La Chine lutte contre le commerce illégal de données en mettant en œuvre de nouvelles réglementations visant à renforcer la sécurité et à limiter les abus
La Chine a annoncé une nouvelle initiative pour lutter contre le traitement illégal des données, en ciblant les marchés clandestins qui obtiennent, vendent ou fournissent illégalement des informations personnelles et professionnelles. La Commission nationale du développement et de la réforme (NDRC) a publié le 15 janvier 2025 une réglementation visant à renforcer la gouvernance de la sécurité des données et à prévenir les abus, en particulier dans les secteurs clés.
Table des matières
Une répression nationale contre les délits liés aux données
La réglementation de la NDRC vise à démanteler les marchés « noirs et gris » impliqués dans des activités illicites liées aux données. Ces marchés ont prospéré ces dernières années, ce qui représente des risques importants pour la sécurité nationale et la stabilité sociale. En renforçant la surveillance et l’application des risques, le gouvernement chinois vise à prévenir les menaces systémiques à la sécurité des données.
Renforcer la sécurité des données dans les secteurs clés
Les nouvelles mesures soulignent l’importance de surveiller les risques liés à la sécurité des données dans les secteurs critiques, notamment la finance, la santé et les télécommunications. En se concentrant sur ces secteurs, le gouvernement cherche à prévenir les violations de données à grande échelle qui pourraient avoir des conséquences considérables pour l’économie et la société.
Un contexte plus large de la réglementation des données en Chine
Cette répression s'inscrit dans le cadre des efforts continus de la Chine pour affirmer sa « cybersouveraineté » et renforcer le contrôle des informations numériques à l'intérieur de ses frontières. Ces dernières années, le gouvernement a mis en œuvre plusieurs lois pour réglementer l'utilisation des données et renforcer la cybersécurité.
La loi sur la cybersécurité de 2017 a introduit des exigences strictes en matière de localisation des données, imposant que les données collectées en Chine soient stockées dans le pays. Cette mesure visait à protéger la sécurité nationale en empêchant l'accès étranger aux données chinoises.
En 2021, la loi sur la sécurité des données a établi un cadre de classification des données basé sur les principes de sécurité nationale, renforçant encore le contrôle des pratiques de traitement des données. Cette loi oblige les entreprises à se soumettre à des audits de sécurité nationale et à obtenir une autorisation officielle avant de transférer des données à des entités étrangères.
En outre, la loi sur la protection des données personnelles, également promulguée en 2021, reflète le règlement général sur la protection des données (RGPD) de l'Union européenne. Elle établit des règles complètes sur les droits relatifs aux données personnelles, visant à protéger les informations des citoyens contre toute utilisation abusive.
Conséquences pour les entreprises et les particuliers
Ces évolutions réglementaires annoncent un durcissement des règles en matière de traitement des données en Chine. Les entreprises opérant dans le pays doivent veiller à respecter strictement les lois sur la sécurité des données pour éviter de lourdes sanctions. Les particuliers doivent également être conscients de la manière dont leurs données sont collectées et utilisées, car le gouvernement intensifie ses efforts pour protéger les informations personnelles.
Alors que la Chine continue de renforcer son cadre de sécurité des données, la communauté internationale observe attentivement la situation, reconnaissant les implications potentielles pour les flux de données internationaux et le commerce numérique.