Podcast : Vous voulez la confidentialité des consommateurs ? Essayez la Chine

image d

Kevin Frayer/Getty Images





Le récit aux États-Unis selon lequel les Chinois ne se soucient pas de la confidentialité des données est tout simplement erroné. Il est vrai que le gouvernement chinois a construit un appareil de surveillance sophistiqué (avec l'aide d'entreprises occidentales) et continue d'espionner ses citoyens.

Mais en ce qui concerne ce que les entreprises peuvent faire avec les informations des personnes, la Chine évolue rapidement vers un régime de confidentialité des données qui, en s'alignant sur le RGPD de l'Union européenne, est beaucoup plus strict que n'importe quelle loi fédérale en vigueur aux États-Unis.

Pour le numéro de septembre/octobre de MIT Technology Review, la journaliste principale Karen Hao sépare les perceptions occidentales communes sur la façon dont les Chinois pensent de la confidentialité des données. Cette semaine sur Deep Tech, elle rejoint notre rédacteur en chef, Gideon Lichfield, pour discuter de la manière dont les données privées des consommateurs sont protégées dans le plus grand État de surveillance au monde.



Découvrez plus d'épisodes de Deep Tech ici.

Afficher les notes et les liens

Transcription complète de l'épisode

Gédéon Lichfield : Vous avez probablement cette idée en tête que si vous vivez en Chine, la confidentialité des données n'existe pas.

Le gouvernement espionne tout ce que vous faites. Vos données peuvent être utilisées pour créer un score de crédit social, c'est comme une mesure pour savoir si vous êtes un bon citoyen.



Maintenant, pendant la pandémie de coronavirus, vous devez télécharger une application appelée Health Code. Il vous donne un code rouge, jaune ou vert basé sur vos données et il doit être vert pour que vous puissiez monter dans un train, par exemple, ou entrer dans un magasin.

De nombreux pays ont des lois sur la protection des données. En Europe, il y a le GDPR, qui permet aux gens de décider quelles données sont collectées et conservées à leur sujet. D'autres pays et certains États américains ont adopté leurs propres versions. Et l'opinion commune est qu'en Chine, les entreprises technologiques géantes comme Alibaba peuvent collecter autant de données qu'elles le souhaitent et que les gens s'en moquent ou ne peuvent rien y faire. Mais c'est une perception erronée.

Le gouvernement chinois espionne les gens et le fait de plus en plus. Mais en ce qui concerne la manière dont les entreprises privées utilisent leurs données, les citoyens chinois exigent en fait plus de confidentialité. En conséquence, la Chine a développé un cadre de protection des données assez sophistiqué.



Et pendant la pandémie, il y a eu un débat très sain parmi les citoyens chinois sur les réseaux sociaux sur la quantité de données que les autorités devraient pouvoir collecter pour des raisons de santé publique et sur ce qu'elles devraient être autorisées à en faire.

Aujourd'hui, dans l'émission, je parle à notre journaliste principale en intelligence artificielle, Karen Hao. Son histoire dans le dernier numéro de MIT Technology Review - notre numéro sur le techno-nationalisme - met vraiment en évidence les perceptions occidentales courantes sur la façon dont les Chinois pensent de la confidentialité des données.

Je suis Gideon Lichfield, rédacteur en chef de MIT Technology Review, et voici Deep Tech.



Ancre pour China 24 News : La vie était censée être pleine d'émerveillement et d'espoir pour Xu Yuyu, 18 ans. Elle vient d'être admise à l'Université des Postes et Télécommunications de Nanjing. Cependant, un coup de téléphone a mis fin à son avenir.

Karen Hao : À l'automne 2016, dans la province côtière chinoise du Shandong, une jeune femme nommée Xu Yuyu (徐玉玉, Xúyùyù) fêtait son admission à l'université.

Xu venait d'une famille pauvre. Seul son père travaillait et il avait un petit revenu. Et très peu de parents de Xu avaient pu aller à l'université. Mais ses parents avaient minutieusement économisé pour ses frais de scolarité.

Et Xu a également demandé une aide financière. Et quelques jours plus tard, elle a reçu un appel disant qu'elle avait reçu une bourse. Pour collecter l'argent, elle devait d'abord déposer près de 10 000 yuans, soit quatorze cents dollars, sur un compte lié à l'université.

Elle a viré les fonds au numéro donné. Et cette nuit-là, la famille s'est précipitée à la police pour signaler qu'elle avait été victime d'une escroquerie.

Dans un récit ultérieur de l'histoire, le père de Xu a déclaré que son plus grand regret était de demander à la police s'ils pouvaient toujours récupérer leur argent. La réponse - probablement pas - n'a fait qu'exacerber la dévastation de Xu. Et sur le chemin du retour, Xu, qui était par ailleurs en bonne santé, s'est effondré suite à une crise cardiaque. Elle est décédée à l'hôpital deux jours plus tard.

Lors d'une conférence de presse, le directeur du département des affaires étudiantes de l'université de Nanjing a déclaré qu'un appel à bourses n'avait jamais été lancé à Xu.

Soleil Xiucheng [ via Chine 24 Nouvelles ] : Nous ne le savions pas jusqu'à ce que les médias l'aient rapporté. Ce que nous avions, c'était des informations de base sur ses performances aux examens d'entrée à l'université. Cela n'inclut pas ses conditions familiales.

Karen Hao : L'appel provenait plutôt d'escrocs qui avaient payé un pirate informatique pour son numéro, son statut d'admission et sa demande d'aide financière.

Pour les consommateurs chinois qui ne connaissaient que trop bien le vol de leurs informations personnelles, Xu est devenu un symbole. Son cas a déclenché un tollé national pour une plus grande protection de la confidentialité des données.

Gédéon Lichfield : Alors Karen, d'où vient cette idée que les Chinois ne se soucient tout simplement pas de la confidentialité des données ?

Karen Hao : Oui, donc je pense qu'il y a un fond de vérité là-dedans, à un moment donné, en comparant les consommateurs américains avec les consommateurs chinois, peut-être que les consommateurs américains s'en souciaient plus que les consommateurs chinois. Mais je pense que cela s'explique en partie par le fait que chaque pays avait ses propres cycles respectifs de développement technologique.

Donc, si vous pensez à notre cycle aux États-Unis, lorsque nous avons commencé à avoir des entreprises technologiques dans les services technologiques, nous étions en fait plutôt satisfaits de l'idée de renoncer à une partie de la confidentialité de nos données en échange de cette commodité.

Et ce n'est que lorsque les géants de la technologie sont devenus vraiment grands et puissants et que nous avons commencé à avoir des violations de données que nous avons alors réalisé que la confidentialité des données est en fait quelque chose dont nous devrions nous soucier et que nous devrions défendre. Je pense donc que la Chine subit le même cycle.

Gédéon Lichfield : Mais pour les entreprises technologiques occidentales comme Facebook, cette croyance selon laquelle les Chinois ne se soucient pas de la vie privée a en fait été plutôt pratique, n'est-ce pas ?

Karen Hao : Oh, certainement. Je pense que l'exemple le plus tristement célèbre de cela est en 2018 lorsque Mark Zuckerberg a témoigné au Sénat après le scandale de Cambridge Analytica.

Mark Zuckerberg [via Couverture CSPAN de son témoignage au Sénat de 2018] : Nous devons encore faire en sorte que les entreprises américaines puissent innover dans ces domaines, sinon nous allons prendre du retard sur les concurrents chinois et d'autres dans le monde.

Karen Hao : Il dit littéralement aux régulateurs, ne nous réprimez pas trop pour les technologies envahissantes pour la vie privée comme la reconnaissance faciale, car les entreprises américaines doivent encore innover dans ces domaines pour surpasser les entreprises chinoises.

Gédéon Lichfield : En juillet, les PDG d'Apple, d'Amazon, de Google et de Facebook ont ​​tous témoigné devant le Sénat américain. Et nous avons entendu certains de ces thèmes revenir, n'est-ce pas ?

Karen Hao : Ouais. Encore une fois, Mark Zuckerberg. Si vous regardez ses remarques écrites, a-t-il dit, ne nous réglementez pas trop car nous devons concurrencer les entreprises chinoises. Et ces dernières audiences n'étaient pas nécessairement axées sur la confidentialité des données cette fois-ci. Mais ce récit continue que si le gouvernement américain est trop dur avec les géants américains de la technologie, ils seront désavantagés parce que le gouvernement chinois ne restreint en aucun cas les géants chinois de la technologie.

Gédéon Lichfield : Alors Karen, tu es allée en Chine pour des voyages de reportage. Avez-vous eu des conversations avec des personnes là-bas sur la confidentialité des données ? Quel genre de choses avez-vous entendu?

Karen Hao : Ouais. Donc, d'après mes conversations avec des gens qui vivent en Chine, je pense qu'il y a ce sentiment croissant de perte de contrôle. Et honnêtement, je pense que les conversations sont assez similaires à celles que nous avons aux États-Unis dans la mesure où les gens réalisent et reconnaissent que leurs données sont de plus en plus utilisées par les géants de la technologie d'une manière qu'ils ne comprennent pas vraiment.

Comme aux États-Unis, nous parlons de la façon dont nous finissons souvent par voir des publicités qui nous suivent sur Internet. Après avoir cherché quelque chose sur Google et en Chine, c'est de cela qu'ils parlent aussi. Ils utilisent Baidu, c'est leur moteur de recherche, et ils recherchent quelque chose et soudainement une annonce apparaît sur une application différente pour exactement la même chose. Ils se sentent donc mal à l'aise avec ça. Tout comme nous nous sentons mal à l'aise avec ça.

Gédéon Lichfield : Et en fait, ce sont les entreprises occidentales qui ont aidé la Chine à construire cet État de surveillance, n'est-ce pas ?

Karen Hao : Ouais. Je veux dire, à l'époque, la Chine n'avait vraiment pas une très bonne infrastructure technologique. Ils ont donc dû s'appuyer sur des entreprises occidentales qui disposaient de technologies beaucoup plus avancées à cet égard.

Ce sont donc des entreprises comme le conglomérat américain Cisco, le géant finlandais des télécommunications Nokia, les réseaux canadiens Nortel qui ont tous été recrutés pour aider à travailler sur différentes parties du projet. Ces entreprises aident donc à créer une base de données nationale pour stocker des informations sur tous les adultes chinois. Et ils ont développé un système sophistiqué pour contrôler le flux d'informations sur Internet, qui allait devenir ce que nous appelons aujourd'hui le grand pare-feu.

Et commodément, beaucoup de ces technologies étaient essentiellement standardisées pour l'espionnage d'État parce que le FBI avait travaillé avec le gouvernement américain pour adopter la Communications Assistance for Law Enforcement Act en 1994 pour aider à leur espionnage. Et tant de ces entreprises avaient mis à jour leurs systèmes sur la base de cette loi. Et exportaient maintenant ces technologies vers la Chine pour aider à construire le système de surveillance numérique de l'État chinois.

Gédéon Lichfield : Ainsi, l'infrastructure de cet État de surveillance commence à se construire en 2000, mais la répression, la censure, tout cela décolle vraiment après que Xi Jinping est devenu président en 2013. Alors, comment cela s'est-il passé ?

Karen Hao : Lorsque Xi Jinping est arrivé au pouvoir en 2013, l'une des choses les plus importantes qu'il a commencé à faire est d'essayer de mettre à jour les systèmes de censure du gouvernement pour correspondre à la croissance et à l'adoption d'Internet. Internet avait alors donné naissance aux plateformes de médias sociaux. Comme WeChat WeiBo et il y avait une floraison d'activités en ligne et de discours publics en ligne qui ont entraîné le retard des systèmes de censure.

Ainsi, à l'automne 2013, le parti a essentiellement mis le pied à terre. Ils étaient comme, les gens sont devenus trop à l'aise pour dire ce qu'ils veulent. Certains d'entre eux sont devenus trop à l'aise pour critiquer et ridiculiser le parti communiste chinois, et ils ont arrêté des centaines d'utilisateurs influents des médias sociaux pour ce qu'ils ont décrit comme une rumeur malveillante. Et puis ils ont fait défiler un utilisateur de médias sociaux particulièrement influent à la télévision nationale.

Gédéon Lichfield : Mais maintenant, les citoyens chinois commencent à exiger plus de confidentialité des données personnelles. Comment ce mouvement a-t-il commencé ?

Karen Hao : Je pense que cela a commencé à peu près vers 2016. Donc, cette année-là, il y en a eu. Fondamentalement, une série de cas très médiatisés où des personnes se sont fait voler leurs données personnelles et ont été escroquées d'importantes sommes d'argent. Un cas particulier, bien sûr, est la mort tragique de Xu YuYu, dont j'ai parlé plus tôt.

Et donc quand des cas comme le sien se sont produits, cela a provoqué cette énorme colère parmi le public chinois, parce qu'ils se sont vus dans ces personnes, il y a en fait eu une enquête en 2016 par la société Internet de Chine qui a trouvé 84% des personnes qu'ils avaient interrogées avaient subi une sorte de fuite de données, qu'il s'agisse de leurs numéros de téléphone, de leurs adresses, de leurs coordonnées bancaires.

Cela devenait donc de plus en plus préoccupant parce que les services que les gens utilisaient commençaient à collecter de plus en plus de données personnelles et intimes, de plus en plus de données. Et c'est à ce moment-là que le public a poussé à vraiment se soucier de la confidentialité des données.

Gédéon Lichfield : Je pense que beaucoup de gens seraient surpris d'apprendre que la Chine dispose désormais d'une norme de protection des données pas tout à fait différente du RGPD européen et qu'elle est en fait plus complète que celle des États-Unis au niveau national. Ce RGPD aux caractéristiques chinoises est-il appliqué ?

Karen Hao : Ouais. Ainsi, l'une des raisons pour lesquelles le régime de confidentialité des données de la Chine ressemble maintenant un peu au RGPD est qu'ils examinaient en fait le RGPD. Le comité chargé d'étoffer l'approche de la Chine en matière de confidentialité des données a essentiellement parcouru le monde à la recherche de documents juridiques qui avaient déjà été rédigés pour aborder ce problème.

Et ils les ont tous traduits en chinois. Ils traduisent donc GDPR. Ils ont traduit la Californie, Consumer Privacy Act. Ils ont traduit les lignes directrices de l'OCDE sur la protection de la vie privée et un tas d'autres choses. Et puis ils ont étudié les articles et la langue pour comprendre ce qu'ils voulaient transplanter et ce qu'ils voulaient modifier dans le contexte chinois.

Le résultat en a été la spécification de protection des informations personnelles, qui n'est pas une loi mais une série de recommandations concernant la gestion et le traitement des données. Il ne peut donc pas être appliqué. Mais là est une loi en route.

Donc, à l'heure actuelle, le Congrès national du peuple, l'organe législatif suprême de la Chine, est en train de rédiger, et s'attend à ce qu'il adopte rapidement, la loi sur la protection des informations personnelles.

Gédéon Lichfield : D'accord. Il y a donc cette loi sur la protection des informations personnelles conçue pour protéger les consommateurs, mais limitera-t-elle également la capacité de l'État à espionner les gens ?

Karen Hao : En théorie, la loi est censée s'appliquer à toute entité qui collecte des données. Ce n'est donc pas seulement pour les acteurs privés, mais cela nous ramène à la question de l'application. Y a-t-il réellement une incitation pour le gouvernement à s'imposer et à restreindre ses propres opérations de collecte de données. C'est une chose sur laquelle les spécialistes de la Chine s'interrogent depuis très longtemps.

Gédéon Lichfield : Donc nous en sommes là. 2019 2020. Il y a cet équilibre difficile entre la surveillance de l'État et une protection de plus en plus forte des données des consommateurs. Et maintenant arrive le COVID-19. Alors que s'est-il passé alors ?

Karen Hao : COVID-19 est un moment vraiment intéressant pour la confidentialité des données en Chine. Je pense que la raison pour laquelle cet équilibre précaire a pu exister pendant si longtemps est que les citoyens chinois ne savent pas réellement combien de données sont collectées auprès d'eux par le gouvernement.

Mais lorsque COVID-19 a frappé, le gouvernement a lancé cette initiative d'application de code de santé avec l'aide de géants technologiques chinois, où différentes autorités gouvernementales locales ont publié ces applications qui obligeaient les citoyens à saisir leurs données sur l'endroit où ils se rendaient et les types de symptômes qu'ils éprouvaient. .

Et puis l'application cracherait ce code couleur en fonction de leur risque d'infection. Donc, si vous n'êtes probablement pas infecté, vous obtenez un code de couleur verte et vous pouvez réellement vaquer à vos occupations quotidiennes, comme aller acheter de la nourriture, aller dans un café, aller dans une librairie, monter dans le métro. Mais si vous êtes susceptible d'être infecté, vous obtenez un code jaune ou rouge et vous devez immédiatement vous mettre en quarantaine chez vous.

C'est donc la première fois que nous voyons un cas où il existe en fait une plate-forme numérique quelque peu centralisée qui collecte avec succès des données sur autant de citoyens. C'est fondamentalement obligatoire de l'avoir, si vous voulez pouvoir vous déplacer dans le monde, mais en même temps, c'est aussi la première fois que les citoyens chinois voient que le gouvernement collecte ces données à une si grande échelle.

Donc, dans un sens, il y a eu cet énorme bond en avant dans la capacité du gouvernement à collecter ce type de données qu'il a toujours voulu collecter, mais il y a aussi eu cet énorme bond en avant dans la sensibilisation des citoyens à cette collecte de données et cela les a rendus anxieux et ils ont commencé à repousser.

Gédéon Lichfield : Alors pensez-vous maintenant que l'élan vers des lois plus strictes sur la protection de la vie privée en Chine se construit et va se poursuivre ?

Karen Hao : En fait, j'ai posé la même question à Samm Sacks. Qui est spécialiste de la Chine à New America et Yale. Elle étudie cela depuis un certain temps et dit que pour répondre à cette question, vous devez examiner les objectifs des dirigeants chinois.

Sacs d'étape : Vous avez des objectifs de sécurité nationale. Vous avez des objectifs économiques. De toute évidence, une portée excessive en termes d'utilisation par le gouvernement et d'accès aux données privées contribue aux objectifs de sécurité nationale, mais elle pourrait très bien saper les objectifs économiques. C'est un gouvernement qui a parlé de faire de la Chine une cyber superpuissance sans guillemets. Et une partie de cette vision consiste à avoir des marques chinoises compétitives et prospères à l'échelle mondiale comme Huawei, comme Tik Tok, d'accord.

Karen Hao : Mais, dit-elle, ces marques ne seront pas viables sur les marchés étrangers s'il existe des soupçons quant à la manière dont le gouvernement chinois accède aux données.

Sacs d'étape : Et c'est donc là que si nous devions adopter une sorte de position pessimiste, je dirais, écoutez, un, pourquoi le gouvernement régnerait-il sur sa propre capacité à accéder aux données ? Et je cherche en quelque sorte une indication que c'est un gouvernement qui a à cœur des intérêts économiques et pragmatiques. Mais nous constatons une sorte de prédominance du côté de la sécurité. Et je ne veux pas jouer au relativisme politique ici, mais je dirai que nous voyons également aux États-Unis une vision dominante, plus axée sur la sécurité nationale, lorsqu'il s'agit de regarder la technologie et les chaînes d'approvisionnement mondiales.

Gédéon Lichfield : Alors Karen, nous avons parlé de la façon dont la Chine pense à la confidentialité des données et comment réglementer les données, mais comment cela va-t-il exactement influencer le reste du monde ?

Karen Hao : Eh bien, je pense qu'il y a deux grands moyens. Tout d'abord, les géants technologiques chinois ont de plus en plus une empreinte mondiale. Et lorsque nous utilisons ces services, il est très important pour nous de savoir quelles données sont collectées, comment elles sont traitées et qui y a accès. C'est tout le nœud du combat qui se déroule en ce moment avec Tik Tok. L'application est détenue et développée par la société chinoise Bytedance, et les gens craignent que cela signifie que le gouvernement chinois aura accès à toutes ses données utilisateur. Notre manque de compréhension sur la façon dont Tiktok gère ses données est utilisé comme motif de son interdiction potentielle aux États-Unis et cela pourrait entraîner un Internet moins libre. Je pense donc que c'est le numéro un.

Deuxièmement, il ne s'agit pas seulement des entreprises technologiques chinoises. La façon dont la législation sur la confidentialité des données se développe dans le monde est très liée. Lorsque l'UE a publié le RGPD, la Chine n'était pas la seule à surveiller. Un certain nombre de pays dans le monde ont commencé à adopter des modèles très similaires, le Brésil par exemple. La loi chinoise sur la confidentialité des données aura un impact très similaire.

Ils proposent essentiellement un nouveau modèle au monde sur la façon dont les pays peuvent avoir de solides protections des consommateurs sans limiter la surveillance de l'État. Et je pense que cela va être une proposition très convaincante et attrayante pour beaucoup de pays à travers le monde.

Gédéon Lichfield : C'est tout pour cet épisode de Deep Tech. Ceci est un podcast réservé aux abonnés de MIT Technology Review, pour donner vie aux problèmes que nos journalistes réfléchissent et écrivent.

Gédéon Lichfield : Vous trouverez l'article de Karen Hao Le paradoxe de la confidentialité des données en Chine dans le numéro de septembre du magazine.

Gédéon Lichfield : Deep Tech est écrit et produit par Anthony Green et édité par Jennifer Strong et Michael Reilly. Notre directeur technique est Jacob Gorski. Et je suis Gideon Lichfield. Merci pour l'écoute.

Découvrez plus d'épisodes de Deep Tech ici.

cacher