Green Hired

Made in Teahupo'o – Tahiti

Numérique informatique quantique microprocesseurs RGPD
ANTICIPATIONDONNÉES INFORMATIQUESINDUSTRIESINTELLIGENCE ENVIRONNEMENTALETECHNOLOGIES

Liberté Informatique et PIPL en Chine

Philippe du Chélas

Depuis 2020, la Chine adopte son nouveau PIPL en matière de Liberté Informatique.

Il s’agit ainsi d’un nouveau règlement relatif à la protection des données personnelles sur internet.

Ce Personal Information Protection Law (PIPL) en chine garantit la Liberté Informatique.

Ce texte unifie en effet une multitude de textes chinois éparses : Code civil, loi E-commerce (2017), Guardian State Secret Law (2010), Encryption Law (2020), Data Security Law (2021), Cybersecurity Law (2017), etc…

Le PIPL est d’ailleurs maintenant en vigueur depuis le 1° novembre 2021.

Mais il ne s’agit pas vraiment d’un règlement type sauce Europe comme le RGPD (Règlement Général sur la Protection des Données) avec validation de la CNIL.

Par contre ne vous réjouissez pas trop vite pour les libertés informatiques.

En effet ce nouveau règlement fracture déjà l’espace numérique mondial.

Cadre stricte pour les occidentaux

Le nouveau règlement chinois accroît notamment les exigences gouvernementales.

Et également les obligations réglementaires chinoises pour les entreprises occidentales.

La PIPL va d’abord permettre à la chine de disposer d’organismes pour la supervision des données

Et donc de pouvoir contraindre les plateformes fournisseurs d’Internet et de suspendre leurs services.

Mais la PIPL va aussi et surtout permettre à la Chine de stocker toutes les données internationales sur son sol sans les communiquer au nom de la Liberté Informatique.

Données et Rétention

La PIPL chinoise donne une définition des données à caractère personnel similaire au RGPD Européen (Article 4 – PIPL).

Mais il faut noter que les règles de résidence des données s’appliquent sur toutes les données collectées en Chine et pouvant être transférées vers d’autres pays.

De même, la PIPL distingue comme entités juridiques les responsables de traitements, les sous-traitants et les responsables conjoints.

Les nouvelles obligations du gouvernement chinois suivent un objectif.

Elles visent en effet particulièrement les opérateurs d’infrastructures stratégiques.

Le gouvernement chinois impose le stockage des données personnelles de toutes personnes sur le territoire chinois.

Dans ce nouveau cadre, les transferts de données ne sont possibles qu’à la suite d’une évaluation de dite de sécurité.

Cette vérification appartient en fait au département d’État chinois de la cybersécurité et de l’informatisation.

Les opérateurs d’infrastructures stratégiques (Critical information infrastructure operators) devront donc s’y conformer à partir d’un certain seuil de données.

Souveraineté et protectionnisme

Avec le PIPL, le gouvernement chinois durcit sa souveraineté sur les données personnelles.

Son objectif est de contrôler la circulation des données qu’il considère comme étant stratégiques.

Avec ce dispositif le gouvernement chinois va effectivement disposer d’un puissant outil de souveraineté.

Il va aussi se garantir sur le plan technologique et économique.

Très clairement il s’agit d’une forme de protectionnisme numérique.

Stockage des données en chine

Pour la résidence des données, toutes les sociétés ou organisations doivent consacrer un budget pour la gouvernance locale de ces données.

Autrement dit pour la conservation obligatoire des données sur le territoire chinois.

Mais aussi pour le déploiement des technologies nécessaires en Chine.

Cette condition est une obligation impérative pour entrer sur le marché chinois ou s’y étendre.

Le gouvernement chinois va ainsi pouvoir accaparer toutes les données occidentales sans devoir bouger.

Une des obligations de la PIPL porte sur les transferts transfrontaliers des données à caractère personnel.

Dans le cas d’un tel transfert de données, une analyse d’impact doit obligatoirement être réalisée. Cette analyses subordonne le transfert.

De plus, la PIPL introduit l’obligation de communiquer à la personne concernée des informations très précises sur le destinataire des données personnelles.

A ces contraintes liées aux transferts, s’ajoute également une obligation de produire un consentement séparé autorisant le transfert (article 39 PIPL).

Portée de la PIPL Chinoise

Avec sa nouvelle « RGPD » qui garantit la « liberté informatique », le gouvernement chinois semble cibler ses géants du net.

Notamment les géants qui basent leurs modèles économiques sur la ressource des données de clients.

Pour les contraindre, le gouvernement chinois se sert du standard mondial des droits à la confidentialité.

Mais pas seulement.

La PIPL chinoise va également s’appliquer aux traitements réalisés hors territoire.

Avec un principe simple : le gouvernement chinois vise les traitements destinés à fournir des produits et des services à des résidents en Chine.

Un regard complet est bien évidemment porté par les services secrets chinois sur les traitements.

Surtout les traitements visant à jauger le comportement des ressortissants chinois.

Une autre approche est celle de l’obligation de posséder une base légale pour traiter les informations personnelles.

La PIPL dépasse le simple consentement type RGPD Europe avec son concept de consentement séparé pour certains traitements.

Cette PIPL semble reprendre ainsi les termes du RGPD Européen mais écarte volontairement l’intérêt légitime au traitement.

Au final, le but du gouvernement chinois est de renforcer sa sécurité nationale.

Et cela avant de songer à protéger ses ressortissants.

Conséquences de l’autoritarisme numérique

Les sociétés traitant des données collectées en Chine doivent se plier aux nouvelles exigences chinoises.

Les premières conséquences de ces nouvelles mesures sont des dysfonctionnement de certains fournisseurs de données en Occident.

Une autre conséquence est la disparition des signaux AIS dans les eaux chinoises depuis le 1° novembre.

En conséquences, les navires présents dans les ports et les eaux chinoises n’apparaissent plus sur les écrans radars.

Une façon de disparaitre de la planète et du regard de Taiwan.

Les signaux AIS permettent aux fournisseurs de données maritimes (MarineTraffic par exemple) de géolocaliser les navires dans toutes les eaux internationales.

Ce n’est donc plus le cas en Chine avec la PIPL.

Article : P. du Chélas

RGPD et données personnelles en Europe

Comprendre l’Intelligence Artificielle

Comprendre l’intelligence artificielle – IA

5G dans les avions et Picocell

Pollution spatiale et débris spatiaux

Internet et inframonde : Pollution numérique

Droit à l’environnement

Vanlife ou comment devenir Vanlifer

Voitures à pédales électriques

La PIPL donne le droit aux citoyens chinois de réclamer une copie de leurs données, d’en demander leur correction en cas d’erreur, d’exiger leur suppression et de contrôler la façon dont elles sont utilisées.

Le pire est que tout le monde y croit…

Données personnelles et RGPD en Europe
Newsletter Green Hired

Convention d’Aarhus / UICN / AI Act

Crédits Photos : Pixabay.com
Site web de partage d’images diffusées en licence libre

Vous pourrez aussi aimer

La centrale marémotrice la plus puissante du monde est celle de Sihwa

Climat, transition énergétique et réalités

Philippe du Chélas
CO2 : captage et stockage géologique Gaz à effet de serre Crédits carbone

CO2 : captage et stockage géologique

Philippe du Chélas
Éoliennes offshore ou terrestres

Éoliennes et Parcs offshore en Belgique

Sremski
error: Content is protected !!