Alors que la Chine prépare une nouvelle loi de protection des données, le South China Morning Post rapporte que celle-ci imposera aux géants technologiques de mettre en place des organes indépendants chargés de surveiller la manière dont ils gèrent les données personnelles des utilisateurs.

Le média de Hong Kong a obtenu cette information de la part de la Xinhua News Agency, un organe de presse dirigé par le gouvernement chinois. Cette mesure concernera les entreprises disposant d’un « large nombre d’utilisateurs » ainsi que les « firmes complexes ». Ces comités indépendants ne seront composés que de personnes évoluant en dehors des entreprises, et auront la tâche de superviser la publication régulière par ces dernières de rapports de responsabilité sociale impliquant la protection des données personnelles.

Cette nouvelle règle sera donc inscrite dans la loi sur la protection des informations personnelles (PIPL), l’un des premiers textes de l’Empire du Milieu pour réguler la gestion des données personnelles. Sa version initiale a été dévoilée en octobre 2020, et elle est actuellement révisée pour une seconde fois. Cette loi est un défi pour les autorités du pays, puisqu’elles doivent jongler entre la protection des utilisateurs et la création d’un marché viable dans une économie de la tech florissante. Surtout, elle devrait permettre à Pékin de garder une mainmise sur ce secteur incroyablement important pour le pays.

Pour rappel, la PIPL intervient dans un contexte particulier en Chine, alors que le gouvernement a décidé de mieux contrôler ses géants technologiques en instaurant, notamment, de nouvelles réglementations antitrust. Comme le précise le South China Morning Post, le fait de faire peser la régulation et la protection des données sur les Big Tech elles-mêmes serait une première dans le monde. Car si Facebook dispose de son Conseil de surveillance, mis en place suite au scandale Cambridge Analytica, ici, les entreprises auraient bien plus de responsabilités. Cette pratique peut également être assimilée à la mise en place d’un délégué à la protection des données dans le cadre du RGPD européen.

En amont, le Ministère de l'Industrie et des Technologies de l'information a publié un règlement provisoire sur la manière dont les applications mobiles doivent traiter les informations personnelles des utilisateurs. La nouvelle version de la PIPL sera prochainement introduite au public, et devrait entrer en vigueur dans l’année, après une troisième et dernière révision.