Un projet de loi sur la protection des informations personnelles est actuellement en cours de rédaction, afin de limiter le contrôle des données personnelles par les entreprises.

Cette loi prévoit des amendes s’élevant jusqu’à 7,6 millions de dollars (6,8 M€). Pour certains experts, cette sanction n’est pas à la hauteur, car les répercussions sont très limitées.

« En comparant les bénéfices des géants de la technologie sur l’exploitation des données personnelles des utilisateurs, je ne pense pas que les sanctions soient si importantes », a indiqué Wang Zhicheng, un professeur de finance de l’université de Beijing.

En effet, une société comme Alibaba, l’un des BATX, dont le chiffre d’affaires équivalent est de 14,7 milliards d’euros, au premier trimestre 2020, peut facilement payer une sanction de 7,6 M USD.

Ainsi, la condamnation du Safari Park de Hangzhou à une amende 1 038 yuans (environ 132 euros) pour avoir remplacé son système d’identification sans prévenir les clients, et pour avoir collecté illégalement des données biométriques, met en exergue de différence entre les entreprises chinoises.

Pour Wang Zhicheng, même avec des montants plus élevés les amendes resteront peu dissuasives pour réduire les violations liées aux données personnelles. D’autant plus que la loi sera soumise aux conditions générales d’utilisation.

«Il est facile pour les entreprises d’ajouter telle action pour se conformer à la loi, mais cela ne permet pas d’atteindre l’objectif de la loi qui est de protéger les données personnelles », a expliqué Wang Zhicheng.

Pour l’instant, le projet de loi n’a pas été soumis aux observations du public. De plus, il contient peu de précisions sur ce qui est considéré comme conforme, ce qui peut accentuer les effets de la loi ou les restreindre.

Ce projet de loi sur la protection des informations personnelles vient en appui de la loi sur la cybersécurité, et sur un autre projet de loi sur la sécurité des données. Outre ces textes de loi, la Chine est en train de développer une carte d’identité biométrique.

D’après Radio Free Asia, le ministère de la Sécurité publique expérimente cette nouvelle carte dans les provinces du Fujian et du Guangdong, avant de l’étendre à l’ensemble de la Chine.

Pour le directeur de la cybersécurité à l’Institut pour la défense nationale et la recherche sur la sécurité à Taïwan, Tseng Yi-shuo, il faut faire attention à la centralisation des données personnelles.

«Nous parlons des informations personnelles les plus confidentielles et sensibles, comme la santé, et les données biologiques. Il s’agit d’une collecte de données à grande échelle», a indiqué ce dernier.