Le Comité permanent de l’Assemblée nationale populaire chinoise adopte la Personal Information Protection Law (Pipl), une loi consacrée à la protection des données personnelles des internautes. Inspirée du RGPD européen, elle entrera en vigueur le 1er novembre 2021.

Composée de 74 articles, la nouvelle loi chinoise sur la protection des informations personnelles vient préciser et étoffer les règles qui encadraient jusqu’alors la collecte et le traitement des données personnelles.

Encadrer les géants numériques locaux

Parmi les mesures phares, on relève : l’exigence d’un consentement préalable licite à la collecte de données, la consécration du principe de minimisation des données ou encore la possibilité de refuser des publicités ciblées. Disposant d’une portée extraterritoriale, la loi prévoit également l’interdiction de transférer des données stockées en Chine vers des pays n’accordant pas au moins le même niveau de protection des données à celles désormais en vigueur sur le territoire chinois. Les États-Unis ne possédant pas de loi nationale sur la protection des données, les entreprises américaines seront sûrement les premières touchées par cette disposition.

Avec cette loi, la Chine veut également mieux encadrer ses géants du numérique locaux (comme Alibaba, Tencent ou Didi) contre qui elle est entrée en guerre l’année dernière. Déjà accusés de collecte abusive de données, de "discrimination algorithmique" et de violation des règles anti-monopole, ces sociétés chinoises en position dominante sur le marché du numérique ont du souci à se faire. En cas de non-respect de la Pipl, elles s’exposent en effet à des amendes pouvant atteindre 5 % de leur chiffre d'affaires annuel. C’est d’ailleurs sans surprise que les actions des principales entreprises du secteur ont chuté après l’annonce de l’adoption du texte. Non concerné par cette nouvelle loi qui ne lui sera pas applicable, l’État chinois, lui, pourra continuer à surveiller sa population et collecter un maximum de données.

Léna Fernandes