« La loi chinoise sur la protection des informations personnelles condense trois objectifs politiques »
La Chine vient d’adopter sa loi sur la protection des informations personnelles, qui entrera en application le 1er novembre. Largement inspiré du Règlement général sur la protection des données (RGPD) qui a cours en Europe, ce texte est d’une redoutable habileté politique.
Grâce à lui, l’Etat-parti se dote d’un instrument pouvant à la fois rassurer sa population concernant la protection des données personnelles, lutter contre l’immixtion des géants du numérique américains sur le territoire chinois et forcer la main à l’Europe pour qu’elle accepte que les grandes entreprises de l’Internet mènent librement leurs activités sur notre continent.
Il était devenu urgent pour le régime chinois d’indiquer qu’il ne comptait pas laisser les acteurs technologiques nationaux (Alibaba, Tencent, Huawei…) exploiter à leur guise les données personnelles de leurs utilisateurs. Un certain mécontentement populaire a émergé à l’égard de ces entreprises, accusées de fixer les prix de leurs services suivant les caractéristiques de leurs clients (revenus, comportements d’achat…).
Un principe proche du RGPD
La nouvelle législation conditionne plus strictement l’utilisation des données personnelles au consentement des internautes (article 13). En outre, elle interdit d’utiliser des systèmes d’intelligence artificielle dans un cadre commercial pour différencier les prix selon les profils des utilisateurs (article 24). Pour autant, l’Etat ne devrait pas s’imposer à lui-même de telles limites dans l’usage des données personnelles des internautes.
Cette loi suit, de fait, une tendance qui vise à resserrer le contrôle de ces sociétés par l’Etat-parti. En témoigne la multiplication des mesures antitrust contre ces entreprises qui, du reste, sont largement relayées par la presse gouvernementale. La loi chinoise vise également à mettre les Européens en porte-à-faux entre leur discours sur la protection des données et leurs intérêts stratégiques, principalement définis aujourd’hui à l’aune de leur alliance avec les Etats-Unis.
Cette loi s’inspire en effet très nettement du RGPD. Certains articles sont même un fac-similé du texte européen (par exemple, l’article 13 de la loi et le 6 du RGPD concernant les conditions du traitement des données personnelles). Manifestement, le régime chinois tente de jouer sur deux tableaux.
Un piège pour l’Europe
Le pouvoir cherche d’une part à redorer l’image de la Chine et de ses entreprises à l’étranger, et singulièrement en Europe, en proposant au citoyen un meilleur contrôle de ses données. Pékin essaie, d’autre part, et selon toute vraisemblance, de forcer la main aux Européens pour obtenir un accord de transfert de données personnelles entre l’UE et la Chine (articles 12 et 43). Les Chinois auront beau jeu de rappeler qu’ils s’adossent sur le standard européen en matière de protection des données.
L’éventuel accord prendrait acte du fait que le Safe Harbor (2000-2015) et son héritier, le Privacy Shield (2016-2020), entre les Etats-Unis et l’Europe avaient justement été invalidés par la Cour de justice de l’Union européenne (UE) en raison du manque de garantie prévue aux Etats-Unis. La Chine donne ainsi l’impression d’être un meilleur partenaire que l’allié américain.
Néanmoins, vu la nature du régime chinois et les relations incestueuses entre l’Etat et les entreprises du numérique, les Européens devront rejeter une telle proposition. La coopération forcée avec les services de renseignement (comme le prévoit l’article 7 de la loi sur l’espionnage du 27 juin 2017) est en elle-même un motif suffisant d’inquiétude. En outre, diverses clauses du texte (notamment les exceptions de sécurité nationale) pourraient être mobilisées par les Européens pour s’y dérober.
Un discours de victimisation
Cependant, l’intention des dirigeants chinois est peut-être moins de parvenir à un accord que de pouvoir montrer à la population que, quoi qu’ils fassent, quels que soient les efforts fournis, les Occidentaux ont décidé de mettre la Chine à l’écart, voire d’entamer son développement.
En effet, il est à prévoir que les Européens auront du mal à accepter un tel accord, étant donné la documentation foisonnante autour des liens entre les entreprises et l’Etat en matière de surveillance de la population et même leur participation à la politique du régime à l’égard des minorités ethno-confessionnelles, les Ouïgours au premier chef – sans compter les accusations d’espionnage.
Cette stratégie serait cohérente au regard de la propagande chinoise : un discours de victimisation face à un Occident accusé de vouloir bloquer l’essor de la Chine. Dès lors, en adoptant les standards européens, les dirigeants chinois tenteraient de mettre les Occidentaux face à ce qu’ils perçoivent comme leurs contradictions. Ils souhaiteraient également montrer à leur population l’insincérité du discours libéral et la portée exclusivement rhétorique des droits de l’homme.
Les géants de l’Internet américains dans une position intenable
Par ailleurs, la loi sur la protection des informations personnelles vise peut-être plus essentiellement encore les Etats-Unis et tout particulièrement leurs grandes entreprises technologiques, dont les Gafam. D’application stricte, ce texte obligerait les entreprises américaines soit à quitter le territoire chinois, soit à enfreindre systématiquement la législation américaine – dont le Cloud Act, qui, sur réquisition des autorités américaines, permet d’enjoindre aux entreprises de transmettre les données en leur possession, où qu’elles se situent et sans en informer les personnes ciblées ni les autorités de leur pays de résidence.
Il s’agit bien de placer les géants de l’Internet américains dans une position intenable : soit ils coopèrent avec le régime chinois et sont obligés d’enfreindre la législation américaine (l’article 41 leur interdit de fournir des « informations personnelles stockées en RPC à des organes de justice ou d’application de la loi étrangers sans l’autorisation » des autorités) ; soit ils décident de se délier de leurs obligations vis-à-vis de Pékin et, dans ce cas, peuvent se voir interdire formellement de mener leurs activités en Chine (article 42) – un marché éminemment convoité, et de longue date.
Par conséquent, la loi chinoise peut être vue comme un condensé des trois grands objectifs politiques de Pékin : assurer la stabilité sociopolitique de sa population ; favoriser la prospérité de ses entreprises en leur ouvrant de précieux marchés (l’Europe au premier chef) ; et rééquilibrer à son avantage le rapport de force avec les Etats-Unis, dont la supériorité technologique est identifiée comme l’un des principaux obstacles du régime sur la voie de l’hégémonie.