China treedt hard op tegen illegale datahandel en implementeert nieuwe regelgeving die gericht is op het versterken van de veiligheid en het terugdringen van misbruik
China heeft een nieuw initiatief aangekondigd om de illegale verwerking van gegevens te bestrijden, gericht op ondergrondse markten die op onrechtmatige wijze persoonlijke en bedrijfsinformatie verkrijgen, verkopen of verstrekken. De National Development and Reform Commission (NDRC) heeft op 15 januari 2025 regelgeving gepubliceerd die gericht is op het verbeteren van het beheer van gegevensbeveiliging en het voorkomen van misbruik, met name in belangrijke sectoren.
Inhoudsopgave
Een landelijke aanpak van datacriminaliteit
De regelgeving van de NDRC richt zich op het ontmantelen van "zwarte en grijze" markten die betrokken zijn bij illegale data-activiteiten. Deze markten zijn de afgelopen jaren florerend geweest en vormen een aanzienlijk risico voor de nationale veiligheid en sociale stabiliteit. Door het versterken van risicobewaking en -handhaving wil de Chinese overheid systemische bedreigingen voor de gegevensbeveiliging voorkomen.
Versterking van de gegevensbeveiliging in belangrijke sectoren
De nieuwe maatregelen benadrukken het belang van het monitoren van databeveiligingsrisico's in kritieke sectoren, waaronder financiën, gezondheidszorg en telecommunicatie. Door zich op deze sectoren te richten, probeert de overheid grootschalige datalekken te voorkomen die verstrekkende gevolgen kunnen hebben voor zowel de economie als de maatschappij.
Een bredere context van gegevensregulering in China
Deze repressie is onderdeel van China's voortdurende inspanningen om "cybersoevereiniteit" te bevestigen en de controle over digitale informatie binnen haar grenzen te verscherpen. De afgelopen jaren heeft de overheid verschillende wetten geïmplementeerd om datagebruik te reguleren en cybersecurity te verbeteren.
De Cybersecurity Law uit 2017 introduceerde strenge eisen voor datalokalisatie, waarbij werd voorgeschreven dat data die binnen China werd verzameld, binnenlands moest worden opgeslagen. Deze maatregel was bedoeld om de nationale veiligheid te beschermen door buitenlandse toegang tot Chinese data te voorkomen.
In 2021 stelde de Data Security Law een dataclassificatiekader vast op basis van nationale veiligheidsprincipes, waarmee de controle over dataverwerkingspraktijken verder werd aangescherpt. Deze wet vereist dat bedrijven nationale veiligheidsaudits ondergaan en officiële goedkeuring verkrijgen voordat ze gegevens overdragen aan buitenlandse entiteiten.
Bovendien weerspiegelt de Wet bescherming persoonsgegevens, die ook in 2021 werd aangenomen, de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie. Deze bevat uitgebreide regels voor rechten op het gebied van persoonsgegevens, met als doel de informatie van burgers te beschermen tegen misbruik.
Gevolgen voor bedrijven en individuen
Deze ontwikkelingen in de regelgeving duiden op een strengere omgeving voor gegevensverwerking in China. Bedrijven die in het land actief zijn, moeten strikte naleving van de wetten inzake gegevensbeveiliging garanderen om zware straffen te voorkomen. Ook individuen moeten zich bewust zijn van hoe hun gegevens worden verzameld en gebruikt, aangezien de overheid de inspanningen om persoonlijke informatie te beschermen, intensiveert.
Terwijl China zijn kader voor gegevensbeveiliging blijft versterken, houdt de wereldgemeenschap dit nauwlettend in de gaten en is zich bewust van de mogelijke gevolgen voor internationale gegevensstromen en digitale handel.