China Justitie Observer

中 司 观察

EngelsArabischVersimpeld Chinees)NederlandsFransDuitsHindiItaliaansJapanseKoreanPortugeesRussianSpaansZweedsHebreeuwsIndonesianVietnameesThaiTurksMalay

Casestudy: administratieve bestraffing van gezichtsherkenning

Zon, 24 oktober 2021
Categorieën: Insights
Medewerkers: Guodong Du
Editor: Lin Haibin
Opslaan als PDF

Avatar

Key Takeaways:

  • De Chinese wet op de bescherming van persoonlijke informatie (PIPL), die in augustus 2021 van kracht werd, kreeg veel aandacht voor de reikwijdte en reikwijdte van de bescherming van persoonlijke informatie, met name die van gezichtsherkenningsinformatie.
  • Informatie over gezichtsherkenning behoort tot gevoelige persoonlijke informatie en valt onder de strengste bescherming door de PIPL.
  • Een studie van meer dan 400 gevallen van administratieve straffen werpt licht op de huidige houding van de Chinese regering ten aanzien van gezichtsherkenning en biedt een scenario om te beoordelen hoe de Chinese wet op de bescherming van persoonlijke informatie van toepassing zou zijn als de gevallen zich vandaag zouden voordoen.

De Chinese wet op de bescherming van persoonlijke informatie (PIPL) werd afgekondigd in augustus 2021, die veel aandacht kreeg voor de reikwijdte en omvang van de bescherming van persoonlijke informatie, met name die van gezichtsherkenningsinformatie.

De Judicial Case Academy van het Supreme People's Court (SPC) van China plaatste een artikel op haar sociale media-account om te analyseren hoe de Chinese regering het gedrag van de partijen in administratieve zaken van illegale gezichtsherkenning vindt. Deze gevallen kunnen enig licht werpen op de huidige houding van de Chinese overheid ten aanzien van gezichtsherkenning.

Het bovenstaande artikel, bijgedragen door Chu Xia (褚霞), is getiteld "Analyse en interpretatie van 400+ administratieve strafzaken van 'gezichtsherkenning'".

I. Onder welke omstandigheden zal gezichtsherkenning worden bestraft?

Met "gezichtsherkenning" als sleutelwoord, heeft de auteur 422 gevallen van administratieve straffen van gezichtsherkenning opgehaald via de Wolters Kluwer-database.

Al deze gevallen deden zich voor vóór de afkondiging van de PIPL.

Onder hen hadden 29 zaken betrekking op de bescherming van persoonlijkheidsrechten en de verkoop van onroerend goed.

Volgens de uitspraken van de 29 bestuurlijke strafzaken zijn de partijen die bestuursrechtelijk gestraft worden allemaal projectontwikkelaars.

De redenen voor hun straf zijn meestal omdat ze gezichtsherkenningscamera's en andere apparatuur gebruiken om de gezichten van bezoekende consumenten vast te leggen en te vergelijken voor de verrekening van relevante uitgaven, bijvoorbeeld:

(1) Sommige partijen informeren consumenten niet over het verzamelen van gezichtsinformatie;

(2) Hoewel sommige partijen consumenten informeren over het verzamelen van gezichtsinformatie via bulletinboards, geven ze niet expliciet het doel, de methode en de reikwijdte van de verzameling en het gebruik aan;

(3) Hoewel sommige partijen consumenten informeren over de methode voor het verzamelen van gezichtsinformatie, geven zij niet expliciet het werkelijke doel en de reikwijdte van hun verzameling en gebruik aan, noch verkrijgen zij de toestemming van consumenten;

(4) Hoewel sommige partijen de toestemming van consumenten hebben verkregen, geven ze bij het verzamelen van gezichtsinformatie niet expliciet het doel, de methode en de reikwijdte van hun verzameling en gebruik aan.

De afdeling administratief toezicht is van mening dat bovenstaande handelingen in strijd zijn met de Wet bescherming consumentenrechten (消费者权益保护法), de maatregelen ter bestraffing van inbreuken op de rechten en belangen van consumenten (侵害消费者权益行为处罚办法) en andere relevante bepalingen, inbreuk maken op de legitieme rechten en belangen van consumenten, en daarom strafbaar zijn volgens de wet.

II. Gezichtsherkenning onder de PIPL

Hoe wordt gezichtsherkenning behandeld na de afkondiging van de PIPL?

1. Wat is informatie over gezichtsherkenning?

Informatie over gezichtsherkenning is een soort biometrische gegevens.

Volgens artikel 28 van de PIPL zijn biometrische gegevens, religieuze overtuigingen, specifieke identiteiten, medische en gezondheidsgegevens, financiële rekeningen, verblijfplaats en andere informatie, evenals de persoonlijke informatie van minderjarigen onder de 14 jaar, gevoelige persoonlijke informatie.

Daarom behoort informatie over gezichtsherkenning tot gevoelige persoonlijke informatie en wordt deze door de PIPL streng beschermd.

2. Hoe moet u omgaan met informatie over gezichtsherkenning?

(1) Individuele toestemming 

De PIPL vereist dat verwerkers van persoonsgegevens de toestemming van betrokkenen verkrijgen voordat ze persoonsgegevens verwerken. Als het om gevoelige informatie gaat, zoals informatie over gezichtsherkenning, is individuele toestemming van de betrokkene vereist. Sterker nog, wet- en bestuursrechtspraak kan zelfs voorschrijven dat de verwerker de schriftelijke toestemming van de betrokkene moet vragen.

(2) Juiste melding 

De PIPL vereist dat vóór de verwerking van persoonsgegevens de verwerkers van persoonsgegevens waarheidsgetrouw, nauwkeurig en volledig informeren over de volgende zaken op een opvallende manier en in gemakkelijk te begrijpen taal:

(i) De identiteit van de verwerker van persoonsgegevens;

(ii) Het doel en de methode van de verwerking van persoonsgegevens, het type persoonsgegevens 
informatie onder verwerking en de bewaartermijn;

(iii) Manieren en procedures voor individuen om de rechten van wissing en toegang zoals bepaald in de PIPL uit te oefenen;

(iv) Andere zaken die moeten worden gemeld volgens de wetten en administratieve voorschriften

Bij de verwerking van gevoelige persoonsgegevens informeert de verwerker van persoonsgegevens de betrokkene ook over de noodzaak om gevoelige persoonsgegevens te verwerken en de impact ervan op de persoonlijke rechten en belangen.

3. Hoe kunnen partijen in voornoemde gevallen de wet naleven?

Volgens de PIPL moeten dergelijke vastgoedontwikkelaars consumenten informeren over: 

(i) hun verzameling van gezichtsherkenningsinformatie van consumenten; 

(ii) het inzamelingsdoel, dwz het aanleggen van een bestand van potentiële consumenten om de koopbereidheid van consumenten te analyseren; 

(iii) de noodzaak van het verzamelen van informatie over gezichtsherkenning, dwz om een ​​hogere prijs vast te stellen voor consumenten met een sterke koopbereidheid.

Onder dergelijke omstandigheden zou geen enkele consument onverstandig genoeg zijn om vastgoedontwikkelaars toe te staan ​​hun gezichtsherkenningsinformatie te verzamelen.

Daarom bieden de 29 gevallen van administratieve straffen ons een scenario om te beoordelen hoe de PIPL van toepassing zou zijn in China als de gevallen zich vandaag zouden voordoen.

Dit betekent ook dat als de PIPL strikt wordt uitgevoerd, dergelijke belachelijke omstandigheden van misbruik van persoonlijke informatie niet langer zullen bestaan.

Foto door Yaopy Yong on Unsplash

Medewerkers: Guodong Du

Opslaan als PDF

Openbaar bestuur in China
Administratieve geschillen
Bescherming van persoonsgegevens

Gerelateerde wetten op China Laws Portal

Wet op de bescherming van persoonlijke gegevens van China (2021)
Maatregelen voor sancties tegen inbreuken op de rechten en belangen van consumenten (2020)
Wet op de bescherming van consumentenrechten en belangen van China (2013)

Andere klanten bestelden ook:

Rechtbank in Peking publiceert rapport over schending van persoonlijke informatie van burgers

Door de evolutie van het Chinese gegevensbeschermingslandschap in kaart te brengen vanaf de wijziging van het strafrecht uit 2009 op de cyberbeveiligingswet uit 2016 en de wet op de bescherming van persoonsgegevens uit 2021, onderstreept een cruciaal witboek dat in november 2023 door het Hooggerechtshof van Peking is uitgegeven de rol van Chinese rechtbanken bij de handhaving strenge regels voor netwerkexploitanten en het beschermen van de persoonlijke informatie van burgers.

China geeft richtlijnen uit voor uitgaande overdracht van persoonlijke informatie

In mei 2023 heeft de Cyberspace Administration of China (CAC) de "Richtlijnen voor het indienen van standaardcontracten voor de uitgaande overdracht van persoonlijke informatie (eerste editie)" uitgegeven, met specifieke vereisten voor de methoden, procedures en materialen voor het indienen van standaardcontracten. voor de uitgaande overdracht van persoonlijke informatie.

China geeft standaardcontract uit voor gegevensexport

In februari 2023 heeft de cyberspace-administratie van China de "Maatregelen voor het standaardcontract voor de export van persoonlijke informatie" en het "standaardcontract voor de export van persoonlijke informatie" uitgegeven.

China geeft "Twenty Data Measures" uit

In december 2022 vaardigde China de “Twenty Data Measures” uit, met als doel een basissysteem voor data op te zetten en de rol van data-elementen te maximaliseren.

Casestudy: administratieve bestraffing van gezichtsherkenning

Een studie van meer dan 400 gevallen van administratieve straffen werpt licht op de huidige houding van de Chinese regering ten aanzien van gezichtsherkenning en biedt een scenario om te beoordelen hoe de Chinese wet op de bescherming van persoonlijke informatie van toepassing zou zijn als de gevallen zich vandaag zouden voordoen.