L’Asie offre un modèle de protection des données différent des Etats-Unis ou de l’Europe. En France, la CNIL a déclaré le système nord-américain comme offrant une protection équivalente au droit européen, mais l’Asie n’atteint pas un niveau de protection suffisant. Il y a des lois, contrairement à certains pays d’Afrique ou d’Amérique du Sud, mais pas toujours d’autorité indépendante veillant à la protection des données. La Commission européenne entend ouvrir des négociations avec l’Asie pour obtenir une décision d’adéquation.
La Chine progresse
Quatre jours, c’est le temps qu’a duré une exposition en Chine retraçant les noms, adresses, téléphones et autres données personnelles achetées en ligne pour 1 centime de yuan. Voilà un exemple de ce à quoi chaque individu fait face et ce que chaque Etat doit protéger en légiférant.
Une loi entrée en vigueur en juin 2017 encadre la gestion et le stockage des données personnelles. Les entreprises sont obligées de stocker les données en Chine, interdisant ainsi le transfert. Même si la loi établit des principes favorables à la protection des données, certains (comme l’ONG Amnesty International) craignent de faciliter l’accès aux données au gouvernement chinois.
Suite à une affaire de mauvaise gestion des données par des géants du web (comme Baidu ou Alibaba), le ministère chinois avait réprimandé les sites en question, les incitant à « rectifier immédiatement leurs pratiques » et informer les usagers. Aucune sanction n’avait toutefois été mise en place. Même si la Chine légifère sur la collecte de données par les entreprises, des doutes s’installent sur l’efficacité de ces mesures en cas de collecte par le gouvernement.
Le Japon en adéquation
Dans ce pays, les utilisateurs peuvent demander à avoir accès à leurs données et les modifier. Un tribunal japonais a condamné Google à effacer les informations concernant le passé pénal d’un individu. Cet arrêt pose ainsi le principe d’un droit à l’oubli au Japon. D’autres principes sont reconnus comme la reconnaissance de la protection des données en tant que droit fondamental, ou la mise en place d’une autorité indépendante de protection.
En juillet 2018, la Commission européenne et le Japon ont terminé leurs pourparlers concernant une décision d’adéquation. C’est accord bilatéral qui, comme le permet l’article 45 du Règlement général sur la protection des données (RGPD), considère leur niveau de protection de la vie privée comme équivalent. Quelques étapes restent encore à franchir, comme l’avis de comités. Une fois la décision d’adéquation prise, il y aura un suivi d’abord deux ans après la décision, puis tous les quatre ans. Le Japon rejoindrait ainsi d’autres pays déclarés conformes aux législations européennes, comme la Nouvelle Zélande, la Suisse…
La Corée du Sud
La Corée du Sud est un pays d’Asie qui se veut connecté, il prône ses avancées technologiques qui lui ont permis de se redresser après la Seconde Guerre Mondiale. En 2014, la Corée a fait face à une fuite importante de données personnelles touchant les cartes de crédit de 20 millions de personnes. Suite à ce scandale les sociétés ont été incitées à prendre les mesures nécessaires pour prévenir les risques.
Toutefois il n’y a pas d’autorité indépendante telle qu’une CNIL assurant la protection. En effet le contrôle est exercé par le ministère de l’Intérieur.
Ainsi l’Asie fait face aux mêmes problématiques que l’Europe et l’Amérique du Nord. Les pays asiatiques commencent à répondre aux menaces de la protection des données personnelles en établissant de nouvelles lois, même si le niveau de protection est encore hétérogène. Il y a une prise de conscience des risques et des intérêts en jeu, même si la mise en adéquation des systèmes risque de prendre du temps.