Avec plus d’1 milliard d’internautes et une société extrêmement digitalisée, la Chine est devenue un paradis pour les « big data » (大数据 ; dàshùjù), parfois qualifiées d’« or digital » du XXIème siècle.
Pékin a bien conscience de cet atout, et veut faire de l’exploitation des « mégadonnées », son nouvel avantage compétitif face au reste du monde.
Dans le 14ème plan publié par le ministère de l’industrie et des technologies de l’information (MIIT), les données sont qualifiées de « ressource nationale stratégique », d’« important facteur de production de la nouvelle ère », et de « nouveau moteur de la transformation économique ». L’industrie des « big data » devrait tripler d’ici 2025 pour représenter 3000 milliards de yuans (470 milliards de $).
Cette annonce coïncide avec l’inauguration à Shanghai le 25 novembre d’une « plateforme d’échange de données » (SDE, 上海数据交易所) par le maire Gong Zheng. S’il existe déjà 17 places de ce type à travers le pays (la première a vu le jour en 2014 à Guiyang, dans la province du Guizhou, connue pour ses centres de stockage de « big data »), c’est la première fois que des entreprises privées y prennent part.
Parmi la centaine de firmes présentes, une vingtaine de « vendeurs » désireux de monétiser leurs masses de données. C’est le cas de China Mobile, China Eastern Airlines, COSCO, UnionPay ou encore JD.com et AutoNavi (高德) d’Alibaba…
La première transaction a finalement eu lieu entre State Grid Shanghai, qui a vendu une analyse de la consommation énergétique des entreprises à ICBC. Grâce à ces informations, la banque compte ajuster son offre de crédit. C’est la règle : les acheteurs doivent justifier l’utilisation de ces données tandis que les vendeurs doivent prouver les avoir collectées légalement, avant de les rendre anonymes.
La situation est quelque peu paradoxale : l’État veut à la fois stimuler l’échange et l’exploitation de mégadonnées dans certains domaines-clés (télécommunication, finance, médecine, agriculture, transports, énergie, sécurité publique), tout en renforçant son contrôle et sa souveraineté sur les données « made in China ».
Après une première loi sur la cybersécurité adoptée en 2017 qui a contraint les entreprises à stocker les informations sur les utilisateurs chinois sur le territoire national, deux autres sont venues compléter le cadre réglementaire cette année : celle sur la sécurité des données (DSL) et celle sur la protection des données personnelles (PIPL), modelée à partir de la RGPD européenne, les dispositions sur la « souveraineté nationale » en plus…
Si les géants de la tech chinois sont les premiers visés par ce durcissement légal, les compagnies étrangères s’inquiètent particulièrement de l’interdiction de transférer hors du pays des données « fondamentales » impliquant « la sécurité nationale ou l’intérêt public » sans l’accord de Pékin.
Au-delà de cette définition floue, cela pourrait signifier que le feu vert de l’administration du cyberespace (CAC) sera nécessaire lorsqu’une marque étrangère voudra partager des données relatives à ses clients chinois avec son siège. Même chose pour une compagnie pharmaceutique qui chercherait à envoyer à une autre filiale du groupe les résultats de sa dernière étude clinique réalisée sur des patients chinois. Idem pour un fabricant automobile souhaitant partager les trouvailles de ses équipes chinoises de R&D avec sa direction…
Une procédure « restrictive » et « coûteuse », dénoncent en cœur les Chambres de Commerce étrangères. Certains analystes avertissent également contre une éventuelle « politisation » de l’exportation de ces données vers un pays donné par la CAC…
Cette « nationalisation » des données impacte également les entreprises chinoises qui envisageaient de faire leur entrée en bourse hors frontières*. Didi Chuxing en sait quelque chose et vient d’annoncer l’annulation de sa cotation à New York au profit de Hong Kong, après avoir eu « l’arrogance » de passer outre les recommandations du régulateur qui craignait que la tutelle boursière américaine (SEC) accède à des informations sensibles…
Si le gouvernement se montre intransigeant sur la façon dont les entreprises privées stockent, utilisent, et partagent les données, il se laisse carte blanche pour les utiliser à sa guise, en faisant un axe important de l’« amélioration de sa gouvernance ». Le recours aux codes QR de santé et au traçage des données mobiles depuis le début de la crise sanitaire en sont les exemples les plus récents. Et ce n’est qu’un début ! Chen Yixin, secrétaire général de la commission centrale des affaires politiques et légales, a récemment incité les cadres à collecter davantage d’informations sur la « population de base » et à davantage faire confiance aux « mégadonnées » plutôt qu’à leur expérience pour prendre des « décisions importantes » et « réduire les risques »**. Les « big data » au service du peuple, en quelque sorte.
************************
* Pékin serait sur le point de mettre un terme au système « d’entités à intérêt variable » (VIE) qui permettait aux compagnies chinoises de contourner les restrictions du gouvernement pour aller se coter à l’étranger. Cette décision ne serait pas étrangère à la nouvelle loi entrée en vigueur aux États-Unis qui exige que le niveau de propriété du gouvernement étranger dans ces firmes soit divulgué, et que les cabinets d’audit chargés des sociétés chinoises cotées aux USA soient examinés par le régulateur boursier américain (SEC). Jusqu’à présent, Pékin a toujours refusé de telles inspections. Jusqu’à 200 entreprises chinoises pourraient ainsi être radiées des places américaines.
**Au Henan, les autorités ont pris les devants, en ébauchant, au lendemain des fortes inondations de juillet, un système de surveillance qui détectera certaines catégories de personnes (journalistes et étudiants étrangers notamment) dès qu’elles mettront un pied dans la province…
Sommaire N° 39 (2021)