JavaScript is required for this website to work.
post

Chinese datawetgeving verstrengd

Jan Lung5/9/2021Leestijd 4 minuten
China legt zijn techbedrijven aan banden.

China legt zijn techbedrijven aan banden.

foto © Wikimedia Commons/Pixabay

China verstevigt zijn greep op zijn techbedrijven, maar door hun globale aanwezigheid ook op de wereldeconomie.

Aangeboden door de abonnees van Doorbraak

Dit gratis artikel wordt u aangeboden door onze betalende abonnees. Als abonnee kan u ook alle plus-artikelen lezen. Doorbreek de bubbel vanaf €4.99/maand.

Ik neem ook een abonnement

U zal er wellicht niets van hebben gemerkt maar op woensdag 1 september is China’s nieuwe gegevensbeveiligingswet in werking getreden. Het is de zoveelste poging op rij van het regime om het toezicht op de gigantische technologiesector van het land aan te scherpen.

Tech aan de leiband

De erg breed geformuleerde wet is op de eerste plaats bedoeld om de leiband aan te halen voor de Chinese technologiereuzen en wat ze doen met informatie van hun honderden miljoenen gebruikers. Volgens heel wat waarnemers is het achterliggende motief echter vooral de stilaan naar paranoia neigende angst bij de machthebbers in Peking over de risico’s van gegevensbeveiliging, waarbij overheidsdiensten steeds afhankelijker worden van cloudopslagservices.

Het is dan ook beslist geen toeval dat de Chinese regering precies de bezorgdheid over de nationale veiligheid heeft aangevoerd als rechtvaardiging voor de wet. Terwijl Chinese technologiebedrijven naar het buitenland willen uitbreiden, vrezen autoriteiten dat binnenlandse gegevens in buitenlandse handen terecht zullen komen. Dat boezemt elk autoritair regime angst in en bijgevolg moeten de technologiegiganten duidelijk beseffen waar precies de grens ligt.

Top down controle

Hoewel de meeste details ontbreken, lekten de grote lijnen van de nieuwe wetgeving al uit. Het belangrijkste uitgangspunt van het nieuwe legislatieve initiatief is het vastleggen van de verantwoordelijkheden van alle bedrijven en organisaties die met gegevens – ongeacht of ze gevoelig zijn of niet – omgaan. Dat het Peking menens is blijkt al meteen uit de erg forse strafbepalingen. China legt bij vastgestelde inbreuken boetes op die kunnen oplopen tot 10 miljoen yuan ($1,55 miljoen) voor een reeks overtredingen, waaronder lekken en het niet verifiëren van de identiteit van kopers of verkopers van informatie.

Het toepassingsgebied van de wet is, zoals gezegd, erg breed opgevat en omvat alle gegevens die zijn opgeslagen en verwerkt binnen de grenzen van China, evenals data in het buitenland die – eventueel – de nationale veiligheid van China of de rechten van zijn burgers kunnen schaden. Een cruciaal element in de nieuwe wet is dat bedrijven, organisaties en individuen geen informatie mogen overhandigen aan buitenlandse wetshandhavingsinstanties zonder uitdrukkelijke toestemming van Peking. ‘Dit geeft aan dat er een veel strakkere controle zal komen over grensoverschrijdende gegevensoverdracht’, vertelde Angela Zhang, universitair hoofddocent rechten aan de Universiteit van Hong Kong, aan Agence France-Presse.

Nationale veiligheid primeert

De wet geeft Peking ook het recht om represailles te nemen tegen elke buitenlandse regering die ‘discriminerende’ maatregelen tegen China gebruikt in de data- en technologiesector. Gedetailleerde regels voor hoe de uitvoering van de wet zal worden geconcretiseerd zijn – nog – niet gepubliceerd. Maar ‘nationale veiligheid’ lijkt het sleutelbegrip te zijn dat het regime wil hanteren. De kersverse wetgeving identificeert ook een nieuwe ‘kerncategorie’ van gegevens ‘met betrekking tot de nationale veiligheid, de levensader van de nationale economie, belangrijke aspecten van het levensonderhoud van de mensen en grote openbare belangen’, die strenger zullen worden gecontroleerd.

Peking piekert steeds meer over én vreest voor de mogelijke veiligheidsrisico’s van Chinese gegevens die in buitenlandse handen kunnen terechtkomen. De nieuwe wet komt amper een paar maanden nadat Peking de bezorgdheid over de nationale veiligheid aanhaalde voor een diepgravend onderzoek naar de in de VS genoteerde techgigant Didi Chuxing.

Van bedrijven, waaronder grotere technologiebedrijven, verwacht China dat ze ‘meer verantwoordelijkheden op zich nemen bij het nakomen van verplichtingen op het gebied van gegevensbeveiliging en dat ze regelmatig risicobeoordelingen van hun gegevensverwerkingsactiviteiten uitvoeren’, zei Zhang.

Regime verstevigt greep

Het is duidelijk dat deze wet past in het kader van de herhaalde pogingen van het regime om de druk op de – in hun ogen veel te vrijgevochten – Chinese technologiebedrijven op te voeren. Hun spectaculaire groei en evenredig toegenomen macht deed hen in de ogen van de hardliners binnen het regime veel te veel uit de pas lopen en daar moet kost wat kost paal en perk aan worden gesteld. Peking is hiermee niet aan zijn proefstuk toe. De regering heeft al eerder, en met wisselend succes, geprobeerd om grote bedrijven te stoppen met het noteren op buitenlandse beurzen, daarbij verwijzend naar bezorgdheid over de gegevensbeveiliging.

Op vrijdag 27 augustus meldde de gezaghebbende The Wall Street Journal dat de Chinese beurstoezichthouder van plan is om technologiebedrijven die grote hoeveelheden gevoelige gebruikersgegevens verwerken, te blokkeren van het lanceren van beursintroducties in het buitenland.

En daar blijft de druk niet toe beperkt. Eerder raakte al bekend dat de Chinese regering omstandige cyberbeveiligingsonderzoeken naar een aantal in de VS genoteerde technologiebedrijven, waaronder Didi en het vrachtwagenplatform Full Truck Alliance, had laten uitvoeren. De wet op de gegevensbeveiliging zou ‘meer regelgevende hindernissen kunnen creëren voor datarijke Chinese technologiebedrijven die naar het buitenland willen noteren’, vertelde Zhang aan AFP. Het is met andere woorden duidelijk dat China de leiband zal aanhalen.

Planeconomie 2.0

Volgens waarnemers vormt de nieuwe wet op de gegevensbeveiliging de bekroning van een hele reeks wetten die de digitale economie van China decennialang zal vormgeven en vooral afbakenen. Deze wetten worden volgens hen uitgerold omdat de technologiesector een belangrijke arena zal zijn te midden van de rivaliteit tussen de VS en China. Zij menen dat ze ook kan helpen om de invloed van China bij het vormgeven van het technologiebeleid over de hele wereld verder uit te breiden.

De Volksrepubliek China heeft onlangs ook een wet op de bescherming van persoonlijke gegevens aangenomen, die in november ingaat, en die erop gericht is het verzamelen van gebruikersgegevens door bedrijven sterk aan banden te leggen. En dan is er natuurlijk ook nog de controversiële cyberbeveiligingswet die sinds 2017 van kracht is. Die codificeert beperkingen op wat internetgebruikers online kunnen publiceren – inclusief alles dat ‘de nationale eer schaadt’, ‘de economische of sociale orde verstoort’ of gericht is op ‘omverwerping van het socialistische systeem’. Allemaal wetgeving die uitsluitend er op gefocust is de Volksrepubliek China sterk en weerbaar te houden. De natte droom van Xi Jinping.

Commentaren en reacties