Beijing. Le 1er mai 2018, les lignes directrices de la Loi de Cybersécurité chinoise sont devenues applicables. Elle était entrée en vigueur le 1er juin 2017 et les entreprises avaient obtenu un délai afin de se rendre conformes aux nouvelles exigences dans le domaine de la sécurité des réseaux, du transfert de données hors territoire chinois et dans la protection des données personnelles (1). Les acteurs du numérique sont par exemple désormais dans l’obligation d’obtenir le consentement éclairé des utilisateurs avant de collecter leurs données. Avec l’évolution sociale et technologique que le monde connaît depuis la fin des années 2000 – le développement fulgurant des réseaux sociaux et du stockage en ligne de données personnelles – et en parallèle l’intérêt de devenir un acteur majeur du Big Data pour la Chine, il était indispensable d’établir des normes solides. Jusqu’ici, les réglementations chinoises en la matière consistaient en des textes disparates et parcellaires. En 2016, la fuite de données personnelles a coûté 11,5 milliards d’euros à l’économie chinoise (4).
Le modèle européen – le Règlement Général sur la Protection des Données est entré en vigueur le 25 mai – a été une source d’inspiration pour l’élaboration de cette loi, comme évoqué en décembre 2017 lors de l’annonce officielle des lignes directrices du texte, ce qui confirme l’influence normative de l’Union en la matière. Cependant, il avait aussi été déclaré que la Chine n’irait pas aussi loin que l’Europe en matière de protection des données personnelles (2). Le gouvernement garde un large accès aux données de ses citoyens, officiellement pour des raisons de sécurité mais dont le détail demeure flou. Les citoyens chinois n’ont par exemple aucun recours en cas de violation de leurs droits par l’État (2). Le Big Data est devenu en Chine un outil essentiel de développement pour le gouvernement. Il permet de contrôler les flux d’informations et leur utilisation notamment par des entreprises étrangères – ce qui exprime une politique de sécurité nationale toujours vigoureuse – d’appréhender et d’anticiper les réactions de l’opinion, mais aussi de mieux maîtriser les risques, notamment dans le secteur financier grâce au croisement et à l’analyse de données de consommation (2).
Perspectives :
- 2023 : La Chine pourrait faire évoluer sa loi et adopter un projet encore plus proche de l’actuel RGPD européen.
Sources :
- LOUVEL Grégory, “Loi de Cybersécurité en Chine”, Le Monde du Droit, 28 septembre 2017.
- JING Wu, “Enquête. Dans le ventre du Big Data en Chine”, Courrier International et The Initium, 23 mai 2018.
- PERNOT Emmanuel, “Protection des données : la Chine en marche vers le modèle européen”, Les Echos, 3 janvier 2018.
- PERNOT Emmanuel, “Comment l’Asie protège les données personnelles”, Asialyst, 20 mai 2018.