En Chine, entre en vigueur ce 1er septembre la loi sur la protection et le contrôle en ligne des données sensibles des entreprises. Il s’agit pour Pékin d'éviter toute fuite à l'étranger de données à risque pour la sécurité nationale. Trois questions à Antoine Bondaz, chercheur à la Fondation pour la recherche stratégique.

RFI : Quelle est cette loi sur les données sensibles des entreprises ?

Antoine Bondaz : Il est d'abord très important de rappeler que cette loi sur la sécurité des données vient compléter un arsenal juridique chinois dont fait partie la loi sur la cybersécurité de 2017. Il faudra attendre la mise en œuvre de certaines directives, et ce sera fait très prochainement par l’administration sur la cybersécurité de Chine. Mais ce que l’on sait, c’est que cette nouvelle loi rend plus difficile la gestion des données de tous les opérateurs, notamment ceux liés à ce qu’on appelle « les infrastructures d’information critique », c’est-à-dire les principales infrastructures, qu’elles soient liées aux questions énergétiques, de sécurité sociale...

Les entreprises chinoises devront donc suivre des procédures plus strictes pour stocker ces données et obtenir des accords si elles veulent en envoyer certaines à l’étranger. Cela va évidemment avoir un impact concret sur les entreprises du numérique en Chine qui collectent des données, mais parfois peuvent les envoyer à l’étranger. C’est par exemple ce qui est arrivé il y a quelques semaines au géant chinois du VTC Didi.

Quelles sont les conséquences pour les entreprises en termes de stockage et de gestion des données ?

Les conséquences pour les entreprises, c’est évidemment un coût supplémentaire dans la gestion des données. C’est la crainte de potentiellement faire une erreur puisque les sanctions sont extrêmement importantes – de quelques milliers d’euros à plusieurs dizaines de milliers d’euros et des interdictions d’activité. Elles s’adressent avant tout à ceux qui stockent et utilisent les données et cela pourra rendre plus compliqué l’opération des entreprises chinoises en Chine, mais aussi leurs interactions potentielles avec les entreprises étrangères.

L’autre problème est que le concept de sécurité nationale est évidemment mentionné dans la loi. Or, en Chine, il s'agit d'un concept extrêmement englobant. Lorsqu'il a officiellement été présenté en 2015, il existait onze dimensions de sécurité nationale – politiques, économiques, militaires, territoriales... La question qui se pose évidemment sera celle de l’interprétation de ce concept par les autorités juridiques, dans le cas où la loi sera appliquée et transgressée.

Pékin reprend la main sur les entreprises chinoises après leur avoir offert une grande liberté d’action, ce qui leur a permis de se développer…

C’est le paradoxe. Jusqu’à présent, les entreprises chinoises du numérique étaient « privilégiées » par le pouvoir politique qui cherchait notamment à limiter l’implantation d’entreprises étrangères dans le marché chinois, comme Google ou Uber. Là on est dans une autre dimension qui est la protection des données. C’est une tendance qu’on voit évidemment en Europe depuis quelques années, de plus en plus dans d’autres pays, et l’objectif pour la Chine est de mieux protéger les données et de mieux se protéger contre ce qui pourrait être perçu comme des interférences étrangères ou comme l’utilisation par des acteurs étrangers, notamment des entreprises, des données des citoyens chinois.

Après une première phase de protection de ces entreprises du numérique, on assiste désormais à une phase de régulation de plus en plus stricte de ces mêmes entreprises. On l’a vu avec les jeux en ligne, on le verra dans quelques semaines avec les données liées à la vie privée et aux données personnelles, et on le voit dès aujourd’hui avec la loi sur la sécurité des données.

