Un RGPD chinois pour rationaliser la gouvernance des données

Après l'Europe, la Californie,l'Australie et le Brésil, la Chine compte mettre en place une réglementation et un organisme de régulation chargée de rationaliser les règles de gouvernance des données : un RGPD chinois matinée de Cnil. Cet organisme regroupera toutes les questions liées aux données au sein d'une seule entité, ce qui devrait permettre de rationaliser et de clarifier les réglementations en matière de données pour les entreprises multinationales.

« Le gouvernement chinois s’est engagé à aider les sociétés opérant sur le marché intérieur, qu’il s’agisse d’entreprises multinationales ou locales, à identifier, consommer et protéger les données en matière de sécurité, de confidentialité et de souveraineté tout au long de leur cycle de vie, grâce à une série de réglementations établies telles que la loi sur la cybersécurité (CSL), la loi sur la sécurité des données (DSL) et la loi sur la protection des informations personnelles (PIPL), qui est similaire au GDPR de l’Union européenne », a déclaré Charlie Dai, directeur de recherche au sein du cabinet d’analyse Forrester. Cet organisme de régulation des données que la Chine serait sur le point de créer devrait clarifier et établir de nouvelles règles de souveraineté des données pour les entreprises multinationales et accélérer les initiatives basées sur la technologie telles que les services d’administration publique construits sur les données anonymes des citoyens. L’Administration du cyberespace de Chine, le ministère de l’industrie et des Technologies de l’Information, ainsi que la Commission nationale du développement et de la réforme se partagent actuellement la responsabilité de la gouvernance des données dans le pays.

Cette agence gouvernementale rationalisera les politiques de gouvernance des données dans le pays, dans un contexte de confusion croissante de la part des entreprises qui ont affaire à de multiples organes présidant à différents aspects de la gouvernance des données à l’intérieur des frontières du pays, selon un article du Wall Street Journal citant des sources familières avec ces questions. « Les bureaux de big data au niveau provincial ont été établis depuis des années, et ce bureau national aidera à la coordination et à la gouvernance du point de vue du gouvernement central », a ajouté M. Dai. La décision finale de créer l’organisme de régulation devrait être examinée lors de la session annuelle de l’Assemblée nationale populaire qui se tient jusqu’au 13 mars, selon le rapport du Wall Street Journal.

Accélérer les initiatives numériques

Le président chinois Xi Jinping promeut l’idée d’une économie numérique afin de concurrencer les autres nations au niveau mondial. Selon Sam Higgins, analyste principal chez Forrester, le futur bureau de surveillance des données accélérera les initiatives telles que les services gouvernementaux en ligne basés sur les données. « Il est important de noter que la création d’une agence nationale des données en Chine imite la création similaire d’organismes de réglementation dans la région et dans le monde entier visant à accélérer les initiatives numériques en tirant mieux parti des vastes ressources de données des gouvernements du monde entier », a déclaré M. Higgins, citant l’exemple de l’Australie qui a créé la Commission nationale des données en 2021. En Inde, le gouvernement a déclaré qu’il mettrait ses systèmes de gestion de l’identité et de paiement numérique à la disposition d’autres nations via des API ouvertes, dans le cadre du projet Indiastack.global.

L'institut d'études Merics a dressé un organigramme du contrôle de l'information en Chine. (Crédit Merics)

Lorsque le régulateur des données aura reçu le feu vert, il pourrait devenir le seul organisme de surveillance chinois à s’occuper de questions telles que les données qui peuvent être exportées par les multinationales opérant en Chine et le type de données sur les consommateurs qui peuvent ou ne peuvent pas être collectées par les entreprises dans le pays. Au cours des deux dernières années, le gouvernement chinois a déjà pris des mesures sévères à l’encontre des multinationales en leur demandant de stocker les données des citoyens à l’intérieur de ses frontières. Le Wall Street Journal a également rapporté que l’agence de surveillance, qui devrait être très similaire au bureau anti-monopole de la Chine en termes de taille et de gestion, aurait le pouvoir d’enquêter sur la fraude aux données numériques, les cybercrimes et des questions telles que les vulnérabilités en matière de sécurité des données.

Plusieurs autres pays, dont les États-Unis et l’Inde, travaillent à l’introduction de lois fédérales sur la confidentialité des données. En 2018, l’Union européenne a introduit de vastes réglementations en matière de confidentialité des données sous la forme de son règlement général sur la protection des données (RGPD), qui est devenu une sorte de modèle pour les nations du monde entier.