[10/17] 베트남 사이버 보안법 내 데이터 현지화 요구 좁아져

19년 1월 1일, 베트남의 사이버 보안법 발효 후 베트남 및 외국계 기업은 베트남 내에 물리적으로 존재하지 않더라도 법의 데이터 현지화 요구에 영향 받을 것이라는 우려가 있었음

  • 조항의 내용은 (1) 베트남 사이버 공간에서 통신 서비스, 인터넷 서비스 및 부가 서비스를 제공하는 국내외 서비스 제공 업체는 서비스 사용자가 생성한 데이터를 수집, 분석 및 처리를 진행하고 (2) 베트남 정부가 지정한 기간 동안 해당 데이터를 유지해야하고, (3) 서비스 제공 업체는 베트남에 지사 또는 대표 사무소를 설립해야한다는 것임
  • 해당 규정의 적용 범위가 어느 정도인지 불확실한데 정부가 이전에 발표한 초안이 통신, 데이터 저장 및 공유, 도메인 이름, 전자 상거래, 온라인 지불, 지불 중개, 운송망, 소셜 네트워킹 및 소셜 미디어, 온라인 게임 및 기타 서비스 등을 포함하는 것으로 “사이버 공간”의 서비스를 광범위하게 식별하는 것으로 나타남
  • 식별한 정보들을 메시지, 음성 통화, 화상 통화, 이메일 및 온라인 게임의 형태로 사이버 공간에 대한 정보를 제공, 관리 및 운영할 것으로 알려져 사람들이 불안이 악화됨
  • 공공안전부(MPS)에 따르면 기업이 해당 법률의 적용을 받으려면 다음과 같은 모든 조건을 충족해야함
    • (a) 회사는 통신 네트워크, 인터넷 또는 기타 사이버 공간에서 서비스를 제공한다.
    • (b) 회사는 개인정보, 베트남의 서비스 이용자가 생성한 데이터 또는 베트남의 서비스 이용자의 관계에 관한 데이터를 수집, 이용, 분석 또는 처리한다.; 그리고
    • (c) 회사가 (i) 위반을 중지하거나 처리하기 위한 조치를 취하지 않았을 경우, (ii) 그러한 위반을 조사하고 처리하기 위해 협력하는 관련 기관의 요청을 거부, 방해 또는 준수하지 않은 경우, (iii) 당국이 취한 사이버 보안 보호 조치의 효과를 무효화하고 비활성화한 경우 회사는 제공된 서비스가 베트남 법을 위반했다는 통보를 받는다.
  • (a)과 (b)의 조건의 범위는 넓지만, (c)의 조건이 적용되지 않으면 데이터 현지화 법안이 작동되지 않기 때문에 예상보다 데이터 현지화 대상의 범위가 좁혀짐

[출처 : THE BUSINESS TIMES]

Leave a Comment