Kinesisk GDPR

Kina med ny personvernlov: Strammer grepet om tek-selskapene

Kinas nye personvernlov gir brukerne rett til å avslå personalisering. Det er usikkert om myndighetene vil følge sin egen lov.

Nå må selskapene som opererer i Kina ha lokale delegater som rapporterer til kinesiske myndigheter
Nå må selskapene som opererer i Kina ha lokale delegater som rapporterer til kinesiske myndigheter (Illustrasjonsfoto: Colourbox)

Kinas nye personvernlov gir brukerne rett til å avslå personalisering. Det er usikkert om myndighetene vil følge sin egen lov.

Forrige uke ble den nye loven for beskyttelse av persondata (PIPL) vedtatt i den nasjonale folkekongressen i Kina, det melder myndighetenes eget nyhetsbyrå  Xinhua via Reuters

Lovutkastet, som har vært kjent siden april, har blitt kalt Kinas GDPR. 

Når loven trer i kraft 1. november er det ventet at det kinesiske kommunistpartiet strammer grepet om kinesiske tek-selskaper. Også vestlige selskaper som operer i Kina må oppdatere seg på kinesisk lov, og blant annet sørge for å ha delegater i Kina som rapporterer til kinesiske myndigheter. 

Den nylig vedtatte loven forbyr å samle mer data enn det som er strengt nødvendig for formålet, krever samtykke ved innsamling av sensitive data, regulerer muligheten til å sende data over landegrenser – og, kanskje mest interessant, krever at apper tilbyr brukerne en mulighet til å avslå algoritmestyrt markedsføring og personalisering, men fortsatt bruke tjenesten. 

Personvern er storpolitikk

Beskyttelse av persondata har for lengst blitt internasjonal storpolitikk, og brukes til å begrense markeder for internasjonale selskaper. Mellom den amerikanske markedsliberalismen og den kinesiske statskapitalismen, leter EU fortsatt etter sin egen middelvei. 

Kinas krav om å tilby valgfrihet i bruk av personalisering kan gi inspirasjon, selv om EU kan gå enda lenger. I forbindelse med EUs Digital Services Act, utarbeides neste helhetlige tek-regulering i Europa. Der blir problemstillinger rundt personalisering og overvåkingsbasert markedsføring behandlet. Forbrukerrådet har sammen med flere tatt til orde for et totalforbud mot overvåkingsbasert markedsføring. 

PIPL setter også krav til at kinesiske brukeres data skal lagres i Kina, og at brukeren må gi spesifikt samtykke før data kan tas med ut av landet. Det er fremdeles uvisst hvordan Europeisk lovgivning er på dette feltet, men etter EUs granskning av egen oppfyllelse av Schrems II, er det ventet avklaringer.  

Tror på fortsatt statlig overvåking 

Den nye loven gir flere rettigheter til kinesiske borgere, men den gir også myndighetene flere muligheter til å kontrollere kinesiske selskaper. Det skjer etter en periode der myndighetene har slått hardt ned mot en rekke selskaper. 

Kinesiske myndigheters egne utstrakte bruk av persondata i det beryktede masseovervåkings-systemet blir trolig ikke berørt, mener Tech Crunch, til tross for at loven i tidligere utkast har spesifisert at den også gjelder staten. 

Les også

Kommentarer (8)

Kommentarer (8)
Til toppen