Récapitulatif de la Semaine de l’arbitrage de Hong Kong : Implications de l’évolution des lois sur la protection des données de la RPC dans l’arbitrage international

, Récapitulatif de la Semaine de l’arbitrage de Hong Kong : Implications de l’évolution des lois sur la protection des données de la RPC dans l’arbitrage international

Le premier jour de la Hong Kong Arbitration Week 2022, Morrison & Foerster a organisé un panel hybride sur « Conséquences de RPCÉvolution des lois sur la protection des données en matière de divulgation et de participation des parties de la RPC à l’arbitrage international.” Le panel a présenté les derniers développements du régime juridique de protection des données de la République populaire de Chine (« RPC”) et a exploré les défis qu’elle pose aux procédures d’arbitrage international.

Les panélistes comprenaient Mme Sarah Thomas (Morrison & Foerster, Hong Kong), M. Samuel Yang (Anjie Law Firm, Pékin), Mme Fanghan Chen (Hong Kong International Arbitration Centre, Hong Kong) et Mme Kathleen Paisley (AMBOS Lawyers, Bruxelles). La table ronde a été animée par Mme Cheryl Zhu (Morrison & Foerster, Hong Kong).

Aperçu des lois de protection des données de la RPC

M. Yang a présenté brièvement les trois piliers du régime juridique de protection des données de la RPC, à savoir la loi sur la cybersécurité (« csl”), Loi sur la protection des renseignements personnels (« PIPL”), et Loi sur la sécurité des données (« haut débit”), ainsi que les restrictions sur le transfert de données transfrontalier imposées par les lois de protection des données de la RPC. Considéré comme plus restrictif que le règlement général de l’UE sur la protection des données (« RGPD”), les lois de protection des données de la RPC exigent d’abord que l’entité exportatrice procède à une auto-évaluation, y compris s’il est légal, nécessaire et approprié de transférer les données à l’étranger et quels impacts le transfert de données peut avoir sur la sécurité nationale et le public de la RPC. intérêts et produire un rapport d’auto-évaluation. Ensuite, selon le volume et la nature des données et selon qu’il s’agit d’un opérateur d’informations critiques, l’entité exportatrice est confrontée à trois options juridiques potentielles : signer une clause contractuelle type (sous la forme émise par la Cyberspace Administration of China (« CAC”)) avec le destinataire des données à l’étranger ; obtenir une certification en protection des renseignements personnels d’une institution professionnelle reconnue par l’ACE ; ou réussir une évaluation de sécurité par le CAC. Enfin, l’entité exportatrice doit obtenir le consentement des personnes concernées dans chaque cas d’exportation de données et fournir une notification détaillée aux personnes concernées, entre autresle nom et les coordonnées du destinataire à l’étranger, ainsi que le but et la méthode du traitement des données.

M. Yang a spécifiquement discuté de l’application de l’article 36 de la DSL et de l’article 41 de la PIPL dans l’arbitrage international. Ces deux dispositions contiennent des restrictions particulières sur l’exportation de données vers des « autorités judiciaires ou répressives étrangères ». Cependant, le gouvernement n’a pas publié d’orientations claires sur leur application dans le contexte de l’arbitrage. M. Yang a expliqué que suite à des enquêtes non officielles auprès du ministère de la Justice (« MOJ« ), l’exportation de données vers des tribunaux ou des institutions arbitrales nécessite actuellement l’approbation du ministère de la Justice (ce qui prend généralement un mois) ou au moins une évaluation de la sécurité par le CAC.

Impact des lois de protection des données de la RPC sur le processus arbitral

Mme Thomas a souligné que les conflits relatifs aux questions de droit de la protection des données se matérialisaient souvent dans le processus de divulgation dans les arbitrages. Les parties de la RPC s’appuient de plus en plus sur les lois de protection des données de la RPC pour résister aux demandes de production d’une contrepartie ou pour retarder considérablement la procédure en invoquant la nécessité de procéder à une auto-évaluation et/ou d’obtenir l’approbation des autorités compétentes de la RPC.

Mme Chen était d’accord et a noté que le HKIAC avait récemment vu plusieurs cas dans lesquels les lacunes législatives de l’article 36 de la DSL et de l’article 41 de la PIPL avaient conduit à des contestations dans les procédures arbitrales. Les parties ont soulevé différentes interprétations de l’article 36 de la DSL et de l’article 41 de la PIPL devant les tribunaux, adoptant parfois même des normes doubles pour produire des documents en leur faveur, mais déclinant d’autres demandes de production invoquant des problèmes de protection des données.

Mme Thomas et Mme Chen ont observé que les problèmes étaient encore compliqués par le manque de cohérence dans l’approche des autorités de la RPC en matière d’exportation de données dans l’arbitrage international. Mme Thomas a partagé que, d’après l’expérience de Morrison & Foerster, le ministère de la Justice avait conclu dans certains cas qu’une approbation de l’exportation de données dans les procédures d’arbitrage était nécessaire. Pourtant, dans d’autres cas, le ministère de la Justice a conclu qu’une telle approbation n’était pas nécessaire. Mme Chen a également partagé que dans un arbitrage, la partie RPC a effectué une auto-évaluation et a soumis une demande d’approbation pour l’exportation de données à cinq autorités RPC différentes. En réponse, certaines des autorités n’ont fourni que des commentaires de haut niveau (oralement) sur les circonstances dans lesquelles les soumissions dans un arbitrage pourraient être transférées à travers la frontière, tandis que d’autres ont refusé d’examiner la demande de la partie au motif que les affaires d’arbitrage étaient hors du champ d’application de leurs responsabilités.

Compte tenu des incertitudes actuelles, Mme Thomas a proposé que lorsqu’une partie de la RPC citait les lois de protection des données de la RPC et n’était pas en mesure et/ou refusait de fournir une divulgation dans un arbitrage, les solutions potentielles à la disposition d’un tribunal incluaient de tirer des conclusions défavorables et/ou d’imposer des conséquences financières sur la partie non divulgatrice conformément aux articles 9.6 et 9.8 des Règles de l’IBA sur l’obtention des preuves dans l’arbitrage international (2020) ou en libérant les deux parties des obligations de production de documents pour uniformiser les règles du jeu. Cependant, Mme Thomas a souligné que le traitement de ces questions au stade de la divulgation entraînerait inévitablement des retards dans la procédure et a exhorté les parties et les tribunaux à examiner à l’avance les questions de protection des données afin de minimiser les retards dans le processus d’arbitrage.

Meilleures pratiques pour traiter les problèmes de protection des données dans l’arbitrage

En tant que coprésidente du groupe de travail conjoint IBA-ICCA sur la protection des données dans les procédures d’arbitrage international, Mme Paisley a partagé ses idées sur l’interaction entre les questions de protection des données et l’arbitrage international sur la base de son expérience avec le RGPD. Mme Paisley a fait écho aux vues de Mme Thomas selon lesquelles les parties devraient examiner les questions de protection des données dès le début de la procédure arbitrale. Elle a suggéré que les parties cartographient tous les points de données lorsque le différend fait initialement surface, par exemple, les réglementations applicables en matière de protection des données, les autorités compétentes, les personnes concernées, les sous-traitants, les destinataires et les voies d’exportation potentielles des données. Compte tenu du retard prévisible causé par l’examen et l’approbation du gouvernement, il est essentiel qu’une partie gère en temps opportun les attentes de la contrepartie, du tribunal et de l’institution arbitrale en ce qui concerne le calendrier de la procédure. Il sera trop tard si les parties ne commencent à examiner ces questions qu’à la phase de divulgation de la procédure.

Conclusion

La table ronde a été très instructive et a fourni de nombreuses informations sur les lois de protection des données de la RPC ainsi que sur la réponse de la communauté de l’arbitrage à l’évolution du régime de protection des données. En traitant les questions de protection des données dès le début de la procédure arbitrale et en s’engageant activement avec les autorités gouvernementales de la RPC sur l’interaction entre les questions de protection des données et l’arbitrage international, les parties seront non seulement en mesure de minimiser les retards dans l’arbitrage (en particulier dans le processus de divulgation), mais aussi Aider éventuellement les autorités gouvernementales de la RPC à développer une approche cohérente pour traiter les questions de protection des données dans l’arbitrage international.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active
centresaintebarbe.fr Photo de la page Données privées.

Politique de confidentialité:

Exploitation et transmission de vos données privées:

Au cas où vous sollicitez une désactivation de votre password, votre identifiant IP sera enfermée dans l’e-mail de désactivation.

Divulgation de vos datas individuelles:

Tous commentaires des utilisateurs pourront être étudiés au moyen d'un service industrialisé de découverte des textes outrageants.

A propos des cookies:

Au cas où vous envoyez un message sur notre site, vous serez amenés à enregistrer votre nom, e-mail et site dans des cookies. Cela a pour but uniquement dans le but de votre surf convivial pour ne pas être conduit à redonner ces informations au cas où vous déposez un nouveau commentaire plus tard. Ces cookies expirent au bout d’un an.Dans les cas où vous vous rendez sur la partie de l'enregistrement, un cookie transitoire va se généré afin de constater si votre browser autorise les cookies. Cela ne concentre pas de datas personnelles et sera supprimé inéluctablement à la fermeture votre browser.Au cas où vous vous connectez, nous activons un certain nombre de cookies dans le but d'enregistrer vos informations de login et vos options d’écran. L'espérance d'existence d’un cookie de login est de quelques jours, celle d’un cookie de navigation est de l'ordre de l'année. Lorsque vous mentionnez « Se souvenir de moi », votre cookie de login sera perpétué pour une durée de moins d'un mois. Dans les cas où vous clôturez votre compte, le cookie de connexion sera radié.En modifiant ou si vous publiez une publication, un cookie supplémentaire sera établi dans votre terminal. Ce cookie ne comprend aucune information privée. Il expose simplement l’ID du post que vous avez décidé de corriger. Il périt au bout de 24 heures.

Données placées à partir d’autres sites:

Les posts de ce site peuvent introduire des informations constituées (par exemple des vidéos, fichiers, papiers…). Le contenu embarqué depuis d’autres sites se compose de manière identique que si l'utilisateur visitait ce site tiers.Ces sites internet ont la possibilité de charger des datas sur vous, appliquer des cookies, télécharger des logiciels de suivis tiers, conserver vos informations avec ces datas saisies si vous détenez un compte connecté sur leur site internet.

Les droits que vous avez sur vos informations:

Lorsque vous détenez un espace personnel ou si vous avez enregistré des commentaires sur le site, vous avez le droit de demander à recevoir un fichier introduisant en globalité les informations individuelles que nous contrôlons à propos de vous, enfermant celles que vous nous avez consenties. Vous avez le droit aussi de solliciter l'effacement des datas personnelles vous concernant. Cette procédure ne concerne pas les informations accumulées à des fins de statistiques, dans le respect du droit ou pour sécurité.

Cela est en conformité à la RGPD.

Données de contenu:

Au cas où vous envoyez des médias sur le site, nous vous suggérons de vous abstenir de le faire des icônes contenant des identifiants EXIF de positionnement GPS. Les gens visitant le site savent prélever des données de détection à partir de ces photographies.

Ecrire des textes sur le site:

Quand vous écrivez un texte sur notre site, les infos insérées dans le formulaire de texte, mais aussi l'identification IP et l’agent utilisateur de votre logiciel de navigation sont collectés pour nous donner la possibilité de déceler des commentaires non autorisés.

Durées de mémorisation de vos datas:

Lorsque vous enregistrez un commentaire, le texte et ses métadonnées sont entreposés pour toujours. Ce processus implique de diagnostiquer et acquiescer mécaniquement les textes consécutifs au lieu de les transmettre dans la file du modérateur.Si les espaces personnels qui s’insèrent sur le site (au cas où), nous accumulons également les informations personnelles communiquées dans leur profil. Tous les comptes ont la possibilité intervenir sur leurs informations privées n'importe quand. Les modérateurs du site savent aussi intervenir sur ces données.
Save settings
Cookies settings