Kina Crackdown på 'For meget dataindsamling' gennem smartphone-applikationer midt i stigende grad invasive protokoller og praksis
Kina har offentliggjort et nyt sæt strenge regler, der sigter mod at begrænse den stadig mere invasive praksis for dataindsamling. Sættet af regler og protokoller, der er ved at træde i kraft, advarer virksomheder om ulovlig dataindsamling og brug af app-brugernes personlige oplysninger. Med de nye politikker ser det ud til, at Kina er fast besluttet på at rense uautoriseret dataindsamling af internetafspillere. Mange lokale og internationale virksomheder kan dog stille spørgsmålstegn ved praksis for dataindsamling fra den kinesiske regering.
Et dokument offentliggjort i fællesskab af Kinas Cyberspace Administration, Ministeriet for Industri og Informationsteknologi, Ministeriet for Offentlig Sikkerhed og Statlig Administration for Markedsregulering, giver en standard til identifikation af ulovlig indsamling og brug af personlige data fra appudviklere. Den skitserer i det væsentlige nye regler, der er designet til at forhindre ulovlig, uautoriseret eller ikke-samlende dataindsamling.
Kina forsøger at regere i voldsom dataindsamling af online borgere midt i stigende databrud:
Dokumentet, der offentliggøres i fællesskab af flertallet af parterne, skitserer tydeligt en standard til identifikation af ulovlig indsamling og brug af personlige data fra appudviklere, bemærkede Liu Yuanxing, seniorrådgiver i Beijing-baserede advokatfirma, King & Partners.
”De nye regler dækker generelt alle de blinde pletter til personlig informationsbeskyttelse i forhold til apps og trækker en linje for tjenesteudbydere. Det vil hjælpe med reguleringen af apps i Kina og hjælpe operatører og distributører med at selvregulere. ”
I henhold til dokumentet inkluderer appudviklere og internetfirmaers forbudte adfærd fravær af offentliggjorte servicebestemmelser, manglende afklaring af formålet med og metoderne til dataindsamling, indsamling og deling af personlige oplysninger uden brugernes samtykke og indsamling af brugerinformation, der ikke er relateret til den leverede service.
De fleste appudviklere og tredjepartsudbydere er rutinemæssigt advaret af den kinesiske regering. Regeringen fjernede endda adskillige apps relateret til finansiering, vejrudsigter og detailhandel på grund af stigende bekymring over ulovlig dataindsamling fra internetfirmaer.
Ifølge rapporter oplevede mere end 80 procent af Kinas internetbrugere databrud i 2018, mens mere end en tredjedel af apps i Kina er tilbøjelige til datasikkerhedsrisiko. Også China Consumers Association (CCA) havde advaret om et stort antal smartphone-apps i Kina, der indsamlede en massiv og unødvendig mængde personlige data, herunder brugerplacering, kontaktlister og mobilnumre. En undersøgelse offentliggjort i 2018 viste, at 91 ud af 100 mobilapps, som den gennemgik, blev mistænkt for at indsamle for meget data.
Kinesisk nedbrud på uautoriseret dataindsamling på linje med andre lande?
Uautoriseret, overdreven eller unødvendig dataindsamling fra brugere har været et stigende problem for størstedelen af internet- og smartphone-appbrugere. Under hensyntagen til det samme er flere lande begyndt at kigge langt og hårdt på, hvordan internetfirmaer, appudviklere og tredjepartsudbydere fungerer og indsamler data.
Bare sidste år blev en af de mest omfattende politikker vedtaget af Den Europæiske Union. Den generelle databeskyttelsesforordning (GDPR) giver brugerne ret til at anmode om adgang til deres personlige data, der er gemt af onlinetjenester. Derudover kan brugere begrænse, hvordan internetfirmaer håndterer personlige oplysninger. Ved hjælp af California Consumer Privacy Act kan brugere give virksomhederne mandat til fuldstændigt at videregive personlige oplysninger, de har om dem, og bede dem om også at slette de samme.
https://twitter.com/hrw/status/1125883003815759872
I øvrigt synes den nye og omfattende databeskyttelsespolitik i Kina at være en udvidelse af en cybersikkerhedslov, som landet vedtog i 2016. Loven forbyder effektivt onlinetjenesteudbydere fra at indsamle og sælge brugernes personlige oplysninger uden sidstnævnte samtykke. Derefter fremlagde landet i 2018 specifikationen for personlig informationssikkerhed, en national standard, der dækker indsamling, opbevaring, brug, deling, overførsel og videregivelse af personlige oplysninger.
Kina kan have intensiveret sine bestræbelser på at bremse den voldsomme indsamling, behandling og brug af personlige oplysninger om sine borgere, der bruger smartphone-apps og onlinetjenester. Imidlertid påpeger fortrolighedsforkæmpere, at den kinesiske regering selv er en af de største indsamlere af personlige data. Med tusindvis af sikkerhedskameraer, der samler og identificerer borgere, og millioner flere på vej, har Kina for nylig indsat det meget kontroversielle 'Social Credit System', der belønner god opførsel og straffer "umoralsk, uetisk og usund" aktivitet gennem konstant runde-the- urovervågning.