Die Hunderte von Millionen Menschen in China, die die Vorteile der Digitalisierung genießen, sind sich möglicherweise nicht bewusst, dass ihre persönlichen Daten bei der Nutzung von Online- und Offline-Diensten kompromittiert worden sein könnten.
„Vielleicht bin ich an die Situation gewöhnt. Alles, was mich interessiert, ist, dass die Dienste mein Leben einfacher machen“, sagt Peng Hao, ein Einwohner in Beijing.
„Ich habe vor zwei Monaten ein Hemd online gekauft. Eines Tages erhielt ich mehrere Spam-Anrufe. Die Anrufer wussten sogar das genaue Datum, an dem ich es gekauft hatte“, sagt Frau Lin.
„Ich bekomme ständig Spam-Anrufe. Aber ich weiß immer noch nicht, wie meine Nummer durchgesickert ist“, erinnert sich ein anderer Bewohner Zhao Qifei.
Jetzt gehört das alles der Vergangenheit an. Chinas oberste Legislative hat kürzlich ein Gesetz zum Schutz persönlicher Daten verabschiedet - ein von vielen erwarteter Rechtsakt und das erste auf dem chinesischen Festland, das sich ausschließlich mit diesem Thema befasst. Das Gesetz zum Schutz persönlicher Daten, das nach dreimaliger Überprüfung durch den Ständigen Ausschuss des Nationalen Volkskongresses verabschiedet wurde, enthält Definitionen für „persönliche Daten“ und „sensible persönliche Daten“. So werden beispielsweise biometrische Erkennungsdaten, religiöse Überzeugungen, medizinische und gesundheitliche Informationen, Finanzkonten und Bewegungsprofile als „sensible“ personenbezogene Daten bezeichnet.
Das Gesetz, das am 1. November in Kraft tritt, präzisiert auch die Grundsätze für den Umgang mit personenbezogenen Daten. So sieht es beispielsweise vor, dass diejenigen, die mit persönlichen Daten umgehen, die Nutzer informieren und die Erlaubnis der Dateneigentümer einholen müssen, bevor sie die Daten erheben, speichern, verwenden, verarbeiten, übertragen, offenlegen, bereitstellen oder löschen.
Wer mit personenbezogenen Daten umgeht, muss die Nutzer über die Grundsätze, Zwecke und Methoden der Erhebung und Verwendung personenbezogener Daten informieren und darf nicht übermäßig viele Nutzerdaten sammeln. Da viele Menschen mit den zur Aufzeichnung ihrer persönlichen Daten installierten Kameras Probleme haben und sich häufig darüber beschweren, schreibt das Gesetz vor, dass Geräte zur Erfassung von Personenbildern oder zur Erkennung ihrer Identität nur zur Aufrechterhaltung der öffentlichen Sicherheit an öffentlichen Orten aufgestellt werden dürfen und mit eindeutigen Zeichen versehen sein müssen.
In den vergangenen Jahren hat China die gesetzgeberischen Maßnahmen zum Schutz personenbezogener Daten beschleunigt und eine Optimierung dieser Daten gefordert, nachdem festgestellt wurde, dass sie im Internetzeitalter in großem Umfang und in unzulässiger Weise gesammelt und verwendet wurden.
Guo Bing, ein außerordentlicher Juraprofessor der Zhejiang Sci-Tech University im ostchinesischen Hangzhou, reichte 2019 eine Klage gegen einen Safaripark ein, die weithin als Chinas erste Klage gegen eine Partei gilt, die Gesichtserkennung einsetzt. Er beschuldigte den Park, der Fingerabdruck-Scans für Inhaber von Jahreskarten wie ihn verwendet hatte, um Zutritt zu erhalten, Gesichtsinformationen gesammelt und Kunden gezwungen zu haben, sich einer Gesichtserkennung zu unterziehen. Guo zufolge sei dies ein Vertragsbruch und verletze die gesetzlichen Rechte der Verbraucher. Das Gericht erklärte schließlich die Sammlung von Gesichtsdaten für ungültig und wies den Park an, sie zu löschen.
Mit dem im November in Kraft getretenen ersten Gesetz zum Schutz personenbezogener Daten auf dem chinesischen Festland und den bestehenden Vorschriften können die Bürger nun sicherstellen, dass ihre Daten privat bleiben.
„Es wird erwartet, dass das neue Gesetz den Verbrauchern helfen wird, sich ihrer Rechte auf die Sicherheit ihrer persönlichen Daten bewusst zu werden. Es wird ihnen auch helfen, sich gegen die illegale Verarbeitung ihrer Daten zu wehren“, sagte Guo. Er fügte hinzu, dass auch Personen ohne juristische Fachkenntnisse ihre Fälle melden oder Beschwerden über spezielle Kanäle einreichen können, um die Behörden zu weiteren Prüfungen zu veranlassen. Mit dem Inkrafttreten strengerer und klarerer Vorschriften würden auch die Unternehmen in diesem Sektor wahrscheinlich vorsichtiger und zurückhaltender bei der Sammlung von Kundendaten vorgehen.