Une loi pour mieux protéger en ligne les données sensibles entrait en vigueur mercredi en Chine, dernière touche à l’arsenal législatif de Pékin dans un contexte de reprise en main des géants du numérique. Le texte vise notamment à renforcer le contrôle des transferts de données à l’étranger et définit quels types d’informations à risque relèvent de la sécurité nationale. Ces dernières semaines, Pékin se montre particulièrement intransigeant contre les pratiques des géants de la tech en matière de données.
– Sécurité nationale: La loi définit une classification des données en fonction de leur degré d’importance et du «risque» qu’elles représentent pour «la sécurité nationale». Le texte place les entreprises devant leur responsabilité pour prévenir toute fuite de données, jugées comme sensibles. Toute entité récoltant des informations se doit d’être irréprochable en matière de cybersécurité. Les autorités chinoises s’inquiètent que des informations sensibles tombent aux mains de puissances étrangères. Dans un contexte de rivalité sino-américaine, Pékin a ainsi ouvert en juillet contre Didi, le «Uber chinois», une enquête en lien avec sa collecte de données, après son entrée en Bourse aux Etats-Unis.
– Droit de riposte : En vertu de la loi, entreprises et individus ont l’interdiction de transmettre des données à des juridictions étrangères sans le consentement de Pékin. Cela signifie que les «contrôles autour de l’envoi de données à l’étranger seront plus stricts», souligne Angela Zhang, spécialiste du droit chinois à l’Université de Hong Kong. Cela pourra par exemple affecter les échanges commerciaux d’une entreprise étrangère avec sa filiale chinoise. La loi confère également à Pékin le droit d’exercer des représailles contre tout gouvernement étranger qui pratiquerait des mesures «discriminatoires» à l’encontre de la Chine dans le domaine des technologies. La façon dont Pékin répliquerait n’est pas précisée. Le texte est une réponse à des pratiques de l’ancienne administration Trump qui avait pris des mesures pour interdire les populaires applis chinoises TikTok et WeChat aux Etats-Unis.
– Extraterritorialité : La loi prévoit des amendes pouvant grimper jusqu’à 10 millions de yuans (1,31 million d’euros) pour toute entité responsable d’une fuite de données. Le champ d’application du texte concerne aussi bien les informations collectées et stockées en Chine, que celles récoltées à l’étranger par des firmes chinoises. Le texte met de fait sous pression les champions chinois du numérique, qui entendent se développer à l’international. Didi ou son équivalent pour poids lourds Full Truck Alliance, cotés en Bourse aux Etats-Unis, ont fait cette année l’objet d’enquêtes du régulateur chinois en lien avec la cybersécurité. Selon le «WSJ», Pékin envisage de bloquer les introductions en Bourse à l’étranger de sociétés qui détiennent d’importantes données sensibles d’utilisateurs.
– Contrôle du numérique : La loi sur les données sensibles fait partie d’un ensemble de textes qui visent à davantage encadrer l’économie numérique pour les prochaines décennies. La Chine a récemment adopté une grande loi pour empêcher les collectes abusives de données personnelles par les géants du numérique. La réglementation doit entrer en vigueur en novembre.Les entreprises du numérique sont particulièrement dynamiques en Chine où une législation jusque-là relativement laxiste sur les données, et l’absence de concurrents étrangers, ont permis à des géants locaux d’émerger. Le secteur a ainsi pu collecter des quantités de données personnelles sur les Chinois, via la multitude d’applications qu’ils utilisent au quotidien. Mais le pouvoir fait preuve ces derniers mois de davantage de fermeté. Et Pékin a lancé des procédures à l’encontre de plusieurs entreprises, priées de «rectifier» des pratiques jusque-là tolérées.
