La Chine a adopté une loi sur la protection des données personnelles, rapporte le média d’État Xinhua (via Reuters).

La loi, appelée Loi sur la protection des renseignements personnels (LPIP), devrait entrer en vigueur le 1er novembre.

Il a été proposé l’année dernière – signalant l’intention des dirigeants communistes chinois de réprimer la collecte de données sans scrupules dans la sphère commerciale en imposant des restrictions légales à la collecte de données sur les utilisateurs.

La nouvelle loi oblige les fabricants d’applications à offrir aux utilisateurs des options sur la manière dont leurs informations sont ou non utilisées, telles que la possibilité de ne pas être ciblé à des fins de marketing ou d’avoir un marketing basé sur des caractéristiques personnelles, selon Xinhua.

Elle impose également aux processeurs de données d’obtenir le consentement des individus afin de pouvoir traiter des types de données sensibles telles que la biométrie, les données médicales et de santé, les informations financières et les données de localisation.

Alors que les applications qui traitent illégalement les données des utilisateurs risquent de voir leur service suspendu ou résilié.

Toutes les entreprises occidentales faisant des affaires en Chine qui impliquent le traitement des données personnelles des citoyens doivent faire face à la juridiction extraterritoriale de la loi, ce qui signifie que les entreprises étrangères seront confrontées à des exigences réglementaires telles que la nécessité d’affecter des représentants locaux et de faire rapport aux agences de surveillance en Chine.

En apparence, les éléments essentiels du nouveau régime de protection des données de la Chine reflètent des exigences inscrites depuis longtemps dans le droit de l’Union européenne – où le Règlement général sur la protection des données (RGPD) offre aux citoyens un ensemble complet de droits entourant leurs données personnelles, notamment en mettant la barre tout aussi haute sur consentement au traitement de ce que la législation de l’UE appelle des « données de catégorie spéciale », telles que les données de santé (bien qu’ailleurs, il existe des différences quant aux informations personnelles considérées comme les plus sensibles par les lois sur les données respectives).

Le RGPD a également une portée extraterritoriale.

Mais le contexte dans lequel la loi chinoise sur la protection des données fonctionnera est également bien sûr très différent, notamment compte tenu de la façon dont les Chinois…