La Cyberspace Administration of China (CAC) a introduit un projet de règlement, rendant obligatoire la mise en œuvre d'audits de conformité réguliers pour toutes les entreprises impliquées dans le traitement des données personnelles, comme l'a rapporté le South China Morning Post le 3 août. Selon ces règles, les entreprises offrant des informations ou des services d'infrastructure qui possèdent des données de plus d'un million d'utilisateurs seront tenues de mener au moins un audit de conformité par an. À l'inverse, les entreprises comptant moins d'un million d'utilisateurs devront se soumettre à des audits tous les deux ans. En outre, pour les services engagés dans le transfert transfrontalier de leurs données, l'audit consistera à vérifier si les informations personnelles sont partagées avec des organes judiciaires ou d'application de la loi étrangers et si ces transferts sont approuvés par les autorités chinoises.

Au cours des dernières années, la Chine a progressivement renforcé son contrôle sur les données et les informations, en particulier en ce qui concerne les données qui traversent les frontières internationales. Les nouvelles règles proposées s'appuient sur les cadres juridiques existants, notamment la loi sur la protection des informations personnelles et la loi sur la sécurité des données qui sont entrées en vigueur en novembre 2021, ainsi que les mesures d'évaluation de la sécurité des transferts transfrontaliers de données qui ont été mises en œuvre en septembre dernier. La CAC a précisé que ces règles à venir visent à "fournir des orientations et à réglementer les audits de conformité" pour protéger les données personnelles. Selon Caixin, on s'attend à ce que des centaines de milliers d'entreprises possèdent des données personnelles de plus d'un million d'utilisateurs, ce qui fait des audits de conformité une entreprise de grande envergure. En vertu de la nouvelle directive, ces entreprises auront la possibilité de faire appel à des agences d'audit désignées par la CAC pour réaliser leurs audits.

Sources :

https://www.scmp.com/news/china/politics/article/3229902/companies-china-conduct-regular-personal-data-compliance-audits-under-new-rules?module=perpetual_scroll_0&pgtype=article&campaign=3229902

https://www.reuters.com/world/china/china-make-holders-more-than-1-mln-users-data-get-annual-audits-2023-08-03/

http://politics.people.com.cn/n1/2023/0803/c1001-40049918.html

https://asia.nikkei.com/Spotlight/Caixin/China-tightens-controls-on-cross-border-data-transfers