Stop de data-export naar China

In een wereld waarin internationale relaties en databeveiliging steeds crucialer worden, is het van groot belang te erkennen dat China onze normen van democratie en privacy niet respecteert. Dat stellen Lijsttrekker van NSC EU Dirk Gotink en Reinout van Malenstein, Chinees-recht expert en kandidaat nr. 3 voor NSC EU. Zij delen in dit artikel hun zorgen en visie. Het AD schreef er op 1 mei 2024 een artikel over.

NSC vindt dat er paal en perk gesteld moet worden aan de export van onze data naar China. Recent kwam het nieuws naar buiten dat bijvoorbeeld supermarktketen Dirk van den Broek bodycams wil gaan inzetten in zijn supermarkten. De supermarkt wil daarvoor bodycams gebruiken die ook door de Chinezen worden gebruikt. Dit brengt privacy- en veiligheidsrisico’s met zich mee. Want alle data die worden verzameld door Chinese producten en bedrijven in de EU kan volgens Chinese wetgeving worden opgeëist door de autoriteiten in Beijing.

Herinnert u zich nog de demonstraties in Hongkong in 2019 en 2020? Inwoners van Hong Kong gingen (zonder succes) de straat op om te voorkomen dat China het beetje vrijheid en democratie in de stad dat er nog was uit de weg zou ruimen. Onder andere dankzij bodycams was het voor de Chinese overheid makkelijk om te zien waar het verzet zat. De gehele oppositie kwam onder curatele te staan. Het was over met de aparte status van Hongkong in China. Zeker in deze tijd van het jaar dat wij onze vrijheid vieren, is het goed stil te staan bij het feit dat Beijing een vijand van de democratie en vrijheid is.

Supermarkt Dirk van den Broek wil hetzelfde merk bodycam dat de Chinese overheid gebruikt, Reveal, inzetten in de eigen winkels. Natuurlijk is deze noodgreep op zich al heel treurig, omdat te veel medewerkers zich blijkbaar onveilig voelen. Onze solidariteit is dan ook onomwonden met al het supermarktpersoneel en andere beroepsgroepen die dag in dag uit te maken hebben met agressief en intimiderend gedrag van mensen.

Privacy en bodycams

Het gebruik van de bodycams door bedrijven opent wel onmiddellijk het debat over privacy en het gebruik van de data die wordt verzameld. De politie, de spoorwegen en ook andere bedrijven en instellingen in Nederland en in Europa gebruiken inmiddels bodycams en andere apparatuur die beeld, tekst en geluid opnemen. De Europese privacywet beschermt ons voor misbruik van deze data. Maar wat als een land als China zich er met haar bedrijven niet aan houdt? 

Wegsluizen van data

Het probleem dat wij hebben in Nederland en Europa is dat de Chinese autoriteiten ten alle tijden alle data van Chinese bedrijven die actief zijn buiten China kan opeisen en ook kan dwingen achterdeurtjes in producten in te bouwen waarmee data weggesluisd kan worden. Dit geldt dus ook voor bijvoorbeeld de data in Chinese elektrische auto’s, drones, computers, smartphones en social media als TikTok. Dat dit tegen Europese wetgeving ingaat maakt de Chinezen niks uit. Hun wet telt.

Gevaar voor veiligheid

Als wij niet veel steviger gaan optreden, hebben ze straks zoveel Europese data, dat ze niet alleen onze economie beter kennen dan wijzelf, ook komt onze veiligheid dan in gevaar. Want als hackersgroepen dag in dag uit data van bedrijven gijzelen, om die alleen vrij te geven als er betaald wordt, waarom zou China dat dan niet kunnen doen met kritieke data uit Nederland?

Kritieke infrastructuur

Actie is nodig om deze kwetsbaarheid in de Nederlandse en Europese wetgeving te herstellen. De huidige privacywetgeving is niet afschrikwekkend genoeg voor bedrijven, en mist haar doel van gegevensbescherming in de kritieke infrastructuur en gevoelige sectoren. Het is zeker niet makkelijk dit soort datastromen te achterhalen, maar het moet ons er niet van weerhouden veel sterker op te treden.

Er moet stevigere regelgeving komen die het bijvoorbeeld verplicht stelt voor buitenlandse bedrijven om Europese gegevens in Europa te bewaren, op straffe van uitsluiting van de Europese interne markt. Aangezien uitsluiting van bedrijven pas kan gebeuren nadat de schending boven water is gekomen, is het daarnaast nodig om in bepaalde gevoelige industrieën en in de kritieke infrastructuur, het voor buitenlandse bedrijven verplicht te stellen om de gegevens exclusief onder te brengen bij een Europees of nationaal erkend bedrijf of instelling in de EU.

Data in Europa houden

Door de data niet bij het Chinese bedrijf zelf te hebben, maar in Europa, kunnen wij er zeker van zijn dat onze data niet onverhoopt bij de autoriteiten in Beijing terecht komen. Op deze manier maken we Europa veiliger voor bedrijven en burgers in een steeds onstabielere wereld.