L’entrée en vigueur de cette loi, dite Personal Information Protection Law (PIPL), est prévue le 1er novembre 2021.
Certains présentent déjà ce texte comme l’équivalent du RGPD, mais qu’en est-il vraiment ?
L’Etat chinois a mis en place cette loi pour lutter contre les collectes abusives des géants du numérique chinois. La pression s’accentue donc sur ces géants -notamment Alibaba et Tencent- dont le modèle économique repose en partie sur l’exploitation des données personnelles. Les entreprises chinoises devront désormais demander l’autorisation pour traiter des informations personnelles biométriques, médicales, sanitaires, financières et la localisation.
De nombreux grands principes du RGDP sont repris, tels que :
- Limiter la collecte massive des données personnelles des internautes ;
- La possibilité pour les internautes de refuser la publicité ciblée ;
- Informer les internautes de l’usage qui pourrait être fait de leurs données ;
- Nomination d’un « DPO » au sein des entreprises ;
- Le transfert de données hors Chine pourra s’effectuer uniquement vers des pays disposant d’un niveau de protection équivalent ;
- Sanctions dissuasives (50 millions de yuans ou 5% du CA mondial). Pour les cas les plus graves, une suspension ou la fin définitive des services est possible.
Il est cependant à noter que la PIPL n’est pas applicable à l’Etat chinois lui-même, qui pourra continuer sa surveillance sur ses ressortissants.
