Les responsables des données qui sont devenus le personnel le plus recherché de Chine

Les responsables des données qui sont devenus le personnel le plus recherché de Chine
Les responsables des données qui sont devenus le personnel le plus recherché de Chine

Les responsables chinois de la protection des données se réveilleront lundi matin en tant qu’individus très recherchés.

L’introduction de lois radicales sur la protection des données par Pékin a transformé ce qui était un travail de conformité peu prestigieux en un rôle essentiel pour les entreprises de toutes tailles.

Les salaires montent en flèche alors que les entreprises se bousculent pour embaucher des DPD, d’autant plus que les nouvelles lois placeront ce personnel dans la position inconfortable d’être tenu personnellement responsable de tout échec.

“Nous risquons une amende personnelle de 1 million de Rmb (156 000 $) ou même une peine de prison si nous négligeons nos devoirs”, a déclaré un DPD d’une grande entreprise de messagerie.

Lundi, la loi chinoise sur la protection des informations personnelles (PIPL) entre en vigueur. La législation, similaire au règlement général européen sur la protection des données, impose des limites à ce que les entreprises peuvent faire avec les données des consommateurs.

Dans le cadre du PIPL, les sites chinois doivent désormais obtenir le consentement explicite des internautes avant de récupérer leurs informations personnelles.

“Le périmètre de mon travail était beaucoup plus restreint avant le PIPL”, a déclaré un DPO travaillant pour une entreprise de télécommunications, qui a demandé à ne pas être nommé. « J’étais principalement chargé de veiller à ce que les données soient stockées en toute sécurité sur les serveurs. Maintenant, je dois faire attention à l’ensemble du cycle de vie des données, de leur collecte, génération, utilisation, stockage puis destruction.

L’enquête surprise sur la principale application de covoiturage de Chine, Didi Chuxing, pour des violations présumées de données deux jours après son introduction en bourse à New York a souligné le risque pour les entreprises de ne pas se conformer.

La Cyberspace Administration of China (CAC), l’organisme de surveillance des données du pays, a ordonné que Didi soit retiré des magasins d’applications pendant qu’elle enquêtait, paralysant temporairement l’entreprise.

« Les salaires des DPD ont grimpé en flèche depuis l’incident de Didi », a déclaré Xiang Li, qui gère des cours de formation pour les DPD dans la ville de Zhuhai, dans le sud de la Chine. Il a ajouté que les entreprises cherchaient désormais à embaucher des DPD qui possèdent également des compétences techniques et une expérience des relations gouvernementales, en plus d’une compréhension des lois complexes de la Chine sur les données.

Un DPO débutant chez ByteDance, le propriétaire de l’application de vidéo virale TikTok, peut désormais gagner un salaire mensuel allant jusqu’à 60 000 Rmb (9 380 $) à Pékin, cinq fois la moyenne de la capitale, selon une publicité sur un populaire site de recrutement. Le développeur de logiciels E-Hualu embauche un responsable de la sécurité pour superviser la gestion de la sécurité des données pour un salaire annuel pouvant atteindre 180 190 $.

Cependant, le coût des DPD est faible par rapport à l’amende potentielle pouvant aller jusqu’à 5 pour cent des revenus annuels pour les entreprises qui enfreignent la PIPL.

“La pression sur les DPD est immense”, a déclaré Li, expliquant que les agents sont personnellement responsables de toute violation des lois et réglementations du pays sur les données. Li a déclaré que les DPD « pourraient être inscrits sur une liste noire professionnelle » si leur employeur se procurait illégalement des informations sur les consommateurs ou divulguait des données sensibles à l’étranger.

Les DPO sont mandatés en vertu du PIPL pour soumettre des rapports de sécurité aux branches locales du chien de garde des données. Mais deux personnes ayant déjà travaillé avec l’agence ont noté que les ramifications régionales de la CAC ne disposent pas des connaissances techniques et des capacités adéquates nécessaires pour surveiller la façon dont les entreprises traitent les données à un niveau granulaire.

En conséquence, le CAC, créé en 2014 par le président Xi Jinping pour centraliser le contrôle d’Internet, s’est également lancé dans une frénésie de recrutement de professionnels des données chargés, entre autres, de traiter les demandes des entreprises de transférer des données spécifiques à l’étranger. Les sites de recrutement des sites Web des universités chinoises sont jonchés d’annonces pour des postes dans les succursales locales de l’organisme de surveillance des données.

L’expansion du pouvoir du CAC marque la fin de deux décennies de gouvernance lâche des données, une période au cours de laquelle les sociétés Internet se sont développées sans se soucier de la protection des données et de la vie privée des consommateurs. La nouvelle loi sur les données représente un outil supplémentaire pour le CAC pour diriger la campagne gouvernementale visant à arracher le contrôle des données aux grandes entreprises technologiques alors qu’Internet devient un moteur plus important de la croissance économique.

“L’économie numérique sera essentielle pour surmonter le ralentissement global du taux de croissance de la Chine”, a déclaré Kendra Schaefer, responsable de la recherche sur les politiques technologiques au cabinet de conseil Trivium basé à Pékin, “et les données sont le moteur de l’économie numérique”.

La pression exercée sur les DPD est aggravée par l’incertitude quant à la manière dont les entreprises devraient fonctionner dans ce nouvel appareil de données. “Il y a beaucoup d’ambiguïté dans le PIPL, et les entreprises reçoivent déjà des messages mitigés de la part des régulateurs sur la façon dont ils vont le mettre en œuvre sur le terrain”, a déclaré Carolyn Bigg, avocate spécialisée dans la technologie basée à Hong Kong chez DLA Piper.

Feng Chucheng, l’un des fondateurs du groupe de recherche politique Plenum, a déclaré que ce flou était intentionnel : « Cela donne aux régulateurs la flexibilité de s’adapter à un environnement changeant.

Mais pour les délégués à la protection des données, le prix à payer pour être du mauvais côté de cette ambiguïté est l’emprisonnement ou une amende rédhibitoire. “Je crains qu’il n’y ait des conflits avec la manière dont la loi est exécutée”, a déclaré un DPD d’une société de médias. « La pression sur nous est très élevée. »

 
For Latest Updates Follow us on Google News
 

PREV Le Japon envisage de libérer des réserves de pétrole dans un contexte de flambée des prix
NEXT Nouvelles d’affaires | Actualités des marchés boursiers et boursiers | Actualités financières
----