fbpx

Protection des données : le nouveau sésame pour accéder au marché chinois 

Le 20 août 2021, la Vente a adopté la nouvelle loi à propos de la protection des renseignements personnelles (PIPL) lequel entrera en superbe le 1er novembre 2021. Quelques journées plus tôt, à peine entré à la bourse du New York, Didi, le VTC filtre a été sanctionné, officiellement, pour avoir enfreint ces règles sur la support des données privatives.
En peu une minute, la Chine s’est dotée d’un réel arsenal législatif laquelle vise à encadrer ces traitements de données. Celui-ci s’agit non seulement dans réguler les rejointes aux données privatives de ses ressortissants, toutefois également de anticiper toute atteinte de sécurité de l’État et de protéger ces intérêts nationaux.

Ce contrôle d’Internet et de l’activité sur internet des individus & des entreprises traduit la forme de protectionnisme numérique qui vise aussi à combattre contre la « colonisation des portées » par les géants du net.
Pour les entreprises laquelle ciblent le buisness chinois, le cadre d’incertitude juridique n’est pas sans risque. En effet, le abrogeai législatif et réglementaire de la protection un ensemble de données est implexe et des risques sont à agencer; ensuite, les contenu de loi sont habituellement suffisamment vagues afin de laisser place dans interprétation.

La PIPL, premier texte officiel unifié dédié de protection des portées personnelles en Placage

Pour comprendre une réglementation sur la support des données de Chine, il faut se référer à quantité de textes :
Tout déjà, depuis le 3 er janvier 2021, le code civil comprend le chapitre sur le “droit à la vie individuelle et à la Support des Informations Personnelles”.
Sur la second lieu, mentionnons les lois relatives de sécurité des réseaux mais aussi d’internet . Ensuite, on trouve plusieurs textes législatifs majeurs comme par exemple, bien entendu, la PIPL:
– la E-commerce Law applicable en partant de la janvier 2019
– cette Cybersecurity Law (CSL) en superbe depuis 2017 : Une CSL par exemple regarde d’abord les personnes de contact de réseaux laquelle ont une urgence de notification un ensemble de violations de données. Ces “opérateurs de réseau” sont définis – sens large avec sa CSL, ce qui saurait inclure pratiquement les entreprises opérant de Chine. La CSL impose aux entreprises opérationnel en Chine d’évaluer leur exposition au téléphone risque cyber et se préparer le processus de certification MLPS 2. 0 , sous peine d’être confrontées à des jugement et à des démarche menées par la maréchaussée.
– La Data Security Law (DSL) qui a été fréquenté en juin 2021 et entrera sur la vigueur en septembre 2021;
– La Personal Information Protection Law  (PIPL) sera applicable un 1 er novembre 2021, d’ici 2 mois seulement . La PIPL s’appliquera aux organisations laquelle traitent des renseignements personnelles en Vente mais aussi à celles situées en dehors de Chine:
– qui traitent des informations privatives dans le but de fournir outils ou des prestations à des personnes en Chine;
– qui traitent des informations privatives dans le but d’analyser ou bien d’évaluer des personnes en Chine.
On retrouve à votre disposition une situation comparable à ce que prévoit le RGPD avec l’UE.

Il existe des réglementations mais aussi des autorités régionales . Le pouvoir de Shenzhen de province de Guangdong, le plus énorme hub de manière en Chine, arrive ainsi de arrêter la première loi locale sur la stabilité des données lequel sera applicable ce 1 er janvier 2022. Cette réglementation prévoit un accepteriez spécifique pour le buisness des données dans Shenzhen. À souligner également qu’exceptionnellement un traitement de données saurait reposer sur l’intérêt légitime du dirigeant de traitement, particulièrement pour la gestion un ensemble de ressources humaines. La réglementation offre la faculté d’un retrait «  partiel  » de ce consentement et elle-même autorise le profilé à des fins pour obtenir personnalisation des prestations sans consentement «  spécifique/séparé  ». La autre particularité consiste à définir un genre de standard concernant le plateforme d’échange documentaires.

On trouve aussi les normes sectorielles laquelle portent par exemple au seins des informations personnelles en matière de crédit et qui concernent notamment les entreprises des secteurs de la banque et l’assurance mais lequel pourraient avoir une influence indirect sur les agences qui traitent au sein de telles données sous couvert du e-commerce.

Enfin on peut trouver toute une série du idées directrices et de standards plus ou minimum contraignants sur la cybersécurité ainsi la protection des renseignements. La plupart du temps, les standards ne sont point contraignants, mais il existe recommandé de ces prendre très le sérieux car ils établissent les standards du marché, correspondent à tous les meilleures pratiques & répondent ainsi à tous les attentes des administrations: le Personal Information Security Specification (GB/T 35273-2020),   entre autre, est particulièrement illuminant pour mieux voir les législations touchant à protection des portées.

L’obligation de spatialisation des données, romane arme économique à tous les mains des lands

A l’instar pour les autres pays dans le monde, cette Chine s’inscrit avec une tendance globale qui consiste à imposer, proposent un façon plus ou bien moins directe, le stockage local un ensemble de données.
La notion de plus de localisation englobe diverses situations:
– Cette première concerne l’interdiction des transferts proposent un certaines catégories documentaires et/ou par différents acteurs en charge d’infrastructures critiques.
– Le deuxième cas, porte sur l’obligation de localisation d’une catégorie de données; la catégorie peut être bien plus ou moins grossier et donc élastique; selon les législations, personnes parle de données particuliers, données importantes ou bien sensibles ou laquelle de données qui représentent de la sécurité & des intérêts territoriaux .
La troisième situation, énormément fréquente, concerne une localisation de fait. De fait, il devient quand compliqué de s’assurer de la conformité un ensemble de transferts de données conformément à la catégorie documentaires, les lois exécutoires et les garanties à mettre en oeuvre, avec toujours la épée de Damoclès que constitue une sanction, que les agences préfèrent limiter ces risques de peine en hébergeant les éléments localement.

En Chine, une CSL contient notre exigence de spatialisation des données, de vertu de et les opérateurs d’infrastructures d’information critiques (CIIOs) ne peuvent pas transmettre ces “données importantes” ou bien les “informations personnelles” qu’ils recueillent ou bien génèrent en Placage vers une fin située en dehors de une Chine.
La DSL signale que les transferts documentaires importantes (hors CIIOs) devront respecter ces règles émises à travers l’administration du cyberespace de l’état.
La PIPL, quant à elle, n’interdit pas complètement ces transferts de données privatives en dehors de Chine, cependant elle édicte ces mesures pour les encadrer. Ainsi, à se retirer d’un certain espace qui reste dans préciser, les données devront être stockées de Chine ou aller une évaluation touchant à sécurité. Il arrange donc de continuer prudent, car un ensemble de lignes directrices doivent encore être précisées par l’administration de ce cyberespace.

Pour les sociétés qui ciblent ce marché chinois, l’impact des règlementations à propos de la sécurité et à propos de la protection des portées sera au moins plein à celui de ce RGPD

Ce principal risque reste l’incertitude juridique. D’une part, la réalisation n’est pas toujours extrêmement claire sur le point au sein de savoir s’il faut simplement stocker une reproduction des données de local ou quand l’obligation porte sur l’hébergement en général, d’autre bout, cette réglementation se révèle être encore loin d’être figée et un ensemble de précisions sont futures. Enfin, les représentations de données figurant avec une catégorie remarquable (sensible, importante) n’étant pas exhaustives, celui-ci subsiste des doutes sur la catégorisation au sein de certaines données et là même parmi les règles qui à eux sont applicables. Quoiqu’il en soit, une connaissance et la géodésie de ses traitements documentaires, comme des procédé de protection un ensemble de données et un ensemble de mesures de stabilité en place ainsi que un ensemble de transferts de données en dehors de Chine demeure un prérequis. Les paris en œuvre d’un programme de conformité et de sécurité stable nécessite des moyens de production et une savoir-faire robuste. Outre ces sanctions pécuniaires, soulignons que les non-conformités à tous les législations applicables se trouvent être aussi passibles pour obtenir sanctions pénales de plus les entreprises contrevenantes vont voir leurs traitements interdits et se trouver ainsi exclues du marché chinois.

Pour en savoir plus ou lire la suite : Source | Lien vers l'article

Les dernières publications :