La Chine adopte sa propre loi pour la protection des données

RGPD : la Chine adopte sa propre loi de protection des données

La Chine a adopté une loi qui, selon les autorités, perfectionne davantage les dispositions existantes en matière de protection des données personnelles. Les règlements entrent en vigueur à partir du 1er novembre et donnent même à la famille des droits sur les données d'un utilisateur.

Des mesures strictes, mais vagues

La nouvelle loi sur la protection des informations personnelles de la République populaire de Chine entre en vigueur le 1er novembre 2021. Les textes comprennent huit chapitres et 74 articles qui décrivent des mesures strictes, mais vagues sur comment et quand les données sont collectées et gérées. La nouvelle loi précise également les droits des individus et la propriété réelle des données.

Sur la base des lois pertinentes, la nouvelle loi affine et perfectionne les principes et les règles de traitement des informations personnelles à suivre dans la protection des informations personnelles. Celle-ci clarifie les limites des droits et obligations dans les activités de traitement des informations personnelles. La nouvelle loi améliore également les systèmes et mécanismes de protection des renseignements personnels.

Le document décrit les processus normalisés de traitement des données, définit les règles sur les mégadonnées et les opérations à grande échelle. Le document précise également que les organisations étatiques sont concernées par ces mesures

Le consentement à la collecte de données au cœur des lois chinoises

La Cyberspace Administration of China (CAC) affirme que le consentement à la collecte de données est au cœur des lois chinoises. La nouvelle législation exige d'ailleurs un consentement préalable en toute connaissance de cause et toujours à jour de la personne. Les parties qui collectent des données ne peuvent exiger des informations excessives ni refuser des produits ou des services si l'internaute désapprouve la collecte de ses données. 

La Chine adopte sa propre loi pour la protection des données

La personne dont les données sont collectées peut retirer son consentement. Par ailleurs, le décès ne met pas fin aux responsabilités du collecteur d'informations ou aux droits de la personne.  Le droit de contrôle des données sera transmis à la famille.  Ceux qui collectent les données doivent également prendre les mesures nécessaires pour assurer la sécurité des informations personnelles traitées. 

Pour les données sensibles (données biométriques, religion, données de santé et bancaires, …), l'internaute doit être informé de leur utilisation et des processus mis en œuvre pour les protéger. Avant la collecte, la personne doit également être informée de ses droits. Fait intéressant, la loi cherche à empêcher les entreprises d'utiliser les mégadonnées pour s'attaquer aux consommateurs ou de les induire en erreur.

Cas des données exportées

Et si les données traversent les frontières, les collecteurs doivent établir une agence spécialisée en Chine ou nommer un représentant responsable. Les organisations sont tenues de clarifier la manière dont les données sont protégées. Le stockage de données à l'étranger ne dispense pas une personne ou une entreprise de se conformer à l'une des lois sur la protection des informations personnelles.

En fin de compte, la supervision et l'application de la loi incombent à l'Administration du cyberespace et aux services compétents du Conseil d'État. 

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter