La Chine a promulgué une nouvelle loi sur les données qui, selon les autorités, devrait mieux protéger les données personnelles des utilisateurs.
La loi décrit entre autres la façon dont les firmes technologiques doivent traiter ces données. Elle entrera en vigueur le 1er novembre et contiendra quelques dispositions faisant penser au GDPR. Les entreprises devront notamment obtenir l’autorisation des utilisateurs, avant de pouvoir collecter leurs données personnelles, et sauront comment sécuriser ces dernières, lorsqu’elles seront transférées hors des frontières chinoises. Les firmes technologiques qui gèrent les données des citoyens, devront disposer en outre d’un data protection officer habilité et exécuter régulièrement des audits.
De plus, des données ne pourront être collectées que dans un but bien précis. Les entreprises ne seront autorisées qu’à collecter un minimum de données nécessaires pour faire fonctionner leurs applis et autres. La loi contient du reste aussi quelques suppléments, tels l’addendum qu’en cas de décès d’un utilisateur, le contrôle de ses données reviendra à sa famille, laquelle pourra ensuite annuler l’autorisation de les utiliser.
Ces derniers mois, le gouvernement chinois a fortement accru son contrôle des grandes firmes technologiques du pays. La division ‘cybercrime’ chinoise a démarré cette année entre autres des enquêtes sur l’appli de taxi DiDi, sur TikTok et sur Baidu, pour avoir enfreint les règles existantes en matière de données.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici