A l’heure où la France et l’Europe sont en plein dans la mise en place des dispositions relatives au règlement général sur la protection des données (RGPD) qui est entrée en vigueur le 25 mai 2018, la Chine a elle aussi avancé sur la question.
Si la volonté affichée de l’Etat chinois est de renforcer la réglementation afin de protéger les données des citoyens chinois et le cyberespace de l’Empire du Milieu, les différences avec la réglementation européenne sont notoires.
La loi sur la cybersécurité entrée en vigueur le 1er juin 2017 a en effet pour but, dans la lignée du programme Chinois 2030 AI, de soutenir le développement de l’économie de l’information chinoise et d’une infrastructure sécurisée. Dès lors qu’une société entrant dans le champ d’application de la loi souhaite vendre des services ou des biens à des consommateurs chinois, elle est sujette à cette réglementation, que la société soit étrangère ou bien chinoise.
La loi du 1er juin 2017 porte sur « les administrateurs des réseaux d’informations » et « les administrateurs des infrastructures d’informations importantes ».
Le big data et le cloud entrent dans la liste des domaines concernés par la notion « d’infrastructure d’information », ainsi de nombreuses startups dans le domaine du numérique se retrouvent concernées par cette réglementation.
Une des dimensions importantes de la loi est la contrainte de stocker les données importantes et les données à caractère personnel sur des serveurs localisés sur le territoire chinois.
Ainsi, les infrastructures d’hébergement étrangères situées sur le territoire chinois doivent être dorénavant détenues par un acteur local afin d’obtenir les licences d’exploitation indispensables pour leur activité.
La revente des actifs physiques du service cloud d’Amazon Web Services (AWS) à Sinnet en novembre 2017 pour 301 millions de dollars est assez révélatrice.
On peut bien sûr se poser la question du contrôle croissant d’internet en Chine continentale et de la portée protectionniste de cette réglementation qui impose aux sociétés étrangères de passer par des fournisseurs de services chinois.
Des notions clés comme les « données importantes » n’étant pas clairement définies dans la loi, cela peut laisser une grande liberté d’interprétation aux autorités chinoises. Il est par conséquent important de souligner le fait qu’un éclairage de la part d’un avocat cross-border permet de se préparer au mieux à son entrée sur le marché chinois. Les programmes que Bpifrance orchestre avec son partenaire Business France, French Tech Tour China et Impact China sensibilisent les participants à ces enjeux afin de les équiper pour mettre toutes les chances de leur côté pour nouer des relations d’affaires avec des acteurs chinois.
Le droit français étant souvent source d’inspiration pour les autorités chinoises et l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) étant une référence mondiale, nous pouvons donc espérer que nos startups et PME innovantes françaises soient mieux armées que d’autres concurrents internationaux pour s’adapter aux nouvelles contraintes de la réglementation chinoise.
Manager du Hub Corporate de Bpifrance, Simon Robert est aussi en charge du programme d’accélération de Bpifrance dédié aux startups de la French Tech sur le marché chinois. Il est également expert en vin et gastronomie.