검색결과
-
[우크라이나] 과학연구교육센터(UkrNDNC), 식용 감자에 대한 국제 표준 개발 및 발행▲ 우크라이나 과학연구교육센터(Ukrainian Scientific-Research and Training Center, UkrNDNC) 홈페이지 우크라이나 과학연구교육센터(Ukrainian Scientific-Research and Training Center, UkrNDNC)에 따르면 식용 감자에 대한 국제 표준을 개발 및 발행했다.UkrNDNC가 발행한 식용감자에 대한 표준은 6월1일부터 시행된다. 새로운 기준에 따라 우크라이나 감자는 수확 시기에 따라 조생종 또는 만생종으로 구분된다.또한 감자 품질은 특등급(extra), 1등급(grade 1). 2등급(grade 2)으로 분류한다. 감자 용도에 따라 씻은 감자와 씻지 않은 감자로 분리했다. 감자 종류에 따라 핵심 특성과 규격 등을 규정했다.유엔(UN) 식량농업기구(Food and Agriculture Organization, FAO)에 따르면 현재 잠재적으로 수출 가능한 우크라이나 감자는 유럽연합(EU) 품질기준을 충족하지 못하고 있다.참고로 UkrNDNC는 표준화, 인증, 품질 문제를 다루고 있는 국영기관으로 2003년 8월21일 우크라이나 내각의 제1337호(No.1337) 결정에 따라서 설립됐다.
-
[중국] 중국 사이버공간관리국(CAC), 지난 3월 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건에 달한다. 구성을 세부적으로 살펴보면 △입법 발전과 관련된 규정 6건 △집행 발전과 관련된 규정 7건 △산업 발전과 관련된 규정은 5개다.산업 발전과 관련된 내용은 △국무원 주도 국가데이터국 설립 계획 발표 △데이터 보호 및 데이터 국경간 서비스 플랫폼 출시 △중국 최초 데이터 거래 체인 구축 시작 △2022년 개인 정보 보호 분야 소비자 보호 보고서 발표 △브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.첫째, 3월7일 발표에 따라 설립되는 국무원의 국가데이터국은 기본적인 데이터 관련 기관의 발전 촉진, 데이터 자원의 통합, 공유, 개발, 적용을 조정할 책임이 있다.국가발전개혁위원회(National Development and Reform Commission, NDRC)산하 디지털 중국, 디지털 경제, 디지털 사회의 계획 및 구축을 추진할 책임을 갖고 있다.중앙 사이버 공간 위원회(Central Cyberspace Affairs Commission, CCAC) 사무실은 특정 기능을 데이터국으로 이전하게 된다.특정 기능은 △디지털 중국 건설을 위한 계획 초안 작성 △공공 서비스 및 사회 거버넌스의 정보 조정 △스마트 도시의 건설 촉진 △개발 조정 △중요한 국가 정보 자원의 활용 및 공유 △정보 자산의 산업 간 및 부서 간 연결 촉진 등이다. 이전에 NDRC가 맡았던 △디지털 경제 발전 조정 △국가 빅 데이터 전략 구현 △데이터 요소 및 디지털 인프라의 기본 시스템 구축 촉진 등은 이전된다. 둘째 3월2일 광저우 난사에서 데이터 보호 및 데이터 국경간 서비스 플랫폼을 공식적으로 출범시켰다. 올해 중반부터 이용가능한 플랫폼은 개인정보 보호 영향 평가, 데이터 수출 자체 평가, 앱 준수 자체 점검과 같은 서비스를 제공하게 된다. 기업이 기본데이터 준수 및 효과적인 데이터 거버넌스를 달성할 수 있도록 지원하게 된다. 기술+서비스식 접근 방식의 플랫폼은 기업에 데이터 분류, 데이터 인벤토리 및 위험 관리를 포함한 맞춤형 규정 준수 솔루션 제품군을 제공한다.결과적으로 기업이 국경 간 데이터 보안 규정 준수를 달성하기 위한 효과적인 경로를 구축하도록 돕는다.셋째, 3월3일 빅 데이터 유통 및 교환 기술을 위한 상하이 데이터 거래소 및 국립 엔지니어링 연구소는 공식적으로 중국 최초의 데이터 거래 체인을 구축하기 시작했다.현재 상하이 데이터 거래소의 데이터 거래 시스템은 등록, 상장, 거래, 인도, 청산 결제, 바우처 발행 등 총 6가지 업무를 처리하고 있다.모든 과정에서 보안성, 효율성, 투명성을 강화를 위해 데이터 거래 체인 구축과 함께 블록체인 예치금 영수증 및 스마트 계약과 같은 기술이 적용된다.특히 스마트 계약은 거래 전에 데이터 제품을 등록하는 데 활용된다. 거래가 진행되는 동안 거래 진행 상황은 온체인 저장소를 통해 실시간으로 모니터링되며 거래 후 블록체인을 활용해 거래 바우처가 생성된다. 넷째, 3월8일 중국소비자협회(China Consumers Association, CCA)는 2022년 개인정보 보호 분야 소비자 보호 보고서를 발표했다.민법을 기초로 개인 정보 보호법을 핵심으로 하는 개인 정보 보호를 위한 법률 시스템을 구축했다. CCA는 소비자의 권익 보호를 강화하기 위한 권장 사항을 제시한다.소비자의 권익 보호에 관한 법률(Law on Protection of the Rights and Interests of Consumer), 사이버 보안 법률(Cybersecurity Law), 전자상거래법(E-Commerce Law), 데이터보호법(Data Security Law)이 중요한 구성 요소다.다섯째, 중국 사이버 공간 보안협회(China Cyberspace Security Association, CCAS)는 브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서를 발표했다.국가 컴퓨터 네트워크 비상 대응 기술 조정 센터(National Computer Network Emergency Response Technical Coordination Centre)와 공동으로 추진했다.테스트에서 1억회 다운로드된 총 9개의 브라우저 앱, 5000만회 다운로드된 3개의 지도 및 내비게이션 앱 등 19개 앱스토어에서 선정됐다. 테스트는 시스템 접근 요청, 개인정보 업로드, 사이버 업로드 트래픽 3가지 측면을 포함한다.
-
참여자 협의 통한 ‘갈등해결형 규제샌드박스’ 통해 신산업 규제 갈등 해결한다(주) 에이아이포펫의 ‘AI를 활용한 수의사의 반려동물 건강상태 모니터링 서비스 사업’이 ‘갈등해결형 규제샌드박스’를 통한 최초의 승인사례가 되었다. 6월16일 오전 개최된 과학기술정보통신부 ‘ICT 규제샌드박스 심의위원회’를 통과하면서 향후 2년간 안전성 검증을 위한 실증사업을 추진할 수 있게 됐다. 이번에 실행된 갈등해결형 규제샌드박스는 기존 규제샌드박스와 다른 차이를 가진다. 기존 규제샌드박스에서는 신청기업과 관계부처만 참여했지만, 이번 샌드박스에서는 이해관계자는 물론이고 관계부처 및 민간 전문가가 함께 참여했다. 모든 절차에서 참여자간 협의가 포함된다는 의미다. 더불어 실증과 정책실험 등을 통해 객관적인 데이터를 바탕으로 규제갈등을 해결한다는 점에서도 의미가 있다. 이번 갈등해결형 규제샌드박스는 필연적으로 이해관계 갈등이 많이 발생하는 신사업 확장에 도움을 줬다고 평가받는다. 새로운 산업 영역에 대한 평가와 이해관계 대립이 발생할 수 없는 신사업의 구조상, 모든 이해관계자 협의 하에 객관적인 실증 데이터를 기반으로 규제를 마련해나가는 것이 필요하기 때문이다. 새 갈등 요소를 두고 이를 어떻게 관리하고 해결해나갈지에 대한 해답을 주었던 좋은 사례가 되었다. 이를 바탕으로 제1호 갈등해결형 규제샌드박스 사례가 된 ’AI를 활용한 수의사의 반려동물 건강상태 모니터링 서비스 사업‘은 갈등 관리를 넘어 실증적인 계획을 수립하는데 성공했다. 해당 사업은 지난 22년 8월 규제샌드박스 규제특례로 신청되었으나, 직접진료를 원칙으로하는 수의사법 규정과 의료사고 위험성 및 의약품 오남용에 대한 대한수의사회의 우려로 심의가 지연되고 있었다. 이에 ICT 규제샌드박스 담당 부처인 과학기술정보통신부가 규제 소관부처인 농림축산식품부와 협의하여 이를 갈등해결형 우선 추진사업으로 선정했다. 이후 다양한 이해관계자가 참여할 수 있는 갈등해결형 샌드박스 협의회를 구성하여 대책마련에 돌입했다. 협의회는 23년 3월 킥오프 회의를 시작으로 구체적인 실증방안, 조건 등에 대해 3개월간 6차례의 협의를 진행했고, 이를 통해 마련된 실증사업안이 이번에 ICT 규제샌드박스 심의위원회를 통과하게 되었다. 따라서 실증특례 지정에 따라 「AI 를 활용한 수의사의 반려동물 건강상태 모니터링 서비스」 사업은 향후 2년간 실증사업을 통해 안전성, 사업성 등에 대한 실증 데이터를 수집할 수 있게 됐다. 갈등해결 샌드박스 협의회는 실증사업 개시 이후에도 명확한 실증개선과 규제완화를 만들기 위하여 지속적인 검토와 조정 과정을 거친다. 협의회를 분기별로 추후 개최하여 수집된 데이터 및 사업내용을 검토하고 실질적인 실증사업 관리를 거칠 예정이다. 이번 갈등해결형 규제샌드박스는 과기정통부 및 유관부처가 신사업 확장에 대한 규제완화에 적극적으로 힘쓰고 있음을 보여주는 사례다. 다양한 사회영역과 연결되는 ICT 분야인만큼, 실질적인 갈등해소를 위한 적극적인 협업과 명확한 데이터 기반의 판단이 필요하다. 혁신의 아이콘이라 불리는 규제샌드박스가 적극적으로 지속되면서 복잡한 신사업 및 신기술 시장의 발전과 출시에 보탬이 되길 바란다.
-
[미국] 태양광산업협회(SEIA), ANSI로부터 공인표준개발기구로 승인미국 태양광산업협회(Solar Energy Industries Association, SEIA)에 따르면 미국국립표준협회(American National Standards Institute, ANSI)로부터 공인표준개발기구로 승인을 받았다.ANSI의 승인으로 SEIA는 새로운 표준을 재정할 수 있게 됐다. 태양광 공급망 전체 태양광패널(PV) 재활용 문제를 해결하고 윤리적 관행을 보장해 나갈 방침이다.SEIA는 공급망 추적성, 소비자 보호, 수명 종료 또는 성능기간 관리를 강화하는 표준을 포함해 태양광 및 저장 산업 관련 다양한 새로운 표준을 제정할 수 있다.따라서 고객과 기업, 규제기관, 투자자, 기타 이해관계자 간 신뢰를 구축하고 태양광을 더 안전하고 쉽게 개발 및 보급해 나갈 예정이다.강력한 국가표준은 모든 성공적인 산업의 기반이 될 수 있기 때문이다. 따라서 SEIA는 업계를 발전시키고 규정 준수 문화를 조성할 새로운 산업 표준을 제정해 나갈 계획이다.또한 SEIA는 미국의 태양광 및 저장 산업에서 원재료, 제품, 가공, 서비스를 위한 국가 표준을 개발하기 위해 업계 이해관계자들을 회의에 소집할 수 있다.SEIA의 국가표준 개발은 더 개방적이고 효율적인 시장을 조성해 업계 비용 절감 및 위험 최소 화등을 목표로 한다. 효율적인 표준 제정은 공급망 전체에 모범사례 적용을 촉진할 수 있다.생산자, 사용자, 일반 관심사 범주를 대표하는 SEIA 회원 및 비회원의 다양한 모임인 SEIA의 표준 기술 위원회(Standards Technical Committee)를 통해 다단계 합의 프로세스에 따라 새로운 표준을 개발해 나갈 예정이다.SEIA는 표준에 관심이 있거나 영향을 받는 광범위한 이해관계자의 표준 기술 위원회 참여를 환영한다. 표준 개발 과정에서 모든 의견을 수렴하기 위해 최선을 다하기 위함이다.SEIA의 첫 번째 표준 기술 위원회는 공급망 추적성에 초점을 맞춰 나갈 예정이다. 뿐만 아니라 2024년 초 첫 번째 미국 국가 표준을 발표하기로 결정했다.
-
[벨기에] SWIFT, 금융분야 통신 메시지 국제 표준 ISO 20022 마이그레이션 트렌드세계 은행 간 금융통신협회(Society for Worldwide Interbank Financial Telecommunication, SWIFT)에 따르면 빠르게 진화하는 국제금융결제 환경에서 금융분야 통신 메시지 국제표준 ISO 20022으로의 마이그레이션이 트렌드가 되고 있다.국제 금융결제 생태계는 향상된 투명성, 효율성 및 규정 준수에 의해 혁신 중이다. 국제표준 ISO 20022는 2023년 3월20일부터 시작돼 2025년 11월까지 지원될 예정이다.국제표준 ISO 20022는 결제 메시지에 전달되는 더 나은 구조와 더 세분화된 데이터를 통합함으로써 은행 간의 커뮤니케이션을 향상시킨다.이를 통해 국제 금융결제의 투명성, 정확성 및 효율성이 개선되어 규정준수 절차를 간소화하는 등의 다양한 이점을 제공한다. 전 세계적으로 서로 다른 지불 시스템 간 상호운영성을 촉진한다.이전에는 다양한 지역과 국가에서 은행간 통신에 SWIFT 표준을 사용하며 내부적으로는 독점 메시지 표준을 사용하는 각 결제시스템에 의존해 거래가 복잡하고 지연됐기 때문이다.ISO 20022으로의 마이그레이션은 글로벌 전체 금융 생태계를 포함하여 광범위한 영향을 미칠 수 있다. 특히 전 세계 은행이 ISO 20022을 채택함에 따라 국제 결제 환경은 레거시 메시징 표준과 관련된 복잡성과 불일치를 제거하는 표준화된 기반을 확보하게 됐다.이와 같이 금융분야 통신 메시지 국제표준 ISO 20022의 채택은 금융기관의 표준화된 커뮤니케이션을 통해 국제 금융결제가 안전하고 능률적으로 수행되도록 지원할 것으로 전망된다.
-
[스웨덴] 국제표준화기구(ISO) 등 표준 설정기관의 AI 관련 기술산업표준 개발최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 국제적인 AI 규제와 관련해 다섯 번째로 살펴볼 내용은 기술산업표준(Technical industry standards)이다.국제표준화기구(International Organization for Standardization, ISO)는 기업이 위험을 관리하고 영향을 평가하며 AI 개발을 관리하는 방법에 관한 표준을 개발했다.이러한 표준은 기업이 복잡한 규정을 실질적인 조치로 전환하는데 도움이 된다. 국가가 AI에 대한 개별 법률을 제정하기 시작함에 따라 표준은 기업이 법적 규제 하에서 운용되는 제품을 개발하는 것을 지원하기 때문이다.유럽연합(EU) 역시 AI 법(ACT)이 통과될 예정이며 특정 기술 표준을 충족하는 기업은 자동적으로 법을 준수하게 된다.이미 AI와 관련된 표준은 많이 있지만 향후 더 많은 표준이 제정될 예정이다. 표준 제정기관의 기술 표준은 기업이 따를 수 있는 규정을 간단한 규칙으로 변환하는데 있어 점점 더 중요한 역할을 수행하고 있다.대부분의 표준은 일반적이며 다양한 산업에 적용된다. 따라서 기업은 특정 분야에서 표준을 적용할 수 있도록 상당한 전환 작업을 수행해야 된다.이는 중소기업에 큰 부담이 될 수 있으며 기술 전문가와 엔지니어가 윤리적 위험에 대한 규칙을 작성해야 된다는 논란이 있다.또한 많은 사람들은 정책입안가들이 산업 표준 개발을 위한 모범 사례에 관해 어려운 질문들 단순하게 던질 것이라고 우려한다.
-
국토부, 안전한 배달 문화 위해 표준 교육안 마련한다국토교통부는 배달업 사고 감축을 위해 업계 및 라이더 단체와 경찰청, 교통안전공단, 보험업계 등과 '배달업 안전 교육 협의체'를 구성하고 9일 첫 회의를 개최한다고 밝혔다. 코로나19 확산으로 배달업이 성장하면서 이륜차 교통사고 피해는 지속해서 증가하고 있다. 이륜차 교통사고 사망자 수는 2020년 397명이었지만 지난해 484명까지 증가했다. 국토부는 라이더들이 적절한 안전교육을 받을 수 있는 기회가 제한적이었을 뿐 아니라 업계의 관심도 부족했던 데에 기인하는 바가 크다고 설명했다. 이에 국토부는 협의체에서 라이더 안전교육 강화 필요성에 인식을 같이하고, 참여 단체들은 실효성 있는 교육체계를 마련하고 보급하는 데 공동 협력할 예정이다. 먼저 교통법규 준수 등 필수 안전 수칙 숙지 및 상황별 대처 능력 배양 등을 포함한 표준 교육안을 마련한다. 표준 교육안은 종사자들이 쉽게 접근할 수 있도록 종사자 여건을 고려해 온오프라인 교육채널을 다양화한다. 또한 교육 참여자에는 혜택을 부여하는 등 교육 이수자 우대 방안도 마련할 계획이다. 국토부는 안전교육 실효성 확보를 위해 '생활물류서비스산업발전법'에 기업·종사자에 대한 안전 관련 규정을 마련하는 방안도 함께 검토할 예정이다. 국토부는 이를 통해 연내 실효성 있는 안전 교육체계를 마련해 시행할 계획이며 라이더들이 체계적인 안전교육을 받을 수 있도록 지원해 나가겠다고 전했다. 강주엽 국토부 물류정책관은 "배달업이 코로나19를 거치면서 국민 생활의 한 축으로 성장했지만, 이륜차 난폭운전 등에 대해 우려가 크다"며 "이번 협의체 출범을 계기로 안전한 배달 문화가 시장에 자리 잡을 수 있도록 지속 노력하겠다"고 말했다.
-
국표원, 중동국가 기술규제 및 해외인증 설명회 개최산업통상자원부 국가기술표준원 해외인증지원단은 8일 한국 기업의 중동 수출 지원을 위해 시리즈로 진행하는 ‘중동국가 기술규제 및 해외인증 설명회’의 두 번째 주제로 식품·화장품에 대한 설명회를 개최한다고 밝혔다. 중동국가는 수입하는 식품에 대해 동물 도살 방식을 포함해 원산지 농장, 동물 취급 방식, 사료, 도축 방법, 물류까지 조사해 인증한다. 또한 화장품도 이슬람 법률인 ‘샤리아(Shariah)’에 따라 동물성 원료의 사용, 알코올 성분, 첨가물 등 제품 제조과정에서 사용되는 모든 성분을 규정하고 이를 엄격히 준수토록 요구한다. 이에 중동국가에 수출하려는 기업은 할랄인증에 대한 정보 부족, 인증 비용, 시간 등의 어려움을 토로하고 있다. 해외인증지원단은 수출기업의 애로를 해소하고자 ‘한국화학융합시험연구원(KTR)’과 ‘TUV 라인란드’와 함께 식품·화장품의 할랄인증에 필수적인 정보를 제공하는 한편, 현장에서 해외인증 전문가 상담을 통해 기업 맞춤형 상담을 실시했다고 밝혔다. 해외인증지원단은 “앞으로도 중동국가 수출지원을 위해 기계 및 전기차 등 다양한 분야의 기술규제 및 해외인증 설명회을 지속할 예정”이라고 전했다.
-
[프랑스] 유럽연합(EU)의 포괄적 인공지능법(Artficial Intelligence Act) 과제최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제표준과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 국제적인 AI 규제와 관련해 네 번째로 살펴볼 내용은 유럽연합(EU)의 인공지능법(AI Act)이다.EU는 AI시스템의 가장 고위험 사용을 규제하는 것을 목표로 하는 포괄적인 규정인 인공지능법(AI Act) 제정을 마무리 하고 있다. 2021년 처음으로 제안된 인공지능법은 의료 및 교육과 같은 분야의 규제였다.법안은 악의적인 행위자에게 책임을 물을 수 있다. 또한 EU에서 규정을 준수하지 않는 AI 기술의 판매 및 사용을 방지하고 막대한 벌금을 부과함으로써 AI의 유해한 행위를 방지할 수 있다.이 법안은 또한 생성형 인공지능(generative AI)을 규제하고 안면인식과 같은 허용할 수 없는 위험을 생성하는 것으로 여겨지는 AI 시스템을 일부 제한할 수 있다.EU는 유일하게 포괄적인 AI 규제 방향을 수립하고 있기 때문에 퍼스트 무버의 이점이 있다. EU 체제가 사실상 글로벌 AI 규제로 자리매김할 가능성이 높기 때문이다.또한 강력한 무역 블록에서 비즈니스를 수행하려는 비 EU 국가의 기업은 법률을 준수하기 위해 관행을 조정해야 할 것으로 전망된다. 단지 안면인식 금지 및 생성형 AI 규제 접근 방식과 같은 법안은 논란의 여지가 많다.EU는 기술기업이 법안을 약화시키기 위해 벌일 강력한 로비에 직면할 것으로 전망된다. EU 입법시스템을 통과하고 발효되기까지 최소 몇 년이 걸릴 수도 있다고 보는 이유다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.