무슨 일이 있었나
2026년 6월 17일, 중국 국가정보보안 표준화 기술위원회(TC260)는 국가 개인정보 표준 — '정보보안 기술: 개인정보 보안 명세'(GB/T 35273, 현재 버전 2020)에 대한 개정안을 발표했다. 주요 변경사항에는 다음이 포함된다: (1) AI 관련 새로운 카테고리를 포함한 민감 개인정보의 정의 확대; (2) '딥 신스' 기술(AI 생성 합성 미디어)에 대한 명시적 동의 요구사항; (3) 개인데이터를 처리하는 AI 시스템에 대한 강화된 컴플라이언스 기대; (4) 국제 데이터 운영에서 법적 개인정보 보호 충돌을 다루는 규정. 공개 협의 기간은 2026년 8월 16일까지이다.
왜 중요한가
중국의 GB/T 35273은 개인정보 보호법(PIPL)의 사실상의 운영 동반자이며 중국 규제 당국이 컴플라이언스 기준으로 널리 사용한다. AI 및 딥 신스 관련 요구사항을 별도의 수직 규정이 아닌 국가 표준에 직접 추가하는 것은 중국에서 운영하거나 수출하는 AI 개발자가 동의 및 데이터 처리 아키텍처를 개조해야 함을 의미한다. 딥 신스 동의 규정은 또한 중국의 기존 딥 신스 규정(2022)과의 정렬을 신호하며, 이를 기초 데이터 표준으로 강화한다.
필요한 조치
2026년 8월 16일까지 의견을 제출하라. 법무/컴플라이언스 팀: 현재 AI 데이터 처리 및 딥 신스 동의 흐름을 제안된 확대된 민감 데이터 카테고리에 대해 평가하라. 최종 채택 전 수정을 위한 격차를 매핑하라.