S’il est vrai que la très grande majorité des pays démocratiques disposent d’une protection des données personnelles, des Etats autoritaires sont de plus nombreux à s’en doter, pour toutes sortes de raisons mais pas forcément pour garantir aux citoyens des droits liés aux libertés fondamentales. La Mauritanie, où l’esclavage n’est pas aboli, dispose d’une telle législation, mais aussi l’Algérie, la Russie, le Kazakhstan ou le Qatar. Deux nouveaux Etats ont rejoint ce club, l’Arabie Saoudite et la Chine.
La protection des individus est le souci premier généralement affiché par ces Etats, elle constitue néanmoins un paravent pour d’autres desseins. Ainsi en va-t-il de la loi chinoise, premier texte unifié sur le sujet, qui entre en vigueur le 1er novembre 2021 et qui prend habilement la forme du RGPD. Pour Marie-Anne Frison-Roche, professeur de droit de la régulation et de la compliance à Sciences Po Paris, « ce n’est pas une imitation du RGPD, c’est un anti-RGPD. L’ironie de la situation est que la similitude technique permet à l’Etat chinois d’apparaître « plus protecteur » des personnes que les pays occidentaux démocratiques, comme les Etats-Unis, et de refuser désormais à ce titre les transferts de données au nom de la protection des individus ».
Le texte répond avant tout à l’inquiétude des consommateurs chinois face aux fuites de données, au recours aux algorithmes et aux traitements de gisements gigantesques de données personnelles détenus par les géants du numériques chinois. Ces derniers ont désormais l’obligation de minimiser la collecte de données et d’obtenir le consentement préalable des internautes. Ce qui permet également à l’Etat de contrôler la puissance des acteurs du numérique. Ce texte qui ne s’applique pas à l’Etat, pourtant champion du contrôle social de sa population par les données, risque aussi d’entraver des investissements étrangers, voire des prises de contrôle en bloquant l’accès à des données personnelles contenues dans les entreprises chinoises. Le traitement des données hors du territoire chinois est en effet désormais interdit s’il porte atteinte à la « sécurité nationale ». Par ailleurs, les informations personnelles des Chinois ne pourront pas être transférées vers des pays au niveau de protection inférieur à celui de la Chine. En conséquence, elles devront désormais être stockées et traitées en Chine. Ainsi, « l’Etat-parti se dote d’un instrument pouvant à la fois rassurer sa population concernant la protection des données personnelles, lutter contre l’immixtion des géants du numérique américains sur le territoire chinois et forcer la main à l’Europe pour qu’elle accepte que les grandes entreprises de l’Internet mènent librement leurs activités sur notre continent. », résume Charles Thibout, chercheur sur les enjeux géopolitiques des nouvelles technologies, dans une tribune publiée dans Le Monde.
Après le Qatar en 2018, l’Arabie Saoudite vient également de se doter de sa première loi sur la protection des données personnelles. En vertu de ce texte qui s’appliquera le 13 mars 2022, il ne sera, entre autres, plus possible de traiter les données d’une personne à des fins de marketing ou publicitaire sans qu’elle en soit d’accord. Mais l’objectif réel et affiché par le royaume de l’adoption d’une telle protection est d’accélérer le processus de digitalisation de la société basée sur la donnée et d’attirer les investissements privés étrangers en instaurant un climat de confiance numérique.
Deux exemples qui démontrent encore le caractère stratégique de la donnée, et dont le souci pour le droit des personnes apparaît comme un bel habillage qui ne doit pas nous leurrer.