211service.com
Podcast: Wil je de privacy van de consument? Probeer China
Kevin Frayer/Getty Images
Het verhaal in de VS dat de Chinezen niets om gegevensprivacy geven, is gewoon misleidend. Het is waar dat de Chinese regering een geavanceerd bewakingsapparaat heeft gebouwd (met de hulp van westerse bedrijven) en haar burgers blijft bespioneren.
Maar als het gaat om wat bedrijven kunnen doen met de informatie van mensen, is China snel op weg naar een gegevensprivacyregime dat, in overeenstemming met de AVG van de Europese Unie, veel strenger is dan welke federale wet dan ook in de VS.
Voor het september/oktober nummer van MIT Technology Review, senior verslaggever Karen Hao haalt de algemene westerse percepties uit elkaar over hoe Chinezen denken over gegevensprivacy. Deze week op Deep Tech voegt ze zich bij onze hoofdredacteur, Gideon Lichfield, om te bespreken hoe de privégegevens van consumenten worden beschermd in 's werelds grootste toezichtstaat.
Bekijk hier meer afleveringen van Deep Tech.
Toon notities en links
- Binnen de onverwachte zoektocht van China om de privacy van gegevens te beschermen , 19 augustus 2020
- Vertaling: China's specificatie voor bescherming van persoonlijke informatie , 8 februari 2019
- Een vergelijkend juridisch overzicht van China's benadering van gegevensprivacy , mei 2020
- Chinese experts pushen gegevensprivacy terwijl epidemische systemen zich verspreiden , 2 maart 2020
- Vertaling: Openbaar belang en persoonlijke privacy in tijden van crisis, deel 1 , 6 maart 2020
- Vertaling: Openbaar belang en persoonlijke privacy in tijden van crisis, deel 2 , 8 maart 2020
- Vertaling: uitleg over China's opkomende gegevensbeschermingsregime , 21 juni 2017
Transcript van de volledige aflevering
Gideon Lichfield: Je hebt waarschijnlijk het idee in je hoofd dat als je in China woont, er niet zoiets bestaat als gegevensprivacy.
De overheid bespioneert alles wat je doet. Uw gegevens kunnen worden gebruikt om een sociale kredietscore te maken - dat is als een maatstaf voor of u een goede burger bent.
Nu, tijdens de coronaviruspandemie, moet je een app downloaden met de naam Health Code. Het geeft je een rode, gele of groene code op basis van je gegevens en het moet groen zijn om bijvoorbeeld op een trein te stappen of een winkel binnen te gaan.
Veel landen hebben wetten op het gebied van gegevensbescherming. In Europa is er de AVG, waarmee mensen kunnen beslissen welke gegevens over hen worden verzameld en bewaard. Andere landen en sommige Amerikaanse staten hebben hun eigen versies aangenomen. En de algemene opvatting is dat in China gigantische technologiebedrijven zoals Alibaba in principe zoveel gegevens kunnen verzamelen als ze willen en dat mensen er niets om geven of er niets aan kunnen doen. Maar dat is een misvatting.
De Chinese overheid bespioneert wel mensen en doet dat steeds meer. Maar als het gaat om de manier waarop particuliere bedrijven hun gegevens gebruiken, eisen Chinese burgers juist meer privacy. Als gevolg hiervan heeft China een behoorlijk geavanceerd kader voor gegevensbescherming ontwikkeld.
En tijdens de pandemie is er een zeer gezond debat geweest onder Chinese burgers op sociale media over hoeveel gegevens de autoriteiten zouden moeten kunnen verzamelen in het belang van de volksgezondheid – en wat ze ermee zouden mogen doen.
Vandaag spreek ik in de show met onze senior kunstmatige intelligentie-verslaggever, Karen Hao. Haar verhaal in het laatste nummer van MIT Technology Review - onze kwestie van techno-nationalisme - haalt echt de algemene westerse percepties uit elkaar over hoe Chinezen denken over gegevensprivacy.
Ik ben Gideon Lichfield, hoofdredacteur van MIT Technology Review, en dit is Deep Tech.
Anker voor China 24 Nieuws: Het leven moest vol verwondering en hoop zijn voor de 18-jarige Xu Yuyu. Ze is net toegelaten tot de Nanjing University of Posts and Telecommunications. Eén telefoontje maakte echter een einde aan haar toekomst.
Karen Hao: In de herfst van 2016, in de Chinese kustprovincie Shandong, vierde een jonge vrouw genaamd Xu Yuyu (徐玉玉, Xúyùyù) haar toelating tot de universiteit.
Xu kwam uit een arm gezin. Alleen haar vader werkte en hij had een klein inkomen. En maar heel weinig familieleden van Xu hadden ooit naar de universiteit kunnen gaan. Maar haar ouders hadden nauwgezet gespaard voor haar schoolgeld.
En Xu vroeg ook financiële steun aan. En een paar dagen later kreeg ze een telefoontje dat ze een beurs had gekregen. Om het geld op te halen, moest ze eerst bijna 10.000 yuan, ofwel veertienhonderd dollar, op een rekening van de universiteit storten.
Ze maakte het geld over naar het opgegeven nummer. En die nacht haastte het gezin zich naar de politie om te melden dat ze waren opgelicht.
In een latere hertelling van het verhaal zei Xu's vader dat het zijn grootste spijt was dat hij de politie vroeg of ze hun geld nog konden terugkrijgen. Het antwoord - waarschijnlijk niet - verergerde de verwoesting van Xu alleen maar. En op weg naar huis stortte Xu, die verder gezond was, in elkaar door een hartaanval. Ze stierf twee dagen later in een ziekenhuis.
Op een persconferentie zei de directeur van de afdeling Studentenzaken van Nanjing University dat er nooit een beursoproep aan Xu was gedaan.
Zon Xiucheng [ via China 24 Nieuws ]: We wisten hier niets van totdat de media berichtten. We hadden wat basisinformatie over haar prestaties bij de toelatingsexamens voor de universiteit. Dit omvat niet haar familieomstandigheden.
Karen Hao: De oproep was in plaats daarvan afkomstig van oplichters die een hacker hadden betaald voor haar nummer, toelatingsstatus en haar verzoek om financiële hulp.
Voor Chinese consumenten die maar al te bekend waren geraakt met het feit dat hun persoonlijke informatie werd gestolen, werd Xu een symbool. Haar zaak leidde tot een nationale verontwaardiging voor meer bescherming van de gegevensprivacy.
Gideon Lichfield: Dus Karen, waar komt dit idee vandaan dat de Chinezen gewoon niets om gegevensprivacy geven?
Karen Hao: Ja, dus ik denk dat er een kern van waarheid in zit, op een gegeven moment, als we Amerikaanse consumenten vergelijken met Chinese consumenten, gaven de Amerikaanse consumenten misschien meer om dan Chinese consumenten. Maar ik denk dat dat deels komt doordat elk land zijn eigen respectieve cycli van technologische ontwikkeling had.
Dus als je nadenkt over onze cyclus in de VS, toen we voor het eerst technologiebedrijven begonnen te hebben in technische diensten, waren we eigenlijk best blij met het idee om een deel van onze gegevensprivacy op te geven in ruil voor dat gemak.
En pas toen techreuzen echt groot en machtig werden en we datalekken begonnen te krijgen, realiseerden we ons dat dataprivacy eigenlijk iets is waar we om moeten geven en iets waar we voor moeten pleiten. Dus ik denk dat China diezelfde cyclus doormaakt.
Gideon Lichfield: Maar voor westerse technologiebedrijven zoals Facebook, was deze overtuiging dat de Chinezen niets om privacy geven eigenlijk best handig, nietwaar?
Karen Hao: O, zeker. Ik denk dat het meest beruchte voorbeeld hiervan in 2018 is, toen Mark Zuckerberg voor de Senaat getuigde na het Cambridge Analytica-schandaal.
Mark Zuckerberg [via CSPAN-dekking van zijn getuigenis van de Senaat van 2018]: We moeten er nog voor zorgen dat Amerikaanse bedrijven op die gebieden kunnen innoveren, anders lopen we achter op Chinese concurrenten en anderen over de hele wereld.
Karen Hao: Hij zegt letterlijk tegen regelgevers: klem ons niet te hard vast voor privacy-invasieve technologieën zoals gezichtsherkenning, want Amerikaanse bedrijven moeten op deze gebieden nog steeds innoveren om Chinese bedrijven te slim af te zijn.
Gideon Lichfield: In juli legden de CEO's van Apple, Amazon, Google en Facebook allemaal een getuigenis af in de Amerikaanse Senaat. En we hoorden dat sommige van deze thema's weer naar voren kwamen, nietwaar?
Karen Hao: Ja. Nogmaals Mark Zuckerberg. Als je naar zijn schriftelijke opmerkingen kijkt, zei hij, reguleer ons niet te hard, want we moeten concurreren met Chinese bedrijven. En deze laatste hoorzittingen waren deze keer niet per se gericht op gegevensprivacy. Maar dit verhaal gaat verder dat als de Amerikaanse regering te hard is voor Amerikaanse techreuzen, ze in het nadeel zullen zijn omdat de Chinese regering de Chinese techreuzen in geen enkel opzicht aan banden legt.
Gideon Lichfield: Dus Karen, je bent naar China geweest om reisverslagen te maken. Heb je daar gesprekken gehad met mensen over dataprivacy? Wat voor dingen heb je gehoord?
Karen Hao: Ja. Dus uit mijn gesprekken met mensen die in China wonen, denk ik dat er een groeiend gevoel van controleverlies is. En eerlijk gezegd denk ik dat de gesprekken vrij gelijkaardig zijn aan die die we in de VS hebben, omdat mensen zich realiseren en erkennen dat hun gegevens steeds meer door techreuzen worden gebruikt op manieren die ze niet echt begrijpen.
Net als in de VS praten we over hoe we vaak advertenties zien die ons volgen op internet. Nadat we iets op Google en in China hebben gezocht, hebben ze het daar ook over. Ze gebruiken Baidu, dat is hun zoekmachine, en ze zullen iets zoeken en plotseling verschijnt er een advertentie in een andere app voor precies hetzelfde. Dus daar voelen ze zich ongemakkelijk bij. Net zoals wij ons daar ongemakkelijk bij voelen.
Gideon Lichfield: En eigenlijk waren het westerse bedrijven die China hebben geholpen deze toezichtstaat op te bouwen, toch?
Karen Hao: Ja. Ik bedoel, in die tijd had China niet echt een erg goede technologische infrastructuur. Ze waren dus eigenlijk aangewezen op westerse bedrijven die in dit opzicht over veel geavanceerdere technologieën beschikten.
Het waren dus bedrijven als het Amerikaanse conglomeraat Cisco, de Finse telecomgigant Nokia en de Canadese Nortel-netwerken die allemaal werden ingeschakeld om te helpen bij verschillende onderdelen van het project. Dus deze bedrijven helpen bij het bouwen van een landelijke database voor het opslaan van informatie over alle Chinese volwassenen. En ze ontwikkelden een geavanceerd systeem om de informatiestroom op internet te controleren, dat uiteindelijk zou uitgroeien tot wat we nu kennen als de grote firewall.
En handig, veel van deze technologieën waren in feite gestandaardiseerd voor spionage door de staat, omdat de FBI met de Amerikaanse regering had samengewerkt om in 1994 de Communications Assistance for Law Enforcement Act goed te keuren om hen te helpen bij hun spionage. En zo veel van deze bedrijven hadden hun systemen geüpdatet op basis van deze wet. En exporteerden deze technologieën nu naar China om te helpen bij het bouwen van China's digitale staatssurveillancesysteem.
Gideon Lichfield: Dus de infrastructuur van deze bewakingsstaat begint in 2000 te bouwen, maar het harde optreden, de censuur, dat alles neemt echt een vlucht nadat Xi Jinping president wordt in 2013. Hoe verliep dat?
Karen Hao: Toen Xi Jinping in 2013 aan de macht kwam, was een van de grootste dingen die hij begon te doen, proberen de censuursystemen van de regering te updaten om de groei en de acceptatie van internet te evenaren. Het internet had op dat moment aanleiding gegeven tot sociale mediaplatforms. Zoals WeChat WeiBo en er was een bloei van online activiteit en online openbaar discours waardoor de censuursystemen achterbleven.
Dus in het najaar van 2013 zette de partij in feite voet aan de grond. Ze hadden zoiets van, mensen zijn te gemakkelijk geworden om te zeggen wat ze willen. Sommigen van hen zijn te gemakkelijk geworden met het bekritiseren en belachelijk maken van de Chinese communistische partij, en ze arresteerden honderden invloedrijke gebruikers van sociale media voor wat ze beschreven als kwaadwillende geruchten. En toen paradeerden ze op de nationale tv over een bijzonder invloedrijke gebruiker van sociale media.
Gideon Lichfield: Maar nu beginnen Chinese burgers meer privacy van persoonlijke gegevens te eisen. Hoe is die beweging ontstaan?
Karen Hao: Ik denk dat het ongeveer begon rond 2016. Dus in dat jaar was er. In feite een reeks zeer spraakmakende gevallen waarin mensen hun persoonlijke gegevens hadden gestolen en werden opgelicht met aanzienlijke hoeveelheden geld. Een bijzonder geval is natuurlijk de tragische dood van Xu YuYu, waarover ik eerder sprak.
En dus toen gevallen zoals die van haar zich voordeden, veroorzaakte dit een enorme woede bij het Chinese publiek, omdat ze zichzelf in deze mensen zagen. een of ander datalek hadden opgelopen - of dat nu hun telefoonnummers waren, hun adressen, hun bankrekeninggegevens.
Dit werd dus steeds zorgwekkender omdat de diensten die mensen gebruikten steeds meer persoonlijke, intieme gegevens, meer hoeveelheden gegevens begonnen te verzamelen. En toen kwam er een duw van het publiek om echt om gegevensprivacy te geven.
Gideon Lichfield: Ik denk dat veel mensen verbaasd zouden zijn om te horen dat China nu een norm voor gegevensbescherming heeft die niet helemaal verschilt van de Europese AVG en die in feite uitgebreider is dan de VS op nationaal niveau. Wordt deze AVG met Chinese kenmerken gehandhaafd?
Karen Hao: Ja. Dus een van de redenen waarom China's gegevensprivacyregime nu een beetje op de AVG lijkt, is omdat ze eigenlijk naar de AVG keken. De commissie die was belast met het uitwerken van China's benadering van gegevensprivacy, speurde in feite de wereld af op zoek naar juridische documenten die al waren geschreven om dit probleem aan te pakken.
En ze vertaalden ze allemaal in het Chinees. Dus vertalen ze de AVG. Ze vertaalden California, Consumer Privacy Act. Ze vertaalden de OESO-privacyrichtlijnen en een heleboel andere dingen. En toen bestudeerden ze de artikelen en de taal om erachter te komen wat ze wilden transplanteren en wat ze wilden aanpassen aan de Chinese context.
Het product hiervan was de Specificatie Bescherming Persoonsgegevens, die geen wet is maar een reeks aanbevelingen rond de omgang met en verwerking van gegevens. Het kan dus niet echt worden afgedwongen. Maar daar is een wet op komst.
Dus op dit moment is het nationale volkscongres, het hoogste wetgevende orgaan van China, bezig met het opstellen van de wet op de bescherming van persoonsgegevens, en verwacht dat deze snel zal worden aangenomen.
Gideon Lichfield: OK. Er is dus een wet op de bescherming van persoonlijke informatie die is ontworpen om consumenten te beschermen, maar zal deze ook het vermogen van de staat om mensen te bespioneren beperken?
Karen Hao: In theorie zou de wet van toepassing zijn op elke entiteit die gegevens verzamelt. Het is dus eigenlijk niet alleen voor private actoren, maar dan komt dit weer terug op de kwestie van de handhaving. Is er daadwerkelijk een prikkel voor de overheid om zichzelf te handhaven en haar eigen gegevensverzamelingsactiviteiten te beperken? Dat is iets waar Chinese geleerden al heel lang over nadenken.
Gideon Lichfield: Dus hier zijn we. 2019 2020. Er is dit ongemakkelijke evenwicht tussen staatstoezicht en een steeds sterkere bescherming van consumentengegevens. En nu komt COVID-19. Dus wat gebeurde er dan?
Karen Hao: COVID-19 is een heel interessant moment voor gegevensprivacy in China. Ik denk dat de reden waarom de ongemakkelijke balans zo lang heeft kunnen bestaan, is dat Chinese burgers eigenlijk niet weten hoeveel gegevens er door de overheid van hen worden verzameld.
Maar toen COVID-19 toesloeg, lanceerde de regering dit app-initiatief voor gezondheidscode met de hulp van Chinese techreuzen, waarbij verschillende lokale overheidsinstanties deze apps uitbrachten die burgers verplichtten om hun gegevens in te voeren over waar ze reisden en wat voor soort symptomen ze ervoeren .
En dan zou de app deze kleurcode uitspugen op basis van hun infectierisico. Dus als je waarschijnlijk niet besmet bent, krijg je een groene kleurcode en kun je je dagelijkse leven weer oppakken, zoals eten kopen, naar een café gaan, naar een boekwinkel gaan, op de metro stappen. Maar mocht je besmet zijn, dan krijg je een gele of rode code en dan moet je direct in je huis in quarantaine.
Dit is dus de eerste keer dat we echt een instantie hebben gezien waarin er een enigszins gecentraliseerd digitaal platform is dat met succes gegevens verzamelt over zoveel burgers. Het is eigenlijk verplicht om het te hebben, als je je over de wereld wilt kunnen verplaatsen, maar tegelijkertijd is het ook de eerste keer dat Chinese burgers zien dat de overheid deze gegevens op zo'n enorme schaal verzamelt.
Dus in zekere zin is er een enorme sprong voorwaarts gemaakt in het vermogen van de overheid om dit soort gegevens te verzamelen dat ze altijd al wilde verzamelen, maar er is ook een enorme sprong voorwaarts gemaakt in het bewustzijn van de burger over deze gegevensverzameling en dat maakte hen angstig en ze zijn begonnen terug te duwen.
Gideon Lichfield: Dus denk je nu dat het momentum naar strengere privacywetten in China zich opbouwt en zal voortzetten?
Karen Hao: Ik heb eigenlijk dezelfde vraag aan Samm Sacks gesteld. Wie is een Chinese geleerde in New America en Yale. Ze bestudeert dit al een tijdje en zegt dat je om die vraag te beantwoorden moet kijken naar de doelstellingen van het Chinese leiderschap.
Stapzakken: U heeft doelstellingen op het gebied van nationale veiligheid. U heeft economische doelstellingen. Het is duidelijk dat een te groot bereik in termen van gebruik door de overheid en toegang tot privégegevens de nationale veiligheidsdoelen helpt, maar het kan de economische doelen sterk ondermijnen. Dit is een regering die heeft gesproken over het uitbouwen van China tot een cybergrootmacht zonder aanhalingstekens. En een deel van die visie is het hebben van wereldwijd succesvolle, concurrerende Chinese merken zoals Huawei, zoals Tik Tok, toch.
Karen Hao: Maar ze zegt dat die merken niet levensvatbaar zullen zijn op overzeese markten als er vermoedens bestaan over de manier waarop de Chinese overheid toegang heeft tot gegevens.
Stapzakken: En dat is waar, als we een soort pessimistische houding zouden aannemen, zou ik zeggen, kijk, één, waarom zou de regering regeren in haar eigen vermogen om toegang te krijgen tot de gegevens? En ik ben op zoek naar aanwijzingen dat dit een regering is die economische, pragmatische belangen voor ogen heeft. Maar we zien een soort overwicht van de veiligheidskant. En niet om hier politiek relativisme te spelen, maar ik zal zeggen dat we ook in de Verenigde Staten een meer op nationale veiligheid gerichte, dominante kijk zien als het gaat om technologie en wereldwijde toeleveringsketens.
Gideon Lichfield: Dus Karen, we hebben het gehad over hoe China denkt over gegevensprivacy en hoe gegevens te reguleren, maar hoe gaat dit precies de rest van de wereld beïnvloeden?
Karen Hao: Nou, ik denk dat er twee grote manieren zijn. Ten eerste hebben Chinese techreuzen steeds meer een wereldwijde voetafdruk. En wanneer we deze services gebruiken, is het erg belangrijk voor ons om te weten welke gegevens worden verzameld, hoe deze worden verwerkt en wie toegang krijgt. Dat is de hele crux van het gevecht dat nu plaatsvindt met Tik Tok. De app is eigendom van en ontwikkeld door het Chinese bedrijf Bytedance, en men maakt zich zorgen dat de Chinese overheid hierdoor toegang krijgt tot al haar gebruikersgegevens. Ons gebrek aan begrip over hoe Tiktok met zijn gegevens omgaat, wordt gebruikt als reden voor zijn mogelijke verbod in de VS en dat zou kunnen resulteren in een minder gratis internet. Dus ik denk dat dat nummer één is.
Nummer twee is dat het niet alleen om Chinese technologiebedrijven gaat. De manier waarop de wetgeving inzake gegevensprivacy zich over de hele wereld ontwikkelt, is nauw met elkaar verbonden. Toen de EU de AVG uitbracht, was China niet de enige die toekeek. Er waren een aantal landen over de hele wereld die zeer vergelijkbare modellen begonnen te gebruiken, bijvoorbeeld Brazilië. De Chinese gegevensprivacywet zal een vergelijkbare impact hebben.
Ze stellen in wezen een nieuw model voor aan de wereld van hoe landen een sterke consumentenbescherming kunnen hebben zonder het staatstoezicht te beperken. En ik denk dat dat een zeer overtuigende en aantrekkelijke propositie zal zijn voor veel landen over de hele wereld.
Gideon Lichfield: Dat was het voor deze aflevering van Deep Tech. Dit is een podcast speciaal voor abonnees van MIT Technology Review, om de problemen waar onze journalisten over denken en schrijven tot leven te brengen.
Gideon Lichfield: Je vindt het artikel van Karen Hao China's gegevensprivacyparadox in het septembernummer van het blad.
Gideon Lichfield: Deep Tech is geschreven en geproduceerd door Anthony Green en bewerkt door Jennifer Strong en Michael Reilly. Onze technisch directeur is Jacob Gorski. En ik ben Gideon Lichfield. Bedankt voor het luisteren.
Bekijk hier meer afleveringen van Deep Tech.