La loi chinoise sur la sécurité des données s’appuie sur la loi sur la cybersécurité de 2017, qui a marqué le premier grand ensemble de règles régissant le stockage et le transfert de données d’origine chinoise.
La Chine a publié jeudi un nouveau projet de mesures visant à renforcer sa nouvelle loi sur la sécurité des données, y compris des définitions de ce qu’elle considérait comme des données “essentielles” et “importantes”.
(Inscrivez-vous à notre newsletter technologique, Today’s Cache, pour obtenir des informations sur les thèmes émergents à l’intersection de la technologie, des affaires et des politiques. Cliquez ici pour vous abonner gratuitement.)
La Chine a mis en œuvre la loi sur la sécurité des données le 1er septembre, qui oblige toutes les entreprises en Chine à classer les données qu’elles traitent en plusieurs catégories et régit la manière dont ces données sont stockées et transférées à d’autres parties.
Mais les avocats ont critiqué ses ambiguïtés, notamment son manque de définitions des données.
Le projet de mesures de jeudi décrit en détail trois catégories de données – les données ordinaires, les données importantes et les données de base.
Les autorités décrivent les données ordinaires comme des données ayant une capacité minimale d’impact sur la société dans son ensemble, ou qui affecteront un petit nombre d’individus ou d’entreprises.
Les données importantes sont définies comme des données qui constituent une menace pour les intérêts nationaux et économiques de la Chine ou qui ont un impact sur les droits des individus et des organisations, et ont un « effet en cascade évident » dans un éventail d’industries et d’entreprises.
Lire aussi | La liberté mondiale d’Internet décline pour la 11e année consécutive, la Chine apparaît comme le pire des agresseurs
Les données de base, quant à elles, sont définies comme des données qui constituent une « menace sérieuse » pour les intérêts nationaux et économiques de la Chine. La perturbation de données importantes pourrait causer des « dommages majeurs », entraînant des « arrêts à grande échelle » ou une « paralysie du réseau et des services à grande échelle ».
Le régulateur ajoute que les organisations peuvent « auto-évaluer » la sécurité des données ordinaires, mais doivent procéder à des évaluations annuelles au moins une fois par an.
Les organisations doivent également recevoir une approbation pour le transfert transfrontalier de données de base et de données importantes via un mécanisme spécial, selon les règles.
La politique en matière de données est devenue l’un des nombreux domaines ciblés par les régulateurs dans le cadre d’une répression continue de l’industrie qui s’est déroulée au cours de l’année écoulée. La loi chinoise sur la sécurité des données s’appuie sur la loi sur la cybersécurité de 2017, qui a marqué le premier grand ensemble de règles régissant le stockage et le transfert de données d’origine chinoise.
.
