La Chine renforce la protection des données personnelles par multiples mesures

La chose la plus gênante pour les usagers, c’est la collecte et la demande excessives d’informations personnelles lors de l’utilisation des applications mobiles. Par exemple, pour installer une lampe torche dans son portable, l’utilisateur doit donner ses informations de localisation. Pour télécharger un éditeur de texte, l’opérateur demande l’accès à la liste de contacts de l’utilisateur.

Comment éviter la collecte excessive de données personnelles par les opérateurs tout en profitant des applications qui nous facilitent la vie et le travail, afin de garantir effectivement la sécurité des données personnelles ? Le 6 juillet, le Règlement sur les données de la zone économique spéciale de Shenzhen (ci-après dénommé le Règlement) a été publié. Il entrera officiellement en vigueur le 1er janvier 2022. Cette première loi locale sur les données a suscité beaucoup d’attention.
En ce qui concerne les données personnelles, ce qui gêne les internautes le plus, c’est l’accord forcé par les applications, autrement dit, pour utiliser ces applications, les utilisateurs sont contraints de donner leurs autorisations. Pour y remédier, le Règlement stipule que les opérateurs de traitement de données ne peuvent pas refuser de fournir les fonctions ou services essentiels à une personne physique sous prétexte que celle-ci refuse de donner son autorisation de traitement de données personnelles.
Le Règlement exige le consentement d’un individu suite à une notification préalable adéquate avant tout traitement de données personnelles, selon les experts. Les agents chargés de traitement de données doivent fournir un moyen de retirer le consentement, sans y imposer des restrictions ou des conditions déraisonnables.
Les applications aiment bien collecter des informations parce qu’elles pourront exploiter commercialement une partie d’informations collectées. Certes, le profil utilisateur et la recommandation personnalisée fournissent des services ciblés et individualisés, ils sont susceptibles de perturber la vie des usagers. Le Règlement a stipulé clairement que si l’agent chargé de traitement de données, pour optimiser la qualité de ses services ou produits, dresse un profil utilisateur pour une personne physique, doit lui expliciter l’usage spécifique et les règles principales du profil. La personne physique a le droit de refuser son profil utilisateur et les recommandations personnalisées de produit ou service. L’agent chargé de traitement de données doit lui fournir un moyen efficace de refus de façon facilement accessible.
Le Règlement a pour la première fois instauré un système de concurrence équitable en matière de données dans la législation nationale et a défini des règles spécifiques sur les atteintes à la concurrence en ce qui concerne les éléments de données, comme « le partage et l’obtention de données de façon illicite » et « la tarification différenciée basée sur les mégadonnées pour imposer des prix discriminatoires aux clients ». Selon les experts, le Règlement de Shenzhen servira de référence dans le traitement de données personnelles pour d’autres villes.

Equilibre entre la protection et l’utilisation raisonnable des données
La Chine compte presque un milliard d’internautes. Ce grand nombre est le fondement du développement de l’économie numérique. En effet, la protection des données personnelles ne s’oppose pas au développement de l’économie numérique. Ce qui importe, c’est de trouver l’équilibre entre la protection et l’utilisation raisonnable des données.
La Chine a fait beaucoup de recherches en vue de normaliser le traitement de données ces dernières années. La loi sur la cybersécurité, entrée en vigueur le 1er juin 2017, prévoit des règles spécifiques sur les obligations de protection par l’opérateur de réseau lors de la collecte et de l’utilisation des données. Ensuite, s’agissant du problème le plus saillant, qui est la collecte et l’utilisation illégales de données par les applications, 4 organismes gouvernementaux dont le Bureau de la Commission centrale des affaires du cyberespace et le ministère de l’Industrie et des Technologies de l’information (MIIT) ont mené des actions spécifiques de remise en ordre pendant 2 ans consécutifs à partir de 2019. En mars 2021, les 4 organismes ont publié un avis conjoint délimitant clairement le champ d’informations personnelles essentielles aux applications. Par exemple, pour des applications de navigation, les informations personnelles essentielles comprennent les informations de localisation, le point de départ et d’arrivée. Toute information au-delà de ce champ sera considérée comme illégale.
Cet avis stipule clairement que l’opérateur d’application ne doit pas refuser de fournir les fonctions essentielles à l’utilisateur au motif que celui-ci a refusé la collecte d’informations personnelles non-essentielles. En avril 2021, le MIIT a publié un projet de texte selon lequel le traitement d’informations par les applications doit respecter 2 principes : « le consentement informé » et « minimum nécessaire ». Il est aussi interdit de cocher les cases par défaut ou de modifier les configurations d’utilisateur. La mise en œuvre des mesures vigoureuses a freiné dans une certaine mesure la collecte et l’utilisation illégales d’informations par les applications.
Yu Sinan, journaliste au Quotidien du Peuple

Laisser un commentaire

Suivez-nous sur Twitter
eskort eskişehir - adana eskort - escort - izmit eskort - mersin eskort