Le gouvernement chinois, qui utilise régulièrement des informations colligées par des géants technologiques du pays à des fins de surveillance et de répression, multiplie les initiatives législatives pour baliser la collecte de données personnelles par le secteur privé.
Cette approche plus interventionniste du régime, après des années de laisser-aller relatif, constitue un problème additionnel pour les firmes étrangères qui espèrent tirer leur épingle du jeu dans le pays.
L’annonce récente du retrait de Yahoo! et de la réduction draconienne des services de LinkedIn, propriété de Microsoft, est liée en partie aux exigences accrues du gouvernement en matière de collecte, de stockage et d’accès aux données, relève Adam Segal, expert de la Chine et de la cybersécurité du Council on Foreign Relations.
Les entreprises étrangères présentes en Chine « se retrouvent dans une position difficile », plus encore lorsqu’elles doivent subir dans leur pays d’origine des pressions liées à leur collaboration réelle ou alléguée avec les demandes de censure de Pékin.
Des profils LinkedIn bloqués
LinkedIn a notamment été placée sur la défensive il y a quelques semaines après que des journalistes américains traitant d’enjeux chinois se furent plaints que leur page de profil était bloquée dans le pays en raison de la présence de contenu « prohibé ».
Un élu de la Floride, Rick Scott, a demandé des comptes à ce sujet à Microsoft en s’alarmant de la possibilité qu’une firme américaine censure des journalistes américains « au profit du Parti communiste chinois ».
Yahoo!, qui avait déjà sensiblement réduit ses services en Chine avant sa récente annonce de retrait, a été férocement critiqué par le passé pour avoir fourni des informations délicates relativement à des usagers chinois ciblés par les services de sécurité.
Vincent Kasbi, responsable de la section Asie de Sia Partners, un important cabinet-conseil en gestion, note qu’il est possible que ces firmes soient parvenues à la conclusion qu’elles ne pouvaient s’imposer commercialement face aux entreprises locales et qu’elles aient décidé d’évoquer le contexte législatif comme un prétexte pour justifier la réduction ou l’arrêt de leurs activités.
Le gouvernement chinois bloque depuis longtemps l’accès des internautes chinois aux produits d’entreprises de la Silicon Valley comme Facebook et Google, favorisant le développement de versions locales comme Weibo ou WeChat, qui sont tenues légalement de collaborer activement avec les autorités.
Le gouvernement vient d’introduire une nouvelle « loi sur la protection des informations personnelles », entrée en vigueur le 1er novembre, qui vient renforcer considérablement les contrôles en place.
Elle vise notamment à réguler étroitement tout transfert de données hors des frontières de la Chine et force les entreprises souhaitant profiter du gigantesque marché de 900 millions d’internautes à mobiliser « des ressources accrues » pour naviguer dans le « patchwork » législatif résultant, relève Sia Partners.
La nouvelle loi vise aussi à répondre aux attentes de la population chinoise, qui s’inquiète de la collecte incontrôlée de données et de leur utilisation par des firmes du secteur privé.
De nouvelles exigences sont prévues pour s’assurer que les consommateurs consentent à la collecte et conservent le contrôle sur la manière dont les données sont utilisées. Des mécanismes sont prévus pour faciliter les recours de personnes qui s’estiment lésées.
Augmentation des poursuites
En vertu notamment d’une récente révision du Code civil, un nombre croissant de poursuites de cette nature ont été relevées au cours des dernières années en Chine.
Un professeur de droit de la ville de Hangzhou a notamment poursuivi un zoo qui souhaitait utiliser un système de reconnaissance faciale pour contrôler l’accès à son site et avait obtenu une image de son visage sans autorisation. En avril, un tribunal a penché en sa faveur et ordonné à l’entreprise de détruire les données le concernant.
Un magistrat de la Cour populaire suprême a affirmé par la suite que les Chinois « étaient de plus en plus préoccupés relativement à l’utilisation de la reconnaissance faciale » et souhaitaient une protection accrue.
Il n’a pas évoqué le fait que les autorités chinoises font elles-mêmes un large usage de cette technologie, témoignant du caractère paradoxal des démarches judiciaires engagées par le régime pour protéger les données personnelles de la population.
La Brookings Institution, dans une récente analyse, relève que la loi entrée en vigueur il y a quelques jours s’applique aux diverses branches de l’État, mais qu’il s’agit plus, pour l’heure, d’une « ambition » que d’une réalité. Elle prévoit d’importantes exceptions, notamment pour des questions de sécurité nationale, et passe sous silence le fait que les contestations judiciaires des actions du gouvernement, même sur des questions administratives, « réussissent rarement ».
Jacob Gunter, analyste à l’institut de recherche allemand MERICS, notait récemment en entrevue au site Quartz que la Chine est un État doté d’un parti unique qui ne s’impose aucune restriction en matière de droits et de pouvoirs. « Pourquoi son approche en matière de données et de droits des consommateurs serait-elle différente ? », souligne-t-il.