L’actualité juridique et internationale de Isabelle Doyon

Depuis la promulgation de la loi sur la Protection des Informations Personnelles («PIPL»), les entreprises anticipent que cette nouvelle loi pourrait fournir une solution pour légitimer le transfert transfrontalier d’informations personnelles («PIP»).

Qui sont les prestataires de services concernés en Chine ? Sont-ils qualifiés pour répondre à l’article 38 de la PIPL en tant que prestataires de services de certification de la protection des données personnelles ? Quel est le périmètre d’application de ce projet de norme et quelles sont ses exigences ?

Décryptage et explications par Zhang Beibei et Isabelle Doyon de notre bureau de Shanghai.

Les questions relatives aux données sont probablement à l’ordre du jour de nombreuses entreprises opérant en Chine depuis l’année dernière, en particulier les entreprises à capitaux étrangers (« FIE »). Depuis la promulgation des principales lois chinoises sur les données, à savoir la loi sur la sécurité des données (« DSL ») et la loi sur la protection des informations personnelles (« PIPL »), des mesures et recommandations supplémentaires ont été publiées, donnant une image plus claire de ce que l’on attend des entreprises.

Décryptage des principales exigences en matière de conformité des données.

2021 est une grande année pour la protection des données et la cybersécurité, et constitue notamment une étape importante pour la protection des informations personnelles (“IP”). Outre la célèbre Loi sur la sécurité des données (“DSL”) et la Loi sur la protection des informations personnelles (“PIPL”), il existe également d’autres réglementations et directives déjà promulguées ou en projet, qui peuvent dans une certaine mesure affecter les activités des entreprises en Chine.

Nos équipes décryptent la tendance qui se dégage de cette année 2021.

L’année 2021 est une année phare pour la protection des données en Chine. Après l’entrée en vigueur du Code Civil de la République Populaire de Chine en début d’année, la Loi sur la Sécurité des Données (“DSL”) et la Loi sur la Protection des Informations Personnelles (“PIPL”) ont été successivement promulguées, formant ainsi le cadre légal de la protection des données en Chine.

Nos équipes partagent leurs conseils concernant la conformité des entreprises au regard de la CSL, DSL, PIPL et d’autres réglementations propre à leur industrie, des normes nationales etc.

Pour pallier le risque de fuite de données personnelles, en 2021, la Chine a publié une série de lois, de règlements et de normes nationales sur les données personnelles : loi sur la sécurité des données et loi sur la protection des informations personnelles (« PIPL »).

La PIPL consacre le statut de données sensibles des données de santé et fixe certaines exigences pour le traitement de ces données sensibles, mais sans entrer dans les détails.

La Norme nationale « Information Security Technology-Guide for Health Data Security » (GB / T 39725-2020), entrée en vigueur en juillet 2021, précise ces exigences.