Technologie sans conscience n’est que ruine de l’Homme.
Pourquoi cet article est intéressant ? L. Bardon . – Bien que les généralités soient dangereuses, les citoyens chinois et occidentaux diffèrent dans l’importance qu’ils accordent à la vie privée, aux droits individuels et à la liberté d’expression. Ce n’est pas que les Chinois ne valorisent pas ces choses ; c’est juste qu’ils valorisent davantage d’autres choses comme la croissance économique et le revenu. Jusque dans les années 1980, le mot ” vie privée ” avait une connotation négative en Chine. Les normes chinoises sont ancrées dans 2 000 ans d’une culture confucéenne qui valorise l’intensité des relations interpersonnelles. L’un des moyens de consolider ces relations est la transparence et la divulgation complète. Une circonstance qui déclenche le secret est généralement une circonstance peu recommandable. Si quelque chose est bon, pourquoi ne pas le partager ? Dans ce contexte, la protection de la vie privée était assimilée à la préservation d’un secret inavouable. Etre “privé”, c’était être antisocial. Pourtant, à mesure que les interactions sociales ont évolué en Chine, les valeurs chinoises ont également évolué. Ainsi, les universitaires, les journalistes et les politiciens chinois ont accueilli 2018 comme étant une année charnière en matière de protection des données, non seulement dans le monde entier, mais aussi en Chine. La première norme chinoise de protection des données personnelles, appelée “Personal Information Security Specification” est entrée en vigueur en mai 2018, c’est-à-dire le même mois que le Règlement général sur la protection des données (RGPD) de l’Union européenne. Au cours des 3 mois suivants, la Californie a adopté sa Consumer Privacy Act ; une loi sur la protection des données personnelles a été introduite en Inde ; et la loi générale brésilienne sur la protection des données a été promulguée. Alors que les gouvernements du monde entier s’efforcent de réglementer la collecte, l’utilisation et le traitement des données, les décideurs politiques chinois ont accéléré leurs efforts pour mettre en place le premier régime de gouvernance des données en Chine. En Occident, il est largement admis que ni le gouvernement ni le peuple chinois ne se soucient de la vie privée. Les géants américains de la technologie font preuve de cette prétendue indifférence pour faire valoir que des lois onéreuses sur la vie privée les désavantageraient par rapport à la concurrence des entreprises chinoises. En réalité, cette image de l’attitude des Chinois à l’égard de la vie privée est dépassée. Au cours des dernières années, le gouvernement chinois, cherchant à renforcer la confiance des consommateurs et leur participation à l’économie numérique, a commencé à mettre en place des protections de la vie privée qui, à bien des égards, ressemblent à celles qui existent aujourd’hui en Amérique et en Europe.
Synthèse
Le 1er novembre dernier, la première loi du pays sur la confidentialité des données est entrée en vigueur et a renforcé les protections accordées à des centaines de millions de consommateurs chniois. Cette loi va remodeler la manière dont les entreprises chinoises font des affaires, mais elle aura aussi d’énormes répercussions dans le monde entier.
Les nouvelles règles prennent la forme d’une loi sur la protection des informations personnelles (Personal Information Protection Law, PIPL), qui impose des restrictions plus strictes sur ce que les entreprises et les personnes qui traitent les informations personnelles des gens peuvent faire avec ces données. Cette loi est la dernière salve en date des efforts déployés par la Chine pour freiner la croissance jusqu’alors incontrôlée de ses géants technologiques, notamment Tencent, l’opérateur de WeChat, et ByteDance, la société à l’origine de TikTok et Douyin. Si la loi peut contribuer à mettre un terme au commerce et au vol de données non autorisés en Chine, elle est aussi étroitement liée aux intérêts du gouvernement en matière de sécurité nationale et s’appuie sur les récentes lois sur la cybersécurité et la sécurité des données.
Le jour de l’introduction de la loi, Yahoo a fermé les quelques services qu’il exploitait encore en Chine, invoquant un “environnement commercial et juridique de plus en plus difficile”. LinkedIn a fait état des mêmes préoccupations lorsqu’il s’est retiré de la Chine en octobre dernier.
La loi chinoise sur la protection de la vie privée reflète certains aspects du règlement général sur la protection des données (RGPD) de l’Europe, qui englobe tous les aspects. Pour les particuliers, la PIPL reprend en grande partie le même langage que la RGPD, explique M. Lee. La PIPL et a RGPD permettent aux personnes d’accéder aux informations détenues à leur sujet, de demander qu’elles soient corrigées et supprimées, et de supprimer leur consentement à ce que leurs informations soient traitées par une entreprise. Dans certains cas, les lois sont tellement similaires que le langage est presque le même.
La PIPL est gérée par l’administration chinoise du cyberespace (CAC), le régulateur Internet du pays qui contrôle, entre autres, la liste des sources d’information approuvées. Le fait de rendre compte à un régulateur soutenu par l’État constitue un contraste frappant avec les régulateurs de données européens indépendants qui existent dans chacun des pays de l’Union. Si l’application de la RGPD a été lente, le CAC pourrait adopter une ligne plus stricte à l’encontre des entreprises qui ne respecteraient pas ses lois. Le CAC a ainsi envoyé des équipes pour examiner le traitement des données du géant du covoiturage DiDi, qui est entré en bourse à New York l’été dernier.
Le défaut inévitable de la loi chinoise sur les données personnelles est qu’elle n’empêche pas l’État lui-même d’avoir accès aux informations personnelles de ses citoyens. En fait, la PIPL s’appuie sur une exigence de la loi chinoise sur la cybersécurité selon laquelle les entreprises doivent stocker les données personnelles en Chine. Les entreprises de télécommunications, de transport, de finance et d’autres entités considérées comme des infrastructures d’information critiques étaient déjà tenues de le faire. Mais cette obligation s’applique désormais à toute entreprise qui collecte un certain nombre de données personnelles, encore indéfini.
Si le PIPL est susceptible d’obliger les entreprises chinoises à améliorer la manière dont elles traitent les données, il aura également un impact sur les règles plus larges en matière de données dans le monde entier ; il existe des distinctions essentielles entre le PIPL, la RGPD et les approches américaines en matière de protection de la vie privée – la liste noire de représailles en particulier.
L’impact le plus important de la nouvelle loi chinoise sur la protection de la vie privée – et de son aspect protectionniste et politique – pourrait être son influence sur d’autres pays qui sont encore en train d’élaborer leurs propres politiques de protection des données, ou de les réécrire pour l’ère numérique.
