Les prochains mois – d’une année qui a déjà vu s’intensifier sa répression réglementaire technologique – la Chine mettra en œuvre pas moins de trois nouvelles lois et règles régissant la confidentialité et la sécurité des données, dont une spécifique au secteur automobile (faisant de ce secteur un secteur stratégique pour le pays) :
💥 La loi sur la sécurité des données (le 1er septembre) : la loi classe les données du secteur privé en « données de base nationales », définies comme celles concernant « la sécurité nationale et les lignes de vie économiques clés. » ; des données « importantes », les contours de cette catégorie sont encore flous ; et les « données générales ». La réglementation, qui comme de nombreuses lois chinoises a une portée extraterritoriale, nécessite une protection renforcée pour les deux premières catégories.
💥 Dispositions sur la gestion de la sécurité des données automobiles (1er octobre) : ces dispositions définissent les « données importantes » pour le secteur, y compris le flux de trafic, les cartes, les informations sur les réseaux de recharge automobile et les données des visages, des voix et des plaques d’immatriculation des personnes. Les entreprises du secteurs se voient appliquer des règles plus strictes.
💥 Loi sur la protection des informations personnelles (PIPL) (1er novembre) : la réponse de la Chine à l’inquiétude croissante du public concernant l’utilisation abusive des données, y compris la collecte excessive de données biométriques et l’inscription des utilisateurs par les entreprises à de nouveaux programmes sans leur consentement, stipule que les processeurs d’informations personnelles doivent répondre à l’une des quatre principales exigences de conformité. Il s’agit notamment de passer un examen de sécurité par le régulateur chinois de l’Internet, la Cyberspace Administration of China, ou d’avoir un contrat avec le destinataire sortant des données avant de transférer des données hors de Chine.
Le début d’une nouvelle ère pour le contrôle de l’État sur les données en Chine ?