La Cyberspace Administration of China (CAC), l’organisme chargé du contrôle d’internet en Chine, a rencontré plusieurs entreprises étrangères implantées dans le pays, le 16 août. Ces entretiens visaient à discuter des nouvelles règles mises en place par Pékin pour renforcer son contrôle sur les organismes gérant une grande quantité de données personnelles.

La CAC rend visite aux organisations étrangères pour tenter de les rassurer

De hauts responsables du CAC ont pris le temps de rencontrer les dirigeants de dizaines de multinationales dans le but d’apaiser leurs inquiétudes autour des nouvelles mesures encadrant la gestion des données personnelles, et leurs éventuels transferts à l’étranger. Cette nouvelle réglementation devrait entrer en vigueur à partir du mois de novembre 2023, selon les informations de Bloomberg.

Parmi les entreprises ayant reçu une visite de plusieurs membres du CAC, le géant américain de la grande distribution Walmart, et la société de paiement en ligne Paypal. Un organisme d’apprentissage de l’anglais BC Education avait également été présenté comme l’une des entités concernées par ces entretiens. Dans un communiqué, ce dernier a démenti ces informations, assurant « qu’aucun membre de son personnel n’avait été invité à une telle réunion et qu’elle respectait toujours les lois locales en Chine ».

Les entités étrangères ayant discuté avec l’autorité chinoise ont notamment exprimé leurs inquiétudes quant à l’obligation de partager des données avec eux durant le processus d’approbation. Elles considèrent que cette manière de procéder les oblige à divulguer certains de leurs mécanismes de sécurité en interne.

Des nouvelles mesures plus restrictives autour de la gestion des données personnelles en Chine

Ces nouvelles mesures sur la gestion et les transferts de données personnelles ont quelque peu effrayé les entreprises étrangères. Le cabinet d’avocats Dentos a décidé de scinder ses activités dans l’Empire du Milieu en une nouvelle entité, tandis que la banque Morgan Stanley a demandé à 200 de ses employés spécialisés dans les nouvelles technologies de quitter le territoire chinois.

Pour ce qui est des nouvelles dispositions mises en place par le gouvernement chinois, une agence choisie par le régulateur du cyberespace mènera annuellement un audit de sécurité auprès de sociétés détenant des plateformes gérant les données de plus d’un million d’utilisateurs. Que ces entités transfèrent ou non leurs informations à l’extérieur du territoire chinois, elles seront soumises à cet examen de sécurité.

Auparavant, cela était le cas uniquement pour les organisations transférant des données à l’étranger. Dans le cas où l’examen de sécurité réalisée par la Chine met en avant plusieurs manquements, le CAC se réserve le droit de sanctionner d’une amende ou d’interdire à une entreprise d’exercer sur le sol chinois.