Retour

UGGC Shanghai – Newsletter Avril 2021 : La Chine renforce la protection des données personnelles collectées par les applications et renforce les obligations des opérateurs de plateformes d’e-commerce

UGGC - Logo uggc avocats

Le 12 mars 2021, la Chine a publié des dispositions sur la portée des informations personnelles nécessaires pour les applications Internet mobiles d’usage courant (les « Dispositions »), selon lesquelles les applications mobiles et les mini-programmes ne doivent plus collecter les informations personnelles des utilisateurs au-delà de la portée nécessaire.


En outre, le 15 mars 2021, le régulateur chinois (State Administration for Market Regulation – « SAMR ») a publié des mesures pour la supervision et l’administration des transactions en ligne (les « Mesures »). Les Mesures mettent en place des règles d’application de la Loi sur le commerce électronique en Chine et fournissent des règles spécifiques pour aborder l’enregistrement des opérateurs réseaux, la supervision de nouveaux business model (tels que le commerce électronique social et le streaming en direct), les responsabilités des opérateurs de plateforme, la protection des droits des consommateurs ou encore la protection des informations personnelles.


Vous trouverez ci-dessous les principaux changements introduits par les Mesures et les Dispositions.


Les Dispositions


Portée nécessaire de la collecte d’informations personnelles

Les Dispositions s’appliquent aux applications. Cela comprend les applications pré-chargées ou téléchargées et installées sur des terminaux mobiles intelligents (« Smartphones ») ; les mini-applications développées sur la base de plateformes ouvertes et les logiciels d’application qui peuvent être utilisés sans nécessiter d’installation par les utilisateurs.

Les applications ne peuvent plus empêcher les utilisateurs d’utiliser leurs fonctions et services de base sous prétexte qu’ils refuseraient de fournir leurs informations personnelles désormais jugées inutiles pour une utilisation de base des fonctionnalités.


Sur cette base, les Dispositions définissent l’étendue désinformations personnelles nécessaires pour 39 catégories
d’applications couramment utilisées.


Parmi ces 39 catégories, 13 d’entre elles ne requièrent aucune information personnelle pour les fonctions de base (telles que la météo, le sport et la forme physique ou les actualités) ; 6 d’entre elles ne requièrent que le numéro de téléphone mobile de l’utilisateur enregistré comme information personnelle nécessaire pour les fonctions de base. Par exemple, la téléconférence (fourniture de conférences audio ou vidéo en ligne) ou la vie courante (nettoyage et réparations domestiques, mobilier et décoration, commerce de biens d’occasion et autres services de la vie courante).


Pour les 20 autres catégories, les Dispositions énumèrent l’étendue des informations personnelles nécessaires en se basant respectivement sur leurs fonctions de base. Par exemple, un service hôtelier requiert le numéro de téléphone mobile de l’utilisateur enregistré mais aussi le nom et les coordonnées du client de l’hôtel, les heures d’arrivée et de départ et le nom de l’hôtel.


Sanctions

Lorsqu’un organisme ou un individu découvre une violation des Dispositions, il peut le signaler aux services compétents. Les autorités traiteront les violations conformément à la loi après avoir reçu un rapport complet.


Entrée en vigueur

Les dispositions entreront en vigueur le 1er mai 2021.


Les Mesures
Publiées quelques jours plus tard dans la lignée des Dispositions, les Mesures renforcent la protection des informations personnelles et la protection des droits des consommateurs en introduisant une responsabilité et des sanctions pour les opérateurs de transactions en ligne.


Les Mesures s’appliquent aux opérateurs de transactions en ligne (personnes morales ou non et organisations, y compris les opérateurs de plateformes de commerce en ligne (« e-commerce »), les opérateurs au sein des plateformes, les opérateurs de sites web et les opérateurs de e-commerce par le biais d’autres services de réseau qui exercent et proposent des activités de e-commerce).


Les opérateurs de plateformes de e-commerce sont ceux qui exercent des activités de commerce en ligne et qui fournissent les infrastructures de commerce en réseau pour exercer une activité de e-commerce.

Au sein des plateformes de e-commerce, les opérateurs de la plateforme sont les opérateurs de transactions en ligne qui exercent des activités de e-commerce.

Protection des droits des consommateurs

  • Tromperie

Il est interdit aux opérateurs de transactions en ligne de tromper ou d’induire en erreur les consommateurs en diffusant de la fausse ou trompeuse publicité commerciale (transactions fictives, avis d’utilisateurs fabriqués, clics fictifs, etc.).

  • Prospection commerciale

Il est désormais interdit aux opérateurs de transactions en ligne d’envoyer de l’information commerciale aux consommateurs sans leur consentement. Lorsqu’il envoie des informations commerciales, l’opérateur de transactions en ligne doit expressément fournir son identité et ses coordonnées, ainsi qu’un moyen simple de refuser toute sollicitation ultérieure.

  • Renouvellements automatiques

En ce qui concerne les renouvellements automatiques, avant que les consommateurs n’acceptent de renouveler un service, l’opérateur de transactions en ligne doit les informer du renouvellement cinq jours avant la date du renouvellement et leur permettre de choisir de renouveler ou non le service. L’opérateur de transactions en ligne doit également offrir aux consommateurs une option simple d’annulation et ne doit pas facturer de frais déraisonnables.

  • Clauses interdites

Les Mesures donnent une liste de contenus qui ne peuvent pas être insérés dans les clauses standards, les notifications et les déclarations utilisées pour la fourniture de marchandises ou de services, tels que (1) l’élimination ou la restriction des réparations, des échanges, des retours, des compensations, des dommages-intérêts ; (2) l’élimination ou la restriction des plaintes et des rapports, des demandes de médiation ou de dépôt d’arbitrages et de poursuites judiciaires ; (3) l’élimination ou la restriction de la modification ou de l’annulation des contrats ; et (4) les termes stipulant que l’opérateur de transaction en ligne a un droit unilatéral d’interprétation ou un droit d’interprétation final.

Protection des informations personnelles

  • Consentement à la collecte

L’opérateur de transactions en ligne doit obtenir le consentement séparé des clients sur une base individuelle en cas de collecte et d’utilisation d’informations personnelles sensibles (données biométriques personnelles, médicales et de santé, comptes financiers, géolocalisation personnelle et autres informations sensibles).

Ils sont également tenus de divulguer l’usage qu’ils feront des informations collectées.

En outre, il leur est interdit d’adopter une autorisation générale unique, une autorisation implicite ou groupée, ainsi que d’arrêter l’installation ou d’utiliser d’autres moyens pour forcer les consommateurs à consentir à fournir des informations qui ne sont pas directement liées à leur activité commerciale.

Devoir de diligence et responsabilité des opérateurs de plateformes d’e-commerce

Les opérateurs de plateformes d’e-commerce sont tenus de vérifier les opérateurs qui s’inscrivent pour utiliser leur plateforme et fournir des services par le biais de celle-ci. Ils doivent vérifier l’identité, l’adresse, les informations de contact, etc.

Les Mesures imposent également un contrôle régulier des activités des opérateurs d’e-commerce, en particulier l’opérateur de la plateforme doit traiter le comportement illégal de l’opérateur d’e commerce au sein de la plateforme et est autorisé à avertir, suspendre ou même mettre fin aux services de ce dernier. Les mesures prévoient également une responsabilité conjointe lorsque l’opérateur de la plateforme connaissait ou aurait dû connaître les violations de l’opérateur de services d’e-commerce et n’a pas pris les mesures nécessaires pour l’arrêter.

Sanctions

Des sanctions sont stipulées tout au long des Mesures et correspondent à une violation spécifique des obligations énumérées. Les mesures précisent les sanctions pour certaines violations, comme le fait de ne pas demander le consentement des utilisateurs pour collecter des informations personnelles. L’amende maximale pour cette violation est de 30.000 RMB. Certaines violations sont sanctionnées sur le fondement d’autres textes (Loi sur le commerce électronique, Loi sur la concurrence déloyale).

Entrée en vigueur

Les Mesures entreront en vigueur le 1er mai 2021, abrogeant les mesures de 2014 pour l’administration des transactions sur internet.


Pour plus d’informations, veuillez contacter :

Zhen HUANG : z.huang@uggc.com
Jenny CAO : J.cao@uggc.com
+86 21 6249 030