Den kinesiske regering har just sendt et forslag til ny databeskyttelses lov ud en høringsproces. Det er stærkt inspireret af den europæiske GDPR-forordning, dog med forskellige twists. Det bygger på at give og beskytte fundamentale rettigheder til datasubjekterne, hvilket ikke er typisk for kinesisk lovgivning. Og det rejser ifølge en seniorrådgiver i Future of Privacy Forum spørgsmålet om, hvordan en sådan lov vil kunne fungere i en kinesisk kontekst.
Kina adopterer store dele af GDPR

Kina sendte for nylig et lovforslag til beskyttelse af persondata, Personal Information Protection Act, der på en række punkter ligger tæt op ad den europæiske GDPR-forordning, ud i en offentlig høringsproces. Det skal formentlig ses som et led i Kinas strategi om at blive verdens førende tech-stormagt vurderer seniorrådigiver i Future Privacy Forum Dr. Gabriela Zanfir-Fortuna. Hun peger på, at forslaget rummer mange gode intentioner om at stramme databeskyttelsen og om at sikre datasubjekterne lovgivne rettigheder i Kina, men det rejser også spørgsmålet om, hvordan en sådan lovgivning kommer til at fungere i praksis.
Bredere sigte
Danske advokater, der rådgiver om GDPR, vurderer, at lovforslaget nok skal ses i sammenhæng med Schrems 2 dommen, og set i den kontekst ændrer lovforslaget ikke på, at de kinesiske myndigheder lige som de amerikanske forsat vil have adgang til alle data. Derfor vil Kina selv med denne lov i hånden ikke komme ud af sin status som usikkert land i forhold til udveksling af data mellem Europa og Kina. Men det er et for snævert syn på lovforslaget, mener seniorrådgiver i The Future Privacy Forum, Dr. Gabriela Zanfir-Fortuna.