Le Congrès national du peuple chinois a officiellement adopté vendredi une loi visant à protéger la confidentialité des données des utilisateurs en ligne et mettra en œuvre cette politique à partir du 1er novembre, selon le média d’État Xinhua.L’adoption de la loi complète un autre pilier des efforts du pays pour réglementer le cyberespace et devrait ajouter davantage d’exigences de conformité pour les entreprises du pays.
La Chine a demandé à ses géants de la technologie d’assurer un meilleur stockage sécurisé des données des utilisateurs, au milieu des plaintes du public concernant une mauvaise gestion et une mauvaise utilisation qui ont entraîné des violations de la vie privée des utilisateurs.
La loi stipule que le traitement des informations personnelles doit avoir un objectif clair et raisonnable et doit être limité à la « portée minimale nécessaire pour atteindre les objectifs de traitement » des données.
Il énonce également les conditions dans lesquelles les entreprises peuvent collecter des données personnelles, y compris l’obtention du consentement d’un individu, ainsi que des lignes directrices pour assurer la protection des données lorsque les données sont transférées à l’extérieur du pays.
La loi exige également que les gestionnaires de renseignements personnels désignent une personne responsable de protection des renseignements personnels, et appelle les gestionnaires à effectuer des audits périodiques pour s’assurer du respect de la loi.
Le deuxième projet de la Loi sur la protection des renseignements personnels a été rendu public fin avril.
La loi sur la protection des renseignements personnels, ainsi que la Loi sur la sécurité des données, marquent deux réglementations majeures qui régiront l’Internet chinois à l’avenir.
Le Sécurité des données La loi, qui doit être mise en œuvre le 1er septembre, définit un cadre permettant aux entreprises de classer les données en fonction de leur valeur économique et de leur pertinence pour la sécurité nationale de la Chine.
La loi sur la protection des informations personnelles, quant à elle, rappelle le RGPD européen en établissant un cadre pour garantir la confidentialité des utilisateurs.
Les deux lois obligeront les entreprises chinoises à examiner leurs pratiques de stockage et de traitement des données pour s’assurer qu’elles sont conformes, selon les experts.
Les lois arrivent au milieu d’un resserrement réglementaire plus large sur l’industrie de la part des régulateurs chinois, qui ont secoué les entreprises, grandes et petites.
En juillet, l’Administration chinoise du cyberespace de Chine (CAC), son principal organisme de réglementation du cyberespace, a annoncé qu’elle lancerait une enquête sur le géant chinois du covoiturage. Didi Global Inc pour avoir prétendument violé la vie privée des utilisateurs.
Mardi, l’Administration d’État chinoise pour la réglementation du marché (SAMR) a adopté un vaste ensemble de règles visant à améliorer la concurrence loyale, interdisant des pratiques telles que les faux avis en ligne.
En janvier, l’Association des consommateurs de Chine, soutenue par le gouvernement, a publié une déclaration critiquant les entreprises technologiques pour avoir « intimidé » les consommateurs pour qu’ils fassent des achats et des promotions.
Depuis lors, les régulateurs ont régulièrement réprimandé les entreprises et les applications pour violation de la vie privée des utilisateurs.
Mercredi, le ministère chinois de l’Industrie et des Technologies de l’information a accusé 43 applications d’avoir transféré illégalement des données d’utilisateurs et les a appelés à procéder à des rectifications avant le 24 août.
FacebookTwitterLinkedin
.
