China heeft een wet op de bescherming van persoonsgegevens aangenomen. De wet Personal Information Protection Law (PIPL) gaat op 1 november in.
En is een signaal van de intentie van de communistische leiders om de gegevensverzameling commerciële Chinese internetbedrijven aan te pakken, door wettelijke beperkingen op te leggen aan het verzamelen van gebruikersgegevens.
De nieuwe Chinese toezichthouder die zich richt op het gedwongen afstaan van gegevens voor internetgebruikers is vanaf nu ook actief.
China is met de Personal Information Protection Law (PIPL) een stap dichter bij het aanpakken van het ongevraagd gegevensverzamelen..
De nieuwe wet vereist dat bedrijven hun gebruikers een opt in en opt out optie bieden. En zo zelf kunnen beslissen over hoe hun informatie verzameld en hoe deze wel of niet kan worden gebruikt, zoals de mogelijkheid om niet te worden gevolgd voor marketingdoeleinden of alleen informatie te krijgen op basis van persoonlijke kenmerken.
De wet stelt ook eisen aan de manier waarop gegevensverwerkers toestemming van individuen dienen te verkrijgen om gevoelige soorten gegevens te kunnen verwerken, zoals biometrische, medische en gezondheids-, financiële- en locatiegegevens.
Bedrijven die illegaal gebruikersgegevens zonder toestemming van de gebruiker verwerken, lopen het risico dat hun service wordt opgeschort of beëindigd.
Alle westerse bedrijven die zaken doen in China waarbij persoonlijke gegevens van burgers worden verwerkt, moeten rekening houden met de jurisdictie van de wet. Dat betekent wettelijke vereisten, zoals de noodzaak om lokale vertegenwoordigers te hebben die rapporteren aan toezichthoudende instanties in China.
De kernelementen van de nieuwe wet vertonen overeenkomsten met de wetgeving van de Europese Unie. Waar de Algemene Verordening Gegevensbescherming (AVG) burgers een uitgebreide reeks rechten biedt.
Maar de context waarin gewerkt word is natuurlijk heel anders, niet in het minst gezien de manier waarop de Chinese staat uitgebreide gegevens gebruikt om het gedrag van zijn eigen inwoners in de gaten te houden en te controleren.
Alle beperkingen die de PIPL zou kunnen stellen aan de mogelijkheid van Chinese overheidsdiensten om gegevens over haar inwoners te verzamelen. Zijn misschien niet veel meer dan een poging om een dekmantel te creëren om de voortdurende gegevensverzameling door de Chinese Communistische Partij en het staatsveiligheidsapparaat aan het oog te onttrekken.
Of de nieuwe regels voor gegevensbescherming zouden kunnen worden gebruikt om de macht van de gehele technologiesector verder te reguleren is op dit moment nog onduidelijk.