La protection des données, une thématique délicate qui fait très souvent débat. En France, et plus généralement dans toute l’Union européenne, le règlement général sur la protection des données (RGPD) fait foi en tant que texte de référence en matière de protection des données à caractère personnel. En Chine, une telle législation n’existait pas, du moins, jusqu’au 20 août 2021, date à laquelle une version définitive de la loi sur la protection des données personnelles a été votée et adoptée par l’assemblée populaire nationale qui détient le pouvoir législatif en Chine. Même si à l’heure actuelle le texte officiel n’a pas encore été publié, certaines informations sont néanmoins connues.
Une réglementation pour la sécurité des données et pour la protection des données personnelles
C’est un pas de plus vers la protection des données personnelles en Chine. Le 20 août dernier, l’organe législatif chinois a voté à la majorité pour l’adoption d’une version définitive de sa grande loi sur la protection des données personnelles. Basé sur le modèle des règlements européens (dont le RGPD), ce texte doit permettre de protéger les internautes des fraudes et des initiatives malveillantes.
En cas de non-respect des dispositions prises par cette nouvelle législation, les sociétés s’exposent à des sanctions et des amendes pouvant aller jusqu’à 5% de leur chiffre d’affaires annuel ou 50 millions de yuans, soit 6,6 millions d’euros. Il est aussi possible que les entreprises soient sous la menace d’une suspension ou de la fin définitive de leurs services en cas de faute très grave.
Avec cette nouvelle loi, la Chine entend minimiser la collecte de données par le secteur privé et soumettre leur usage au consentement du client. En parallèle à la prochaine promulgation de cette législation, la loi sur la sécurité des données devrait rentrer en vigueur le 1er septembre prochain afin de donner un cadre au classement des informations personnelles en fonction de la sécurité nationale et de leur valeur économique.
Plusieurs mesures s’inspirent de la RGPD, le gouvernement chinois non concerné
Parmi l’ensemble des nouvelles mesures de la future réglementation chinoise sur les données personnelles, voici celles qui sont connues à ce jour :
- Les entreprises numériques devront demander l’autorisation pour traiter des informations personnelles biométriques, médicales, sanitaires, financières et la localisation. Les internautes devront avoir la possibilité de refuser la publicité ciblée.
- La fin de la discrimination algorithmique, régulièrement exploitée en Chine pour adapter le prix des produits vendus en ligne en fonction des données recueillies en ligne sur le consommateur.
- L’interdiction de transférer des informations venant de Chine vers des pays n’ayant pas le même niveau de protection des données. Si l’Union européenne possède bien évidemment une législation du genre, ce n’est pas le cas des États-Unis.
Si le texte s’inspire grandement du RGPD, d’autres aspects sont toutefois bien différents : par exemple, la nouvelle législation ne s’appliquera pas au gouvernement chinois, qui pourra continuer à surveiller sa population, comme la BBC le rapportait avec les ouïghours, en mai dernier. Il faudra attendre le 1er novembre prochain pour que la loi chinoise sur la protection des données entre en vigueur dans le pays.