L’agence de presse étatique Chine Nouvelle a annoncé l’adoption d’une version définitive de sa grande loi sur la protection des données personnelles le 20 août. Elle a été votée par le Comité de l’Assemblée nationale populaire, l’organe législatif suprême en Chine.
La Chine adopte son RGPD
Le texte complet et définitif n’a pas encore été publié, mais la loi est déjà perçue comme proche de la réglementation la plus stricte au monde dans le domaine, le RGPD européen. Les entreprises numériques devront demander l’autorisation pour traiter des informations personnelles biométriques, médicales, sanitaires, financières et la localisation. Les internautes devront avoir la possibilité de refuser la publicité ciblée.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
D’autres mesures sont mises en place comme la fin de la discrimination algorithmique. Une pratique répandue en Chine qui consiste à adapter le prix des produits vendus en ligne en fonction des données recueillies sur le consommateur.
En cas de non-respect des mesures de la nouvelle législation, les entreprises s’exposent à des amendes pouvant aller jusqu’à 50 millions de yuans (6,6 millions d’euros) ou 5% du chiffre d’affaires annuel, rapporte l’AFP. Pour les cas les plus graves, une suspension ou la fin définitive des services est possible.
Le texte interdit également le transfert d’informations venant de Chine vers des pays n’ayant pas le même niveau de protection des données. L’Union européenne semble être à l’abri, ce n’est pas le cas pour les États-Unis qui n’ont toujours pas de législation de ce type. Ironiquement, selon les observateurs, la nouvelle législation ne s’appliquera pas au gouvernement chinois, qui pourra continuer à surveiller sa population.
Une loi pour mettre fin aux dérives des entreprises numériques chinoises
Cette loi est l’aboutissement d’une année 2021 compliqué pour les géants du numérique de l’Empire du Milieu. Ils ont pu se développer, créer de nouveaux produits, de nouvelles technologies, grâce à une réglementation très permissive. Les abus, les fuites de données alimentant un prospère marché noir, les fraudes en ligne, la collecte abusive de données pour faire tourner des algorithmes a fini par exaspérer une partie de la population en Chine.
Pékin a fini par dire stop en lançant deux lois, celle sur la protection des données personnelles et une autre sur les pratiques anti-concurrentielles. La loi sur la protection des données entrera en vigueur le 1er novembre en Chine. En attendant, les régulateurs s’en sont déjà donné à cœur joie en sanctionnant à tour de bras Alibaba, Tencent, Didi Chuxing et d’autres entreprises du secteur.