Vous utilisez Google Analytics pour suivre les utilisateurs chinois ? Soyez conscient des risques juridiques
Outre l’exactitude de la collecte de données auprès des utilisateurs de Chine continentale à l’aide de Google Analytics (GA), les entreprises peuvent également être confrontées à des risques juridiques.
La loi chinoise PIPL (Personal Information Protection Law) entre en vigueur le 1er novembre 2021.
personal information processed by state agencies shall be stored within the territory of the People’s Republic of China; if it is really necessary to provide it abroad, a safety assessment shall be conducted. The safety assessment can require the support and assistance of relevant departments.
Article 36 de la PIPL
if a personal information processor provides personal information outside the People’s Republic of China, it shall inform the individual of the name or contact information, processing purpose, processing method, type of personal information and the way and procedure for the individual to exercise the rights stipulated in this law to the overseas receiving party, and obtain the individual’s separate consent.
Article 39
Le transfert transfrontalier de données depuis la Chine continentale mérite l’attention de toutes les organisations. Si vous utilisez Google Analytics (GA) pour collecter les informations personnelles des utilisateurs, vous devez impliquer vos départements juridique et de protection des données pour une évaluation sérieuse.
La raison en est que les centres de données de Google ne couvrent pas la Chine continentale. Les données relatives au comportement des utilisateurs collectées via GA seront finalement stockées dans l’un de ses centres de données en dehors de la Chine continentale.
Alors, pouvez-vous toujours utiliser Google Analytics ? Jetons un coup d’œil à l’article 38 de la PIPL :
Article 38: Where a personal information processor really needs to provide personal information outside the People’s Republic of China due to business needs, it shall meet one of the following conditions:
- passer l’évaluation de la sécurité organisée par le département de l’information du réseau national conformément aux dispositions de l’article 40 de la présente loi ;
- obtenir la certification de la protection des informations personnelles par des institutions professionnelles, conformément aux dispositions du département national de l’information sur les réseaux ;
- conclure un contrat avec le destinataire à l’étranger conformément au contrat type formulé par le département national de l’information sur les réseaux afin de stipuler les droits et obligations des deux parties ;
- autres conditions stipulées par les lois, les règlements administratifs ou le département national d’information sur Internet.
Si vous remplissez toutes les conditions requises, vous pourrez peut-être utiliser Google Analytics pour les utilisateurs de Chine continentale. Mais n’oubliez pas que l’évaluation de la sécurité organisée par le National Network Information Department – le département national d’information sur les réseaux (NNID) n’a pas encore commencé cette évaluation.
Et, aucune institution professionnelle n’a été désignée par le NNID pour la certification. Le contrat standard formulé par le NNID n’a pas encore été publié. Les « autres conditions » stipulées par les lois, les règlements administratifs ou le NNID n’ont pas encore été révélées.
Bien sûr, il existe des risques juridiques, mais il est difficile de dire si les entreprises qui utilisent GA en Chine continentale seront sanctionnées immédiatement. Il est préférable de passer à des outils similaires en Chine ; si vous exécutez SEM sur Baidu, vous pouvez utiliser Baidu Statistics (Baidu Tongji) gratuitement.