제 발전을 위해 관련 기본적인 법률 체계가 필요하게 되었다.

 

 <데이터 안전 관련 법규 제정 연혁>

일시

기간

정책

2015

국무원

<빅 데이터 발전 촉진 행동 강요>

2018

국무원

<과학 데이터 관리 방법>

2020

국무원

<완벽한 요소를 시장화 배치 체제의 메커니즘을 구축하자는 의견>

2021

국무원

<중화인민공화국 국민 경제 및 사회 발전 제14 5개년 규획 및 2035년 장기 목표 강요>

[자료 : 관련 부처 발표]

 

<중화인민공화국 데이터 안전법 세부 내용>

주제

내용

1

총칙

적용법위중국 내에서 데이터 활동을 하는 조직과 개인

정의전자 혹은 비전자적인 형식으로 정보에 대한 기록

보호요구필요한 조치를 취해 데이터의 효율적 보호와 합법적 이용을 도모하고그 안전 능력을 지속적으로 유지한다.

책임 및 임무공업전기통신교통금융자연자원위생건강교육과학 기술 등 주요 업종은 데이터 보호 규범을 정착시키고 각 부문의 데이터 보안 규범을 정착시킨다공안기관국가보안기관 등은 각자의 역할 범위 내에서 데이터 보안 감독 업무를 담당한다인터넷 통신 부서는 총괄 조정과 감독을 책임진다.

*특히 업계 조직에 대해 안전 행위의 규범을 제출하고업계의 자율을 강화하며회원들의 데이터 보안 보호를 강화하도록 지도하는 것을 요구한다이 법은 ‘회색지대’를 없애는 것이 효과적이며업종별 규제도 이뤄 져 데이터의 무분별한 공유와 이동을 차단한다.

2

데이터 안전 및 발전

발전 원칙국가 발전과 안전을 총괄하고데이터 보안 보장과 데이터 개발 이용 촉진을 동시에 중시한다.

전략 요구성급 이상의 정부는 반드시 디지털 경제 발전 계획을 수립해야 한다국가 데이터 전략의 실행 주체를 세분화 한다.

표준 시스템국가 주관 부서는 관련 표준과 시스템의 제정을 추진한다.

평가 인증국가에서는 데이터 보안 검사 평가인증 등의 서비스 발전을 촉진하고전문 기관이 법에 따라 서비스를 전개할 수 있도록 지원한다.

인재 육성다양한 방식을 취 데이터 개발 이용 기술과 데이터 보안 전문 인력을 양성한다.

특히 인프라를 강화해 노인장애인의 일상 생활에 장애가 되지 않도록 충분히 배려한다.

3

데이터 보안 제도

분류국가는 데이터 분류 등 보호 제도를 구축하고데이터에 대한 분류 보호를 실시하고중요 데이터 목록을 확정 중요 데이터에 대한 보호를 강화한다.

리스크 평가통합적이고 효율적이며 권위 있는 데이터 보안 리스크 평가보고서정보 공유모니터링 경보 시스템을 구축한다.

응급 처리데이터 보안 응급 처리 제도를 구축한다.

안전 심사데이터 안전 심사 제도를 구축한다.

수출 통제규제품목의 데이터에 대해 법에 따라 수출 통제를 실시하며수출 국가나 지역의 상황에 따라 대등한 조치를 취한다이 법은 중국의 데이터에 대한 국가의 주권즉 중국의 데이터가 경내에 있는지 여부여전히 중국 법의 보호를 받고 있다.

4

데이터 보안 의무

관리 제도네트워크 보안 등급 보호 제도의 기초 위에서 전 프로세스 데이터 안전 관리 제도를 수립하고교육을 실시한다.중요한 데이터의 취급자는 데이터 보안 책임자와 관리 기관을 명확히  데이터 보안 보호 책임 주체를 더욱 정착시킨다.

리스크 감독결점버그 등의 리스크에 대해서는 보완 조치를 취하고데이터 보안 사건이 발생하면 반드시 즉시 조치를 취해 규정에 따라 보고한다.

리스크 평가정기적으로 시스크 평가하고 보고한다.

데이터 수집아무 조직개인이 수집하는 데이터는 반드시 합법적이고 정당한 방식을 취해야 하며절취하거나 기타 불법적인 방법으로 취득해서는 안 된다.

데이터 교역데이터 서비스 사업자 또는 거래 기관은 데이터 출처 증거를 제공하고 설명하며관련자의 신원을 검토하고 기록을 남겨야 한다.

경영 준비데이터 서비스 사업자는 행정 허가를 받아야 하고 서비스 제공자는 법에 따라 허가를 받아야 한다.

조차공안안전 기관 등에 대한 범죄 수사에 법적으로 협조할 것을 요구한다국외 법 집행 기관은 중국에 저장된 데이터를 필요 시 허가 없이는 제공할 수 없다.

특히 중국 내에서 인프라의 운영 시 수집발생하는 중요 데이터의 출국 안전 관리에 대해서는 <중화인민공화국 네트워크 안전법>의 규정을 적용한다기타 데이터 처리 자는 중국에서 운영 중 생성 및 수집한 중요한 데이터의 출국 안전 관리 방법은 국가 인터넷 통신 부서와 국무원 관련 부서가 제정한다.

5

정무 데이터 보안 및 개방

관리 제도프로세스 데이터 보안 관리 제도를 정비 데이터 보안 책임을 실현한다.

저장다른 사람에게 위탁하거나 가공하거나 정무 데이터를 제공하려면 엄격한 심사를 거쳐 감독을 잘해야 한다수탁자는 다른 사람에게 정무 데이터를 무단으로 저장사용누설하거나 제공해서는 안 된다.

데이터 오픈통합 정무 데이터 오픈 플랫폼을 구축하고데이터 오픈 목록을 발표하며정무 데이터의 개방 활용을 추진한다.

적용 주체법률법규에 의해 권한을 위임 받은 공공 사무의 관리 기능하는 조직.

6

법률 책임

데이터 운영사용교역등 회사 및 개인네트워크 제품 및 서비스 제공자의 다양한 수준의 불법 활동에 대응되는 벌금민사 책임형사 책임을 규정.

7장

부칙

국가 비밀 자료: <중화인민공화국 국가 비밀 유지 법 및 관련 법령>에 의거 시행한다.

군사비밀에 관한 자료중앙 군사위원회가 이 법에 따라 별도로 작성한다.

[자료전국인민대표대회]

주*:원문 클릭

 

전문가 인터뷰

 

지난 8월 13차 전국인민대회의의 표결로 <중국 개인정보 보호법>이 통과되고올해 11월 1일부터 정식 시행되고 있다개인정보보호법과 데이터보안법네트워크안전법은 디지털 경제시대의 데이터안전을 위한 3대 법률 체계로 불린다이에 최근 강화되는 중국의 네트워크 안전법과 데이터보안법에 대해 법규 도입 배경과 세부 정책 내용을 알아보고우리 한국 기업에 미치는 영향 요인에 대해 전문가 의견을 청취하고자 한다.

 

인터뷰 담당자: Dora You(尤白) / 베이징잉커법률사무소 파트너변호사

인터뷰 일시: 2021.11.30.~12.1.

 

질문1. 중국의 주요 3 법률네트워크안전법데이터보안,개인정보보호법에 대해 자세히 설명해 주세요.


답변1: 현재중국은 인터넷 안전과 데이터에 대한 합규 영역의 입법 과정이 매우 신속하게 진행되고 있습니다새로운 법률 법규와 부서규칙그리고 국가표준과 업계 가이드라인 등이 속속 등장하고 있어 중국은 사이버 보안과 데이터에 대한 규제를 전면적으로 강화하는 단계에 접어들었다고 말할  있습니다. '3대법률(三足鼎立)' 근간인 네트워크안전법(사이버보안이라고도 데이터보안법·개인정보보호법이 모두 발효된  단계에선 중국의 네트워크와 데이터(网数) 상위 법률체계 설계가 완료되어 비교적 완전한 틀이 갖춰진 상태입니다 3개의 법안은 입법 목적에 따라 규제 중점 분야가 구분되는 한편 약간의 차이를 보이며교차하고  한편으로는 융합하는 양상을 보입니다총체적으로 사이버보안법은 중국 사이버보안 분야의 기초적인 법률로 사이버보안 지원  촉진사이버운영 보안사이버정보 보안조기경보  응급조치 모니터링법적 책임  5가지 측면에서 사이버보안 도전에 대한 중국의 사이버보안 보호  관련 시장주체 행위 규범에  의의가 있습니다데이터 보안법은 데이터 분야의  번째 기초적인 법률로 데이터 분류 관리데이터 보안 심사데이터 보안 위험 평가모니터링 경보  응급 처치 등의 기본 제도를 통해 국가 데이터 보안을 보장하는 동시에 데이터 개발 이용을 촉진하고개인정보 보호법은 중국 최초의 개인정보 보호를 위한 전문 법률로개인정보를 합법적으로 수집·처리·응용하는 방법에 대해 포괄적인 규제를 가하고 있습니다.

구체적으로는 첫째중국의 데이터 보안 분야를 명확히  데이터 보안법에 대해 설명드리겠습니다업무는 '중앙총괄+지방과 부서의 분리'라는 기본적인 감독 구조를 채택하고 있고법률의 5조의 규정에 따르면 중앙 차원에서 데이터 보안에 관한 중대한 의사결정과 의사조율을 국가안보지도기구의 수반으로 하고구체적인 실행차원에서 6조의 권한 지역과 업종 부문은 각각의 '업무에서 수집·발생한 데이터  데이터 보안에 대한 책임을 진다' 명시되어 있습니다.

둘째중요 데이터의 범위에 대해 데이터 보안법상 구체적인 중요 데이터 유형이 데이터 카탈로그를 배포함으로서 중요 데이터 개념의 모호성 때문에 실제 보호에 어려움을 겪는 것을 크게 줄일  있습니다이어 '국가 핵심 데이터' 개념에 대해서는 '국가 안보국민 경제의 명맥중요 민생중대한 공공의 이익 등에 관한 데이터' 대한 보다 엄격한 관리를 요구하고국가 핵심 데이터 관리 제도를 위반하는 행위에 대해서는 최고 1000 위안의 벌금을 부과하고잠재적인 영업정지나 사업자등록 취소 등을 요구하고 있습니다.

셋째데이터보안법 36조는 외국 사법 또는  집행기관에 자료를 제공하는 행위에 대해 모든 외국 사법 또는  집행기관에 국내 주무기관의 허가를 받도록 하고 있습니다.

개인정보보호법(이하 개보법)  8 74조로 이루어져 있습니다최종판 공포시 개보법진개인정보 처리 규칙을 보완해 애플리케이션() 과도한 개인정보 수집빅데이터 숙성  개인정보 부정사용 등에 대한 맞춤형 요구가 추가되었습니다우선적용 범위에 관해서는 개보법 3조의 규정에 따라어떤 주체가 중국 내에서 개인정보 처리 활동에 종사하는