China’s 2026-strategie: het echte verhaal voor uw bedrijf
Je hebt de krantenkoppen gezien: China stelt een groeidoelstelling van "ongeveer 5%" vast. Er zijn nieuwe stimuleringsmaatregelen aangekondigd. De handelsspanningen blijven bestaan.
Maar als je een ondernemer, manager of IT-professional bent die zaken doet met (of concurreert met) Chinese bedrijven, ligt het echte verhaal ergens anders. Verborgen in de verslagen van rechtbanken en toezichthouders zitten signalen die je compliance-landschap de komende jaren zullen bepalen.
Dit is geen nieuw verhaal voor lezers van deze blog. Afgelopen september analyseerde ik hoe de "Opinions on the ‘artificial intelligence+’ action" van de State Council een gedurfde koers uitzetten naar 2035 (lees die analyse hier). De Two Sessions van 2026 (de jaarlijkse politieke top van China) kun je het beste zien als het volgende hoofdstuk: het moment waarop die top-downstrategie in aanraking komt met de machinerie van wetgeving, rechtbanken en handhaving.
Dit is wat er is veranderd, en wat dat voor jou betekent.
1. Artificial Intelligence+: van beleidsblauwdruk naar juridische realiteit
In het werkverslag van de regering wordt melding gemaakt van het bevorderen van de "Artificial Intelligence+"-actie. Dat is geen verrassing.
Wat ertoe doet, is wat er verder nog gebeurde tijdens de Two Sesssions. De twee hoogste gerechtelijke instanties van China (het Supreme People’s Court (SPC) en het Supreme People’s Procuratorate (SPP)) hebben werkverslagen uitgebracht die ons vertellen hoe AI in de praktijk gereguleerd gaat worden.
Waarom deze verslagen belangrijk zijn
Voor Europese lezers even een korte uitleg: de "Two Sessions" gaan niet alleen over wetgeving. Het is het moment waarop alle belangrijke staatsorganen verantwoording afleggen over hun werk en toekomstige prioriteiten aangeven.
Wanneer het SPC en het SPP hun verslagen publiceren, laten ze het hele Chinese rechtssysteem (en daarmee ook elk bedrijf dat in China actief is) weten aan welke soorten zaken het komende jaar extra aandacht zal worden besteed.
De boodschap van het SPC over AI is duidelijk: het zal technologische innovatie ondersteunen, maar tegelijkertijd:
"het gebruik van kunstmatige intelligentie om de legitieme rechten en belangen van anderen te schenden, resoluut aan banden leggen."
Wat dit in de praktijk betekent
Er komen aansprakelijkheidsregels aan. Als je AI-systeem schade veroorzaakt – of dat nu door inbreuk op intellectueel eigendom, laster of concurrentieverstorend gedrag is – maken de rechtbanken zich klaar om de verantwoordelijkheid toe te wijzen. Het tijdperk waarin "het algoritme deed het" als verdediging werd gebruikt, loopt ten einde.
De "908 zaken": een strategisch signaal. Het SPC meldde dat het 908 zaken heeft behandeld met betrekking tot gegevenseigendom en -transacties. In een land met 1,4 miljard inwoners lijkt dat aantal misschien klein. Maar dit zijn niet alle zaken van alle rechtbanken. Het zijn de signaalzaken: geschillen die het Hooggerechtshof zelf hebben bereikt, of zaken die zijn geselecteerd als "leidende precedenten" die bindend zijn voor alle lagere rechtbanken.
Als het SPC 908 van zulke zaken uitlicht, is dat geen onbelangrijke telling. Het is een signaal. Het zegt tegen lagere rechtbanken: gegevensrechten zijn nu een prioriteit. Let goed op.
Data is de brandstof voor AI. Deze focus op datazaken ondersteunt de AI+-agenda direct. Om AI-modellen te laten floreren, moeten de data die ze voeden een duidelijke juridische herkomst hebben. De vermelding door het SPC van de "data resource of law first case" (waarbij de rechtbank data als commercieel bezit beschermde tegen webcrawlers) is een direct signaal dat data-activa sterke juridische bescherming zullen krijgen.
2. Data als eigendom: de "First Case" die alles verandert
Over die "first case" gesproken: laat me die even uitleggen, want die is belangrijker dan de meeste westerse berichtgeving suggereert.
Wat was de "Xiaowangshen"-zaak?
In juni 2025 deed de Volksrechtbank van Nanjing uitspraak in een geschil over de software "Xiaowangshen" (小旺神). Deze tool haalde operationele gegevens op van de platforms Taobao en Tmall van Alibaba. De tool bood functies zoals:
"Indexherstel": het reverse-engineeren van versleutelde verkoopgegevens om exacte cijfers te tonen
Concurrentiebewaking: dagelijks miljoenen productgegevens bijhouden
Bulkdownloaden: "winkelcloning" mogelijk maken door productafbeeldingen en recensies te kopiëren
De rechtbank kende de eisers 30 miljoen RMB (ongeveer 3,8 miljoen euro) aan schadevergoeding toe. Dat bedrag alleen al laat zien hoe serieus Chinese rechtbanken gegevensactiva nu nemen.
Waarom deze zaak belangrijk is: het "Three Rights"-kader
Het belang ligt niet in de schadevergoeding, maar in hoe de rechtbank die heeft gemotiveerd. Geconfronteerd met de uitdaging van "eigendom" van gegevens in een rechtssysteem dat geen duidelijke wetten op het gebied van gegevenseigendom kent, heeft de rechtbank een innovatieve aanpak gekozen.
Het paste een kader toe dat voor het eerst werd geschetst in het beleidsdocument "Data Twenty Measures" van december 2022: de "scheiding van de drie rechten" (数据三权分置). Dit kader omzeilt het onopgeloste filosofische debat over wie de "eigenaar" van data is, door in plaats daarvan drie functionele rechten te erkennen:
| Recht | Wat het beschermt |
|---|---|
| Recht op het bezit van gegevensbronnen | Het recht om gegevens rechtmatig te bezitten |
| Recht op gegevensverwerking | Het recht om gegevens te analyseren, te transformeren en er waarde uit te halen |
| Recht op beheer van dataproducten | Het recht om dataproducten te commercialiseren |
De rechtbank oordeelde dat Taobao/Tmall alle drie de categorieën rechten bezat op hun verwerkte datasets, operationele gegevens en afgeleide producten.
Cruciaal is dat de rechtbank ook oordeelde dat zelfs openbaar zichtbare gegevens niet vrij zijn voor onbeperkt gebruik. Het feit dat verkoopcijfers op een openbare website verschijnen, geeft concurrenten geen toestemming om deze systematisch te scrapen met behulp van geautomatiseerde tools.
Wat dit betekent voor jouw bedrijf
Ten eerste: gegevensbestanden genieten nu duidelijke wettelijke bescherming in China. De basis verschilt echter van wat Europese juristen verwachten. We hebben hier niet te maken met een regime van "eigendom van gegevens" in de zin van het Europese eigendomsrecht. In plaats daarvan bouwt China aan een functioneel kader dat draait om de rechten van houders, gebruiksrechten en operationele rechten.
Ten tweede: voor bedrijven die in China actief zijn, moet de manier van denken over compliance veranderen. Jarenlang lag de nadruk vooral op de bescherming van persoonsgegevens, wat begrijpelijk is gezien het belang van de PIPL. Maar de zaak Xiaowangshen laat zien dat de Chinese wetgeving nu alle waardevolle gegevensbeschermt, niet alleen persoonsgegevens.
De schadevergoeding van 30 miljoen RMB werd niet toegekend omdat iemands privacy was geschonden. Ze werd toegekend omdat commerciële gegevensbestanden waren misbruikt.
Ten derde: het kader van de "three rights" is niet langer alleen beleid. Het is nu rechtsleer. Nu het SPC deze zaak tijdens de Two Sessions onder de aandacht heeft gebracht, hebben lagere rechtbanken een duidelijk signaal gekregen: pas dit kader toe wanneer er geschillen over gegevens ontstaan. Het tijdperk van juridische onzekerheid rond gegevensbestanden loopt ten einde.
3. De "grote herziening" van de cyberveiligheidswet: nu van kracht, nu geïnterpreteerd
Toen het Standing Committee van het Nationale Volkscongres tijdens de Two Sessions zijn werkverslag presenteerde, deed het meer dan alleen een opsomming geven van wetgevende prestaties. Het gaf de eerste officiële interpretatie op hoog niveau van de wijziging van de Cybersecuritywet die op 1 januari 2026 van kracht werd.
Voor bedrijven die in China actief zijn, is dit belangrijk. De wet zelf werd eind 2025 aangenomen. Maar de Two Sessions markeerden het moment waarop de Chinese wetgever duidelijk maakte hoe deze wet volgens hen moet worden toegepast. Nergens is dat signaal belangrijker dan in de meest toekomstgerichte bepaling van de wijziging: artikel 20.
Artikel 20: twee richtingen, één kader
Artikel 20 lijkt op het eerste gezicht kort, maar bevat twee verschillende en even belangrijke punten:
Ten eerste: AI wordt gereguleerd. De staat gaat "de ethische normen voor kunstmatige intelligentie verbeteren" en "het toezicht op risico's, de beoordeling en de beveiliging versterken". Dit vormt de wettelijke basis voor het hele Chinese regelgevingsapparaat rond AI: de vereisten voor het registreren van algoritmen , de maatregelen voor generatieve AI, de regels voor deep synthesis. Vóór artikel 20 waren die regels gebaseerd op een nogal indirecte wettelijke bevoegdheid. Nu zijn ze verankerd in de fundamentele Chinese cyberbeveiligingswet.
Ten tweede zal AI worden gebruikt om te reguleren. Hetzelfde artikel stelt dat de staat "innovatieve benaderingen van cyberbeveiligingsbeheer ondersteunt, waarbij nieuwe technologieën zoals kunstmatige intelligentie worden gebruikt om het niveau van cyberbeveiliging te verbeteren." China legt AI niet alleen beperkingen op; het rust zijn toezichthouders en bedrijven uit met AI om de handhaving effectiever te maken.
Wat dit in de praktijk betekent
Voor bedrijven die in China actief zijn, vertaalt artikel 20 zich in een aantal concrete verplichtingen:
| Verplichting | Wat er van je verwacht wordt |
|---|---|
| Algoritmisch beheer | Als je product AI gebruikt, moet je algoritmen bij de autoriteiten registreren en waar nodig beveiligingsbeoordelingen ondergaan. |
| Naleving van voorschriften inzake trainingsgegevens | De gegevens die worden gebruikt om modellen te trainen, moeten op rechtmatige wijze zijn verkregen. De zaak Xiaowangshen heeft aangetoond dat misbruik van gegevens ernstige gevolgen heeft. |
| Ethische kaders | Je hebt gedocumenteerd ethisch beleid nodig dat toezichthouders kunnen controleren. |
| Voortdurende monitoring | AI-systemen moeten gedurende hun hele levenscyclus op risico's worden gecontroleerd, niet alleen bij de lancering. |
| AI-gestuurde beveiliging | Omgekeerd kan van je worden verwacht dat je AI-tools gebruikt om aan je cyberbeveiligingsverplichtingen te voldoen. |
Verder dan artikel 20: harmonisatie en sancties
De herziening vult ook iets aan wat in de oorspronkelijke wet van 2017 ontbrak: systematische integratie met andere Chinese wetten op het gebied van gegevensbescherming.
Artikel 42 stelt nu expliciet dat netwerkexploitanten die persoonsgegevens verwerken niet alleen moeten voldoen aan de cyberbeveiligingswet, maar ook aan het Burgerlijk Wetboek en de wet op de bescherming van persoonsgegevens. Dit maakt een einde aan elke discussie over de vraag of de cyberbeveiligingswet op zichzelf staat. Dat is niet het geval. Naleving betekent nu dat aan alle drie de wetten tegelijk moet worden voldaan.
Het sanctiestelsel is drastisch aangescherpt. De maximale boete voor ernstige overtredingen is verhoogd van 1 miljoen RMB naar 10 miljoen RMB (ongeveer 1,3 miljoen euro). Dat is de boete voor het bedrijf. Cruciaal is dat de aansprakelijkheid nu verder reikt dan 'direct verantwoordelijke managers' en ook 'ander direct verantwoordelijk personeel' omvat. Dit betekent dat beveiligingsingenieurs, compliance officers en technisch personeel persoonlijke boetes kunnen krijgen van maximaal 1 miljoen RMB.
4. Bescherming van persoonsgegevens: van theorie naar handhaving
Het verslag van het Hooggerechtshof bevatte een opvallend cijfer: het afgelopen jaar zijn er op het hoogste gerechtelijke niveau 915 zaken behandeld die betrekking hadden op geschillen over persoonsgegevens. Een stijging van 65% ten opzichte van vorig jaar.
Onthoud wat deze cijfers betekenen: dit zijn de signaalzaken die precedenten scheppen voor alle lagere rechtbanken. Wanneer het Hooggerechtshof 915 van dergelijke zaken rapporteert, geeft het het rechtssysteem te kennen: de bescherming van persoonsgegevens is nu een prioriteit, en dit is hoe we verwachten dat lagere rechtbanken zullen oordelen.
Een zaak die Europese bedrijven rechtstreeks aangaat
Onder deze signaalzaken springt er één uit vanwege de relevantie voor Europese lezers: de hotelzaak van de Guangzhou Internet Court, die ik vorig jaar uitgebreid heb geanalyseerd (Heb je klanten in China? Dan geldt de Chinese privacywet ook voor jou).
De feiten zijn simpel. Een Chinese consument kocht een lidmaatschap bij een Franse hotelgroep via diens Chinese dochteronderneming. Hij gebruikte de app van de groep om een hotel in Myanmar te boeken en gaf daarbij zijn naam, telefoonnummer, e-mailadres en bankgegevens op. Hij stemde in met het privacybeleid door simpelweg een vakje aan te vinken: een gangbare praktijk bij de meeste internationale bedrijven.
Wat hij niet wist, was dat zijn gegevens werden gedeeld met tientallen buitenlandse entiteiten binnen de groep en hun marketingpartners in meerdere landen. Het privacybeleid vermeldde dit wel, maar vaag, en zonder onderscheid te maken tussen noodzakelijke verwerking en extra marketingdoeleinden.
De uitspraak van de rechtbank zorgde voor grote opschudding in het internationale bedrijfsleven. De rechtbank oordeelde dat de gegevens die nodig waren voor de hotelboeking zelf weliswaar onder de uitzondering van "contractuele noodzaak" vielen, maar dat het delen van die gegevens met marketingpartners duidelijk verder ging dan wat nodig was. Daarvoor was aparte toestemming vereist. En een selectievakje dat verborgen zat in een privacybeleid van 20.000 woorden voldeed niet.
De rechtbank kende schadevergoeding toe en gelastte de verwijdering van alle persoonsgegevens. Een duidelijk signaal dat de Chinese privacywetgeving niet louter decoratief is.
Waarom deze zaak belangrijk is: de extraterritoriale reikwijdte van de PIPL
De cruciale les voor Europese bedrijven is dat de PIPL op je van toepassing is, zelfs als je geen fysieke aanwezigheid in China hebt. De "theorie van binnenlandse activiteiten" van de wet houdt in dat als je diensten aanbiedt aan personen in China (via een Chinese app, een website die in China toegankelijk is, of simpelweg door Chinese klanten te accepteren), je onder de jurisdictie van de PIPL valt.
Naleving van de AVG is geen bescherming. De vereisten van de PIPL zijn anders en in sommige opzichten strenger:
Er is aparte toestemming nodig voor grensoverschrijdende gegevensoverdrachten, naast de algemene toestemming in je privacybeleid
Er moet worden voldaan aan vier specifieke mechanismen voor internationale doorgiften
Er moet een uitgebreide kennisgeving voorafgaan aan elke afzonderlijke toestemming, met een duidelijke identificatie van de ontvangers
De pijnpunten die aanleiding geven tot herziening
De hotelzaak laat ook zien waarom afgevaardigden tijdens de Two Sessions aandringen op herzieningen van de PIPL, slechts vijf jaar na de invoering ervan. (Ja, China gaat snel.)
Het systeem van toestemmings is versnipperd. Het hotelbedrijf had wel degelijk toestemming verkregen. De gebruiker had een vakje aangevinkt. Op papier was er toestemming gegeven. Toch oordeelde de rechtbank dat deze toestemming onvoldoende was, omdat ze op een manier was verkregen die haar zinloos maakte: verborgen in een langdradig beleid, gebundeld met niet-gerelateerde verwerkingen, zonder duidelijk onderscheid tussen wat noodzakelijk was en wat optioneel.
Dit is wat afgevaardigden bedoelen met "toestemmingsmoeheid": niet dat gebruikers het beu zijn om toestemming te geven, maar dat de huidige mechanismen om die te verkrijgen zo geroutineerd en ondoorzichtig zijn geworden dat ze hun doel niet meer dienen. Gebruikers klikken mechanisch op "akkoord", zonder echt te begrijpen wat er gebeurt.
De paradox: het probleem is niet te veel toestemming, maar te veel zinloze toestemming. En de oplossing is, tegen de intuïtie in, strengere regels die toestemming zinvoller maken.
| Huidig probleem | Voorgestelde oplossing |
|---|---|
| Gebruikers stemmen met één klik in met alles | Vraag om afzonderlijke, niet-gebundelde toestemming voor elk doel met een hoog risico |
| Privacybeleidsdocumenten zijn documenten van 20.000 woorden | Vraag om een "uitgebreide kennisgeving" voordat je aparte toestemming vraagt |
| Toestemming wordt eenmalig verkregen en nooit vernieuwd | Vereis periodieke verlenging voor gevoelige verwerking |
De bewijslast: een fundamentele verschuiving
Misschien wel het belangrijkste voorstel betreft de bewijslast in gevallen van datalekken.
De afgevaardigden stellen voor dat verdachten vanaf het begin de bewijslast moeten dragen om aan te tonen dat ze geen schuld hadden, zonder dat de eiser eerst bewijs hoeft te leveren.
Het praktische gevolg: bedrijven zullen waterdichte documentatie van hun beveiligingsmaatregelen nodig hebben, omdat zij bij elk datalek de bewijslast dragen. Bedrijven met zwakke documentatie kunnen onder druk komen te staan om een schikking te treffen, zelfs als ze goed beveiligd zijn, simpelweg omdat het moeilijk is om naleving aan te tonen.
Voor jouw bedrijf betekent dit dat papieren bewijsstukken niet langer optioneel zijn. Als er een datelek optreedt en je niet kunt aantonen welke maatregelen er waren getroffen, gaat de rechter ervan uit dat je in gebreke bent gebleven.
5. Grensoverschrijdende gegevensuitwisseling en buitenlandse investeringen: een nieuw terrein voor naleving
Voor Europese multinationals komen de meest directe praktische signalen uit de Two Sessions voort uit voorstellen over buitenlandse investeringen en gegevensbeveiliging. Drie ontwikkelingen verdienen aandacht.
"Landspecifieke" richtlijnen: Chinese bedrijven helpen bij het navigeren door buitenlandse wetgeving
Afgevaardigden hebben Chinese toezichthouders opgeroepen om een bibliotheek met compliance richtlijnen op te zetten volgens het principe "één land, één beleid" voor Chinese bedrijven die in het buitenland investeren.
Laat me duidelijk zijn over wat dit niet is: dit is geen Chinese wet die bedoeld is om buitenlandse regelgeving terzijde te schuiven. Als een Chinees bedrijf in Europa actief is, moet het zich aan de AVG houden. Punt aan de lijn. Geen enkel Chinees beleid kan daar iets aan veranderen.
Het gaat hier om een binnenlands ondersteuningsmechanisme. Chinese toezichthouders constateerden dat hun bedrijven in het buitenland in juridische problemen kwamen omdat ze de lokale vereisten niet begrepen. Het "één land, één beleid"-initiatief heeft tot doel een gecentraliseerde databank met landspecifieke compliance-richtlijnen op te zetten. Een Chinees bedrijf dat van plan is in België te investeren, zou deze databank kunnen raadplegen voor advies over AVG-vereisten, Belgisch arbeidsrecht, lokale vergunningsprocedures en sectorspecifieke regelgeving.
Voor Europese bedrijven is het indirecte effect het vermelden waard: Chinese concurrenten zullen beter voorbereid zijn. Als het initiatief slaagt, zal het de 'compliancekloof' verkleinen die Europese bedrijven soms heeft beschermd tegen minder goed voorbereide Chinese nieuwkomers. Je toekomstige concurrenten zullen de regels kennen en in staat zijn om ze na te leven.
Eigen tech-stacks: binnenlandse alternatieven ontwikkelen
De staat financiert onderzoek naar "autonome en controleerbare sleuteltechnologieën". Dit omvat dataclassificatie en -beoordeling, privacy computing en betrouwbare mechanismen voor grensoverschrijdende gegevensoverdracht.
Deze impuls heeft zowel een defensieve als een offensieve dimensie:
| Dimension | Wat het betekent |
|---|---|
| Defensief | Minder afhankelijk zijn van buitenlandse technologie voor de verwerking van gevoelige gegevens |
| Offensief | Ontwikkel Chinese technische standaarden die regionale of wereldwijde normen kunnen worden |
Voor buitenlandse bedrijven betekent dit in de praktijk dat China steeds vaker kan eisen dat er lokaal goedgekeurde technische oplossingen worden gebruikt voor grensoverschrijdende gegevensoverdracht. Dit is niet ongekend: veel landen eisen voor bepaalde gegevenscategorieën door de overheid goedgekeurde versleuteling of gecertificeerde cloudproviders. Maar door de omvang van China kunnen zijn technische normen de markt gaan bepalen.
Wederzijdse erkenning: een parallel kader opbouwen
Misschien wel het strategisch belangrijkste signaal is het streven naar "gelijkwaardige wederzijdse erkenning" van certificeringen voor gegevensbescherming met "Belt and Road"-landen.
Dit is China's antwoord op de adequaatheidsbesluiten van de AVG. In plaats van simpelweg de adequaatheidsbeoordelingen van de EU te accepteren, bouwt China aan een eigen netwerk van bilaterale en multilaterale overeenkomsten waarin zijn gegevensbeschermingsnormen worden erkend als gelijkwaardig aan die van partnerlanden.
Voor Europese bedrijven zorgt dit voor een complexer landschap:
Gegevensstromen tussen China en partners voor wederzijdse erkenning kunnen onder een ander kader vallen dan stromen tussen de EU en China
Chinese bedrijven hebben mogelijk een compliance-traject dat werkt in meerdere Aziatische en Afrikaanse markten
De druk op de EU om te beoordelen of de Chinese beschermingsmaatregelen "adequaat" zijn, zal op de lange termijn toenemen
Dit betekent niet dat de AVG zal verdwijnen. Het betekent dat er twee parallelle systemen ontstaan: het adequaatheidskader van de EU en het netwerk voor wederzijdse erkenning van China. Bedrijven die wereldwijd actief zijn, zullen zich in beide moeten bewegen.
6. Het beteugelen van "involutionaire" concurrentie (Neijuan / 内卷)
Een term die begon als jongerentaal op Chinese sociale media is nu zelfs in de belangrijkste beleidsdocumenten van het land terechtgekomen. "Involutionaire concurrentie" of neijuan (内卷) kwam prominent voor in het regeringswerkverslag, met een duidelijke opdracht: toezichthouders moeten dit fenomeen "grondig aanpakken".
Wat is neijuan?
Voor Europese lezers die niet bekend zijn met de term, moet neijuan even worden uitgelegd. Het beschrijft een destructieve, zero-sum vorm van concurrentie waarbij deelnemers steeds meer energie in de strijd steken, terwijl de beloningen gestaag slinken. Het is het economische equivalent van steeds sneller rennen op een loopband die geleidelijk langzamer gaat.
De term werd rond 2020 voor het eerst populair op internet, waar jongeren hem gebruikten om de logica van hypercompetitief streven in twijfel te trekken: wat heeft het voor zin om uitputtende "996"-uren (van 9.00 tot 21.00 uur, zes dagen per week) bij een techbedrijf te werken als de beloning slechts overleven is in plaats van welvaart?
Tegenwoordig beschrijft het de marktdynamiek waarbij:
| Kenmerk | Beschrijving |
|---|---|
| Prijsoorlogen | Bedrijven verlagen hun prijzen tot onder een duurzaam niveau om marktaandeel te veroveren |
| Homogene producten | Concurrenten bieden identieke producten aan en concurreren alleen op prijs |
| Verdwijnende winsten | Marges storten in over hele sectoren |
| Overcapaciteit | De productiecapaciteit is veel groter dan de vraag |
| Uitbuiting van werknemers | De druk om kosten te besparen komt op de werknemers terecht |
Waarom dit een beleidsprioriteit werd
De focus van de Two Sesssions op neijuan is een reactie op echte economische problemen:
| Sector | Manifestatie |
|---|---|
| Elektrische voertuigen | Meedogenloze prijzenoorlogen; de gemiddelde nettowinstmarge van Chinese autofabrikanten daalde in 2024 tot slechts 0,83% |
| Zonnepanelen | De overcapaciteit is zo groot dat Chinese producenten goed zijn voor ongeveer 95% van het wereldwijde aanbod: ongeveer twee keer de wereldwijde vraag |
| Maaltijdbezorging | Alibaba, JD.com en Meituan hebben miljarden verspild in door subsidies aangewakkerde concurrentiestrijd; de totale cash burn in de sector bedroeg alleen al in het tweede kwartaal van 2025 meer dan 4 miljard euro |
Li Shufu, voorzitter van Geely Automobile, verwoordde het sentiment toen hij tijdens de Two Sessions door verslaggevers werd aangesproken. Gevraagd naar de meedogenloze concurrentie in de sector van nieuwe energievoertuigen, verklaarde hij dat de sector voorbij de "prijsoorlogen" moet gaan en in plaats daarvan "oorlogen op het gebied van kwaliteit, service, merk en ethiek" moet voeren. Zijn conclusie was duidelijk:
"Geen involutie meer."
De Ctrip-zaak: een concreet voorbeeld
Hier komt theorie en praktijk samen.
Begin 2025 gebruikte het Chinese online reisplatform Ctrip een door AI aangestuurde "Prijsaanpassingsassistent" (调价助手). Deze tool scande automatisch de prijzen van concurrenten en paste de hotelkamerprijzen op het platform daarop aan.
Op het eerste gezicht leek dit standaard dynamische prijsstelling. Maar hotelexploitanten begonnen te klagen dat de tool hen in feite dwong tot een race naar de bodem:
De AI detecteerde een lagere prijs op het platform van een concurrent en verlaagde automatisch de hotelprijzen op Ctrip
Zelfs als hotels vroegen om de functie uit te schakelen, werd deze naar verluidt zonder waarschuwing weer geactiveerd
Hoteliers omschreven dit als "eenzijdige dwang" die hun vermogen om duurzame prijzen te hanteren ondermijnde
Het keerpunt. In maart 2026 deed Ctrip een verrassende aankondiging: het schakelde de AI-prijsaanpassingsfunctie vrijwillig uit.
Dit is opmerkelijk omdat:
Geen enkele toezichthouder dit had opgelegd. Ctrip handelde op eigen initiatief.
Bijna alle online boekingsplatforms gebruiken zulke AI-tools. Ctrip was de eerste die er een uitschakelde.
De tool was winstgevend voor Ctrip. Door de prijsconcurrentie te maximaliseren, zorgde het voor meer omzet en commissies.
Waarom deed Ctrip dit? Het bedrijf legde uit dat de tool, hoewel wijdverbreid, "niet langer aansluit bij de vraag van de sector naar hoogwaardige ontwikkeling." Dit is letterlijk taal uit het anti-neijuan-beleidskader.
Wat dit voor jouw bedrijf betekent
Ten eerste is de sfeer rond naleving veranderd. Bedrijven kunnen niet langer alleen vragen: "Is dit legaal?" Ze moeten zich ook afvragen: "Leidt dit tot ongezonde, negatieve concurrentie?" Zelfs winstgevende, wijdverbreide praktijken kunnen nu onder de loep worden genomen.
Ten tweede wordt vrijwillige afstemming op beleidsdoelen beloond. Ctrip handelde voordat het daartoe gedwongen werd. Door zijn beslissing te presenteren als in lijn met "hoogwaardige ontwikkeling", positioneerde het zich gunstig bij de toezichthouders.
Ten derde staat algoritmisch bestuur nu in de belangstelling. De Ctrip-zaak laat zien dat AI-gestuurde prijsbepalingstools (voorheen gezien als neutrale efficiëntiemaatregelen) nu worden beoordeeld op hun marktbrede effecten. Als jouw algoritmen prijzenoorlogen aanwakkeren of leveranciers onder druk zetten, kunnen ze het doelwit worden.
Maar wij zijn Europeanen! Wat dit allemaal voor jou betekent
Laat me even een stapje terug doen en de puntjes met elkaar verbinden.
De Two Sessions van 2026 laten een China zien dat in een opmerkelijk tempo werkt aan een uitgebreid wettelijk kader voor zijn digitale economie. Het tijdperk van onduidelijkheid op regelgevingsgebied loopt ten einde. We zien de opkomst van een duidelijk, zelfstandig juridisch ecosysteem:
AI wordt zowel gereguleerd als gebruikt als regelgevingsinstrument (artikel 20)
Gegevens worden beschermd als eigendom, niet alleen als privacykwestie (de zaak Xiaowangshen)
Toestemming moet betekenisvol zijn, niet louter formeel (hotelzaak)
Concurrentie moet gezond zijn, niet zelfvernietigend (Ctrip-zaak)
Voor Europese bedrijven zijn de gevolgen concreet:
Bekijk je toestemmingsmechanismen nog eens goed. Gebundelde toestemmingen in lange privacyverklaringen zullen een juridische toets niet doorstaan. Implementeer aparte, ongebundelde toestemmingsprocessen voor elk doel met een hoog risico, vooral bij grensoverschrijdende gegevensoverdrachten.
Documenteer alles. Aangezien de bewijslast mogelijk verschuift, worden uitgebreide verslagen van beveiligingsmaatregelen, effectbeoordelingen en nalevingsbeslissingen essentieel.
Breng je gegevens in kaart. Breng in kaart waar gevoelige persoonlijke informatie zich bevindt, hoe deze stroomt en of grensoverschrijdende overdrachten strikt noodzakelijk zijn of aparte toestemming vereisen.
Begrijp de extraterritoriale reikwijdte. Als je Chinese klanten hebt, zelfs zonder fysieke aanwezigheid, is de PIPL van toepassing. De hotelzaak is je waarschuwing.
Beoordeel je algoritmen. Dragen je prijsbepalingsinstrumenten of zakelijke praktijken bij aan "involutionaire" concurrentie? Zo ja, verwacht dan dat er kritisch naar gekeken wordt.
Houd de parallelle kaders in de gaten. China bouwt aan een eigen netwerk van wederzijdse erkenningsovereenkomsten. Dit zal een complexer landschap creëren voor wereldwijde gegevensstromen.
Hulp nodig om hier je weg in te vinden?
Bij consey(.legal) helpen we ondernemers en managers om complexe juridische ontwikkelingen te vertalen naar duidelijke, uitvoerbare strategieën. Of je nu de Chinese markt betreedt, concurreert met Chinese bedrijven in Europa, of gewoon wilt begrijpen hoe deze veranderingen je bedrijf beïnvloeden, wij kunnen je helpen.
Wij zetten geopolitieke en juridische complexiteit om in praktisch advies: van Peking tot Brussel.
Wil je bespreken wat deze veranderingen voor jouw specifieke situatie betekenen? Neem dan contact op via hallo@consey.legal . We stellen samen een plan op.
Geschreven door Kris Seyen, oprichter en managing partner bij consey(.legal). Kris is een technologieadvocaat en software-engineer, gespecialiseerd in technologierecht en gegevensbescherming, met een bijzondere interesse in het Oosten in plaats van het Westen.
