Le 14 novembre 2021, la Cyberspace Administration of China (CAC) a publié le projet de « Règlement sur la gestion de la sécurité des données réseau (projet pour consultation publique) » (ci-après « le règlement », (征求意见稿)) pour les opinions publiques jusqu'au 13 décembre 2021.
Le Règlement comprend actuellement neuf chapitres et 75 articles avec une large couverture de la protection des informations personnelles, de la sécurité des données importantes, de la gestion de la sécurité des flux de données transfrontaliers, des obligations des opérateurs de plate-forme Internet, de la surveillance et des responsabilités légales connexes.
Le Règlement s'applique aux activités de traitement des informations personnelles et organisationnelles en dehors de la Chine, lorsque le but du traitement est de fournir des produits ou des services à des personnes physiques en Chine, ou d'analyser ou d'évaluer les activités de personnes physiques en Chine, ou d'impliquer le traitement de données importantes en provenance de Chine, ou à d'autres fins prévues par le Règlement.
En outre, le Règlement stipule spécialement « Chapitre V. Gestion de la sécurité transfrontalière des données » pour réglementer les activités de transfert de données transfrontières des sous-traitants.
Auparavant, la Chine a lancé des lois telles que la « Loi sur la sécurité des réseaux » (网络安全法), « Loi sur la sécurité des données » (数据安全法), « Loi sur la protection des renseignements personnels » (个人信息保护法) et d'autres mesures de soutien pour renforcer la gestion de la sécurité des données.
Photo de couverture par Yubin Zhou sur Unsplash
Contributeurs: Équipe des collaborateurs du CJO