De Chinese overheid doet inspanningen om de privacy van de burgers te beschermen. Een voorbeeld daarvan is de recente megaboete voor het autodeelplatform Didi. Het tijdschrift Caixin analyseert de wettelijke situatie rond privacy. We hernemen de voornaamste elementen, inclusief enkele voorbeelden.
Dat het de Chinese overheid ernst is met de bescherming van de privacy van de burgers bleek onder meer uit de megaboete van 8 miljard yuan (1,15 miljard euro), vorige week opgelegd aan het autodeelplatform Didi Global wegens onder meer het illegaal verzamelen van gezichtsinformatie en andere inbreuken op de veiligheid en bescherming van data.
Vormen van grootschalige verzameling van data over personen en de verwerking ervan vallen onder wettelijke bepalingen en kunnen strafbaar zijn wanneer het gebeurt zonder dat de personen in kwestie erover geïnformeerd worden en hun toelating geven.
In 2021 rapporteerde de procureur-generaal 2.000 zaken van openbaar belang in verband met persoonlijke informatie. Dat was drie keer meer dan een jaar eerder.
Het tijdschrift Caixin geeft een interessant overzicht van de wetten die van belang zijn voor de bescherming van de privacy.
Wet op de bescherming van persoonlijke informatie
De wet op de bescherming van de persoonlijke informatie van november 2021 geeft een individu het recht te weten hoe zijn/haar persoonlijke informatie verwerkt wordt en het recht te weigeren die informatie te geven. Een benadeelde heeft het recht een rechtszaak aan te spannen en compensatie te vragen indien zijn rechten geschonden zijn.
Volgens artikel 66 van die wet kan het verkeerd gebruik van persoonlijke informatie, inclusief het illegaal verzamelen, verwerken en bekendmaken ervan door een bedrijf, gestraft worden met een boete tot 50 miljoen yuan of 5% van de omzet van het vorig jaar. De persoon die binnen het bedrijf verantwoordelijkheid is voor het misbruik kan een boete tussen 100.000 en 1 miljoen yuan krijgen.
In veel gevallen zijn misbruiken zoals het illegaal verzamelen van persoonlijke informatie verstopt. Naargelang Chinese burgers hier meer aandacht gaan aan besteden zullen misbruiken moeilijker te verstoppen worden.
Caixin geeft twee interessante voorbeelden. Het eerste betreft een influencer die onlangs kloeg dat een niet-gedeelde kladtekst van haar boek door het softwarebedrijf Kingsoft gecensureerd was. Kingsoft ontkende dat het lokale bestanden van gebruikers censureert, maar gaf wel toe dat het sleutelt aan bestanden van gebruikers op zijn platformen. Volgens experts kan dit een inbreuk op de wet zijn. Nog in juli brak in Beijing protest over privacy uit toen sommige buurten armbanden gaven aan mensen in thuisquarantaine, om hun gezondheid te monitoren. De armbanden werden terug geroepen.
Het Burgerlijk Wetboek over privaccy
Het Burgerlijk Wetboek van begin 2021 heeft voor het eerst een hoofdstuk over ‘rechten op privacy’
Het vermeldt dat informatie zoals namen, geboortedata, ID-nummers, biometrische data, contactinformatie, gezondheidsgegevens en whereabouts beschermd zijn. Organisaties en individuen die met deze data werken moeten dat doen volgens de principes van ‘ wettelijkheid, legitimiteit en noodzaak’.
Het Opperste Gerecht stelt in een amendement dat ‘geschillen over de bescherming van persoonlijke informatie’ aanvaard worden als reden voor het aanspannen van een burgerlijke geschillenzaak door de benadeelden.
In september 2021 kregen 52 mobiele apps het bevel te stoppen met praktijken die ingingen tegen de rechten van de gebruikers, zoals het nutteloos verzamelen van persoonlijke data, buitensporige toegang vragen tot persoonlijke data en het misleiden van de gebruikers. Bij de overtreders zaten grote bedrijven zoals China Southern Airlines, de keten Hey Tea en Didi Chuxing
Cyberveiligheid
De wet op de cyberveiligheid van 2016 eist dat internetproviders die in staat zijn gegevens van hun gebruikers te verzamelen, ‘die verbruikers duidelijk moeten informeren en hun toelating bekomen’ . Ze verbiedt hen om ‘de verzamelde persoonlijke informatie bekend te maken, er mee te knoeien of ze te beschadigen’. De provider die deze regels overtreedt kan een boete van één tot tien maal het illegaal verdiende bedrag verwachten. In ernstige gevallen kan het bedrijf stilgelegd worden en kan een onderzoek naar strafrechtelijke verantwoordelijkheid geopend worden.
Een voorbeeld: In 2019 begon een professor in Hangzhou een rechtszaak tegen een safaripark. Wanner de man een jaarabonnement dat werkt met vingerafdrukken wilde kopen, eiste het park van hem gegevens voor gezichtsherkenning. De professor kreeg een jaar later gelijk. Het park moest de onnodige gegevens vernietigen.
Schending privacy is misdaad
Het strafrecht erkent sinds een amendement van 2015 het schenden van de persoonlijke informatie van burgers als misdaad. In een eerdere versie van 2009 was dit enkel beperkt van toepassing op personeel van staatsorganen en financiële-, telecom-, transport-, onderwijs- en medische instellingen.
Een interpretatie van het Opperste Gerecht van 2017 stelt dat boetes tussen één en vijf keer het illegaal verworven inkomen toegepast worden. Verder kan het illegaal verwerven, verkopen of leveren van meer dan 50 stuks gevoelige persoonlijke informatie zoals de inhoud van communicaties of kredietgegevens, of het illegaal verdienen van meer dan 5.000 yuan door dergelijke praktijken, leiden tot maximum drie jaar gevangenis. Bij ernstige gevolgen voor de benadeelde, zoals overlijden, geestesziekte of kidnapping kan de schuldige tot zeven jaar gevangenis krijgen.
Caixin vermeldt nog dat er nu wel goede wetgeving bestaat, maar dat het vinden van advocaten met de juiste ervaring en de lage compensatiesommen die voorzien zijn remmen blijven om als individu een zaak aan te spannen.
Bron: Caixin
