La loi chinoise sur la protection des données personnelles (PIPL) exige que les organisations obtiennent le consentement libre, éclairé et explicite des personnes avant de collecter ou de traiter leurs données personnelles, y compris les données collectées via les cookies. Votre site web est-il prêt à respecter les exigences de gestion du consentement ?
La loi chinoise sur la protection des données personnelles (LPDP) est la législation complète en matière de confidentialité des données, entrée en vigueur le 1er novembre 2021. Elle régit la collecte, l'utilisation, le stockage et le transfert des données personnelles des personnes en Chine. Son champ d'application est similaire à celui du RGPD de l'UE, mettant l'accent sur les droits des utilisateurs, le traitement légal des données et la minimisation des données.
Si votre entreprise collecte ou traite des données de personnes en Chine, vous devez vous conformer à la PIPL, même si votre organisation n'est pas physiquement implantée en Chine. Les principales exigences sont les suivantes :
Consentement au contrôle :
Obtenir le consentement explicite de l'utilisateur
Examiner les pratiques en matière de données :
Fournir aux individus l’accès à leurs données, y compris la possibilité de les corriger et de les supprimer
Auditer et évaluer les risques :
Effectuer des évaluations d’impact sur la vie privée pour les traitements sensibles ou à haut risque
Nommer un DPD :
Engagez un représentant local des données si vous opérez depuis l'étranger
Les mécanismes de consentement aux cookies doivent permettre aux utilisateurs de s'y opposer avant l'installation de cookies, notamment ceux utilisés pour le suivi, le profilage ou les transferts transfrontaliers de données. Les entreprises opérant en ligne doivent mettre en place des bannières de cookies conformes et fournir des informations claires sur l'utilisation des données personnelles.
Toute organisation traitant des données personnelles de personnes en Chine doit se conformer à la PIPL, quel que soit son siège social. Cela inclut les sites web, les applications, les prestataires de services et les entreprises internationales proposant des biens ou des services à des personnes en Chine ou analysant leur comportement.
La PIPL accorde aux consommateurs chinois divers droits en matière de confidentialité des données, notamment :
Demande d'être informé sur la manière dont les informations personnelles sont collectées, utilisées et partagées
Demander que des informations inexactes, incomplètes ou obsolètes soient corrigées ou entièrement supprimées
Restreindre ou interdire le traitement des données personnelles
Demander des explications sur les règles et la logique derrière la prise de décision automatisée
Demande de réception et de transfert des données collectées
Possibilité de retirer à tout moment son consentement au traitement des données
En vertu de la PIPL, les cookies qui collectent des informations personnelles nécessitent le consentement préalable, éclairé et spécifique des utilisateurs. Cela s'applique aux cookies de suivi, aux outils d'analyse et aux technologies publicitaires. Il ne suffit pas de mentionner l'utilisation des cookies dans une politique de confidentialité ; les utilisateurs doivent y consentir activement et pouvoir retirer leur consentement tout aussi facilement.
Les violations de la PIPL peuvent entraîner de lourdes sanctions, notamment des amendes pouvant atteindre 50 millions de RMB (environ 7 millions de dollars américains) ou 5 % du chiffre d'affaires annuel de l'année précédente. Les organisations non conformes s'exposent également à des restrictions d'activité, à une suspension d'activité, à une atteinte à leur réputation et à la mise en cause de la responsabilité du personnel responsable.
Voici quelques bonnes pratiques pour aligner votre approche de confidentialité des données sur la conformité PIPA :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement.
Vérifiez les contrats des partenaires et des tiers :
Examiner les pratiques de partage de données par des tiers
Donner une formation au personnel :
Assurez-vous que les employés reçoivent une formation pour comprendre et se conformer à la PIPL
Une plateforme de gestion du consentement comme CookieHub aide les entreprises à se conformer à la PIPL en permettant une collecte conforme du consentement aux cookies, des préférences utilisateur granulaires et une documentation du consentement à des fins d'audit.
La PIPL s'applique au traitement des données personnelles des personnes physiques en Chine. Elle s'applique également aux gestionnaires de données situés hors de Chine s'ils traitent des données personnelles de personnes physiques en Chine afin de proposer des produits/services ou d'analyser le comportement des utilisateurs.
Les données personnelles désignent toute information, enregistrée électroniquement ou autrement, permettant d'identifier une personne physique, seule ou combinée à d'autres informations. Cela inclut les noms, adresses, numéros d'identification et autres informations identifiables.
Les données personnelles sensibles comprennent les informations dont la fuite ou l'utilisation abusive pourraient porter atteinte à la dignité ou à la sécurité personnelle et patrimoniale d'une personne. Cela inclut les données biométriques, les croyances religieuses, la santé, les comptes financiers, la géolocalisation et les données des mineurs de moins de 14 ans.
L'Administration du cyberespace de Chine (CAC) est la principale autorité chargée de faire respecter la PIPL et de superviser les questions de protection des données en Chine.
La PIPL ne s'applique pas aux données personnelles traitées par des personnes physiques à des fins personnelles ou familiales. Toutefois, dès lors que ces données sont utilisées au-delà de ce cadre, par exemple à des fins commerciales ou publiques, la PIPL peut s'appliquer.
Vous pouvez trouver des informations officielles et des mises à jour sur la PIPL sur le site Web de l'Administration du cyberespace de Chine (CAC) ou consulter des ressources juridiques et de protection des données professionnelles spécialisées dans la loi chinoise sur la confidentialité des données.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
