(AFP) – La Chine a adopté vendredi une grande loi pour empêcher les collectes abusives de données personnelles en ligne par les géants du numérique, déjà dans le collimateur des autorités ces derniers mois à ce sujet.
Le texte arrive en réaction à la recrudescence ces dernières années des escroqueries sur Internet, mais surtout à l’inquiétude croissante des consommateurs face aux fuites de données. En vertu de la nouvelle loi, votée par le comité permanent du Parlement
chinois, les entreprises publiques et privées devront réduire leur collecte d’informations personnelles des citoyens et obtenir leur consentement préalable. La loi entrera en vigueur le 1er novembre.
Elle devrait encore faire davantage rentrer dans le rang les entreprises technologiques telles Didi (réservation de véhicules avec chauffeur) ou Tencent (jeux vidéo) – déjà visées ces derniers mois pour collecte abusive de données. Sans surprise, les actions des principaux géants nationaux du numérique comme Alibaba (vente en ligne) ou Tencent ont chuté vendredi après l’adoption du texte.
Lutter contre la « discrimination algorithmique »
La loi vise à empêcher « l’utilisation de données personnelles à des fins de profilage des utilisateurs« , avait déclaré en début de semaine un porte-parole du Parlement à l’agence de presse Chine nouvelle. Elle entend notamment lutter contre la « discrimination algorithmique« , une pratique courante chez les entreprises de vente en ligne qui, pour un même service, proposent des prix différents aux utilisateurs en fonction de leur historique d’achats.
La nouvelle loi chinoise s’inspire de celle de l’Union européenne (UE), déjà connue pour restreindre fortement les collectes effectuées par les géants du numérique. « Ce nouveau système chinois en matière de vie privée est l’un des plus stricts au monde », a indiqué à l’AFP Kendra Schaefer, spécialiste des nouvelles technologies au cabinet Trivium China. « Avec ce texte, la Chine ne regarde pas à court terme » mais « cherche à établir les bases de l’économie numérique pour les 40 à 50 prochaines années« , souligne-t-elle.
Parmi les autres dispositions, le texte indique que les informations personnelles des citoyens chinois ne pourront pas être transférées vers des pays ayant des normes inférieures à la Chine dans ce domaine. Une interdiction qui pourrait poser des soucis aux entreprises étrangères. « Tout le monde est dans l’expectative à ce sujet« , estime Kendra Schaefer. « Cela pourrait constituer un casse-tête géopolitique, car les Etats-Unis n’ont par exemple pas de loi nationale sur la vie privée » et les données en ligne, souligne-t-elle. En clair, les entreprises ne pourront a priori pas transférer les données incriminées vers le territoire américain et devront se tourner vers d’autres pays.
Des amendes jusqu’à 5 % du CA annuel
En cas de non-respect des nouvelles règles, les sociétés s’exposent à des amendes pouvant atteindre 50 millions de yuans (6,6 millions d’euros) ou même 5 % de leur chiffre d’affaires annuel. Pour les infractions les plus graves, les autorités pourront priver les entreprises de leur licence commerciale, voire les contraindre à fermer définitivement.
La loi estime que les informations sensibles comme l’appartenance ethnique, la religion ou la localisation d’une personne peuvent conduire à des « discriminations » et « menacer la sécurité » des individus.
L’Etat n’est pas concerné par le nouveau texte: il pourra continuer à recueillir une grande quantité de données – notamment pour traquer toute dissidence politique ou appliquer sa draconienne politique sécuritaire dans la région troublée du Xinjiang (nord-ouest). Les villes chinoises sont déjà truffées de caméras de surveillance, dont certaines sont équipées d’un système de reconnaissance faciale.
