{"id":60263,"date":"2024-03-27T13:07:34","date_gmt":"2024-03-27T04:07:34","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=60263"},"modified":"2024-04-30T11:26:38","modified_gmt":"2024-04-30T02:26:38","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection","title":{"rendered":"Qu&#8217;est-ce que la loi chinoise sur la protection des donn\u00e9es personnelles ? Explication des mesures \u00e0 prendre par les entreprises japonaises, du contexte de son \u00e9tablissement"},"content":{"rendered":"\n<p>Il est fr\u00e9quent que les responsables juridiques des entreprises qui pr\u00e9voient de se d\u00e9velopper en Chine ou qui y ont d\u00e9j\u00e0 une pr\u00e9sence, se trouvent confront\u00e9s \u00e0 des difficult\u00e9s concernant la protection des donn\u00e9es personnelles en Chine.<\/p>\n\n\n\n<p>Cet article pr\u00e9sente de mani\u00e8re exhaustive les r\u00e9glementations \u00e0 conna\u00eetre lors de l&#8217;expansion de vos activit\u00e9s en Chine. Nous expliquerons \u00e9galement clairement les m\u00e9thodes de r\u00e9ponse et les points sur lesquels les entreprises japonaises devraient se concentrer. Utilisez-le comme r\u00e9f\u00e9rence pour comprendre la loi chinoise sur la protection des donn\u00e9es personnelles et commencer \u00e0 \u00e9laborer vos strat\u00e9gies.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Contexte_et_objectifs_de_la_promulgation_de_la_loi_chinoise_sur_la_protection_des_donnees_personnelles\" title=\"Contexte et objectifs de la promulgation de la loi chinoise sur la protection des donn\u00e9es personnelles\">Contexte et objectifs de la promulgation de la loi chinoise sur la protection des donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Les_cibles_de_la_reglementation_de_la_loi_chinoise_sur_la_protection_des_donnees_personnelles\" title=\"Les cibles de la r\u00e9glementation de la loi chinoise sur la protection des donn\u00e9es personnelles\">Les cibles de la r\u00e9glementation de la loi chinoise sur la protection des donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Comprendre_la_loi_chinoise_sur_la_protection_des_donnees_personnelles_points_cles\" title=\"Comprendre la loi chinoise sur la protection des donn\u00e9es personnelles : points cl\u00e9s\">Comprendre la loi chinoise sur la protection des donn\u00e9es personnelles : points cl\u00e9s<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Fondements_de_la_legalite\" title=\"Fondements de la l\u00e9galit\u00e9\">Fondements de la l\u00e9galit\u00e9<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Information_a_fournir\" title=\"Information \u00e0 fournir\">Information \u00e0 fournir<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Accord_avec_le_sous-traitant\" title=\"Accord avec le sous-traitant\">Accord avec le sous-traitant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Reglementation_des_transferts_transfrontaliers\" title=\"R\u00e9glementation des transferts transfrontaliers\">R\u00e9glementation des transferts transfrontaliers<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Droits_relatifs_a_la_protection_des_donnees_personnelles\" title=\"Droits relatifs \u00e0 la protection des donn\u00e9es personnelles\">Droits relatifs \u00e0 la protection des donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Obligation_de_rapporter_les_incidents\" title=\"Obligation de rapporter les incidents\">Obligation de rapporter les incidents<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Obligation_de_designer_un_DPO_et_un_representant\" title=\"Obligation de d\u00e9signer un DPO et un repr\u00e9sentant\">Obligation de d\u00e9signer un DPO et un repr\u00e9sentant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Obligation_de_realiser_une_evaluation_d%E2%80%99impact_sur_la_protection_des_donnees_personnelles\" title=\"Obligation de r\u00e9aliser une \u00e9valuation d&#8217;impact sur la protection des donn\u00e9es personnelles\">Obligation de r\u00e9aliser une \u00e9valuation d&#8217;impact sur la protection des donn\u00e9es personnelles<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Les_sanctions_de_la_loi_sur_la_protection_des_donnees_personnelles_en_Chine\" title=\"Les sanctions de la loi sur la protection des donn\u00e9es personnelles en Chine\">Les sanctions de la loi sur la protection des donn\u00e9es personnelles en Chine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Mesures_que_les_entreprises_japonaises_devraient_prendre_concernant_la_loi_sur_la_protection_des_donnees_personnelles\" title=\"Mesures que les entreprises japonaises devraient prendre concernant la loi sur la protection des donn\u00e9es personnelles\">Mesures que les entreprises japonaises devraient prendre concernant la loi sur la protection des donn\u00e9es personnelles<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Reviser_l%E2%80%99organisation_interne\" title=\"R\u00e9viser l&#8217;organisation interne\">R\u00e9viser l&#8217;organisation interne<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Mettre_a_jour_les_reglements_et_politiques\" title=\"Mettre \u00e0 jour les r\u00e8glements et politiques\">Mettre \u00e0 jour les r\u00e8glements et politiques<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Comprendre_la_realite_operationnelle\" title=\"Comprendre la r\u00e9alit\u00e9 op\u00e9rationnelle\">Comprendre la r\u00e9alit\u00e9 op\u00e9rationnelle<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Etablir_un_systeme_de_collaboration_avec_des_experts\" title=\"\u00c9tablir un syst\u00e8me de collaboration avec des experts\">\u00c9tablir un syst\u00e8me de collaboration avec des experts<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Resume_Comprendre_plusieurs_reglementations_et_agir_avec_precision\" title=\"R\u00e9sum\u00e9 : Comprendre plusieurs r\u00e9glementations et agir avec pr\u00e9cision\">R\u00e9sum\u00e9 : Comprendre plusieurs r\u00e9glementations et agir avec pr\u00e9cision<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/china_privacy_protection\/#Presentation_des_mesures_proposees_par_notre_cabinet\" title=\"Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet\">Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Contexte_et_objectifs_de_la_promulgation_de_la_loi_chinoise_sur_la_protection_des_donnees_personnelles\"><\/span>Contexte et objectifs de la promulgation de la loi chinoise sur la protection des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Drapeau chinois\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>Jusqu&#8217;\u00e0 pr\u00e9sent, la Chine n&#8217;avait pas de loi qui d\u00e9finissait de mani\u00e8re globale la protection des donn\u00e9es personnelles, comme c&#8217;est le cas avec la loi japonaise sur la protection des donn\u00e9es personnelles. Cependant, il y avait des mouvements visant \u00e0 \u00e9laborer une telle loi depuis un certain temps, et le 1er novembre 2021, la &#8220;Loi chinoise sur la protection des donn\u00e9es personnelles&#8221; a \u00e9t\u00e9 promulgu\u00e9e, devenant ainsi la premi\u00e8re loi chinoise \u00e0 r\u00e9glementer de mani\u00e8re globale la protection des donn\u00e9es personnelles.<\/p>\n\n\n\n<p>Bien que des lois telles que la &#8220;Loi sur la cybers\u00e9curit\u00e9&#8221; et la &#8220;Loi sur la s\u00e9curit\u00e9 des donn\u00e9es&#8221; aient un fort accent sur la s\u00e9curit\u00e9 nationale, la loi chinoise sur la protection des donn\u00e9es personnelles se concentre davantage sur la protection des droits individuels.<\/p>\n\n\n\n<p>Il semble que le cadre de la loi chinoise sur la protection des donn\u00e9es personnelles ait \u00e9t\u00e9 fortement influenc\u00e9 par les r\u00e9glementations r\u00e9centes d&#8217;autres pays, telles que le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l&#8217;UE. Cependant, les points reconnus comme bases de l\u00e9galit\u00e9 et les d\u00e9tails des droits des personnes concern\u00e9es sont uniques, ce qui n\u00e9cessite des mesures sp\u00e9cifiques.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Les_cibles_de_la_reglementation_de_la_loi_chinoise_sur_la_protection_des_donnees_personnelles\"><\/span>Les cibles de la r\u00e9glementation de la loi chinoise sur la protection des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"Cible\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>Dans ce chapitre, nous expliquerons les cibles de la r\u00e9glementation de la loi chinoise sur la protection des donn\u00e9es personnelles.<br>Les entit\u00e9s suivantes seront soumises \u00e0 cette r\u00e9glementation, il est donc important de rester vigilant.<\/p>\n\n\n\n<ul>\n<li>Les cas visant \u00e0 fournir des biens ou des services aux individus se trouvant en Chine<\/li>\n\n\n\n<li>Les cas o\u00f9 l&#8217;objectif est d&#8217;analyser ou d&#8217;\u00e9valuer les comportements des individus en Chine<\/li>\n\n\n\n<li>Les autres cas d\u00e9finis par la l\u00e9gislation<\/li>\n<\/ul>\n\n\n\n<p>La loi chinoise sur la protection des donn\u00e9es personnelles peut s&#8217;appliquer non seulement en Chine mais aussi \u00e0 l&#8217;\u00e9tranger dans certains cas. De plus, m\u00eame \u00e0 l&#8217;ext\u00e9rieur de la Chine, si vous menez des activit\u00e9s de vente ou d&#8217;analyse comportementale ciblant des \u00ab individus \u00bb se trouvant en Chine, cette loi sera applicable. Il est donc essentiel de faire preuve de prudence.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comprendre_la_loi_chinoise_sur_la_protection_des_donnees_personnelles_points_cles\"><\/span>Comprendre la loi chinoise sur la protection des donn\u00e9es personnelles : points cl\u00e9s<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>Dans ce chapitre, nous allons expliquer huit points cl\u00e9s pour comprendre la protection des donn\u00e9es personnelles en Chine.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fondements_de_la_legalite\"><\/span>Fondements de la l\u00e9galit\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les entreprises ne peuvent traiter des donn\u00e9es personnelles en Chine que si elles se conforment \u00e0 l&#8217;un des fondements de l\u00e9galit\u00e9 \u00e9tablis par la loi chinoise sur la protection des donn\u00e9es personnelles.<\/p>\n\n\n\n<p>Les sept fondements l\u00e9gaux sont les suivants :<\/p>\n\n\n\n<ul>\n<li>Consentement de la personne concern\u00e9e<\/li>\n\n\n\n<li>Ex\u00e9cution d&#8217;un contrat<\/li>\n\n\n\n<li>Respect d&#8217;une obligation l\u00e9gale<\/li>\n\n\n\n<li>Sant\u00e9 publique<\/li>\n\n\n\n<li>Int\u00e9r\u00eat public<\/li>\n\n\n\n<li>Traitement des donn\u00e9es personnelles publi\u00e9es<\/li>\n\n\n\n<li>Autres circonstances d\u00e9finies par les lois et r\u00e8glements<\/li>\n<\/ul>\n\n\n\n<p>Comme vous pouvez le constater, le \u00ab int\u00e9r\u00eat l\u00e9gitime \u00bb pr\u00e9sent dans le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) n&#8217;est pas inclus. Par cons\u00e9quent, il est pr\u00e9visible que les situations n\u00e9cessitant le consentement de la personne concern\u00e9e pour traiter les donn\u00e9es personnelles seront plus fr\u00e9quentes par rapport au RGPD.<\/p>\n\n\n\n<p>De plus, le consentement doit \u00eatre d\u00e9fini comme quelque chose que la personne concern\u00e9e peut retirer facilement \u00e0 tout moment. Il est n\u00e9cessaire de prendre des mesures telles que la cr\u00e9ation d&#8217;une interface utilisateur permettant de retirer facilement le consentement ou la r\u00e9daction d&#8217;une m\u00e9thode de retrait claire et compr\u00e9hensible.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Information_a_fournir\"><\/span>Information \u00e0 fournir<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Avant de traiter des donn\u00e9es personnelles, les entreprises doivent informer clairement et dans un langage compr\u00e9hensible la personne concern\u00e9e des \u00e9l\u00e9ments requis par la loi chinoise sur la protection des donn\u00e9es personnelles (Chinese Personal Information Protection Law).<\/p>\n\n\n\n<p>En outre, elles doivent fournir des informations d\u00e9taill\u00e9es non seulement sur l&#8217;objectif du traitement, mais aussi sur la m\u00e9thode de traitement, les types de donn\u00e9es personnelles concern\u00e9es, la dur\u00e9e de conservation, ainsi que sur la mani\u00e8re et la proc\u00e9dure d&#8217;exercice des droits de la personne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Accord_avec_le_sous-traitant\"><\/span>Accord avec le sous-traitant<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lorsque vous confiez le traitement des donn\u00e9es personnelles \u00e0 un sous-traitant, il est n\u00e9cessaire de convenir au pr\u00e9alable, dans le cadre d&#8217;un contrat de sous-traitance, des objectifs de traitement, des d\u00e9lais, des m\u00e9thodes de traitement et des mesures de protection.<\/p>\n\n\n\n<p>En m\u00eame temps, vous assumerez \u00e9galement la responsabilit\u00e9 de la supervision du traitement d\u00e9l\u00e9gu\u00e9. Lorsque vous traitez des donn\u00e9es personnelles en collaboration avec une autre entreprise, il est important de convenir \u00e0 l&#8217;avance des objectifs et des m\u00e9thodes de traitement des donn\u00e9es personnelles, ainsi que des droits et obligations de chaque partie, de la m\u00eame mani\u00e8re que pour une d\u00e9l\u00e9gation.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reglementation_des_transferts_transfrontaliers\"><\/span>R\u00e9glementation des transferts transfrontaliers<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lorsque des informations personnelles collect\u00e9es en Chine sont fournies \u00e0 des tiers \u00e0 l&#8217;\u00e9tranger, deux mesures principales sont requises.<\/p>\n\n\n\n<p>La premi\u00e8re consiste \u00e0 informer sur le nom et les coordonn\u00e9es du destinataire des informations personnelles, l&#8217;objectif et la m\u00e9thode de traitement, les types d&#8217;informations personnelles, ainsi que sur la mani\u00e8re et la proc\u00e9dure par lesquelles les individus peuvent exercer leurs droits vis-\u00e0-vis du destinataire. De plus, il est imp\u00e9ratif d&#8217;obtenir le consentement individuel de la personne concern\u00e9e.<\/p>\n\n\n\n<p>La seconde mesure exige la mise en \u0153uvre de l&#8217;une des quatre actions suivantes :<\/p>\n\n\n\n<ul>\n<li>R\u00e9ussir l&#8217;\u00e9valuation de s\u00e9curit\u00e9 nationale<\/li>\n\n\n\n<li>Obtenir la certification de protection des informations personnelles par une institution sp\u00e9cialis\u00e9e<\/li>\n\n\n\n<li>Conclure un contrat avec le destinataire hors r\u00e9gion sur la base de contrats standards<\/li>\n\n\n\n<li>Satisfaire aux autres conditions d\u00e9finies par le d\u00e9partement national de l&#8217;information sur Internet<\/li>\n<\/ul>\n\n\n\n<p>En fonction du contenu des informations personnelles transf\u00e9r\u00e9es, une \u00e9valuation de s\u00e9curit\u00e9 nationale peut \u00eatre obligatoire. Par cons\u00e9quent, conform\u00e9ment \u00e0 la &#8220;M\u00e9thodologie d&#8217;\u00e9valuation de la s\u00e9curit\u00e9 des transferts de donn\u00e9es \u00e0 l&#8217;\u00e9tranger&#8221; (Japanese Data Overseas Transfer Security Assessment Methodology), il est essentiel de v\u00e9rifier si une \u00e9valuation de s\u00e9curit\u00e9 nationale est n\u00e9cessaire avant de choisir la mesure appropri\u00e9e \u00e0 prendre.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Droits_relatifs_a_la_protection_des_donnees_personnelles\"><\/span>Droits relatifs \u00e0 la protection des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La loi chinoise sur la protection des donn\u00e9es personnelles accorde \u00e0 l&#8217;individu divers droits, tels que le droit \u00e0 l&#8217;information, le droit d&#8217;acc\u00e8s, le droit de copie, le droit de r\u00e9tractation, la portabilit\u00e9 des donn\u00e9es, le droit de rectification et le droit \u00e0 l&#8217;effacement.<\/p>\n\n\n\n<p>De plus, elle reconna\u00eet un droit non pr\u00e9vu par le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) : le &#8220;droit des d\u00e9funts&#8221;. Ce droit permet aux proches d&#8217;exercer les droits de la personne d\u00e9c\u00e9d\u00e9e en son nom. Il est donc important de prendre en compte la protection des informations des personnes d\u00e9c\u00e9d\u00e9es.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obligation_de_rapporter_les_incidents\"><\/span>Obligation de rapporter les incidents<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Afin de pr\u00e9venir la fuite d&#8217;informations personnelles, les entreprises sont tenues de mettre en place des mesures similaires \u00e0 celles requises par le syst\u00e8me de gestion de la s\u00e9curit\u00e9 de l&#8217;information (ISMS).<\/p>\n\n\n\n<p>Voici des exemples de mesures requises :<\/p>\n\n\n\n<ul>\n<li>\u00c9laboration de proc\u00e9dures internes<\/li>\n\n\n\n<li>Gestion classifi\u00e9e en fonction du degr\u00e9 de confidentialit\u00e9<\/li>\n\n\n\n<li>Cryptage selon les besoins<\/li>\n\n\n\n<li>Mise en \u0153uvre de l&#8217;anonymisation, entre autres<\/li>\n\n\n\n<li>Formation des employ\u00e9s<\/li>\n\n\n\n<li>\u00c9tablissement d&#8217;un processus de r\u00e9ponse aux incidents, etc.<\/li>\n<\/ul>\n\n\n\n<p>Les mesures de gestion de la s\u00e9curit\u00e9 sont \u00e9galement d\u00e9finies dans la loi japonaise sur la cybers\u00e9curit\u00e9 et la loi japonaise sur la s\u00e9curit\u00e9 des donn\u00e9es. Il est donc recommand\u00e9 d&#8217;organiser soigneusement les exigences des trois lois et de v\u00e9rifier les mesures \u00e0 prendre.<\/p>\n\n\n\n<p>Article connexe : <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Qu&#8217;est-ce que la loi chinoise sur la cybers\u00e9curit\u00e9 ? Explication des points cl\u00e9s \u00e0 respecter[ja]<\/a><\/p>\n\n\n\n<p>Article connexe : <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Qu&#8217;est-ce que la loi chinoise sur la s\u00e9curit\u00e9 des donn\u00e9es ? Explication des mesures que les entreprises japonaises devraient prendre[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obligation_de_designer_un_DPO_et_un_representant\"><\/span>Obligation de d\u00e9signer un DPO et un repr\u00e9sentant<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les entreprises doivent nommer un DPO (D\u00e9l\u00e9gu\u00e9 \u00e0 la Protection des Donn\u00e9es) lorsque le volume de donn\u00e9es personnelles trait\u00e9es atteint un certain seuil.<\/p>\n\n\n\n<p>De plus, les entreprises soumises \u00e0 l&#8217;application extraterritoriale doivent \u00e9tablir un repr\u00e9sentant en Chine, et d\u00e9clarer son nom et ses coordonn\u00e9es \u00e0 l&#8217;autorit\u00e9 de contr\u00f4le comp\u00e9tente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obligation_de_realiser_une_evaluation_d%E2%80%99impact_sur_la_protection_des_donnees_personnelles\"><\/span>Obligation de r\u00e9aliser une \u00e9valuation d&#8217;impact sur la protection des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les entreprises doivent proc\u00e9der \u00e0 une \u00e9valuation des risques au pr\u00e9alable et contr\u00f4ler ad\u00e9quatement ces risques lorsqu&#8217;elles se trouvent dans l&#8217;une des cinq situations suivantes :<\/p>\n\n\n\n<p>Les cas n\u00e9cessitant une obligation de mise en \u0153uvre sont les suivants :<\/p>\n\n\n\n<ul>\n<li>Lors du traitement d&#8217;informations sensibles<\/li>\n\n\n\n<li>Lors de la prise de d\u00e9cisions automatis\u00e9es<\/li>\n\n\n\n<li>Lors de la sous-traitance du traitement des donn\u00e9es personnelles ou de leur fourniture \u00e0 des tiers<\/li>\n\n\n\n<li>Lors du transfert de donn\u00e9es personnelles \u00e0 l&#8217;\u00e9tranger<\/li>\n\n\n\n<li>Lorsque les activit\u00e9s ont un impact significatif sur les droits et int\u00e9r\u00eats des individus<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Les_sanctions_de_la_loi_sur_la_protection_des_donnees_personnelles_en_Chine\"><\/span>Les sanctions de la loi sur la protection des donn\u00e9es personnelles en Chine<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Attention\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>En cas de violation, les entreprises risquent de lourdes sanctions financi\u00e8res, pouvant atteindre jusqu&#8217;\u00e0 50 millions de yuans (environ 7,5 millions d&#8217;euros) ou 5 % du chiffre d&#8217;affaires de l&#8217;ann\u00e9e pr\u00e9c\u00e9dente. Comme cette loi s&#8217;applique \u00e9galement en dehors de ses fronti\u00e8res, les entreprises japonaises op\u00e9rant en Chine doivent prendre des mesures urgentes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mesures_que_les_entreprises_japonaises_devraient_prendre_concernant_la_loi_sur_la_protection_des_donnees_personnelles\"><\/span>Mesures que les entreprises japonaises devraient prendre concernant la loi sur la protection des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"V\u00e9rification\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>Dans ce chapitre, nous pr\u00e9sentons quatre mesures de protection des donn\u00e9es personnelles que les entreprises japonaises devraient mettre en \u0153uvre.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reviser_l%E2%80%99organisation_interne\"><\/span>R\u00e9viser l&#8217;organisation interne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Tout d&#8217;abord, envisagez de r\u00e9viser l&#8217;organisation interne. Il est n\u00e9cessaire de revoir votre structure organisationnelle en raison de l&#8217;obligation de d\u00e9signer un repr\u00e9sentant ou un DPO (D\u00e9l\u00e9gu\u00e9 \u00e0 la Protection des Donn\u00e9es).<\/p>\n\n\n\n<p>\u00c0 titre d&#8217;exemple, cela peut inclure la mise en place de d\u00e9partements sp\u00e9cialis\u00e9s en droit et en technologie charg\u00e9s de la conformit\u00e9 des donn\u00e9es contenant des informations personnelles, l&#8217;organisation des flux de travail, et la r\u00e9alisation d&#8217;une cartographie d\u00e9taill\u00e9e des donn\u00e9es.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mettre_a_jour_les_reglements_et_politiques\"><\/span>Mettre \u00e0 jour les r\u00e8glements et politiques<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il est \u00e9galement crucial de mettre \u00e0 jour les r\u00e8glements et politiques. Vous devez actualiser vos r\u00e8glements et politiques pour vous conformer aux trois lois chinoises sur les donn\u00e9es.<\/p>\n\n\n\n<p>De plus, il ne suffit pas de cr\u00e9er des r\u00e8glements qui refl\u00e8tent simplement les exigences l\u00e9gales, mais il est \u00e9galement n\u00e9cessaire de mettre en place des op\u00e9rations que tous les employ\u00e9s peuvent ex\u00e9cuter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comprendre_la_realite_operationnelle\"><\/span>Comprendre la r\u00e9alit\u00e9 op\u00e9rationnelle<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La loi sur la protection des donn\u00e9es personnelles a \u00e9t\u00e9 promulgu\u00e9e le 1er novembre 2021 (Reiwa 3) et est encore r\u00e9cente, il est donc n\u00e9cessaire de comprendre la r\u00e9alit\u00e9 op\u00e9rationnelle et de prendre des mesures constantes. De plus, les employ\u00e9s des entreprises sont \u00e9galement tenus de manipuler correctement les donn\u00e9es et de respecter strictement les lois et r\u00e8glements.<\/p>\n\n\n\n<p>Par cons\u00e9quent, les entreprises doivent r\u00e9guli\u00e8rement former leurs employ\u00e9s pour approfondir leur compr\u00e9hension des lois et proc\u00e9dures les plus r\u00e9centes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Etablir_un_systeme_de_collaboration_avec_des_experts\"><\/span>\u00c9tablir un syst\u00e8me de collaboration avec des experts<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il est essentiel de construire ou de renforcer un syst\u00e8me de collaboration avec des experts. En \u00e9tablissant une collaboration avec des experts familiers avec la r\u00e9glementation chinoise, vous pourrez r\u00e9pondre rapidement. De plus, les entreprises doivent surveiller et \u00e9valuer r\u00e9guli\u00e8rement leur conformit\u00e9 \u00e0 la protection des donn\u00e9es personnelles. Ainsi, la mise en place d&#8217;un syst\u00e8me de collaboration avec des experts externes est indispensable.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume_Comprendre_plusieurs_reglementations_et_agir_avec_precision\"><\/span>R\u00e9sum\u00e9 : Comprendre plusieurs r\u00e9glementations et agir avec pr\u00e9cision<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Description du document\" class=\"wp-image-63898\" \/><\/figure>\n\n\n\n<p>Le 1er novembre 2021, la Chine a mis en \u0153uvre pour la premi\u00e8re fois une loi globale sur la protection des informations personnelles, la \u00ab Loi chinoise sur la protection des informations personnelles \u00bb. Pour les entreprises qui op\u00e8rent \u00e0 l&#8217;\u00e9chelle mondiale, les r\u00e9glementations chinoises li\u00e9es aux donn\u00e9es (Loi sur la cybers\u00e9curit\u00e9, Loi sur la s\u00e9curit\u00e9 des donn\u00e9es, Loi sur la protection des informations personnelles) sont des l\u00e9gislations incontournables en raison de l&#8217;importance du march\u00e9 et de la rigueur des r\u00e9glementations. Selon les circonstances, il est essentiel de mettre en place une structure solide qui permette de mener \u00e0 bien les pratiques n\u00e9cessaires, parfois avec l&#8217;aide de sp\u00e9cialistes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentation_des_mesures_proposees_par_notre_cabinet\"><\/span>Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le cabinet d&#8217;avocats Monolith est sp\u00e9cialis\u00e9 en IT, et plus particuli\u00e8rement dans l&#8217;intersection entre Internet et le droit, fort d&#8217;une riche exp\u00e9rience dans ces deux domaines. Avec l&#8217;expansion croissante des affaires mondiales ces derni\u00e8res ann\u00e9es, la n\u00e9cessit\u00e9 de contr\u00f4les juridiques par des experts devient de plus en plus imp\u00e9rative. Notre cabinet offre des solutions en mati\u00e8re de droit international.<\/p>\n\n\n\n<p>Domaines d&#8217;intervention du cabinet d&#8217;avocats Monolith : <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Affaires internationales et op\u00e9rations \u00e0 l&#8217;\u00e9tranger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il est fr\u00e9quent que les responsables juridiques des entreprises qui pr\u00e9voient de se d\u00e9velopper en Chine ou qui y ont d\u00e9j\u00e0 une pr\u00e9sence, se trouvent confront\u00e9s \u00e0 des difficult\u00e9s concernant la protectio [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69969,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/60263"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=60263"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/60263\/revisions"}],"predecessor-version":[{"id":69970,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/60263\/revisions\/69970"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69969"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=60263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=60263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=60263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}