Au cours de l’été 2021, l’Assemblée nationale populaire de la République populaire de Chine («RPC») a adopté successivement deux règlements renforçant le contrôle des autorités chinoises sur les flux de données transfrontaliers et la protection des informations personnelles : la loi sur la sécurité des données («DSL») et la loi sur la protection des informations personnelles («PIPL»).
D’une part, la DSL se concentre sur les données importantes et sensibles et sur les considérations de sécurité nationale en réglementant la manière dont les données sont utilisées, collectées, développées et protégées en RPC. Les nouvelles mesures visent également à coordonner la mise en œuvre de la sécurité des données entre les gouvernements et établissent différents niveaux d’amendes en fonction de la gravité des violations.
D’autre part, la PIPL concerne l’utilisation et la collecte des informations personnelles des individus en RPC. À cet égard, la PIPL met en œuvre des directives strictes sur la manière dont les entreprises doivent traiter ce type de données, en particulier pour le traitement des informations personnelles à l’étranger ou avec un tiers en RPC.