Le 24 juin 2022, le Comité technique chinois de normalisation de la sécurité de l'information a publié le "Guide pratique sur les normes de cybersécurité - Spécification sur la certification de sécurité pour le traitement transfrontalier des informations personnelles" (网络安全标准实践指南—个人信息跨境处理活动安全认证规范, ci-après dénommé "Guide pratique").
Selon la loi sur la protection des informations personnelles (PIPL), les processeurs d'informations personnelles chinois qui doivent fournir des informations personnelles en dehors des frontières de la République populaire de Chine doivent subir une certification de protection des informations personnelles menée par une autorité spécialisée.
Le guide pratique vise à fournir une base juridique à l'autorité spécialisée pour mettre en œuvre la certification de protection des informations personnelles, ainsi qu'une référence pour les processeurs d'informations personnelles afin de les aider à réglementer le traitement transfrontalier des informations personnelles.
Le Guide de pratique s'applique aux circonstances suivantes :
(1) le traitement transfrontalier d'informations personnelles au sein de sociétés multinationales ou de filiales ou sociétés affiliées de la même entité économique ou commerciale ; et
(2) le traitement transfrontalier des informations personnelles auquel s'applique le paragraphe 2 de l'article 3 du PIPL, c'est-à-dire « les activités de traitement des informations personnelles des personnes physiques en Chine », y compris :
- (a) activités visant à fournir des produits ou des services à des personnes physiques en Chine ;
- (b) les activités d'analyse ou d'évaluation du comportement des personnes physiques en Chine ; OU
- (c) d'autres circonstances spécifiées dans les lois et règlements.
Photo de couverture par Xu A. sur Unsplash
Contributeurs: Équipe des collaborateurs du CJO