Avec l’adoption de la nouvelle loi sur la confidentialité des informations personnelles, la Chine est devenue le deuxième acteur majeur après l’Europe à formuler ses propres règles dans ce secteur. Toutes les entreprises technologiques ne savent pas encore comment se conformer à cette nouvelle loi.
La loi, considérée comme la version chinoise du règlement général sur la protection des données (RGPD) en Europe, est un ensemble de règles qui régissent la collecte, l’utilisation, le traitement, l’échange et le transfert des données personnelles par les organisations. L’initiative législative vise à protéger les citoyens chinois des entités du secteur privé, tandis que les agences gouvernementales conservent l’accès aux données personnelles. En mai, des représentants d’entreprises américaines ont envoyé des commentaires à l’Assemblée nationale populaire dans lesquels ils protestaient contre la formulation vague du projet de loi, ainsi que contre les amendes monétaires et la responsabilité pénale stipulées. Selon les hommes d’affaires américains, les règles trop prescriptives et onéreuses deviendront un frein à l’innovation.
Les lois visent à protéger les citoyens chinois du secteur privé ; tandis que le gouvernement chinois a toujours un accès facile aux données personnelles.
La Chine dépasse les États-Unis avec une nouvelle loi sur la protection de la vie privée
En outre, étant donné qu’il n’existe actuellement aux États-Unis aucune loi fédérale sur la confidentialité des données, les réglementations européennes et chinoises pourraient devenir déterminantes sur la scène mondiale. Et les entreprises technologiques qui font des affaires en Chine devront adhérer à de nouvelles règles vagues, ce qui peut être coûteux. Toute entreprise qui, dans ses activités, implique le traitement de données provenant d’utilisateurs chinois doit se soumettre à des contrôles de sécurité effectués par l’organisme de réglementation compétent en RPC, nommer des représentants locaux chargés de résoudre les problèmes de confidentialité et de gestion des risques. En cas de violation de la loi, des amendes pouvant atteindre 5 % du chiffre d’affaires annuel sont prévues, ainsi que la révocation de la licence et la responsabilité personnelle de la direction.
- Les entreprises « devront se soumettre à une évaluation de sécurité par le régulateur chinois avant d’effectuer des transferts de données ; nommer des représentants locaux pour gérer les problèmes de confidentialité ; et gérer l’exposition à de lourdes amendes et sanctions, y compris pénales, en vertu de la loi », a-t-il déclaré.
- En outre, les entreprises qui enfreignent la loi pourraient être passibles d’amendes pouvant aller jusqu’à 5 % du chiffre d’affaires annuel ; la révocation de leurs licences pour faire des affaires en Chine et des sanctions personnelles contre les dirigeants, selon un article de blog d’avocats de Morgan Lewis, un cabinet d’avocats international.
- « Il existe des exigences de conformité vraiment importantes pour toute entreprise qui gère les données des utilisateurs chinois ; et ils réévaluent leur exposition, et se demandent si cela en vaut la peine ou non ; » a déclaré Samm Sacks, chercheur en cyberpolitique à la New America Foundation.
.