China hardhandig optreden tegen ‘Te veel gegevensverzameling’ via smartphoneapplicaties te midden van steeds invasievere protocollen en praktijken
China heeft een nieuwe reeks strenge voorschriften gepubliceerd die erop gericht zijn de steeds invasievere gegevensverzamelingspraktijken te beteugelen. De set regels en protocollen die binnenkort van kracht worden, waarschuwen bedrijven voor het illegaal verzamelen en gebruiken van persoonlijke gegevens van app-gebruikers. Met het nieuwe beleid lijkt China vastbesloten te zijn om ongeautoriseerde gegevensverzameling door internetspelers op te schonen. Veel lokale en internationale bedrijven kunnen echter vraagtekens plaatsen bij de gegevensverzamelingspraktijken van de Chinese regering.
Een document dat gezamenlijk is gepubliceerd door de Chinese Cyberspace Administration, het Ministerie van Industrie en Informatietechnologie, het Ministerie van Openbare Veiligheid en de Staatsadministratie voor Marktregulering, biedt een standaard voor het identificeren van illegale verzameling en gebruik van persoonlijke gegevens door app-ontwikkelaars. Het schetst in wezen nieuwe regels die zijn ontworpen om illegale, ongeautoriseerde of niet-consensuele gegevensverzameling te voorkomen.
China probeert te heersen in de ongebreidelde gegevensverzameling van online burgers te midden van toenemende datalekken:
Het document dat door de meeste partijen gezamenlijk is gepubliceerd, schetst duidelijk een standaard voor het identificeren van illegale verzameling en gebruik van persoonlijke gegevens door app-ontwikkelaars, aldus Liu Yuanxing, senior adviseur bij het in Beijing gevestigde advocatenkantoor King & Partners.
“De nieuwe regels dekken over het algemeen alle blinde vlekken voor persoonlijke informatiebescherming met betrekking tot apps en trekken een grens voor serviceproviders. Het helpt bij de regulering van apps in China en helpt operators en distributeurs om zichzelf te reguleren. "
Volgens het document omvatten verboden gedragingen van app-ontwikkelaars en internetbedrijven de afwezigheid van gepubliceerde servicevoorschriften, het niet verduidelijken van het doel en de methoden voor het verzamelen van gegevens, het verzamelen en delen van persoonlijke informatie zonder toestemming van de gebruikers, en het verzamelen van niet-gerelateerde gebruikersinformatie. aan de geleverde dienst.
De meeste app-ontwikkelaars en externe serviceproviders zijn routinematig gewaarschuwd door de Chinese overheid. De regering heeft zelfs verschillende apps met betrekking tot financiën, weersvoorspelling en detailhandel verwijderd vanwege de toenemende bezorgdheid over illegale gegevensverzameling door internetbedrijven.
Volgens rapporten heeft meer dan 80 procent van de internetgebruikers in China te maken gehad met datalekken in 2018, terwijl meer dan een derde van de apps in China vatbaar is voor gegevensveiligheidsrisico's. De China Consumers Association (CCA) had ook gewaarschuwd voor een groot aantal smartphone-apps in China die een enorme en onnodige hoeveelheid persoonlijke gegevens verzamelden, waaronder de locatie van de gebruiker, contactlijsten en mobiele nummers. Uit een in 2018 gepubliceerde studie bleek dat 91 van de 100 mobiele apps die het beoordeelde, ervan verdacht werden te veel data te verzamelen.
Chinees hardhandig optreden tegen ongeoorloofde gegevensverzameling in lijn met andere landen?
Ongeautoriseerde, buitensporige of onnodige gegevensverzameling van gebruikers is een toenemend probleem voor de meeste gebruikers van internet- en smartphone-apps. Met hetzelfde besef zijn verschillende landen begonnen met een lange en diepgaande blik op de manier waarop internetbedrijven, app-ontwikkelaars en externe serviceproviders werken en gegevens verzamelen.
Vorig jaar werd een van de meest omvattende beleidsmaatregelen genomen door de Europese Unie. De wet Algemene Verordening Gegevensbescherming (AVG) geeft gebruikers effectief het recht om toegang te vragen tot hun persoonlijke gegevens die zijn opgeslagen door online services. Bovendien kunnen gebruikers de manier waarop internetbedrijven omgaan met persoonlijke informatie beperken. Met behulp van de California Consumer Privacy Act kunnen gebruikers de bedrijven mandateren om alle persoonlijke informatie die ze over hen hebben volledig vrij te geven, en hen vragen deze ook te verwijderen.
https://twitter.com/hrw/status/1125883003815759872
Overigens lijkt het nieuwe en uitgebreide gegevensbeschermingsbeleid van China een uitbreiding te zijn van een cyberbeveiligingswet die het land in 2016 heeft aangenomen. De wet verbiedt in feite online serviceproviders om persoonlijke informatie van gebruikers te verzamelen en te verkopen zonder de toestemming van laatstgenoemden. Vervolgens publiceerde het land in 2018 de Personal Information Security Specification, een nationale norm voor het verzamelen, opslaan, gebruiken, delen, overdragen en vrijgeven van persoonlijke informatie.
China heeft mogelijk zijn inspanningen opgevoerd om de ongebreidelde verzameling, verwerking en het gebruik van persoonlijke informatie van zijn burgers die smartphone-apps en onlinediensten gebruiken, aan banden te leggen. Voorstanders van privacy wijzen er echter op dat de Chinese overheid zelf een van de grootste verzamelaars van persoonsgegevens is. Met duizenden beveiligingscamera's die burgers verzamelen en identificeren, en nog miljoenen onderweg, heeft China onlangs het zeer controversiële 'Social Credit System' ingevoerd, dat goed gedrag beloont en 'immorele, onethische en ongezonde' activiteiten bestraft door middel van voortdurende round-the- klokbewaking.