Le 25 mai, le Bureau de la cybersécurité et de l’informatique de Shanghai a publié le « Rapport sur les problèmes liés à la collecte et à l’utilisation des données personnelles par les applications locales (2ᵉ série de 2026 – thème : commerce de consommation) ». Ce document fait état publiquement des cas où des applications et mini-programmes du secteur du commerce de consommation opérant dans la région ont enfreint les règles en matière de collecte et d’utilisation des données personnelles. Cette inspection spéciale s’est déroulée conformément à la Loi sur la cybersécurité, à la Loi sur la protection des données personnelles, au Règlement sur la sécurité des données en ligne ainsi qu’aux Méthodes d’identification des comportements illégaux ou contraires aux règlements en matière de collecte et d’utilisation des données personnelles par les applications ; elle vise à mettre en œuvre les exigences énoncées dans l’Annonce relative au lancement d’une série d’actions spéciales pour la protection des données personnelles en 2026, publiée conjointement par le Bureau central de la cybersécurité et de l’informatique, le Ministère de l’Industrie et des Technologies de l’information et le Ministère de la Sécurité publique. Les opérateurs concernés sont tenus de procéder aux corrections requises dans un délai de 15 jours ouvrables à compter de la publication du rapport, puis de transmettre un compte rendu de ces mesures au Bureau de la cybersécurité et de l’informatique de Shanghai. Les autorités de régulation, en collaboration avec les services compétents, effectueront des vérifications et prendront les sanctions prévues par la loi. La liste complète des applications en infraction figure sous forme d’image dans le texte original du rapport officiel.
Il s’agit de la 2ᵉ série de rapports spéciaux consacrés aux applications locales publiés cette année à Shanghai, et elle se concentre spécifiquement sur le secteur du commerce de consommation. Sur le plan national, le rythme des contrôles réglementaires s’accélère nettement : cette année, le Bureau central de la cybersécurité et de l’informatique a déjà désigné nommément plus de 33 applications dans divers secteurs tels que la finance ou l’éducation, en plusieurs vagues d’annonces. En avril et mai, le Ministère de l’Industrie et des Technologies de l’information a quant à lui publié deux listes successives d’applications (ou SDK) en infraction, portant le total des produits signalés à plus de 50. Les types d’infractions les plus fréquents incluent la collecte illégale de données personnelles, la demande d’autorisations hors cadre réglementaire, la collecte non consentie de contacts et de données de localisation, ainsi que la souscription automatique forcée à des abonnements payants. Au cours de l’année 2025, le nombre total d’applications sanctionnées à l’échelle nationale a atteint 3 852, soit une hausse d’environ 152 % par rapport à l’année précédente ; la portée de la régulation s’étend désormais également aux entreprises à capitaux étrangers et aux entreprises d’État.