Les multinationales en Chine accélèrent leurs efforts pour découpler les données


Recevez des mises à jour gratuites sur les affaires et la finance chinoises

Les entreprises mondiales accélèrent leurs efforts pour découpler les données chinoises en réponse aux lois de plus en plus strictes du pays sur les données et l’anti-espionnage, alors que les relations entre Washington et Pékin se détériorent.

La volonté de localiser entièrement les données en Chine et de séparer les systèmes informatiques du reste du monde s’est accélérée ces derniers mois alors que Pékin renforce son contrôle et sa réglementation des données.

Des sociétés de conseil américaines telles que McKinsey, Boston Consulting Group et Oliver Wyman divisent leurs systèmes informatiques, selon une demi-douzaine d’employés des entreprises.

« Les multinationales sont inquiètes. . . cela s’appelle la loi anti-espionnage et l’espionnage inquiète naturellement un peu les gens », a déclaré Alex Roberts, expert en conformité des données au cabinet d’avocats Linklaters à Shanghai.

Le 1er juillet, Pékin a mis en vigueur une loi anti-espionnage élargie pour renforcer la sécurité nationale. Une série de raids et de sanctions contre des sociétés de conseil américaines telles que Bain & Company et Mintz Group, ainsi que le géant des semi-conducteurs Micron Technology, ont mis davantage de pression sur les entreprises opérant en Chine.

Roberts a déclaré que le libellé de la loi anti-espionnage mise à jour dévoilée en avril introduisait la possibilité de sanctions pénales et d’être contrôlé par l’agence de sécurité de l’État du pays pour avoir partagé des informations jugées sensibles.

La loi révisée et les perquisitions « obligent les entreprises à se démener pour comprendre leur position actuelle en matière de conformité », a-t-il déclaré.

Dans le passé, les entreprises occidentales craignaient d’introduire des appareils électroniques dans le pays par crainte que la Chine puisse accéder à leurs données. Maintenant, ils sont également préoccupés par le fait que des données sensibles quittent la Chine par crainte de violer les règles de Pékin.

Un cadre d’un cabinet de conseil américain a déclaré que son entreprise avait commencé à réorganiser ses systèmes il y a des mois, créant une version « pour la Chine » coûteuse de presque tous les outils numériques. Il a été interdit au personnel de sortir du pays leurs ordinateurs portables émis par la Chine et la société crée des serveurs chinois et des deuxièmes adresses e-mail se terminant par « .cn » pour les membres de l’équipe locale.

« Nous avons maintenant essentiellement deux identifiants », a déclaré le consultant, ajoutant que le problème des données « va au cœur de la raison pour laquelle il est difficile de faire des affaires en Chine ». La société n’a pas compris quoi faire avec les téléphones, a-t-il ajouté.

Quatre membres du personnel des quatre grands cabinets comptables KPMG et EY ont déclaré que leurs groupes avaient commencé à réorganiser les systèmes informatiques en Chine à peu près au moment où Pékin a déployé plusieurs lois sur la sécurité des données et la cybersécurité en 2021. Chez EY, le deuxième système informatique coûteux a conduit à un différend sur les frais entre la branche et le siège de la Chine.

La poussée croissante pour localiser les données intervient également alors que le régulateur chinois de l’Internet, l’Administration du cyberespace de Chine, a commencé à mener des évaluations de la sécurité des données pour contrôler le flux de données sortantes.

Les examens – les premiers du genre – s’appliquent à tout groupe envoyant à l’étranger des « données importantes » ou les « informations personnelles sensibles » de plus de 10 000 Chinois sur une période de deux ans. Ils devaient être achevés fin mars, mais pour de nombreuses entreprises, ils ne sont toujours pas terminés.

« Bien qu’il ne soit pas tout à fait clair si elles doivent le faire, les entreprises trouvent qu’il est plus facile et moins risqué de localiser autant que possible les données en Chine au lieu d’envoyer des données au-delà des frontières. Ils veulent éviter les risques », a déclaré Sally Xu, responsable des affaires gouvernementales aux chambres de commerce britanniques en Chine.

Près de 10 % des quelque 500 entreprises européennes interrogées ce printemps par la Chambre de commerce de l’Union européenne en Chine ont déclaré qu’elles découplaient complètement leurs systèmes informatiques chinois du reste du monde. Les trois quarts ont déclaré avoir localisé leurs systèmes informatiques et leur stockage de données dans une certaine mesure.

Les coûts de mise en conformité seront « non mesurables » pour les institutions financières si elles se conforment pleinement aux lois chinoises sur les données, a déclaré la Chambre de commerce américaine en Chine en avril.

Des banques telles que JPMorgan, qui peuvent désormais gérer leur propre branche titres dans le pays, construisent une infrastructure distincte pour la Chine, selon deux personnes informées de leurs opérations.

Les gestionnaires de fonds communs de placement comme BlackRock et Neuberger Berman, qui ont l’autorisation de gérer des fonds communs de placement locaux pour les investisseurs nationaux chinois, ne sont pas autorisés, en vertu de règles sectorielles, à partager des informations sur leurs participations ou des recherches d’unités locales à leurs organisations mères.

Carolyn Bigg, responsable de l’équipe de confidentialité des données de DLA Piper en Asie, a déclaré que la campagne de localisation des données s’étendait même aux programmes de fidélité mondiaux des détaillants, où certaines entreprises se déplaçaient pour éliminer les clients chinois.

McKinsey, BCG, Oliver Wyman, KPMG, EY et BlackRock n’ont pas répondu aux demandes de commentaires. JPMorgan et Neuberger Berman ont refusé de commenter.

Nian Liu a contribué aux reportages de Pékin et Cheng Leng de Hong Kong



ttn-fr-56