L’équivalent chinois du RGPD entre en vigueur le 1er novembre 2021.
Les données des internautes sont bien gardées. © mhong84 – stock.adobe.com
PIPL, l’équivalent du RGPD en Chine, dès le 1er novembre 2021
L’agence d’État Xinhua annonce l’adoption d’une nouvelle loi, par l’Assemblée nationale populaire de Chine, pour protéger la confidentialité des données des internautes. Cette loi s’appelle Personal Information Protection Law (PIPL). Il s’agit de la première série de mesures visant à réguler la collecte, le traitement et la protection des données, au sein d’une seule et même loi.
Dans l’Union européenne, le Règlement général sur la protection des données avait été voté en avril 2016. Deux ans plus tard, le RGPD entrait en vigueur – et les sanctions n’ont pas été immédiates. La Chine adopte un calendrier bien plus serré : le vote a eu lieu aujourd’hui, la loi PIPL entrera en vigueur le 1er novembre 2021. Les sociétés ont donc environ deux mois pour se mettre en conformité.
Sécurité et minimisation des données, consentement licite, DPO…
L’un des objectifs de la loi PIPL est d’obliger les entreprises à mieux sécuriser le stockage des données personnelles. Elle consacre également le principe de minimisation des données, déjà au cœur du RGPD : « le traitement des informations personnelles doit avoir un objectif clair et raisonnable et doit être limité à la portée minimale permettant d’atteindre les objectifs du traitement des données », indique l’agence Reuters.
Les règles à respecter pour obtenir licitement le consentement des internautes pour le traitement de leurs données sont précisées. La loi PIPL évoque également le transfert de données vers des pays tiers. Les entreprises doivent désigner une personne responsable du traitement des données, comme le DPO en Europe, et réaliser des audits réguliers pour vérifier la solidité des systèmes conçus pour assurer la confidentialité.
La Chine resserre l’étau autour des sociétés technologiques
Le vote et la promulgation de cette loi intervient dans un contexte de régulation des sociétés technologiques chinoises. Contrairement au RGPD, qui s’applique à toute entreprise traitant des données de citoyens européens, le PIPL semble concerner en premier lieu les sociétés domiciliées en Chine. Le pouvoir a adopté d’autres textes récemment, dont une loi sur la sécurité des données qui entrera en vigueur dès le 1er septembre. Elle impose aux entreprises un cadre bien défini pour gérer les données en fonction de leur valeur économique et « leur pertinence pour la sécurité nationale ».
Pékin n’a pas hésité à s’attaquer à ses géants depuis le début de l’année. Alibaba, symbole de la tech chinoise, s’est vu infliger une amende importante – 2,3 milliards d’euros – pour abus de position dominante. L’agence gouvernementale CAC (Cyberspace Administration of China) a annoncé le mois dernier qu’une enquête était lancée contre Didi Global Inc. Le géant du transport routier est soupçonné de violation de la vie privée d’utilisateurs. Mardi, un autre organisme officiel, le SAMR, a introduit de nouvelles règles pour renforcer la loyauté de la concurrence et interdit les faux avis en ligne. Mercredi, un ministère a accusé 43 applications de transfert illégal de données d’utilisateurs vers l’étranger ; ces entreprises ont jusqu’à mardi prochain pour se mettre en conformité.
Recevez par email toute l’actualité du digital
