Expliqué : les nouvelles lois chinoises sur la confidentialité des données et leur impact sur l'industrie de la technologie
La Chine a adopté une loi sur la protection des données, qui entrera en vigueur le 1er novembre. Pékin devrait maintenir un large accès aux données.
Les analystes estiment qu'il est peu probable que la politique limite l'utilisation généralisée de la surveillance par l'État. Chine, le vendredi 20 août 2021, adopté une loi sur la protection des données établissant des règles plus strictes sur la façon dont les entreprises collectent et traitent les informations de leurs utilisateurs. Les règles s'ajoutent au resserrement de la réglementation de Pékin, en particulier en ce qui concerne les données, ce qui pourrait avoir un impact sur le fonctionnement des géants technologiques chinois.
La loi sur la protection des informations personnelles (PIPL) énonce pour la première fois un ensemble complet de règles concernant la collecte, le traitement et la protection des données, qui étaient auparavant régies par une législation fragmentaire.
Cependant, les analystes estiment qu'il est peu probable que la politique limite l'utilisation généralisée de la surveillance par l'État.
La loi va prend effet le 1er novembre , a rapporté l'agence de presse Xinhua. Le texte intégral de la version finale n'a pas encore été publié.
La loi nationale sur la protection de la vie privée ressemble étroitement au cadre le plus robuste au monde pour la protection de la vie privée en ligne, le règlement général européen sur la protection des données, et contient des dispositions qui obligent toute organisation ou tout individu traitant des données personnelles de citoyens chinois à minimiser la collecte de données et à obtenir leur consentement préalable.
Cependant, contrairement à l'Europe, où les gouvernements subissent davantage de pressions publiques sur la collecte de données, Pékin devrait maintenir un large accès aux données.
En quoi consiste la loi chinoise sur la protection des données ?
En vertu des nouvelles règles adoptées par l'organe législatif suprême de la Chine, les entités étatiques et privées traitant des informations personnelles seront tenues de réduire la collecte de données et d'obtenir le consentement de l'utilisateur.
Cependant, l'appareil de sécurité de l'État chinois maintiendra l'accès à des pans entiers de données personnelles. Pékin a longtemps été accusé d'exploiter les grandes technologies pour accélérer la répression dans le nord-ouest de la province du Xinjiang et ailleurs.
La loi vise également à protéger ceux qui sont convaincus que les données personnelles sont utilisées pour le profilage des utilisateurs et par des algorithmes de recommandation ou l'utilisation de mégadonnées dans la fixation de prix [injustes], a déclaré un porte-parole de l'Assemblée populaire nationale à l'agence de presse d'État Xinhua plus tôt cette semaine. .
Cela empêchera également les entreprises de fixer des prix différents pour le même service en fonction de l'historique d'achat des clients.
valeur nette de peter fonda
Plus encore, la loi stipule que les données personnelles des ressortissants chinois ne peuvent pas être transférées vers des pays dont les normes de sécurité des données sont inférieures à celles de la Chine – des règles qui peuvent poser des problèmes aux entreprises étrangères. Les entreprises qui ne s'y conforment pas s'exposent à des amendes pouvant aller jusqu'à 50 millions de yuans (environ Rs 57 crore) ou cinq pour cent de leur chiffre d'affaires annuel.
La loi stipule que les données personnelles sensibles incluent des informations qui, si elles sont divulguées, peuvent entraîner une discrimination… ou menacer gravement la sécurité des personnes, notamment la race, l'origine ethnique, la religion, les données biométriques ou la localisation d'une personne.
La construction de la loi
En janvier, l'Association des consommateurs de Chine, soutenue par le gouvernement, avait accusé les sociétés Internet de violer les droits des clients en utilisant à mauvais escient les données personnelles et en intimidant les gens dans le cadre d'achats et de promotions. Les consommateurs sont pressés par les algorithmes de données et deviennent la cible d'intimidation technique, avait déclaré l'association.
Les entreprises doivent cesser d'utiliser des systèmes pour analyser les données personnelles des consommateurs et leur proposer des prix différents pour les produits en fonction de ces informations, avait-il ajouté.
À la suite de cela, le régulateur du marché chinois a également infligé des amendes à Tencent et lui a demandé, ainsi qu'à ses sociétés affiliées, de renoncer aux droits exclusifs des labels musicaux. L'Administration d'État chinoise pour la réglementation du marché a déclaré dans un communiqué : Pour rétablir la concurrence sur le marché, Tencent et ses sociétés affiliées doivent mettre fin à leurs droits d'auteur exclusifs sur la musique dans les 30 jours et cesser de facturer des prépaiements élevés et d'autres frais de droit d'auteur.
Cependant, l'utilisation des données par les entreprises chinoises n'était apparue que lorsque l'agence de cybersécurité de Pékin a lancé une enquête sur le groupe de covoiturage Didi Chuxing quelques jours après avoir levé plus de 4 milliards de dollars lors d'un premier appel public à l'épargne à New York en juin.
L'Administration chinoise du cyberespace avait demandé à Didi de cesser d'accepter les nouveaux enregistrements d'utilisateurs, affirmant que l'application contenait de graves violations des lois et réglementations relatives à la collecte d'informations personnelles. Des dizaines de milliers de consommateurs se sont plaints de devoir payer plus cher pour héler un taxi avec un iPhone qu'un modèle de téléphone portable moins cher ou pour des billets s'ils sont présentés comme des voyageurs d'affaires, a déclaré l'organisme de surveillance chinois de la protection des consommateurs.
| Pourquoi la Chine envisage une politique des trois enfantsComment le marché boursier a réagi
La plus grande conséquence de la notification de la loi par la Chine a été que les actions des grandes entreprises technologiques du pays ont subi un effondrement majeur, suscitant de nouvelles inquiétudes chez les investisseurs.
Les actions, y compris celles de Tencent et d'Alibaba, ont chuté de 4,5%. L'indice Nasdaq Golden Dragon des grandes actions chinoises cotées aux États-Unis a clôturé en baisse de plus de 5% jeudi à New York, entraîné par une chute de près de 7% pour le groupe de commerce électronique fondé par Jack Ma. La jauge a chuté de près de 10% depuis lundi, ce qui la place sur la bonne voie pour sa plus forte baisse hebdomadaire depuis avril.
La liquidation des actions technologiques chinoises, provoquée par la nouvelle réglementation de Pékin, a fait chuter l'indice de près de 53% par rapport à son sommet de février. Des dizaines de milliards de dollars ont été effacés de la richesse des magnats, dont le fondateur d'Alibaba et Pony Ma de Tencent.
Tencent, le propriétaire de la populaire application de messagerie WeChat, a averti que d'autres réglementations pourraient être à venir pour l'industrie technologique.
|Comment les plateformes de médias sociaux traitent les talibansExiste-t-il des lois similaires sur la protection des données ailleurs dans le monde ?
À l'échelle mondiale, il y a eu une poussée pour créer de meilleures règles autour de la protection des données. En 2018, le règlement général de l'Union européenne sur la protection des données est entré en vigueur, un règlement qui vise à donner aux citoyens du bloc plus de contrôle sur leurs données. Non seulement cela affecte les organisations situées au sein de l'UE, mais s'appliquera également aux entreprises en dehors de la région si elles offrent des biens ou des services ou surveillent le comportement des personnes dans le bloc.
Conformément au règlement, un utilisateur peut accéder aux données personnelles stockées par les entreprises et savoir où et dans quel but elles sont utilisées. On aura également le droit à l'oubli, ce qui signifie que l'utilisateur peut demander à l'entreprise de supprimer ses données, empêchant potentiellement des tiers d'y accéder.
La Lei Geral de Proteção de Dados du Brésil, entrée en vigueur en septembre 2020, est la première grande loi d'Amérique latine sur la protection des données. Alors que les entreprises et les fournisseurs de services brésiliens se démènent pour se mettre en conformité, les mois restants de l'année seront le terrain d'essai de la façon dont l'autorité brésilienne de protection des données, l'Autoridade Nacional de Proteção de Dados (ANPD), appliquera la nouvelle loi.
Fin 2020, Singapour a modifié sa loi sur la protection des données personnelles, introduisant, entre autres, des notifications obligatoires de violation de données, une extension de son cadre de consentement présumé, des exceptions au consentement pour des intérêts légitimes et des sanctions accrues en cas de non-conformité.
Bulletin| Cliquez pour obtenir les meilleurs explicateurs de la journée dans votre boîte de réception
Partage Avec Tes Amis:
