중국 이슈리포트 - 중국 국가기밀보호법 개정 및 다국적 기업의 컴플라이언스 관리
중국 국가기밀보호법 개정 및 다국적 기업의 컴플라이언스 관리
법무법인(유한) 대륙아주 박동매 외국변호사*
법무법인(유한) 대륙아주 김승진 변호사
1. 개정배경
현행 중국 국가기밀보호법(中华人民共和国保守国家秘密法)은 1988년 제정되고 2010년 한 차례 개정된 후 지금까지 적용되어 왔습니다.
그러나 2010년 이후 세계적인 산업기술 발전 및 각국의 기술경쟁 양상도 변하고 있으며, 인공지능, 로봇, 자율주행차, 나노기술, 우주공학, 생명공학, 에너지 등 새로운 기술이 끊임없이 등장하고 있는 현재, 기술비밀의 범위, 저장매체, 관리방식에 대한 새로운 요구가 제기되고 있습니다.1
또한 법체계의 측면에서 보았을 때 2018년부터 중국은 데이터안전법, 개인정보보호법, 인터넷안전법, 반간첩법 등 관련 제도를 정비하였으며, 그 일환으로 국가기밀보호법의 개정도 필요하게 되었습니다.
이에 중국전국인민대표대회 상무위원회 제8차회의에서 국가기밀보호법 개정안이 통과되었습니다.
일부 외신은 이 법은 과학기술 보호 등을 명분으로 하고 있지만, 국가기밀의 범위를 확대하여 지난 해 개정된 반간첩법과 함께 통제를 강화하는 것이어서 외국기업 등의 중국 내 활동이 더욱 위축될 수 있다는 우려를 표명하고 있습니다.2
그러나 이 법은 중국에서 적법하게 투자, 경영을 하는 외국기업을 제한하기 위한 취지로 개정된 것이 아니며, 동법의 주요 내용은 국가기관 및 국가기밀과 관련된 단위3 (이하 “기관, 단위”)의 기밀보호 의무에 관한 것이므로 중국에 진출한 외국기업에 직접 적용될 수 있는 내용은 제한적입니다.
또한 국가기밀 범위 확대로 초래될 수 있는 불법적인 확대조사를 방지하기 위해 아래에서 말씀드리는 바와 같이 개정 국가기밀보호법에 제도적인 장치도 마련되어 있습니다.
아래에서는 이번 국가기밀보호법 2차 개정의 주요내용을 소개하고 향후 다국적기업의 컴플라이언스 관리에서 유의해야 할 점에 관해 말씀드리려고 합니다.
2. 국가기밀보호법의 주요 개정내용
개정된 국가기밀보호법은 총 6장 65개 조항으로 구성되어 있고, 6장은 총칙, 국가기밀의 범위와 분류등급, 기밀보호제도, 감독관리, 법적책임, 부칙으로 구성되어 있습니다.
아래에서는 다국적 기업과 관련된 국가기밀보호법 개정의 주요내용에 관하여 말씀드리겠습니다.
가. 국가기밀의 범위
국가비밀은 국가안전 및 이익과 관련이 있고 법정 절차에 따라 결정되며 일정 기간 동안 일정 범위의 사람들만 알 수 있는 사항입니다(제2조). 국가기밀은 국가의 중대정책, 국방건설, 외교활동, 국민경제사회발전, 과학기술, 국가안보 및 형사범죄조사 관련 비밀사항, 국가비밀보호 행정관리기관이 확정한 기타 비밀사항 등을 포함합니다(제13조).
국가기밀의 범위 관련 상기 조문은 이번 개정에서 변경되지 않았습니다. 그런데 이번 개정을 통해 국가기밀을 불법으로 획득, 보유, 매매, 전송, 택배 등 보호조치가 없는 방식으로 전달하거나, 당국의 인허가 없이 이를 소지한 채 출국하거나 경외(境外)로 이전하는 등의 금지행위를 규정한 제28조에 “기타 국가기밀매체보호규정에 위반되는 행위”의 포괄적 조항이 추가됨에 따라 규제범위가 확대되었습니다.
그 밖에 이번 개정에서는 국가기밀 범위의 임의적인 확대를 막기 위한 장치로서 기밀사항 범위의 확정은 필요, 합리적인 원칙을 준수해야 하고, 과학적으로 논증 및 평가되어야 한다는 내용이 추가되었습니다(제15조).
나. 국가기밀 관리제도 강화
이번 개정에서는 제3장 기밀보호제도, 제4장 감독관리 등 기밀보호관리기관의 관리제도에 관한 규정이 개정되었습니다.
국가기밀 해당 사항인지 여부에 대한 심사가 기존의 정기적인 심사에서 매년 심사하는 것으로 개정되었고(제24조), 전문부서를 구성하여 보안제품 및 보안기술장비에 대한 검사를 진행하고(제32조), 데이터처리에 대한 관리를 강화한다는 규정(제36조)이 신설되었습니다.
다. 인터넷 정보 및 운영자의 비밀관리기준 강화
개정 국가기밀보호법 제33조 및 제34조는 인터넷정보의 비밀관리제도를 보다 강화하였습니다. 위 조항들에 의하면 인터넷 정보의 제작, 복사, 게시, 전파 등의 과정에 국가기밀 규정이 준수되어야 합니다. 또한 인터넷 운영자는 관련 부서와 협력하여 국가기밀 유출사건을 조사하고 처리하여야 합니다. 인터넷 및 기타 공공 정보 네트워크를 통해 게시된 정보가 국가기밀을 유출하는 것으로 의심되는 경우 즉시 처리 및 보고해야 하며, 관련 기관의 요청에 따라 관련 정보를 삭제하고 장비에 기술적 조치를 취해야 합니다.
정보화와 디지털화가 급속하게 발전하고 광범위하게 적용됨에 따라, 국가기밀 관리의 어려움이 계속해서 증가하고, 네트워크 정보보안 및 관리의 중요성이 더욱 부각됨에 따라 인터넷 정보비밀 관리제도의 보완이 필요해진 것으로 보입니다.
라. 업무비밀
이번 개정에서 국가기밀에 해당되지 않은 업무비밀에 관한 조항인 제64조가 추가되었습니다. 위 조항에 따른 “업무비밀”이란 관련 기관 및 단위가 직무수행 과정에서 발생하거나 획득한 기밀이 국가기밀은 아니지만 유출될 경우 일정한 불이익을 초래할 수 있는 것을 의미합니다. 이 경우 국가기밀보호법이 아닌 “업무비밀 관리방법”을 적용하여 필요한 보호조치를 취해야 합니다. “업무비밀 관리방법”은 관련 부서에서 추후 마련할 예정입니다.
위와 같이 업무비밀 관련 규정을 추가한 것은 국가기밀의 범위를 부당하게 확대하는 것을 막기 위한 것으로 보입니다.
3. 국가기밀보호법의 개정이 다국적 기업에 미치는 영향 및 유의점
위와 같은 국가기밀보호법 개정내용을 감안하여 다국적 기업이 유의해야 하는 사항에 관하여 말씀드리겠습니다.
가. 국가기밀을 접하는 경우 유의할 점
"국가기밀보호법실시조례"(保守国家秘密法实施条例)제15조에 의하면 국가기밀은 문자, 데이터, 기호 등의 형태로 표시됩니다.
따라서 이렇게 표시한 국가기밀을 접하게 된 경우 열람, 복제, 촬영 등 행위를 하지 말고, 관리기관에 지체없이 보고하는 등 적절한 조치를 취해야 합니다.
나. 데이터의 해외이전 시 유의사항
미국, 유럽에서 개인정보 보호와 데이터 및 사이버 안보를 강화함에 따라 중국도 2018년부터 네트워크안전법 및 개인정보보호법, 데이터안전법 등 법률을 잇따라 공포하였는 등 중국은 데이터의 해외반출을 엄격하게 규제하고 있습니다. 이번 국가기밀보호법 개정도 위와 같은 흐름의 일환으로 볼 수 있습니다.
중국 소재 다국적 기업은 민감한 업무분야의 거래, 국제분쟁 해결 등을 위해 해외로 국가기밀 관련된 데이터를 이전할 수 있습니다.
이와 같은 경우 자체 식별이 어려울 시 전문가의 도움을 받아 국가기밀을 선별하여 이전 대상에서 배제하는 것이 안전합니다.
다. 기술비밀 수출 시
중국은 국가기밀보호법, <기술수출금지 및 제한목록>(中国禁止出口限制出口技术目录) 또는 <국가기밀기술수출심사규정>(国家秘密技术出口审查规定) 등의 규정을 통해 기술수출을 규제하고 있습니다.
국가기밀은 극비비밀(绝密), 기밀(机密),비밀(秘密) 등 세 등급으로 나누는데(국가기밀보호법 제14조) 극비비밀은 수출금지목록에 해당되고, 기밀기술과 비밀기술의 경우 관련 기관 및 과학기술부의 승인을 받거나 비안(备案)을 받아야 수출할 수 있습니다.
다국적 기업은 해외 모기업이나 다른 해외 기업과의 기술협력 진행 시 위 절차에 따라 진행하는 것이 안전합니다.
그 외에 유의해야 할 점은 상기 인허가 절차는 해외 협력사와 기술수출에 관한 실질적인 협상 전에 이루어져야 합니다. 또한 비밀유지서약서를 체결하고, 필요 시 기술사용의 범위와 방식 등에 대해 제한하는 것도 중요합니다.
4. 마치며
국가기밀보호법은 국가기밀에 대한 국가기관의 관리를 규제하는 법률이므로 다국적기업에 대한 영향은 제한적입니다. 다만, 최근 몇 년간 중국은 외국인투자 네거티브 리스트를 꾸준히 줄이고 있어 외국자본이 투자할 수 있는 산업분야가 점점 늘어나고 있습니다. 신에너지 자동차, 금융, 의료산업 등 분야에 대한 외국인투자가 증가하고 있습니다. 따라서 다국적 기업이 중국 정부기관, 국영기업, 특수산업기업 등과 업무협상 과정에서 국가기밀을 접촉할 수 있는 바, 앞에서 말씀드린 사항은 반드시 유의할 필요가 있습니다.