Mise en œuvre officielle de la première loi locale sur la protection de la sécurité du big data en Chine
Le 01 octobre, la première loi locale sur la protection de la sécurité du big data en Chine, Règlement de la garantie de la sécurité du big data de la province du Guizhou(désigné ci-après Règlement), a été officiellement mise en œuvre. C’est un essai et une recherche de la conception de haut niveau de la garantie institutionnelle du développement de l’industrie des données en causant de fortes réactions dans le domaine du big data.
Le Comité permanent du Congrès du peuple de la province du Guizhoua indique que, lors de l’interprétation de ce règlement, dans le contexte du développement rapide, le problème de la sécurité du big data est de plus en plus évident avec l’existence de nombreux risques en matière de sécurité du big data, la contradiction entre l’exigence de la sécurité du big data et le besoin du partage et de l’ouverture est de plus en plus sérieuse, les lois et règlements en matière de sécurité du big data restent à améliorer, tout cela a attiré l’attention du public. Ce règlement comprend huit systèmes : le système de l’organisation de la sécurité, le système de la protection de la prévention, le système de la protection de la surveillance, le système de la réponse d’urgence, le système de la protection technique, le système du service technique, le système de l’éducation et de la formation des talents, le système du soutien du travail, en formant une disposition du réseau de l’administration intégrée de la sécurité du big data à laquelle toute la société participe.
Le règlement touche les problèmes clefs dans le processus du développement de l’industrie du big data : Premièrement, on élabore la loi sur la garantie de la sécurité du big data pour faire face au problème de la mise en relief du développement industriel et de la négligence de la garantie de la sécurité depuis le développement de l’industrie du big data ; Deuxièmement, on précise l’acteur principal de la surveillance de la sécurité du big data et ses responsabilités spécifiques pour faire face au problème de multiples acteurs de surveillance dans le processus du développement et de l’application de l’industrie du big data ; Troisièmement, on précise la relation entre le partage et l’ouverture et la garantie de la sécurité.
En matière de sécurité, on adopte le principe tel que « La responsabilité est assumée par le propriétaire, le gestionnaire, le titulaire, l’utilisateur, le collecteur » pour couvrir le gouvernement, l’entreprise, l’institution publique, les personnes spécifiques qui se chargent de la construction, du fonctionnement, de l’entretien. On propose pour la première fois que la surveillance et la protection seront effectuées dans tous les chaînons du cycle des données, normalise davantage la collecte des données, et précise la légitimité de l’utilisation des données.
Selon le règlement, il est interdit d’utiliser et de diffuser les données ou les conclusions obtenues par l’analyse, la fouille, l’intégration des données et qui peuvent nuire à la sécurité nationale, aux intérêts nationaux et intérêts publics sociaux, et il faut immédiatement arrêter les activités connexes et en rendre compte à l’autorité de la sécurité publique.
En matière de sécurité des données, le règlement souligne la protection des informations personnelles. La collecte excessive des informations est interdite. Si l’autorisation des intéressés est requise avant l’installation des équipements et des installations de collecte des données dans les zones publiques, il faut porter les marques évidentes et en rendre compte aux autorités concernées. Il est interdit d’utiliser les données obtenues par des façons illégales et clairement connues (par exemple, l’attaque, le vol, la visite anormale, etc.). Les données des caractéristiques biologiques telles que les visages humains, les empreintes digitales, les gènes, les maladies sont aussi prises en compte durant l’élaboration du règlement.