Onder de GDPR is de DPO vaak de vuurtorenwachter. Hij ziet de rotsen. Hij waarschuwt op tijd. Hij schijnt licht op risico’s. Maar hij staat niet aan het roer. In veel organisaties blijft de DPO daardoor een sterke adviseur, terwijl de echte koersbeslissingen elders vallen.

China lijkt nu een heel ander model te willen voor “large online platforms”. Eind 2025 verscheen een ontwerp dat de rol van de “persoon verantwoordelijk voor de bescherming van persoonsgegevens” niet alleen verder uitwerkt, maar ook zwaarder positioneert. De functie bestond al onder de PIPL, maar voor grote platformen wordt ze nu veel concreter geregeld, met scherp afgelijnde governance-verplichtingen en stevige bevoegdheden.

Dat is interessant om twee redenen. China kiest niet voor één allesomvattend kader zoals de GDPR, maar voor een gefaseerde en gedifferentieerde aanpak. Daardoor kan het sneller bijsturen waar de impact het grootst is. En precies in die LOP-context lijkt China de privacyfunctie te ontwerpen als een first officer: iemand die niet enkel waarschuwt, maar ook kan ingrijpen wanneer het schip richting verboden wateren vaart.

We discussiëren eindeloos over de macht van Big Tech in de Verenigde Staten en de reguleringsdrang van Europa. Maar terwijl wij druk bezig zijn met onze eigen zorgen, kondigt zich in China een gebeurtenis aan die ons allemaal zou moeten wakker schudden. Op 26 augustus 2025 heeft de Chinese State Council een richtinggevende tekst gepubliceerd die de inzet van AI tot 2035 vorm moet geven. Een major event, maar in het Westen nauwelijks opgemerkt.

Waar wij verzanden in navelstaren, legt China een blauwdruk neer die rechtstreeks de toekomst van wetenschap, industrie, consumptie en bestuur bepaalt. Het is tijd om dat ernstig te nemen.

Een hotelboeking leidde tot een uitspraak die Belgische ondernemers wakker zou moeten schudden. De Guangzhou Internet Court sprak zich uit over de toepassing van de Chinese privacywet, de Personal Information Protection Law (PIPL), in een context die opvallend vertrouwd aanvoelt: een klant gebruikt een app van een buitenlands bedrijf, zijn persoonsgegevens worden gedeeld met derde landen, en hij stemt in via een algemene checkbox.

Maar wat voor Europese bedrijven vaak als normale praktijk geldt, bleek in China in strijd met de wet. En dat is geen ver-van-mijn-bedshow. Ook bedrijven zonder vestiging in China kunnen onder de PIPL vallen. Tijd om dit ernstig te nemen.

Het Jaar van de Slang staat in de Chinese astrologie symbool voor transformatie en vernieuwing. De slang werpt zijn oude huid af om verder te groeien. Misschien is het tijd dat wij in het Westen hetzelfde doen als het gaat om onze kijk op China's technologische opmars.

De recente hype rond DeepSeek, een Chinese AI-speler die met krachtige open-source modellen de markt verrast, roept opnieuw de klassieke reacties op: verbazing, argwaan en soms zelfs paniek. Maar wat als we ons oude denken afwerpen en met een meer open blik kijken naar wat er werkelijk gebeurt?

Sinds de invoering van de AVG in 2016 heeft Europa de toon gezet op het gebied van bescherming van persoonsgegevens. Geopolitieke overwegingen terzijde, het valt niet te ontkennen dat het oude continent, althans op het gebied van privacy, probeert zijn culturele visie te pushen.

Slaagt Europa in dit privacy-imperialisme? Dat lijkt het wel, nu China ingrijpt.