{"id":17304,"date":"2021-09-20T14:05:00","date_gmt":"2021-09-20T12:05:00","guid":{"rendered":"https:\/\/feral.law\/?post_type=publication&p=17304"},"modified":"2022-02-23T14:07:53","modified_gmt":"2022-02-23T13:07:53","slug":"a-lepreuve-du-rgpd-chinois","status":"publish","type":"publication","link":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/","title":{"rendered":"A l\u2019\u00e9preuve du RGPD chinois"},"content":{"rendered":"\n

En plein mois d’ao\u00fbt, la Chine a adopt\u00e9 une grande loi sur la protection de la vie priv\u00e9e en ligne, la Personal Information Protection Law (ou PIPL, adopt\u00e9e le 20 ao\u00fbt 2021) qui entrera en vigueur le 1er novembre 2021.<\/strong><\/p>\n\n\n\n

La Chine Populaire serait-elle brusquement devenue un grand \u00c9tat protecteur des individus ?<\/p>\n\n\n\n

A la premi\u00e8re lecture de la grande loi sur la protection de la vie priv\u00e9e en ligne, la Personal Information Protection Law (ou PIPL, adopt\u00e9e le 20 ao\u00fbt 2021), qui entrera en vigueur le 1er novembre 2021, on pourrait le penser.<\/p>\n\n\n\n

On retrouve dans la PIPL la plupart des principes du RGPD, \u00e0 commencer par les conditions de lic\u00e9it\u00e9, de loyaut\u00e9 et de transparence dans la collecte et le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel ou encore les droits d’acc\u00e8s, de copie, de rectification, d’effacement… des donn\u00e9es. Les donn\u00e9es sensibles (biom\u00e9triques, religieuses, m\u00e9dicales, de sant\u00e9 ou encore concernant les mineurs de moins de 14 ans…) b\u00e9n\u00e9ficient d’une protection renforc\u00e9e. L’objectif est ici de mettre fin \u00e0 certaines pratiques courantes en Chine, \u00e0 l’exemple de la discrimination algorithmique qui permet d’adapter le prix des produits ou services vendus en ligne \u00e0 certaines donn\u00e9es concernant le consommateur, par exemple son historique internet ou sa localisation g\u00e9ographique.<\/p>\n\n\n\n

La PIPL est \u00e9galement, comme le RGPD, d’application extraterritoriale. Elle vise tous les traitements de donn\u00e9es \u00e0 caract\u00e8re personnel sur le territoire de la R\u00e9publique populaire de Chine mais aussi tous ceux qui, \u00e0 partir de l’\u00e9tranger, permettent de \u00ab fournir des produits ou des services \u00e0 des personnes physiques \u00bb en Chine ou \u00ab d’analyser et d’\u00e9valuer le comportement des citoyens chinois. Le texte pr\u00e9voit l’obligation d’avoir une repr\u00e9sentation en Chine, soit un bureau d\u00e9di\u00e9, soit un repr\u00e9sentant d\u00e9sign\u00e9, pour veiller \u00e0 l’application de la loi. C’est ici l’\u00e9quivalent du repr\u00e9sentant de l’UE pr\u00e9vu par le RGPD.

La s\u00e9curit\u00e9 occupe une partie importante du dispositif. Les responsables de traitement, comme leurs sous-traitants, ont l’obligation de prendre les mesures qui s’imposent pour emp\u00eacher l’acc\u00e8s non autoris\u00e9 ainsi que les fuites ou pertes de donn\u00e9es. Ils peuvent avoir recours au cryptage ou encore \u00e0 l’anonymisation des donn\u00e9es. Ils doivent \u00e9galement pr\u00e9voir des \u00ab plans d’urgence en cas d’incidents \u00bb. Un responsable de la protection des donn\u00e9es ind\u00e9pendant doit \u00eatre d\u00e9sign\u00e9 avec pour mission de veiller \u00e0 la bonne application de la loi. C’est l’\u00e9quivalent de notre DPD (D\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es).

Pour les grands op\u00e9rateurs d’infrastructures critiques et les grandes plateformes qui d\u00e9passent un seuil en nombre de donn\u00e9es (le chiffre n’a pas encore \u00e9t\u00e9 fix\u00e9), il y a des contraintes compl\u00e9mentaires, par exemple la mise en place d’un comit\u00e9 ind\u00e9pendant, compos\u00e9 principalement de membres externes, d\u00e9di\u00e9 \u00e0 la protection des donn\u00e9es personnelles. Ils doivent \u00e9galement stocker les donn\u00e9es sur le territoire de la R\u00e9publique populaire de Chine. De m\u00eame, en cas de transfert de donn\u00e9es vers un pays tiers, ils sont tenus d’informer les personnes concern\u00e9es et d’obtenir leur consentement sp\u00e9cifique. Ils doivent \u00e9galement s’assurer que le pays tiers offre le m\u00eame niveau de protection, \u00e9tant pr\u00e9cis\u00e9 que les transferts de donn\u00e9es sont en tout \u00e9tat de cause interdits lorsque le pays de destination n’offre pas un niveau de protection ad\u00e9quat. Les \u00c9tats-Unis qui ne disposent pas d’une l\u00e9gislation f\u00e9d\u00e9rale de protection des donn\u00e9es sont ainsi directement vis\u00e9s, ainsi que de nombreux autres pays. Dans tous les cas, les transferts doivent \u00eatre certifi\u00e9s par des autorit\u00e9s administratives ou soumis \u00e0 un contrat type \u00e9labor\u00e9 par ces m\u00eames autorit\u00e9s.<\/p>\n\n\n\n

Le non-respect de ces dispositions expose le contrevenant \u00e0 des injonctions de rectification, avertissements ou encore la confiscation de ses revenus, voire la suspension ou la r\u00e9siliation du service. A d\u00e9faut de s’ex\u00e9cuter, les sanctions sont pour le moins dissuasives, les amendes pouvant aller jusqu’\u00e0 50 millions de Yuans (environs 6,5 millions d’euros) ou 5 % du chiffre d’affaires de l’ann\u00e9e pr\u00e9c\u00e9dente. S’y ajoutent une panoplie de mesures telles que l’injonction de rectification, l’avertissement, la confiscation des gains ill\u00e9gaux, la suspension ou la fin du service, voire pour les infractions les plus graves, la r\u00e9vocation du permis d’exploitation concern\u00e9 ou de la licence commerciale ou encore la fermeture d\u00e9finitive. On peut y ajouter que la ou les personnes \u00e0 l’origine d’une atteinte peuvent \u00e9galement \u00eatre tenues individuellement responsables et se voir infliger une amende allant jusqu’\u00e0 un million de yuans assortie de l’interdiction d’exercer les fonctions de direction et de responsables de la protection des informations personnelles (art.66).<\/p>\n\n\n\n

On pourrait donc se r\u00e9jouir. Le RGPD europ\u00e9en aurait, par contamination positive, irrigu\u00e9 les autres continents, allant m\u00eame jusqu’\u00e0 faire \u00e9merger un RGPD chinois, soucieux de prot\u00e9ger le droit fondamental au respect \u00e0 la vie priv\u00e9e des citoyens chinois !<\/p>\n\n\n\n

Il faut cependant se rendre \u00e0 l’\u00e9vidence. Si le PIPL apporte indiscutablement une s\u00e9curit\u00e9 aux citoyens chinois, l’Etat conserve des pouvoirs de contr\u00f4le et de surveillance sans pr\u00e9c\u00e9dent. Les autorit\u00e9s chinoises pourront donc continuer, de mani\u00e8re discr\u00e9tionnaire, \u00e0 g\u00e9rer comme elles l’entendent toutes les donn\u00e9es de citoyens chinois. Il y a l\u00e0 une diff\u00e9rence fondamentale avec notre RGPD et la loi informatique et libert\u00e9s !<\/p>\n\n\n\n

Par ailleurs, il faut constater que la PIPL n’est que l’un des trois piliers d’un dispositif l\u00e9gislatif plus large qui englobe la loi sur la cybers\u00e9curit\u00e9 de 2017 (LCS entr\u00e9e en vigueur le 1er juin 2017<\/a>) et la loi sur la s\u00e9curit\u00e9 des donn\u00e9es qui est entr\u00e9e en vigueur ce 1er septembre 2021 (Source 1<\/a>\u00a0et\u00a0Source 2<\/a>). L’ensemble constitue un tout qui vise \u00e0 encadrer les grandes entreprises chinoises, tout particuli\u00e8rement les g\u00e9ants num\u00e9riques (les BATX\u00a0: Baidu, Alibaba, Tencent et Xiaomi), et les investisseurs \u00e9trangers astreints \u00e0 une s\u00e9rie de contraintes r\u00e9glementaires fortes.<\/p>\n\n\n\n

Tout cela est loin d’\u00eatre anodin et risque de peser tr\u00e8s lourdement dans les relations \u00e9conomiques mondiales et de cr\u00e9er un casse-t\u00eate juridico-politique. Qu’il s’agisse des relations entre une soci\u00e9t\u00e9 \u00e9trang\u00e8re et sa filiale chinoise ou d’une soci\u00e9t\u00e9 \u00e9trang\u00e8re partenaire d’une soci\u00e9t\u00e9 chinoise, elles seront n\u00e9cessairement toutes impact\u00e9es ! Voici un volet compl\u00e9mentaire \u00e0 rajouter dans un audit de compliance.<\/p>\n","protected":false},"featured_media":17245,"menu_order":0,"template":"","expertises2":[6707,6710],"class_list":["post-17304","publication","type-publication","status-publish","has-post-thumbnail","hentry","expertises2-international","expertises2-rgpd-data-privacy"],"yoast_head":"\nF\u00e9ral • A l\u2019\u00e9preuve du RGPD chinois<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"F\u00e9ral • A l\u2019\u00e9preuve du RGPD chinois\" \/>\n<meta property=\"og:description\" content=\"En plein mois d’ao\u00fbt, la Chine a adopt\u00e9 une grande loi sur la protection de la vie priv\u00e9e en ligne, la Personal Information Protection Law (ou PIPL, adopt\u00e9e le 20 ao\u00fbt 2021) qui entrera en vigueur le 1er novembre 2021. La Chine Populaire serait-elle brusquement devenue un grand \u00c9tat protecteur des individus ? A la […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/\" \/>\n<meta property=\"og:site_name\" content=\"F\u00e9ral\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-23T13:07:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"805\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/a-lepreuve-du-rgpd-chinois\\\/\",\"url\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/a-lepreuve-du-rgpd-chinois\\\/\",\"name\":\"F\u00e9ral • A l\u2019\u00e9preuve du RGPD chinois\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/a-lepreuve-du-rgpd-chinois\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/a-lepreuve-du-rgpd-chinois\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/02\\\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg\",\"datePublished\":\"2021-09-20T12:05:00+00:00\",\"dateModified\":\"2022-02-23T13:07:53+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/a-lepreuve-du-rgpd-chinois\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/a-lepreuve-du-rgpd-chinois\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/a-lepreuve-du-rgpd-chinois\\\/#primaryimage\",\"url\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/02\\\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg\",\"contentUrl\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/02\\\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg\",\"width\":1200,\"height\":805},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/a-lepreuve-du-rgpd-chinois\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/feral.law\\\/en\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"A l\u2019\u00e9preuve du RGPD chinois\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/feral.law\\\/en\\\/\",\"name\":\"F\u00e9ral\",\"description\":\"Des avocats, des solutions, des r\u00e9sultats.\",\"publisher\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/feral.law\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#organization\",\"name\":\"F\u00e9ral\",\"url\":\"https:\\\/\\\/feral.law\\\/en\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/logo2.svg\",\"contentUrl\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/logo2.svg\",\"width\":192,\"height\":48,\"caption\":\"F\u00e9ral\"},\"image\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"F\u00e9ral • A l\u2019\u00e9preuve du RGPD chinois","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/","og_locale":"en_US","og_type":"article","og_title":"F\u00e9ral • A l\u2019\u00e9preuve du RGPD chinois","og_description":"En plein mois d’ao\u00fbt, la Chine a adopt\u00e9 une grande loi sur la protection de la vie priv\u00e9e en ligne, la Personal Information Protection Law (ou PIPL, adopt\u00e9e le 20 ao\u00fbt 2021) qui entrera en vigueur le 1er novembre 2021. La Chine Populaire serait-elle brusquement devenue un grand \u00c9tat protecteur des individus ? A la […]","og_url":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/","og_site_name":"F\u00e9ral","article_modified_time":"2022-02-23T13:07:53+00:00","og_image":[{"width":1200,"height":805,"url":"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/","url":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/","name":"F\u00e9ral • A l\u2019\u00e9preuve du RGPD chinois","isPartOf":{"@id":"https:\/\/feral.law\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/#primaryimage"},"image":{"@id":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/#primaryimage"},"thumbnailUrl":"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg","datePublished":"2021-09-20T12:05:00+00:00","dateModified":"2022-02-23T13:07:53+00:00","breadcrumb":{"@id":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/#primaryimage","url":"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg","contentUrl":"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg","width":1200,"height":805},{"@type":"BreadcrumbList","@id":"https:\/\/feral.law\/en\/publications\/a-lepreuve-du-rgpd-chinois\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/feral.law\/en\/"},{"@type":"ListItem","position":2,"name":"A l\u2019\u00e9preuve du RGPD chinois"}]},{"@type":"WebSite","@id":"https:\/\/feral.law\/en\/#website","url":"https:\/\/feral.law\/en\/","name":"F\u00e9ral","description":"Des avocats, des solutions, des r\u00e9sultats.","publisher":{"@id":"https:\/\/feral.law\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/feral.law\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/feral.law\/en\/#organization","name":"F\u00e9ral","url":"https:\/\/feral.law\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/feral.law\/en\/#\/schema\/logo\/image\/","url":"https:\/\/feral.law\/wp-content\/uploads\/2022\/01\/logo2.svg","contentUrl":"https:\/\/feral.law\/wp-content\/uploads\/2022\/01\/logo2.svg","width":192,"height":48,"caption":"F\u00e9ral"},"image":{"@id":"https:\/\/feral.law\/en\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/publication\/17304","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/publication"}],"about":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/types\/publication"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/media\/17245"}],"wp:attachment":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/media?parent=17304"}],"wp:term":[{"taxonomy":"expertises2","embeddable":true,"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/expertises2?post=17304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}