En août 2021, l'Administration chinoise du cyberespace, la Commission nationale du développement et de la réforme, le ministère de l'Industrie et des Technologies de l'information, le ministère de la Sécurité publique et le ministère des Transports ont publié conjointement le « Dispositions relatives à l'administration de la sécurité des données automobiles (pour la mise en œuvre d'essai) » (ci-après « les Dispositions », (试行)). Les dispositions entreront en vigueur le 1er octobre 2021.
Les dispositions visent à réglementer les activités de traitement des données automobiles, à protéger les droits et intérêts légitimes des individus et des organisations, à protéger la sécurité nationale et les intérêts publics sociaux, et à promouvoir le développement et l'utilisation raisonnables des données de l'automobile.
Les Dispositions clarifient les exigences suivantes pour le traitement des informations personnelles : (1) Obligation de notification. Le processeur de données automobiles, lors du traitement des informations personnelles, doit informer les individus du type d'informations personnelles à traiter, du scénario de collecte, des méthodes pour mettre fin à la collecte d'informations et d'autres informations pertinentes. (2) L'obligation d'obtenir le consentement. Le sous-traitant automobile doit obtenir le consentement de l'individu ou se conformer à d'autres circonstances conformément aux lois et règlements administratifs. (3) Exigence d'anonymat. Lorsque les informations personnelles collectées sont fournies à d'autres sans le consentement de l'individu pour garantir la sécurité de conduite, les informations personnelles qui ont été collectées doivent être anonymisées.
Compte tenu des informations personnelles sensibles, sur la base de l'exécution des obligations de notification et de l'obtention du consentement séparé de la personne, le sous-traitant automobile doit également répondre aux exigences spécifiques pour définir la finalité du traitement, rappeler à la personne l'état de la collecte et faciliter l'individu de mettre fin à la collecte. En termes d'informations biométriques telles que les empreintes digitales, les empreintes vocales, les informations faciales et les rythmes cardiaques, aucun processeur de données automobile ne peut collecter de telles informations uniquement si cela est jugé nécessaire pour améliorer la sécurité de conduite.
Photo de couverture de Joshua Fernandez (https://unsplash.com/@joshuafernandez) sur Unsplash
Contributeurs: Équipe des collaborateurs du CJO