La Chine lancera une loi sur la cybersécurité malgré les inquiétudes

Anonim

La Chine mettra en œuvre jeudi une loi controversée sur la cybersécurité en dépit des inquiétudes des entreprises étrangères préoccupées par son impact sur leur capacité à faire des affaires dans la deuxième plus grande économie du monde.

Adoptée en novembre dernier, la loi vise principalement à protéger les réseaux et les informations d’utilisateur privé de la Chine à un moment où la récente attaque de WannaCry ransomware a montré que tout pays pouvait être vulnérable aux cybermenaces.

Mais les entreprises ont plaidé auprès du gouvernement pour que la mise en œuvre de la législation soit retardée par les inquiétudes concernant des dispositions peu claires et la manière dont la loi affecterait les informations personnelles et le cloud computing.

Le gouvernement semble toujours se démener pour finaliser les règles.

Il y a deux semaines à peine, Zhao Zeliang, directeur du bureau de la cybersécurité, a rassemblé quelque 200 représentants d'entreprises étrangères et nationales et d'associations industrielles au nouveau siège de l'Administration chinoise de la cybersécurité à Beijing.

La discussion du 19 mai a porté sur un projet de règles pour le transfert de données personnelles à l’étranger, ont indiqué les participants à l’AFP.

Les participants ont reçu une version mise à jour du document, ainsi que l'assurance de Zhao que les régulateurs retireraient une partie du langage qui avait suscité de fortes objections, ont-ils déclaré.

Le nouveau document, obtenu par l’AFP, supprime l’obligation de stockage des données personnelles des clients en Chine.

«Maux de tête pour les entreprises»

Mais les préoccupations demeurent.

"Le régulateur n'est pas préparé à appliquer la loi" et il est "très improbable" que quelque chose se produise le 1er juin, a déclaré un participant, qui a demandé l'anonymat pour discuter de la question délicate.

Cette impression n'a été renforcée que quelques jours après la réunion, lorsque les autorités ont publié 21 nouveaux projets de documents décrivant les normes nationales sur des sujets allant du cloud computing aux données financières, notant qu'ils seraient disponibles jusqu'au 7 juillet.

De nouveaux projets, y compris des lignes directrices détaillées sur les transferts de données transfrontaliers, ont été publiés samedi.

«Il est clair que le régime de réglementation évolue et n’allume pas tout simplement le 1er juin», a déclaré Graham Webster, spécialiste des relations sino-américaines à la faculté de droit de Yale.

Pékin, a-t-il dit, "se débat avec des défis légitimes auxquels tous les pays sont confrontés, et … une grande partie de la prudence et de l'ambiguïté vient d'un désir de faire les choses correctement".

Mais le processus provoque "des maux de tête pour les entreprises, chinoises et étrangères".

Protéger «l'honneur national»

La Chine a déjà certains des contrôles les plus stricts au monde sur le contenu Web, protégés par ce que l'on appelle le "grand pare-feu", mais même certaines de ses universités et stations-service ont été touchées par l'attaque mondiale de ransomware en mai.

Les projets de règles de cybersécurité fournis lors de la réunion du CAC ne portent que sur une partie de la loi générale.

La législation interdit également aux internautes de publier une grande variété d'informations, y compris tout ce qui porte atteinte à "l'honneur national", "perturbe l'ordre économique ou social" ou vise à "renverser le système socialiste".

Les entreprises craignent que la nouvelle loi ne les exclue du marché.

Paul Triolo, expert en cybersécurité au Groupe Eurasia, a écrit dans une note de recherche que les régulateurs introduiront probablement de "nouveaux obstacles pour la conformité et les opérations des sociétés étrangères" dans des secteurs tels que le cloud computing, où la Chine recherche activement un avantage concurrentiel.

En conséquence, "les entreprises ayant des concurrents politiquement bien connectés pourraient voir leur profil se développer pour des choses telles que les examens de la cybersécurité".

La Chambre de commerce de l'Union européenne, parmi d'autres groupes, a exhorté Pékin à "retarder la mise en œuvre de la loi ou de ses articles pertinents".

Il "imposera des obligations de conformité substantielles à l'industrie" et "des mécanismes de soutien prudents, solides, cohérents et pleinement motivés liés à sa mise en œuvre sont essentiels", a déclaré le groupe dans un communiqué la semaine dernière.

La chambre a appelé les décideurs à suivre un processus "transparent" qui aidera à éliminer "les obstacles discriminatoires à l'accès aux marchés".

Bien que rien n'indique que la loi elle-même sera repoussée, les projets de règles diffusés lors de la réunion du CAC indiquent que les entreprises auront jusqu'au 31 décembre 2018 pour mettre en œuvre certaines de leurs exigences.

"Il a été extrêmement difficile pour nos entreprises de se préparer à la mise en œuvre de la loi sur la cybersécurité, car de nombreux aspects de la loi ne sont pas encore clairs", a déclaré Jake Parker, vice-président du US-China Business Council.

"Il n'y a pas assez d'informations pour que les entreprises puissent développer des pratiques de conformité internes."

menu
menu