Vous voulez libérer le potentiel de la Chine ? Vous devez d'abord escalader la grande muraille réglementaire

La pandémie attise peut-être des vents contraires contre l'économie mondiale, mais la résilience économique de la Chine a permis au pays d'y naviguer. Nous le voyons dans sa reprise post-pandémique : avec une croissance de l'économie chinoise de 8,5 % en 2021, soit une augmentation de 73 % par rapport à la croissance de son PIB de 2,3 % en 2020¹.

Cette croissance n'est pas un coup de chance. Le solide écosystème en ligne de la Chine, avec un paysage entrepreneurial qui encourage l'innovation, a soutenu le pays pendant ses jours les plus sombres. Il n'est pas étonnant qu'il s'agisse de l'une des plus grandes économies numériques au monde : la Chine compte près d'un milliard d'internautes et les ventes en ligne atteignent 1 700 milliards de dollars américains en 2020.².

Les entreprises occidentales s'inspirent des succès de la Chine alors qu'elles cherchent à transformer leurs propres entreprises. Alors que l'attention du monde se tourne vers les opportunités numériques du pays, de nombreuses entreprises étrangères cherchent à étendre leur présence sur le marché chinois.

La complexité de l'escalade de la Grande Muraille de la Réglementation

Mais franchir cette étape ne sera pas facile. La Grande Muraille réglementaire de Chine est notoirement difficile à surmonter, en grande partie à cause des lois et réglementations chinoises sur la localisation des données.

D'une part, les entreprises nationales et étrangères doivent conserver les données relatives aux clients locaux et aux opérations dans le pays. Cela est dû à laLoi sur la sécurité des données (DSL) et loi sur la protection des informations personnelles (PIPL)— lois sur les données qui ont été appliquées au cours du second semestre 2021 — fondées sur les bases de la loi sur la cybersécurité en vigueur depuis 2017. Il s'agit d'une poussée vers une plus grande sécurité des données, soulignant les plans de la Chine pour mettre en œuvre des réglementations plus larges mais plus strictes, à côté de sanctions plus lourdes.

Ensuite, il y a des complications pour les entreprises en dehors de la Chine. Prenons l'exemple du DSL. Le DSL vise à restreindre la collecte de données invasives. En vertu de celui-ci, les entreprises doivent offrir une protection plus élevée pour les données importantes et les données d'état de base. Mais ceux-ci sont encore en cours de définition : ils peuvent même différer d'une province et d'un gouvernement à l'autre.

D'autre part, la complexité de se conformer au PIPL, qui contient des dispositions qui obligent les entreprises à soumettre tout transfert de données transfrontalier à l'Administration du cyberespace de Chine pour évaluation, découle d'un manque de clarté.

Les paramètres peu clairs pour les approbations gouvernementales des transferts de données transfrontaliers et les détails plus flous lors de la satisfaction des conditions préalables au traitement des données personnelles en sont un exemple. Les barrières linguistiques jouent un rôle important dans le problème. Se conformer à des exigences réglementaires massives peut être difficile si vous ne comprenez pas ces lois chinoises, d'autant plus que beaucoup ne sont pas traduites en anglais. Cela devient encore plus compliqué que prévu, compte tenu de l'opacité des forces de l'ordre.

Le non-respect malgré tous vos efforts peut entraîner des amendes allant jusqu'à 50 millions de yuans (environ 8 millions de dollars américains), avec possibilité de suspension, de révocation des licences commerciales et même d'emprisonnement. Walmart a récemment reçu unavertissement sévère pour violation de la loi sur la cybersécuritélorsque 19 failles de cybersécurité ont été découvertes dans son réseau.

Un guide est essentiel pour naviguer dans le paysage réglementaire chinois

Naviguer dans les réglementations labyrinthiques de la Chine est une lourde entreprise. Il est essentiel de l'aborder avec une compréhension approfondie du marché local et des nuances culturelles. Plus qu'une simple compréhension approfondie des exigences réglementaires, ils devront également comprendre toute l'étendue de la technologie, de la langue, de la culture et des coutumes de la Chine. Certaines questions auxquelles ils doivent répondre sont les suivantes :

• Quelles plateformes peuvent être utilisées pour la collaboration à distance dans le pays ? Comment les entreprises peuvent-elles mettre en œuvre ces plates-formes dans leur organisation ?
• Comment pouvons-nous combler le fossé linguistique pour donner un sens à une exigence réglementaire déjà massive ?
• Comment une équipe dédiée de professionnels de la cybersécurité, qui sera probablement basée en Chine, peut-elle s'adapter à l'environnement et aux coutumes locales ? Et si elles sont employées localement, comment ces équipes peuvent-elles dialoguer et s'intégrer harmonieusement au siège, souvent basé hors de Chine ?
• Comment les entreprises multinationales peuvent-elles communiquer efficacement avec les entités locales et les responsables gouvernementaux ?

Même les multinationales basées en Chine existantes peuvent être prises au dépourvu par de tels changements.L'une des plus grandes entreprises néerlandaises de manutention de matériaux[IN1] , bien qu'il opère en Chine depuis de nombreuses années, n'était pas au courant des nouvelles évolutions réglementaires. Elle n'a été alertée des lois que lorsque son partenaire, QTS Global, les a contactées dans le cadre de son programme de formation pour s'assurer que les multinationales en Chine respectent ces exigences réglementaires.

L'entreprise néerlandaise a vu l'urgence de se conformer aux nouvelles exigences réglementaires, en particulier pour ses sites régionaux. AvecQTS mondial , il a rapidement passé en revue les implications du DSL, du PIPL et de la loi sur la cybersécurité à travers une revue interne de ses méthodes de traitement et de stockage des données. En conséquence, l'entreprise néerlandaise de manutention de matériaux a pu garder une longueur d'avance sur les changements réglementaires en Chine.

Cela montre à quel point il est essentiel d'avoir un guide contenant des informations à jour sur les normes rigoureuses de gouvernance des données en Chine pour aider une organisation à réussir, en particulier dans un contexte de restrictions et de directives de voyage strictes.

Un tel partenaire doit avoir des racines profondes en Asie-Pacifique afin de pouvoir fournir en toute confiance des services de conseil. Les sociétés de conseil en informatique avec des experts en informatique sur le terrain en Chine sont idéales ; Pour les entreprises qui cherchent à sécuriser leurs opérations et à étendre leur présence sur le marché chinois, ces partenaires peuvent aider à combler le fossé commercial et culturel entre le siège et leurs équipes régionales.

La Chine présente des opportunités de croissance importantes, mais uniquement pour ceux qui osent escalader la Grande Muraille de la Réglementation. Percer sur le marché peut sembler une entreprise décourageante et complexe, mais le bon partenaire avec une expertise locale approfondie et une expérience mondiale à vos côtés peut grandement contribuer à libérer le potentiel du pays.

Découvrez comment les entreprises peuvent répondre aux nouvelles exigences réglementaires de la Chineici.

¹La Banque mondiale, « La Banque mondiale en Chine »,https://www.worldbank.org/en/country/china/overview#1

²McKinsey & Company, "L'avenir de l'innovation numérique en Chine : les mégatendances façonnent l'un des écosystèmes numériques à évolution la plus rapide au monde",https://www.mckinsey.com/featured-insights/china/the-future-of-digital-innovation-in-china-megatrends-shaping-one-of-the-worlds-fastest-evolving-digital-ecosystems