Un RGPD chinois ?

Le RGPD est entré en vigueur en Europe afin de préserver les droits et libertés fondamentales des individus dans le traitement de leurs données personnelles, et redonner à ces derniers un « pouvoir » sur leurs propres données. Véritable référence mondiale en matière de protection des données, le règlement européen a largement inspiré une très grande majorité de pays démocratiques.

Progressivement, des Etats autoritaires se sont également dotés de réglementation relative à la protection des données, tel le Qatar, la Russie, et plus récemment : la Chine… Mais sous couvert de « protection des personnes concernées par le traitement des données », se cache en réalité une véritable stratégie de la donnée.

C’est ainsi que la nouvelle loi sur la protection des informations personnelles de la République populaire de Chine entrera en vigueur le 1er novembre 2021 (Personal Information Protection Law (PIPL)). Elle impose, à l’instar du RGPD certes, un principe de « minimisation de la donnée », une obligation d’obtention du consentement préalable des internautes, la désignation d’un DPO (data protection officer) et la notification des violations de sécurité.

Cependant, cette loi ne s’appliquera pas à l’Etat Chinois, gourmant de surveillance et de social ranking sur sa population. Situation bien différente de l’Europe où RGPD permet justement aux individus de se protéger contre l’Etat et sa capacité à les ficher. Pour rappel, la France, pays précurseur en matière de protection des données, avait adopté la première loi « informatique et libertés » (LIL) en 1978 suite à l’affaire SAFARI sur la création d’un système automatisé pour les fichiers administratifs et répertoires des individus. Cette « chasse aux français » avait révolté la population et entrainée la promulgation de la LIL (création de la CNIL, encadrement des traitements, droits des personnes concernés, etc).

En Chine, non seulement la protection des données ne s’applique pas au gouvernement, mais le texte interdit également le traitement des données hors du territoire chinois s’il porte atteinte à « la sécurité nationale ». Les objectifs sont prévisibles : lutter contre l’immixtion des géants du numérique étranger (notamment Américain avec les GAFAM) et obliger l’Europe à reconnaitre les entreprises chinoises comme « compliant RGPD ».

La PIPL intervient également dans un contexte stratégique de régulation des sociétés technologiques chinoises, et permet de contraindre ces grandes entreprises qui commençaient à rivaliser avec le pouvoir politique Chinois . La protection des droits et libertés des personnes n’est certainement pas l’enjeu principal de ce nouveau « RGPD » chinois.

Aurélie PUIG