Une loi ambitieuse, à la mesure du RGPD
Le 20 août 2021, Pékin a adopté une nouvelle loi-cadre sur l’utilisation des données personnelles. Largement inspirée par le RGPD européen (Règlement général de protection des données), connu pour être le texte le plus strict au monde en la matière, la PIPL (Personal Information Protection Law) chinoise poursuit, en apparence, les mêmes objectifs : empêcher les collectes abusives de données personnelles en ligne. Composée de huit chapitres et de 74 articles, cette nouvelle loi doit entrer en vigueur le 1er novembre 2021. À cette date, toute organisation chinoise, y compris administrative, devra être en mesure d’obtenir le consentement libre, éclairé et renouvelé de ses usagers en cas de collecte de données personnelles. Cette collecte devra être contenue dans un cadre proportionné et légitime. Aucun service ou produit ne pourra être refusé à l’internaute si ce dernier désapprouve la collecte de ses données. Chacun pourra, par ailleurs, retirer son consentement à sa guise. La PIPL introduit aussi la notion de données « sensibles » (biométriques, religieuses, médicales, bancaires, etc.). L’utilisateur doit alors être informé de leur utilisation et des processus mis en œuvre par l’organisme qui les prélève pour protéger ces données.
Les entreprises ne se conformant p...
