China Justitie Observer

中 司 观察

het EngelsArabischVersimpeld Chinees)NederlandsFransDuitsHindiItaliaansJapanseKoreanPortugeesRussianSpaansSwedishHebreeuwsIndonesianVietnameesThaiTurksMalay

Hoe de Chinese gerechtelijke autoriteiten toegang hebben tot gegevens van internetbedrijven

Zo 23 mei 2021
Model: Inzichten
Medewerkers: Guodong Du

Avatar

 

In de praktijk hebben de gerechtelijke autoriteiten van China vaak geen vlotte toegang tot de gegevens van internetbedrijven.

China onderzoekt naar een optimale balans tussen de belangen van de staat, het publiek, ondernemingen en individuen bij het opvragen van gegevens, om ervoor te zorgen dat justitiële autoriteiten toegang krijgen tot de gegevens met minimale schade.

Het artikel, de rentemeting en typische manieren voor toegang tot de gegevens van internetbedrijven door gerechtelijke autoriteiten (司法机关 调 取 互联网 企业 数据 之 利益 衡量 与 类型 化 路径), gepubliceerd in Journal of National Procurators College (国家 检察官 学院 学报), Nr. 11, 2020, introduceert de details over de toegang van gerechtelijke autoriteiten tot gegevens van internetbedrijven. De auteurs van dit artikel zijn Dr. Bei Jinxin (贝金欣), de senior aanklager van de derde graad van het Supreme People's Procuratorate, en Dr. Xie Shu (谢 澍), universitair hoofddocent van de Chinese University of Political Science and Law. 

I. Beginnend met een casus

Het artikel begint met een geval waarbij een Didi-chauffeur en een passagier betrokken waren in China in augustus 2018.

Didi is een Chinese internetgigant die taxidiensten aanbiedt, zoals Uber. In augustus 2018 beroofde, verkrachtte en vermoordde een mannelijke chauffeur op zijn platform een ​​vrouwelijke passagier, waarna hij het lichaam dumpte. Deze zaak schokte het hele land en trok brede aandacht.

Toen de verdachte het misdrijf pleegde, waren de vrienden van het slachtoffer op de hoogte gesteld van de situatie en belden de politie, en de politie vroeg Didi onmiddellijk om de gegevens te verstrekken om de locatie van de bestuurder en het voertuig te achterhalen om het misdrijf te stoppen zo spoedig mogelijk. Didi wilde zijn gegevens echter niet aan de politie bekendmaken en weigerde daarom mee te werken, wat uiteindelijk leidde tot de dood van het slachtoffer.

Bij het aanbieden van netwerkdiensten verzamelen en beheersen internetbedrijven een grote hoeveelheid gebruikersgegevens. Uit deze zaak wijzen de auteurs erop dat China relevante regels zal formuleren om te verduidelijken onder welke omstandigheden en in hoeverre gerechtelijke autoriteiten de internetproviders kunnen verplichten om de persoonlijke informatie van klanten vrij te geven.

Voor internetbedrijven is er een conflict tussen de bescherming van persoonsgegevens en de eis van justitiële autoriteiten om gegevens op te halen, en zij moeten de oplossing vinden om het conflict aan te pakken. De toekomstige regels zullen de internetbedrijven helpen dit conflict aan te pakken en de onzekerheid in dergelijke kwesties weg te nemen.

II. Hoe het conflict moet worden aangepakt binnen het bestaande wettelijke kader

In China hebben een aantal bestaande wetten op verschillende hiërarchische niveaus en in verschillende velden al bepaald dat internetbedrijven verplicht zijn om toepasselijke informatie en gegevens te verstrekken.

Tijdens bestuursrechtelijke handhaving kunnen de volksoverheden op provinciaal niveau of hoger bijvoorbeeld van de relevante afdelingen, instellingen en personeel verlangen dat ze de relevante informatie onmiddellijk verzamelen en rapporteren wanneer het risico op cyberincidenten groter wordt. Zie artikel 54 van de "Cyber ​​Security Law" (网络 安全 法).

Instellingen die zich bezighouden met internetfinanciering, dienen rapporten over grote bedragen en verdachte transacties in bij het antiwitwascentrum in overeenstemming met de relevante bepalingen inzake antiwitwaspraktijken. Zie artikel 14 van de “Administratieve maatregelen ter bestrijding van het witwassen van geld en de financiering van terrorisme van instellingen die zich bezighouden met internetfinanciering (voor de uitvoering van proeven)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).

Tijdens het strafrechtelijk onderzoek hebben de rechtbank, de procureur en de politie de bevoegdheid om bewijsmateriaal van entiteiten of individuen te verzamelen of te verkrijgen. Internetexploitanten bieden ook technische ondersteuning en bijstand aan openbare veiligheidsorganen en staatsveiligheidsorganen bij hun inspanningen om de staatsveiligheid te waarborgen en criminele activiteiten te onderzoeken in overeenstemming met de wet. Zie artikel 54 van de strafprocesrecht en artikel 28 van de cyberbeveiligingswet.

De bovengenoemde regels specificeren de bevoegdheid van overheidsdiensten om toegang te krijgen tot de gegevens van internetbedrijven en de verplichting van internetbedrijven om hulp te verlenen. Vanwege de complexiteit van specifieke situaties en het ontbreken van gedetailleerde bepalingen, zijn dergelijke regels echter niet zo goed geïmplementeerd als verwacht. De eerder genoemde Didi Case is een typisch voorbeeld.

III. Hoe kijken internetbedrijven tegen deze regels aan?

De meeste Chinese internetbedrijven zijn van mening dat het verstrekken van gegevens hun eigenbelang tot op zekere hoogte ondermijnt, dus hebben ze de volgende zorgen over hoe te reageren op de eisen van de gerechtelijke autoriteiten:

Ten eerste maakt het zich zorgen over negatieve recensies.

Gegevens houden rechtstreeks verband met de privacy van klanten, dus als internetbedrijven de privacy van klanten aan anderen bekendmaken, zelfs als de handeling in overeenstemming is met de wet, zal dit waarschijnlijk de afkeer van klanten opwekken. Aangezien het gegevensbeschermingsbeleid van land tot land verschilt, kan de implementatie van de voorschriften van het ene land door internetbedrijven bovendien leiden tot een belemmering voor hun ontwikkeling in een ander land en tot een discriminerende behandeling.

Ten tweede kan het de bedrijfskosten van ondernemingen verhogen.

Met de voortdurende groei van illegale en criminele activiteiten op internet, neemt ook de frequentie van het opvragen van gegevens door justitiële autoriteiten toe. Aangezien gerechtelijke autoriteiten vaker gegevens opvragen bij internetbedrijven, kost dit onvermijdelijk meer personeel, technologie, sites en andere middelen van internetbedrijven.

Ten derde leidt de verspreiding van gegevens tot potentiële bedrijfsrisico's.

De gegevens van ondernemingen hebben een enorme economische waarde. Ondernemingen maken zich zorgen dat justitiële autoriteiten de gegevens zullen gebruiken voor andere activiteiten dan strafrechtelijk onderzoek, de gegevens zullen delen met andere organisaties of leiden tot het lekken van gegevens na het ophalen van de gegevens vanwege onvoldoende beveiligingsmaatregelen. Een dergelijke verspreiding van gegevens vormt een grote bedreiging voor de bedrijfsvoering.

IV. Hoe zal China dit probleem in de toekomst oplossen?

Hoewel een reeks uitgebreide en redelijke regels tot nu toe nog niet bestaat, kan het al dan niet verstrekken van gegevens door internetbedrijven zowel secundaire schade veroorzaken als publieke twijfels bij internetbedrijven oproepen en zelfs tot rechtszaken leiden. Daarom stellen de auteurs dat toekomstige regels, of ze nu conservatief of radicaal zijn, misschien niet de beste keuze zijn.

Op 3 juli 2020, de Gegevensbeveiligingswet (concept) (het ontwerp, 数据 安全 法 (草案)) werd voor openbaar commentaar op de website van het Nationale Volkscongres (NPC) gepubliceerd. Het ontwerp stelt dat de staat een meerlaagse beschermingsregeling voor gegevens zal implementeren en dat hij moet voldoen aan zijn sociale verplichting, zoals het beschermen van gegevensbeveiliging bij het uitvoeren van gegevensactiviteiten.

De auteurs suggereren dat de regels voor gerechtelijke autoriteiten om de gegevens van internetbedrijven op te halen, kunnen worden ontworpen in overeenstemming met de gegevensbeveiligingswet. Met andere woorden, wetgevers zullen, op basis van indicatoren zoals de urgentie en het gevaar van de omstandigheden van het opvragen van gegevens en de mate van inbreuk op persoonlijke rechten door het opvragen van gegevens, een hiërarchisch responsmechanisme voor de internetbedrijven instellen om het vergemakkelijken van de internetbedrijven om de verzoeken om het opvragen van gegevens te formuleren en te verwerken in overeenstemming met verschillende responsniveaus.

Het voorstel van de auteurs is tot dusverre slechts een theoretische mening, en we hebben nog niet ontdekt dat de Chinese gerechtelijke autoriteiten al begonnen zijn met de voorbereidingen voor een soortgelijk mechanisme.

 

Medewerkers: Guodong Du

Opslaan als PDF

Andere klanten bestelden ook:

Hoe Chinese rechters buitenlandse faillissementsvonnissen herkennen

In 2021 oordeelde het Xiamen Maritime Court, op basis van het wederkerigheidsbeginsel, om de beschikking van de High Court of Singapore, die een insolventiefunctionaris aanwees, te erkennen. De voorzieningenrechter deelt zijn visie op wederkerigheidstoetsing bij verzoeken om erkenning van buitenlandse faillissementsvonnissen.

Hoe de Chinese douane de exportcontrolewet handhaaft

China's Export Control Law (ECL) is op 1 december 2020 in werking getreden. Aangezien het bijna twee jaar geleden is sinds de implementatie ervan, is het tijd voor ons om een ​​glimp op te vangen van hoe China de ECL afdwingt.

Toepassing van het CISG door Chinese rechtbanken

Een recente studie over de toepassing van het Verdrag van de Verenigde Naties inzake contracten voor de internationale verkoop van goederen in Chinese rechtbanken biedt een perspectief in hoe Chinese rechtbanken het CISG toepassen en interpreteren.

Geschillenbeslechting van grensoverschrijdende e-commerce in de ogen van Chinese rechtbanken

De bloeiende grensoverschrijdende e-commerce in China heeft geleid tot een gelijktijdige toename van grensoverschrijdende geschillen tussen Chinese exporteurs, Chinese e-commerceplatforms, overzeese consumenten en overzeese e-commerceplatforms. Rechters van het Hangzhou Internet Court deelden hun mening over de berechting van grensoverschrijdende e-commercezaken.