La Chine envisage de créer une « carte d'identité du cyberespace » nationale

Pour que les citoyens « évitent de fournir des informations personnelles explicites aux fournisseurs de services internet »

La Chine, en tant que l’une des puissances technologiques mondiales, explore actuellement la possibilité d’introduire un « identifiant de cyberspace » national. Cette initiative vise à protéger les informations personnelles des citoyens, à renforcer la sécurité en ligne et à réguler l’authentification numérique. Cependant, cette proposition soulève des questions complexes concernant la vie privée, la liberté d’expression et la surveillance étatique.

Pékin pourrait bientôt délivrer des « cartes d'identité du cyberespace » à ses citoyens, après avoir présenté une proposition en ce sens vendredi dernier.

Bien que la politique ne soit ouverte qu'aux commentaires et qu'il ne soit pas certain qu'elle soit adoptée, les identifiants serviraient à « protéger les informations personnelles des citoyens, à réglementer le service public d'authentification des identifiants du cyberespace et à accélérer la mise en œuvre de la stratégie d'identité en ligne fiable », selon un avis publié par le Conseil d'État, l'équivalent chinois d'un cabinet ministériel.

L'identifiant prendra deux formes : une série de lettres et de chiffres, et un certificat en ligne. Les deux correspondront à l'identité réelle du citoyen, mais sans détails en clair - un chiffrement sera vraisemblablement appliqué. Une plateforme nationale de services gouvernementaux sera chargée d'authentifier et de délivrer les identifiants cybernétiques.

Il est précisé explicitement les modalités d'utilisation des identifiants du cyberespace pour la vérification de l'identité en ligne et énonce des dispositions concernant la demande, l'octroi des identifiants du cyberespace, l'éventail des documents d'identité légitimes requis pour les identifiants du cyberespace et les obligations en matière de sécurité des données et des informations à caractère personnel.

Le projet établit également clairement le principe du « minimum et de la nécessité » pour les informations personnelles collectées par la plateforme de service public des identifiants du cyberespace, et précise les obligations de la plateforme en termes d'explication, de notification et de protection des données lors du traitement des informations personnelles des utilisateurs.

Le projet émane du ministère de la sécurité publique et de l'administration chinoise du cyberespace (CAC). Il précise que l'identification sera volontaire - pour l'instant - et que les citoyens n'auront plus à fournir leurs informations personnelles réelles aux fournisseurs d'accès à l'internet (FAI). Les personnes âgées de moins de quatorze ans devront obtenir le consentement de leurs parents pour s'inscrire.

La Chine est l'un des rares pays au monde à exiger que les citoyens utilisent leur vrai nom sur internet

Les fournisseurs d'accès à Internet sont tenus de collecter les noms réels et les numéros d'identification lorsque les clients s'inscrivent à des services et, depuis 2017, les sites de médias sociaux tels que Weibo et WeChat doivent authentifier les comptes à l'aide de documents, y compris la carte d'identité nationale.

L'obligation d'enregistrer les noms réels permet d'identifier plus facilement les auteurs de harcèlement en ligne et de diffusion de fausses informations, mais soulève également des inquiétudes quant à l'étouffement de la liberté d'expression. C'est aussi une corvée pour les entreprises d'acquérir et de conserver les données.

Le fait de s'appuyer sur un identifiant national signifie que « la collecte et la conservation excessives des informations personnelles des citoyens par les fournisseurs de services internet seront évitées et réduites au minimum », a expliqué Pékin.

C'est une bonne nouvelle pour tous ceux qui craignent davantage une fuite de données d'entreprise que la surveillance de l'État.

« Sans le consentement distinct d'une personne physique, une plateforme Internet ne peut pas traiter ou fournir des données et des informations pertinentes à l'extérieur sans autorisation, sauf dispositions contraires prévues par les lois et les règlements administratifs », peut-on lire dans le projet....