La Chine a voté à son tour une loi sur les données numériques s’inspirant du RGPD ce vendredi 20 août.
La Chine a adopté vendredi 20 août une grande loi sur la protection de la vie privée en ligne, qui vise notamment à restreindre les collectes parfois abusives de données personnelles effectuées par les géants du numérique.
Le texte arrive en réaction à la recrudescence ces dernières années des escroqueries sur internet, mais surtout à l’inquiétude croissante des consommateurs chinois face aux fuites de données ou au recours aux algorithmes.
La collecte devra être consentie
En vertu de la nouvelle loi, votée par le comité permanent du Parlement chinois, les entreprises publiques et privées devront minimiser leur collecte d’informations personnelles des citoyens et obtenir leur consentement préalable.
L’État n’est pas concerné : il pourra continuer à recueillir une grande quantité de données — notamment pour traquer toute dissidence politique ou appliquer sa draconienne politique sécuritaire dans la région troublée du Xinjiang.
La loi devrait encore faire davantage rentrer dans le rang les géants nationaux du numérique tels Didi (réservation de véhicules avec chauffeur) ou Tencent (jeux vidéo), dans le collimateur de Pékin ces derniers mois pour collecte abusive de données.
Le texte vise notamment à empêcher «l’utilisation de données personnelles à des fins de profilage des utilisateurs», avait déclaré en début de semaine un porte-parole du Parlement à l’agence de presse Chine nouvelle.
Il doit notamment empêcher la «discrimination algorithmique», une pratique courante chez les entreprises de vente en ligne qui, pour un même service, proposent des prix différents à divers utilisateurs, en fonction de leur historique d’achats.
Inspirée du RGPD européen
La nouvelle loi chinoise s’inspire de l’une des plus strictes au monde en matière de protection de la vie privée en ligne: celle de l’Union européenne (UE). Parmi les autres dispositions, le texte indique que les informations personnelles des citoyens chinois ne pourront pas être transférées vers des pays aux normes inférieures à la Chine dans ce domaine.
Une interdiction qui pourrait poser des soucis aux entreprises étrangères — les États-Unis ne disposant par exemple pas de loi nationale sur la protection des données.
En cas de non-respect des nouvelles règles, les compagnies s’exposent à des amendes pouvant atteindre 50 millions de yuans (6,6 millions d’euros) ou même 5% de leur chiffre d’affaires annuel.
Pour les infractions les plus graves, les autorités pourront priver les entreprises de leur licence commerciale, voire les contraindre à fermer définitivement.
