Maken Chinezen zich zorgen om hun privacy?

 in Blog (Dutch)  tagged Alibaba / apps / Baidu / privacy / Tencent by

Foto: Bao Zou Big News Events

Wanneer ik een lezing heb gegeven over Chinese apps en mobile payment is de eerste vraag die uit de zaal komt altijd dezelfde: ‘Maar hoe zit dat dan met privacy?’. Ik leg vervolgens uit dat in China privacy veel minder gevoelig ligt dan in het westen. Niet alleen zijn Chinezen van oudsher gewend dat de staat heel veel informatie over hen verzamelt, maar ze leveren ook graag een stukje privacy in aan internetbedrijven voor al het gemak dat de apps hen bieden. Tenminste… tot voor kort.

Ik hoop dat er geen Chinezen zijn die me het antwoord ernstig kwalijk nemen, want dat overkwam namelijk wel Robin Li, de CEO van Baidu, toen hij in maart iets vergelijkbaars zei. “Ik denk dat Chinezen meer open zijn en minder gevoelig met betrekking tot hun privacy. Als ze hun privacy moeten inleveren voor gemak, veiligheid of efficiency zullen ze dat in veel gevallen doen.” De opmerking zorgde voor nogal wat ophef onder Chinese internetgebruikers. Sina Weibo hield een poll over Li’s stelling en binnen enkele uren hadden meer dan 10.000 mensen gestemd: 86% van hen was het niet met Li eens.

‘A’ zeggen maar…

Nu kunnen Chinezen wel verontwaardigd zijn over de uitspraken van Robin Li, maar wat laat hun gedrag zien? Verschillende studies gaven de afgelopen jaren aan dat de bezorgdheid om privacyschending bij Chinese consumenten ver onder het wereldwijde gemiddelde ligt.

  • Uit een onderzoek van Boston Consulting Group uit 2013 bleek dat slechts de helft van de Chinezen van mening was dat je online voorzichtig met persoonlijke gegevens dient om te gaan, terwijl buiten China driekwart van de respondenten het met die stelling eens was.
  • Een ander onderzoek van Harvard Business Review toonde aan, dat Chinezen minder geld zouden uitgeven aan tools om hun gegevens van ID- en credit cards te beschermen dan inwoners van de Verenigde Staten, Groot-Brittannië en Duitsland.
  • China Youth Daily rapporteerde dat 60% van de smartphonegebruikers toestaat dat persoonlijke gegevens met derde partijen worden gedeeld.
  • In juni publiceerde Experian een Consumer Insights rapport waarin Chinese consumenten werden bestempeld als ‘Digital Voyagers’ die gemak zwaarder laten wegen dan potentiële frauderisico’s. Met 94% waren het de Chinezen die het meest waarschijnlijk akkoord zouden gaan met delen en hergebruik van persoonsgegevens door bedrijven.

Individualisme vs collectivisme

Op het eerste gezicht lijkt het er dus inderdaad op dat het privacyvraagstuk minder speelt bij Chinezen. Volgens Luisa Tam van de South China Morning Post wordt het verschil in privacyperceptie tussen ons en Chinezen o.a. veroorzaakt door cultuurverschillen. Wij hechten grote waarde aan individualisme en het al dan niet vrijgeven van privacy zou een manier zijn om onze relatie met anderen te beheren; het helpt ons om grenzen te bepalen. In het collectivisme van de Chinese cultuur zijn die persoonlijke ruimte en grenzen niet of nauwelijks aanwezig. Veel westerlingen die China bezoeken zijn verbaasd door de persoonlijke vragen die ze krijgen over inkomen, leeftijd, relaties e.d.. Respect voor privacy is volgens Tam ook gebaseerd op vertrouwen, en aangezien vertrouwen nagenoeg ontbreekt in de Chinese samenleving wordt privacy vaak niet gegeven. Het Chinese woord voor privacy, yin si, betekent zelfs letterlijk ‘persoonlijke geheimen’, dus kan nogal wat negatieve connotaties hebben. Het verschil in grenzen is herkenbaar. Ik heb mijn eigen Chinese vrouw wel eens uit moeten leggen dat je niet zomaar in de boekenkasten kunt gaan rondneuzen of het huis kunt gaan verkennen als we bij mensen op bezoek gaan die we nog niet heel erg goed kennen.

Bewustwording

Of Richard Li en ik nu gelijk hadden of niet, het is duidelijk dat de aandacht voor privacy aan het toenemen is in China.

  • In 2017 bleek uit een onderzoek van de Beijing Youth Daily dat het lekken van persoonlijke data de grootste zorg van consumenten was. 70% van de respondenten geloofde dat internetbedrijven hun data lekken.
  • In een recent onderzoek van CCTV en Tencent gaf 76,3% van de respondenten aan dat ze zich zorgen maakte over de invloed van artificial intelligence (AI) op hun privacy.
  • Een onderzoek van Sina Finance onder 100.000 Weibo-gebruikers kwam tot de conclusie dat 86% van de respondenten aangaf dat er geen inbreuk mag worden gemaakt op hun privacy en dat 50% inbreuk een ernstig probleem acht.
  • In het China Social Media Impact Report van 2017 rapporteerde Kantar dat 43% van de respondenten zich zorgen maakt over hun online privacy.

Opmerkelijk is daarbij dat men zich niet zozeer zorgen maakt over de data die de overheid verzamelt, maar vooral over wat de bedrijven allemaal met gegevens doen. En om eerlijk te zijn hebben ze daar alle reden toe. Mensen die China regelmatig bezoeken en een Chinees telefoonnummer gebruiken weten dat je bij zo’n nummer ook een stroom aan SMS-spam en ongevraagde telefoontjes van o.a. onroerendgoedhandelaren cadeau krijgt. De China Internet Association berekende in 2016 dat Chinezen per week gemiddeld 20,6 SMS-spamberichten ontvangen en 21,3 keer telefonisch worden lastiggevallen. Hackers infecteren websites met codes die persoonlijke gegevens opvangen en verkopen deze via bemiddelaars door aan marketeers, oplichters, geldschieters, onderwijs- en zorginstellingen voor bedragen vanaf een halve RMB (7 eurocent) per contact.

Volgens een rapport van de Internet Society of China is van meer dan 80% van de Chinese internetgebruikers wel eens persoonlijke data gelekt. En er zijn de laatste tijd nogal wat schandalen rondom internetbedrijven geweest. Een kleine greep:

  • Selfie-app Meitu was vorig jaar in het nieuws toen bleek dat de app de locatie van gebruikers registreerde en geluidsinstellingen aanpaste. Zaken die absoluut onnodig zijn voor een selfie-app.
  • Ook twee Baidu-apps, het Tieba-forum en videoapp iQiyi bleken in maart gebruik te maken van functies van de telefoons van gebruikers die niet nodig waren voor de apps. Uit een test bleek ook dat 2 van de 10 populairste Chinese apps niet om toestemmingen vragen bij installatie en dat er 5 niet werken wanneer toegang tot persoonlijke data geweigerd wordt.
  • In maart werd Apple ervan beschuldigd dat een van haar medewerkers in China na een meningsverschil had ingebroken in het iCloud-account van een klant en had gedreigd diens persoonlijke data te lekken.
  • Een jaar geleden was Apple ook al negatief in het nieuws toen 20 van haar Chinese medewerkers werden gearresteerd voor het doorverkopen van gegevens van iPhone-gebruikers.
  • In 2016 arresteerde de Chinese politie meer dan 5.000 personen voor diefstal van persoonlijke data. Bij 450 van de gevallen betroffen het ‘inside jobs’ waarbij medewerkers van banken, telecombedrijven, koeriers en e-commercebedrijven data hadden gestolen en verkocht.
  • Qihoo 360’s livestreamapp Waterdrop Livestream bleek in december 2017 beelden van beveiligingscamera’s die gratis ter beschikking waren gesteld aan ondernemers live uit te zenden op het Internet, zonder dat de gefilmde personen ervan op de hoogte waren.
  • In april bleek data van gebruikers van maaltijdbezorgers Ele.me en Dianping op Tencent’s instant messaging app QQ te koop te zijn op de zwarte markt. De zaak kwam aan het rollen toen journalisten undercover gingen bij een telemarketingbureau. Het bedrijf gebruikte software om data uit bestelsystemen te filteren en ook koeriers van de bezorgdiensten bleken persoonsgegevens te verkopen.
  • In die zaak mag Dianping de schuld dan bij derden hebben neergelegd, in juli was het weer raak toen bleek dat WeChat-gebruikers konden zien welke restaurants hun vrienden bezocht hadden.
  • In juni was de reisapp Umetrip negatief in het nieuws omdat gebruikers de persoonlijke gegevens van medepassagiers op een vlucht konden inzien, een functie die Umetrip verdedigde als zijnde ‘sociale innovatie’.
  • De app van Paipaidai, een online leningsplatform, stuurt volgens een onderzoek van de provincie Guangdong contacten van een gebruiker door zonder diens toestemming.
  • CCTV deed in maart verslag van twee wifi-apps die data verzamelden van alle wifi-netwerken waar gebruikers eerder op zijn ingelogd. Zo kunnen andere gebruikers bijvoorbeeld gebruik maken van privé wifi-netwerken bij mensen thuis.
  • Ant Financial, de Alibaba-spinoff achter Alipay, kreeg door de centrale bank in april een (relatief kleine) boete opgelegd vanwege o.a. gebrekkige bescherming van persoonsgegevens.
  • Een app van Ant Financial waarmee gebruikers in januari een rapportje op konden vragen over hun bestedingspatroon in het voorafgaande jaar bleek gepaard te gaan met een automatische opt-in voor Sesame Credit, het kredietwaardigheidsysteem van het bedrijf, als men akkoord ging met de gebruikersvoorwaarden van het rapportje. In die voorwaarden stond ook dat Ant Financial het recht had de gegevens van de gebruikers te delen met derden en niet verantwoordelijk was voor wat die partijen met de data deden. Het leidde tot een stroom van klachten, waarna Ant Financial haar excuses aanbood en de beslissing voor het opnemen van de opt-in ‘extreem idioot’.

Met de bovengenoemde zaken die Alilaba en Ant Financial in verlegenheid hebben gebracht is het des te genanter dat Jack Ma in april Facebook naar aanleiding van het Cambridge Analytica-schandaal publiekelijk adviseerde om haar privacyproblemen op te lossen. Ma voegde eraan toe: ”De belangrijkste oplossing is het respecteren van data, veiligheid en privacy.”

Chatberichten lezen

Een uitspraak van Li Shufu, de CEO van autofabrikant Geely Holding Group, deed ook het nodige stof opwaaien toen hij tijdens een congres zei dat Tencent’s Pony Ma “waarschijnlijk iedere dag onze berichten leest”. Tencent, het bedrijf achter het populaire WeChat, kwam snel met een reactie waarin het verklaarde de chatberichten van gebruikers niet op te slaan of te gebruiken voor big data analyses. Maar dit strookt niet met de bekende eis van de overheid dat internetbedrijven chatgegevens 6 maanden dienen te bewaren en dienen over te dragen als daarom gevraagd wordt. Het strookt ook niet met het veelvuldig verdwijnen van gevoelige chatberichten in individuele gesprekken. Chatberichten kunnen sinds enige tijd zelfs voorgedragen worden als bewijs in rechtzaken. Zo liet de anti-corruptietoezichthouder van Chaohu in maart weten 63 overheidsambtenaren te hebben bestraft na het verkrijgen van verwijderde chatberichten. Waar zouden die dan vandaan komen?

In een recent onderzoek van Ranking Digital Rights kwam Tencent in een rangschikking naar transparantie en respect voor de privacy van gebruikers als 11e van 12 onderzochte internetbedrijven uit de bus. Pony Ma’s bedrijf scoorde 32% op privacy. Baidu bungelde onderaan de lijst met 23%. Ter vergelijking, zelfs Facebook scoorde 49% en Google scoorde 63%. Positief was wel dat de score van Tencent en Baidu verbeterd was ten opzichte van 2017, maar dat gold voor vrijwel alle onderzochte bedrijven…

Overheid

Er is dus veel aan te merken op de streken van China’s internetbedrijven, maar een organisatie die bekend staat om het verzamelen van persoonlijke gegevens is natuurlijk de Chinese overheid. In het verleden had elke burger in het overheidsarchief een dang an, een envelop met alle persoonlijke informatie, welke nu plaatsmaakt voor digitale alternatieven. In Xinjiang wordt door politie DNA verzameld en spyware op telefoons geïnstalleerd. Er zijn plannen om door het land meer dan 600 miljoen beveiligingscamera’s op te hangen. Internetbedrijven moeten, indien gevraagd, persoonlijke data delen met de overheid en zelfs Apple laat, om te voldoen aan China’s cybersecurity wetgeving, data van Chinese iCloud-gebruikers opslaan op Chinese servers. En dan is er nog het veelbesproken sociale kredietsysteem.

Diezelfde Cyber Security-wet is echter ook een verbetering voor de bescherming van de privacy aangezien het vereist dat dataverzameling legaal, gerechtvaardigd en noodzakelijk dient te zijn. De nieuwe regelgeving van dit jaar heeft daaraan toegevoegd dat dataverzameling minimaal en beperkt in tijd en gebruiksvormen dient te zijn. Nu zijn dit natuurlijk wel grenzen die met name van toepassing zijn op de private sector en minder op de overheid. Het is opmerkelijk dat de houding van westerse en Chinese burgers bijna tegenovergesteld is. Wij maken ons zorgen over dataverzameling door de overheid, maar veel minder over wat internetbedrijven doen met onze gegevens (hoeveel mensen zijn gestopt met Facebook?). Chinezen maken zich minder zorgen over dataverzameling door de overheid, maar des te meer over wat internetbedrijven uitspoken.

Tentoonstelling

China heeft nog een lange weg te gaan, zowel inzake bescherming van de consument als met betrekking tot het besef bij diezelfde consument over de gevaren en manieren om zich te beschermen, maar er zit zeker beweging in.

In april bedacht de kunstenaar Deng Yufeng een stunt: hij kocht op de zwarte markt voor 1 cent per persoon persoonsgegevens van 346.000 inwoners van de stad Wuhan en hing die op in een tentoonstelling. Vervolgens liet hij aan ruim 300.000 van deze personen een SMS-bericht versturen met de vraag of ze hun persoonlijke gegevens wilden komen bekijken. De gegevens betroffen niet alleen contactgegevens, maar ook allerlei online aankopen. Het doel was mensen bewust te maken van de grootschalige datalekken en illegale handel in hun gegevens in het tijdperk van Big Data. De autoriteiten namen het hem echter niet in dank af. Ze sloten de tentoonstelling al na twee dagen en stelden een onderzoek in naar Deng Yufeng. De aanklacht? Schending van de privacy.

Een tweet van parodie account The Relevant Organs