Le bourbier des données pour les constructeurs automobiles allemands en Chine
L'un des rares résultats de la récente décision du chancelier allemand Olaf Scholz voyage en Chine, où il a rencontré le président Xi Jinping et visité les usines d'entreprises allemandes, était la perspective d'un approfondissement de la coopération dans le domaine des véhicules autonomes et connectés (VA). Bien qu'il s'agisse d'une étape positive vers une normalisation conjointe et un développement technologique pour une mobilité sûre et verte, le renouvellement du partenariat sino-allemand Protocole d'accord (MoU) sur les AV ouvre également des questions plus profondes concernant la confidentialité des données, la sécurité et la compétitivité industrielle de l'Allemagne.
Le régime chinois de gouvernance des données donne du pouvoir aux organes de l’État et du Parti communiste chinois (PCC) tout en privant les entreprises et les individus de leur pouvoir. C'est une des principales raisons pour lesquelles le Département américain du Commerce a lancé une enquête sur les risques potentiels pour la sécurité nationale des AV vendus par des entreprises dont le siège est dans des « pays préoccupants » – essentiellement la Chine. Outre l’espionnage, un gouvernement antagoniste pourrait tenter de pirater et de saboter à distance les voitures intelligentes.
La Chine a également pris des mesures pour parer aux risques liés aux données dans le secteur automobile. Mais alors que les antivirus présentent partout des vulnérabilités en matière de cybersécurité, des entreprises chinoises comme BYD ou Huawei auraient probablement du mal à refuser une demande du gouvernement de partager des données ou de laisser une porte dérobée pour l'accès.
Dans ce contexte et l'ambition déclarée de Pékin de supplanter les concurrents étrangers dans les secteurs axés sur les données comme l'audiovisuel, l'intention du gouvernement allemand de discuter du « transfert réciproque de données » avec la Chine devrait faire sourciller en Europe.
Faites attention à ce que vous promettez : les pièges de la réciprocité
La réciprocité semble agréable, mais elle peut être une arme à double tranchant. Alors que les constructeurs chinois de véhicules électriques (VE) commencent à localiser la recherche et le développement en Europe et leurs produits devenir plus compétitif, ils chercheront naturellement à transférer certaines données vers leur siège. Cela soulève des questions épineuses concernant la confidentialité, la sécurité des données et la protection des infrastructures critiques.
Les décideurs politiques européens ne devraient-ils pas réfléchir à des solutions viables qui maximiser le stockage local des données personnelles, comme ils l'ont fait avec TikTok, propriété de la société chinoise ByteDance ? Les véhicules utilitaires construits en Chine devraient-ils avoir accès aux sites sensibles et les agents publics devraient-ils les conduire ?
Les nouvelles technologies remodèlent le secteur automobile, et les entreprises traditionnelles ont du mal à suivre le rythme tout en étant innovantes (et fortement subventionné) Les entreprises chinoises évoluent plus rapidement. Les véhicules intelligents siphonnent et traitent d’énormes volumes de données. Les nouvelles voitures sont déjà fortement connectées en réseau numérique, utilisant des logiciels avancés, notamment l'intelligence artificielle (IA), pour permettre une autonomie limitée. L'IA apprend du comportement du conducteur et des passagers, tandis que les capteurs ingèrent des données sur l'environnement, se préparant au jour où les véhicules utilitaires évalueront les conditions routières et prendront des décisions. Tout cela nécessite un partage transparent des données avec les fabricants et les éditeurs de logiciels.
Avant d’offrir l’accès aux données aux constructeurs automobiles chinois au nom de la réciprocité et du libre-échange, le gouvernement allemand pourrait vouloir prendre en compte les intérêts de sécurité nationale de l’Allemagne. Le règlement général sur la protection des données (RGPD) de l'UE n'a pas été conçu pour traiter la dimension stratégique de la protection des données – par exemple, l’appropriation et l’exploitation de données sensibles par des États étrangers. La législation sur la cybersécurité, en particulier la Directive NIS 2permet aux États membres d'évaluer les risques au niveau des fournisseurs dans les chaînes d'approvisionnement numériques, ce que la Commission européenne donne un coup de coude capitales à faire. Malheureusement, la lenteur de Berlin quant au rôle des fournisseurs chinois dans les réseaux de télécommunications de cinquième génération (5G) suggère la crainte que cela nuise aux entreprises allemandes en Chine.
Les constructeurs automobiles allemands, quant à eux, sont confrontés aux exigences strictes de la Chine en matière de localisation des données. Restrictions chinoises à l’exportation de données pour l’industrie automobile sont en place depuis octobre 2021, obligeant les entreprises étrangères comme BMW et Tesla à stocker localement un large éventail de données. Comme le traitement réservé par Pékin Tesla et un trajet domestique hélant un géant Ai-je Comme l’a montré, les décideurs chinois considèrent les fabricants d’audiovisuels comme des opérateurs d’infrastructures d’information critiques. Sans avoir besoin de copier l’approche chinoise, les décideurs politiques allemands devraient peut-être eux aussi prendre la sécurité plus au sérieux.
Des données pour la politique industrielle : pour quelles industries ?
Une autre raison pour laquelle la réciprocité est une mauvaise approche des questions de données est que Pékin ne semble pas intéressé à moins qu'il n'ait quelque chose à perdre. Pour commencer, en réponse au lobbying féroce de l'industrie européenne, le régulateur chinois de la cybersécurité, la Cyberspace Administration of China (CAC), significativement détendu ses règles d’exportation de données en mars. Cela n’a pas apaisé toutes les inquiétudes des constructeurs automobiles allemands, mais cela a montré que les dirigeants chinois peuvent être réactifs lorsqu’ils sont poussés. Confrontés aux investissements étrangers les plus faibles depuis des décennies, les bureaucrates de Xi, obsédés par la sécurité, ont dû céder.
En revanche, le protocole d’accord sino-allemand contient simplement un vague engagement de dialogue sur les restrictions en matière de données, ce qui signifie que Xi n’a fait aucune concession à Scholz.
L’essentiel : le PCC salutations les données comme un « facteur de production » dont la valeur doit revenir en premier lieu aux acteurs nationaux. Il s’agit d’appliquer les données aux secteurs clés que la Chine cherche à dominer. Toute promesse visant à uniformiser les règles du jeu doit être considérée à la lumière des priorités non négociables de Pékin en matière de sécurité nationale et de politique industrielle. Lorsque les entreprises européennes se plaignent de ne pas pouvoir accéder aux pools de données chinois dont elles ont besoin pour la R&D et l’innovation, elles se heurtent à une stratégie gouvernementale visant à supplanter les économies avancées dans les industries numériques.
La Chine exige depuis 2017 que le gouvernement ait un accès obligatoire aux données sur les véhicules électriques pour les entreprises nationales et internationales. Ils doivent transmettre les données mécaniques et de navigation aux centres de données gérés par le gouvernement local, où elles sont ensuite regroupées dans une plateforme centrale géré par le ministère de l'Industrie et des Technologies de l'information et l'Institut de technologie de Pékin. Cela vise non seulement à prévenir la fraude, à réduire les émissions de carbone, à améliorer la sécurité publique et à surveiller les performances et la sécurité des flottes, mais également à stimuler l'innovation parmi les fabricants chinois de véhicules électriques. Mais il est loin d’être certain que les constructeurs automobiles allemands puissent bénéficier de ces pools de données dans la même mesure que leurs concurrents locaux.
Un nouveau monde
Alors que Scholz était en Chine, l'ancien président de la Banque centrale européenne et ancien Premier ministre italien Mario Draghi dit dans un discours selon lequel l’Europe a besoin d’un « changement radical », alors que la Chine et les États-Unis enfreignent les règles commerciales pour renforcer leurs propres bases manufacturières. Il a explicitement dénoncé la Chine pour « avoir tenté de capturer et d’internaliser toutes les parties de la chaîne d’approvisionnement en technologies vertes et avancées ».
L'Allemagne, dont l'industrie automobile continue d'accroître sa dépendance à l'égard de la Chine, au mépris des plans de « réduction des risques » de l'UE et du message de Pékin selon lequel les entreprises étrangères devraient éventuellement être remplacées, ne semble pas prête pour ce nouveau monde. Coopérer avec la Chine peut grandement bénéficier à l’Allemagne. Mais s'en tenir aux anciennes règles d'engagementespérer que la Chine changera tout en ignorant ses ambitions déclarées et en signalant que la confidentialité et la sécurité des données peuvent être négociables ne servira guère les intérêts allemands.