De langzame weg naar bescherming van de privacy

Het Chinese parlement werkt aan een wet op de bescherming van de persoonlijke informatie. Het tijdschrift Caixin analyseert het wetsontwerp.

Betalen via gezichtsherkenning

Het ontwerp voor een wet op de bescherming van de persoonlijke informatie is gepubliceerd in oktober 2020. Het publiek kreeg de gelegenheid commentaar te geven en suggesties te doen. Op die basis is in april een aangepast ontwerp voorgelegd aan het vaste comité van het nationaal parlement.

Het tijdschrift Caixin analyseert het wetsontwerp. Caixin is een privémedium, dat over het algemeen pleit voor meer marktwerking en een grotere privésector.

Bescherming van de persoonlijke informatie moet de basis vormen voor zowel de digitale economie als voor het sociaal bestuur. De wet moet grenzen stellen aan wat de regering en de markt kan doen met persoonlijke informatie. Ze moet normen vastleggen en indien ze effectief wil zijn ook bestraffing van inbreuken voorzien.

Op dit ogenblik zijn er zowat overal inbreuken met soms ernstige gevolgen. Denken we aan de vele hinderlijke oproepen of het te pas en te onpas gebruiken van gezichtsherkenning. Dat moet veranderen.

Verbeterd ontwerp

Het aangepaste ontwerp is een vooruitgang tegenover het eerste. Er wordt nu vermeld dat persoonlijke informatie niet ‘onder dwang’ mag verzameld worden en legt de regels vast om een gegeven goedkeuring terug te trekken, om beslissingen te treffen op basis van algoritmes, en voor grensoverschrijdende transfer van informatie. De supervisie van de grote internetplatformen wordt geregeld.

De wet gaat op de eerste plaats uit van de rechten en belangen van het individu, eerder dan van het bevorderen van de digitale economie. Uiteraard wordt een gezonde digitale economie nagestreefd.

De bescherming van persoonlijke informatie is acuut geworden door Covid-19.
Daardoor zijn veel meer persoonlijke gegevens verzameld, opgeslagen en gebruikt. Dat is volgens het wetsontwerp verantwoord omwille van de buitengewone omstandigheden van de epidemie, maar het moet tijdelijk zijn. Ook in buitengewone omstandigheden gelden volgens het ontwerp nog regels. Omwille van de epidemie hebben veel organisaties persoonlijke inlichtingen verzameld, zoals telefoonnummers en nummers van het rijksregister. De bevoegde overheden moeten ervoor zorgen dat die verwijderd worden wanneer ze niet meer strikt nodig zijn.

Meer beslissingsmacht bij het individu

Zowel de overheid als de bedrijven schonken tot nu toe onvoldoende aandacht aan de bescherming van persoonlijke gegevens. Sommige lokale overheden zijn er fier op dat ze zoveel mogelijk informatie over de burgers verzamelen, ook privégegevens. Bedrijven doen hetzelfde om commerciële redenen. Het publiek maakt er zich weinig zorgen over.

Daarom is het belangrijk dat de wet de beslissing bij het individu legt. Het ontwerp bepaalt regels om de burger te informeren en zijn toestemming te vragen voor het verzamelen van gegevens. Gegevens verzamelen mag slechts met een specifiek doel en aangetoonde noodzaak. Maar er is nog heel wat speelruimte in de praktische toepassing. Voorbeelden zijn apps die de verbruiker slechts kan installeren als hij persoonlijke gegevens prijsgeeft. Het wetsontwerp zou op dit punt preciezer moeten zijn.

Een wet heeft slechts zin indien ze afdwingbaar is. Het ontwerp voorziet zowel administratieve als burgerlijke straffen. Bij ernstige overtredingen wordt het illegaal verworven inkomen geconfisqueerd, en er komt een boete van 5% van de omzet van het vorige jaar met een maximum van 50 miljoen yuan (6,5 miljoen euro). Bedrijven kunnen tijdelijk of definitief gesloten worden, en het management kan persoonlijk verantwoordelijk gesteld worden. De vraag is hoeveel er gecontroleerd zal worden en op welke basis men de ernst van een overtreding zal bepalen. Het burgerlijk luik is zwakker dan het administratieve: de individuele klager die schadevergoeding wil eisen moet eerst de kosten maken om zijn schade te bewijzen.

Grote internetplatformen aan banden gelegd?

Een van de klemtonen van het ontwerp is de controle op het gebruik van persoonlijke informatie door de grote internetplatformen. Dit soort platformen dienen een onafhankelijke controleraad met vooral externe leden op te richten die regelmatig rapporten over het respecteren van de wet zal opstellen. De achterliggende idee is dat controle door ambtenaren niet volstaat om het gedrag van deze mastodonten systematisch op te volgen.

Caixin merkt op dat een aantal bepalingen uit het ontwerp al eerder verspreid opgenomen waren in andere wetten en regels, maar niet altijd afgedwongen werden. Belangrijk is of de nieuwe wet sterke gedetailleerde uitvoeringsbesluiten zal krijgen om zo de rechtsstaat te versterken.

Bron:Caixin

Een reactie achterlaten

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *