Uitgelegd: China's nieuwe gegevensprivacywetten en de impact ervan op de technische industrie
China heeft een wet op gegevensbescherming aangenomen, die op 1 november van kracht wordt. Peking zal naar verwachting brede toegang tot gegevens behouden.
Analisten zijn van mening dat het onwaarschijnlijk is dat het beleid het wijdverbreide gebruik van surveillance door de staat zal beperken. China, op vrijdag (20 augustus 2021), een wet op de gegevensbescherming aangenomen strengere regels vast te stellen over hoe bedrijven de informatie van hun gebruikers verzamelen en verwerken. De regels dragen bij aan de aanscherping van de regelgeving door Peking, met name rond gegevens, wat van invloed kan zijn op de manier waarop de Chinese technologiereuzen werken.
De Wet Bescherming Persoonsgegevens (PIPL) bevat voor het eerst een uitgebreide reeks regels rond gegevensverzameling, -verwerking en -bescherming, die voorheen gefragmenteerd werden geregeld.
Analisten zijn echter van mening dat het onwaarschijnlijk is dat het beleid het wijdverbreide gebruik van surveillance door de staat zal beperken.
De wet zal ingaan op 1 november , meldt persbureau Xinhua. De volledige tekst van de definitieve versie is nog niet vrijgegeven.
De nationale privacywet lijkt sterk op 's werelds meest robuuste raamwerk voor online privacybescherming, de Europese Algemene Verordening Gegevensbescherming, en bevat bepalingen die elke organisatie of persoon die persoonlijke gegevens van Chinese burgers behandelt, verplichten om het verzamelen van gegevens tot een minimum te beperken en om voorafgaande toestemming te verkrijgen.
In tegenstelling tot Europa, waar regeringen meer publieke druk ondervinden bij het verzamelen van gegevens, wordt echter verwacht dat Peking brede toegang tot gegevens behoudt.
Waar gaat de Chinese gegevensbeschermingswet over?
Volgens de nieuwe regels die zijn aangenomen door het hoogste wetgevende orgaan van China, zullen staats- en particuliere entiteiten die persoonlijke informatie verwerken, verplicht zijn om het verzamelen van gegevens te verminderen en toestemming van de gebruiker te verkrijgen.
Het Chinese staatsveiligheidsapparaat zal echter toegang houden tot delen van persoonlijke gegevens. Peking wordt al lang beschuldigd van het gebruik van grote technologie om de repressie in de noordwestelijke provincie Xinjiang en elders te versnellen.
De wet is ook bedoeld om degenen te beschermen die er sterk voor voelen dat persoonlijke gegevens worden gebruikt voor gebruikersprofilering en door aanbevelingsalgoritmen of het gebruik van big data bij het vaststellen van [oneerlijke] prijzen, vertelde een woordvoerder van het Nationale Volkscongres eerder deze week aan het staatspersbureau Xinhua. .
Het zal ook voorkomen dat bedrijven verschillende prijzen instellen voor dezelfde service op basis van de winkelgeschiedenis van klanten.
paul zaloom gay
Meer nog, de wet bepaalt dat de persoonlijke gegevens van Chinese staatsburgers niet mogen worden overgedragen naar landen met lagere normen voor gegevensbeveiliging dan China - regels die problemen kunnen opleveren voor buitenlandse bedrijven. Bedrijven die zich niet aan de regels houden, kunnen boetes krijgen tot 50 miljoen yuan (ongeveer Rs 57 crore) of vijf procent van hun jaaromzet.
De wet zegt dat gevoelige persoonlijke gegevens informatie bevatten die, indien gelekt, kan leiden tot discriminatie... of een ernstige bedreiging kan vormen voor de veiligheid van personen, waaronder ras, etniciteit, religie, biometrische gegevens of iemands verblijfplaats.
De opbouw naar de wet
In januari had de door de overheid gesteunde China Consumers Association internetbedrijven ervan beschuldigd de rechten van klanten te schenden door persoonlijke gegevens te misbruiken en mensen te dwingen tot aankopen en promoties. Consumenten worden onder druk gezet door data-algoritmen en worden het doelwit van technisch pesten, aldus de vereniging.
Bedrijven moeten stoppen met het gebruik van systemen om de persoonlijke gegevens van consumenten te scannen en hen verschillende prijzen voor goederen aanbieden op basis van die informatie, had het toegevoegd.
Hierna had de Chinese markttoezichthouder ook boetes opgelegd aan Tencent en het en zijn gelieerde bedrijven gevraagd afstand te doen van exclusieve rechten op muzieklabels. De Chinese staatsadministratie voor marktregulering had in een verklaring gezegd: Om de marktconcurrentie te herstellen, moeten Tencent en zijn gelieerde bedrijven hun exclusieve muziekauteursrechten binnen 30 dagen beëindigen en stoppen met het in rekening brengen van hoge vooruitbetalingen en andere auteursrechtelijke vergoedingen.
Het gebruik van gegevens door Chinese bedrijven kwam echter pas naar voren toen het cyberbeveiligingsbureau van Peking een onderzoek lanceerde naar de groep Didi Chuxing, die meer dan $ 4 miljard had opgehaald bij een beursintroductie in New York in juni.
De Cyberspace-administratie van China had Didi gevraagd om te stoppen met het accepteren van nieuwe gebruikersregistraties, omdat de app ernstige schendingen heeft van wet- en regelgeving met betrekking tot het verzamelen van persoonlijke informatie. Tienduizenden consumenten hadden geklaagd dat ze meer moesten betalen voor het aanhouden van een taxi met een iPhone dan voor een goedkoper model mobiele telefoon of voor kaartjes als ze als zakenreiziger werden geprofileerd, zei de Chinese waakhond voor consumentenbescherming.
| Waarom China kijkt naar een driekinderenbeleidHoe de aandelenmarkt reageerde
De grootste gevolgen van China die de wet op de hoogte bracht, was dat de aandelen van de grote technologiebedrijven van het land een grote inzinking leden, wat leidde tot hernieuwde zorgen bij beleggers.
Aandelen, waaronder die van Tencent en Alibaba, daalden maar liefst 4,5 procent. De Nasdaq Golden Dragon-index van grote in de VS genoteerde Chinese aandelen sloot donderdag meer dan 5 procent lager in New York, meegesleept door een daling van bijna 7 procent voor de e-commercegroep opgericht door Jack Ma. De meter is sinds maandag met bijna 10 procent gedaald, waarmee hij op schema ligt voor de grootste wekelijkse daling sinds april.
Door de uitverkoop van Chinese technologieaandelen, veroorzaakt door de nieuwe regelgeving van Peking, is de index bijna 53 procent gedaald ten opzichte van het hoogtepunt in februari. Tientallen miljarden dollars zijn weggevaagd uit de rijkdom van tycoons, waaronder de Alibaba-oprichter en Tencent's Pony Ma.
Tencent, de eigenaar van de populaire WeChat-berichtenapp, waarschuwde dat er verdere regelgeving zou kunnen komen voor de technologie-industrie.
|Hoe social media platforms omgaan met de TalibanZijn er ergens anders ter wereld vergelijkbare wetten inzake gegevensbescherming?
Wereldwijd is er een druk geweest om betere regels rond gegevensbescherming te creëren. In 2018 werd de historische Algemene Verordening Gegevensbescherming van de Europese Unie van kracht - een verordening die tot doel heeft burgers in het blok meer controle over hun gegevens te geven. Het is niet alleen van invloed op organisaties die binnen de EU zijn gevestigd, maar zal ook van toepassing zijn op bedrijven buiten de regio als ze goederen of diensten aanbieden aan, of het gedrag van mensen in het blok volgen.
Volgens de verordening heeft een gebruiker toegang tot de persoonlijke gegevens die door bedrijven worden opgeslagen en kan hij achterhalen waar en voor welk doel deze worden gebruikt. Men heeft ook het recht om vergeten te worden, wat betekent dat de gebruiker het bedrijf kan vragen om zijn gegevens te verwijderen, waardoor derden mogelijk geen toegang meer krijgen tot de gegevens.
De Braziliaanse Lei Geral de Proteção de Dados, die in september 2020 van kracht werd, is de eerste grote gegevensbeschermingswet in Latijns-Amerika. Terwijl Braziliaanse bedrijven en dienstverleners worstelen om naleving te bereiken, zullen de resterende maanden van het jaar de proeftuin zijn voor hoe de Braziliaanse gegevensbeschermingsautoriteit, de Autoridade Nacional de Proteção de Dados (ANPD), de nieuwe wet zal handhaven.
Eind 2020 heeft Singapore zijn wet op de bescherming van persoonsgegevens gewijzigd, met onder meer verplichte meldingen van datalekken, een uitbreiding van het kader voor veronderstelde toestemming, uitzonderingen op toestemming voor legitieme belangen en verhoogde straffen voor niet-naleving.
Nieuwsbrief| Klik om de beste uitleg van de dag in je inbox te krijgen
Deel Het Met Je Vrienden:
