Dane przetwarzane przez Chiny godzą w bezpieczeństwo Zachodu
– Popularność chińskich urządzeń elektronicznych, pojazdów elektrycznych, aplikacji zakupowych czy mediów społecznościowych daje ChRL dostęp do dużych ilości danych. Kontrola chińskich władz nad przetwarzaniem tych informacji oznacza możliwość ich wykorzystania przeciwko USA i UE – pisze Marcin Przychodniak, analityk Polskiego Instytutu Spraw Międzynarodowych.
- Chiny odpowiadają za ponad 23 procent międzynarodowych przepływów danych, a według szacunków International Data Corporation do 2025 roku będą kontrolować ich prawie 28 procent, wyprzedzając obecnego lidera, USA.
- W 13 państwach członkowskich UE zaangażowanie chińskich producentów w infrastrukturę 4G przekracza 50 procent. Dodatkowo dane pozyskiwane są przez ChRL bezpośrednio z sieci.
- W UE sfera bezpieczeństwa jest domeną państw członkowskich. Są one odpowiedzialne za nadzór nad unijnymi przepisami o ochronie danych osobowych (RODO).
- Na poziomie państw członkowskich UE i NATO podstawowym elementem jest wprowadzenie zakazu używania TikToka i innych chińskich aplikacji, np. Zoom, na urządzeniach należących do instytucji publicznych.
Marcin Przychodniak, analityk Polskiego Instytutu Spraw Międzynarodowych (PISM), zwrócił uwagę na istotę i skalę problemu jakim jest przetwarzanie przez Chiny zachodnich danych. Zauważył, że z racji na popularność tamtejszych urządzeń elektronicznych, pojazdów elektrycznych, aplikacji zakupowych i mediów Państwo Środka ma dostęp do dużej ilości danych, które może wykorzystać przeciwko USA i Unii Europejskiej. Autor podniósł, że w interesie wspomnianych państw jest zwiększenie świadomości zagrożenia oraz wzmocnienie regulacji dotyczącej chińskich podmiotów w ramach jednolitego rynku.
– Chiny odpowiadają za ponad 23 procent międzynarodowych przepływów danych, a według szacunków International Data Corporation do 2025 roku będą kontrolować ich prawie 28 procent, wyprzedzając obecnego lidera, USA – pisze Marcin Przychodniak.
Zauważa, że Chiny posiadają największy udział w rynkach zapewniających dostęp do informacji (jak wymienione wcześniej pojazdy elektryczne czy monitoringu wizyjnego). Dzieje się tak za sprawą niższych cen, które są możliwe dzięki państwowym subsydiom.
– W 13 państwach członkowskich UE zaangażowanie chińskich producentów w infrastrukturę 4G przekracza 50 procent. Dodatkowo dane pozyskiwane są przez ChRL bezpośrednio z sieci. Australian Strategic Policy Institute zidentyfikował m.in. zależną od Departamentu Propagandy Komitetu Centralnego (KC) Komunistycznej Partii Chin (KPCh) firmę Global Tone Communications Company, która rocznie przetwarza ponad dwa petabajty danych – ekwiwalent 20 mld zdjęć w mediach społecznościowych – głównie dotyczących AI i technologii rozpoznawania twarzy, i poddaje je analizie pod kątem zagrożeń dla bezpieczeństwa ChRL, a także wykorzystania przeciwko UE i USA – czytamy na stronie PISM.
Przychodniak zauważa, że omawiane działania służą do poznawania poglądów społeczeństw Zachodu i oddziaływania na ich postawy. Jako przykład podaje kształtowanie debaty dotyczącej Chińskiej Republiki Ludowej. Dodatkowo Państwo Środka może podzielić się zdobytymi informacjami i narzędziami do ich analizy z Rosją, która może je wykorzystać przeciwko Zachodowi. Chiny mogą wykorzystać pozyskane dane w ramach działań hybrydowych (na przykład poprzez wpływanie na wybory), do dezinformacji, manipulacji i destabilizacji sytuacji społeczno-politycznej. Zdaniem autora zagrożenie dotyczy też infrastruktury krytycznej między innymi poprzez powiązanie danej osoby z obiektem. Przypomina, że na zagrożenie tego typu ze strony Chin zwracały uwagę raporty estońskiego i norweskiego wywiadu.
– W 2017 roku, podczas sesji poświęconej znaczeniu dużych zbiorów danych (big data) Biuro Polityczne Komunistycznej Partii Chin uznało zwiększanie nadzoru organów państwowych i partyjnych nad przetwarzaniem informacji za istotny element modernizacji chińskiej gospodarki. Przewodniczący Chińskiej Republiki Ludowej Xi Jinping zdefiniował wówczas dane jako jeden z czynników produkcji, który tak jak kapitał, technologia czy ziemia muszą podlegać wzmożonej kontroli instytucji partyjnych. Dlatego w ostatnich latach chińskie władze zintensyfikowały działania w zakresie kontroli przekazywania informacji z sektora prywatnego do partii oraz instytucji państwowych. Już w 2018 roku w ponad 90 procentach z 500 największych chińskich firm prywatnych istniały komórki Komunistycznej Partii Chin – wyjaśnia Przychodniak.
Dodaje, że obowiązki chińskich firm w zakresie przetwarzania danych określa ustawa o cyberbezpieczeństwie z 2017 roku, dwukrotnie nowelizowana w 2018 roku i 2022 roku. Przepisy w zakresie big data zostały rozwinięte w ustawie o bezpieczeństwie danych z 2021 roku. Dodatkowo wpływ na te zagadnienie ma ustawa w sprawie ochrony informacji prywatnych z 2021 roku. Przychodniak zauważa, że wprowadziła dodatkowe mechanizmy nadzoru nad firmami technologicznymi przez Urząd ds. Cyberprzestrzeni (CAC). Dodatkowo kontrolę państwa nad firmami zwiększyły regulacje eksportowe w zakresie „technologii przetwarzania informacji” z 2022 roku.
– Chiny starają się też zwiększać wpływ na globalne regulacje dotyczące ochrony danych. W 2020 roku zaproponowały Globalną Inicjatywę Bezpieczeństwa Danych, którą wsparła m.in. Rosja, co znalazło wyraz w oświadczeniach po rozmowach Xi–Putin w 2022 i 2023 roku. W tekście komunikatu po ich spotkaniu z 2024 roku nie wymieniono już jej nazwy, ale wskazano (tak jak w poprzednich latach) na współpracę obu państw w zakresie internetu rzeczy, bezpieczeństwa sieci i danych, m.in. w ramach oenzetowskiej grupy roboczej ds. bezpieczeństwa informacyjnego (2021–2025). Chińska inicjatywa i współpraca z Rosją były odpowiedzią na program ogłoszony w 2020 roku przez administrację Donalda Trumpa „Clean Network”. Miał on aktywizować współpracę USA i państw demokratycznych wobec chińskich zagrożeń w obszarze 5G i sektora cyfrowego, obejmując m.in. rezygnację z udziału Huawei i ZTE w tworzeniu infrastruktury krytycznej – pisze autor.
Zauważa, że w Unii Europejskiej dbanie o bezpieczeństwo jest po stronie państw członkowskich, które są odpowiedzialne za nadzór nad unijnymi przepisami, w tym RODO. Część krajów, między innymi Irlandia i Holandia nałożyły już kary na chińskie podmioty. Inne państwa jak Francja czy Szwecja działają w celu ograniczenia chińskich firm w tworzeniu infrastruktury 5G.
– Rozwiązaniem przyjmowanym przez państwa członkowskie wobec przetwarzania danych przez Chiny są więc decyzje niedotyczące stricte kwestii bezpieczeństwa, ale pozycji firm na rynku, ograniczania skali ich działania i możliwości rozwoju, a w przypadku aplikacji internetowych i mediów społecznościowych także moderacji treści – czytamy w opracowaniu.
Marcin Przychodniak wskazuje, że Komisja Europejska koncentruje się nie tylko na kwestiach związanych z bezpieczeństwem, ale i regulacjach funkcjonowania chińskich firm i sprawach społecznych. Jako przykład podaje rozporządzenie w sprawie zagranicznych subsydiów zastosowane wobec chińskiej firmy Nuctech, dostawcy systemów monitoringu w terminalach lotniczych i na przejściach granicznych. Spółka jest oskarżana o wykorzystywanie przewagi cenowej, wypracowanej dzięki subsydiom, do wygrywania przetargów, również tych finansowanych przez Unię. Według danych zebranych na zlecenie kanadyjskiego rządu w 2020 roku, skanery RTG tej firmy mogą zbierać i przekazywać informacje bez wiedzy użytkownika. Autor podnosi również, że Komisja Europejska wykorzystuje Akt o usługach cyfrowych, aby zwalczyć chińskie wpływy.
– W USA próby przeciwdziałania zagrożeniom związanym z przetwarzaniem danych przez chińskie firmy podejmowane są zarówno na szczeblu federalnym, jak i stanowym. Na mocy National Defense Authorization Act amerykańskie instytucje obronne i związane z infrastrukturą krytyczną mają m.in. zakaz korzystania z urządzeń monitoringu wizyjnego dostarczanych przez Huawei, Hytera, Hikvision, Dahua i ZTE. Część z tych firm jest też objęta amerykańskimi sankcjami ze względu na udział w represjach wobec Ujgurów w Sinciangu – pisze Przychodniak.
Dodatkowo administracja Trumpa zakazała w 2020 roku urzędnikom federalnym używania TikToka, chociaż dopuściła pewne wyjątki jak ściganie przestępczości czy badanie na rzecz bezpieczeństwa. W tym samym roku USA próbowały nakazać chińskiemu właścicielowi sprzedaż TikToka, zostało to jednak podważone przez sąd, a rok później odwołane przez prezydenta Joe Bidena. W kwietniu 2024 roku Kongres przyjął ustawę o ochronie danych Amerykanów przed państwami wrogimi (Chinami, Koreą Północną, Rosją i Iranem), została ona podpisana przez prezydenta. Na jej mocy TikTok ma dziewięć miesięcy na sprzedaż większościowych udziałów podmiotowi spoza wymienionych krajów, lub nie będzie mógł działać w USA. Firma zaskarżyła tę decyzję w sądzie.
– Konsolidacja rządów przez KPCh, brak niezależnego sądownictwa i transparentności działań wykluczają możliwość zapobiegania nadużyciom przez właścicieli danych – inne państwa, firmy i osoby prywatne. Ten aspekt odróżnia też podmioty z Chin od korporacji amerykańskich, które nierzadko w równie agresywny sposób pozyskują dane i stosują podobne algorytmy, ale czynią to głównie z powodów biznesowych. W państwach demokratycznych, w tym w UE, istnieją mechanizmy zabezpieczające przed wykorzystaniem danych do działań niezgodnych z interesem państw członkowskich – czytamy we wnioskach i rekomendacjach.
Przychodniak zauważa, że ochrona i dostęp do danych jest już przedmiotem współpracy Unii i Stanów Zjednoczonych w ramach Rady ds. Handlu i Technologii. Rekomenduje kontynuowanie pracy i uznanie spraw bezpieczeństwa za jeden z głównych obszarów działania. Podkreśla, że potrzebne są jednoczesne, głównie na poziomie poszczególnych państw, silniejsze środki ograniczające przetwarzanie danych przez podmioty z Chin. Jako potencjalne narzędzia wskazuje ustawy regulacyjne w sprawie poruszania się chińskich elektryków w okolicy obiektów administracji i infrastruktury krytycznej oraz dostępu innych urządzeń przetwarzających dane. Dodatkowo rekomenduje rozszerzenie na kolejne dziedziny procedur określających dostawców wysokiego ryzyka.
– Rozwiązaniem ograniczającym możliwość manipulacji treściami i promocji dezinformacji może być – zgodnie z postulatami organizacji pozarządowych – rozwój w UE platform dających użytkownikowi możliwość wyboru systemów rekomendujących treści […]. Ograniczyłoby to działanie algorytmów nastawionych na sugerowanie odbiorcy konkretnych treści (zamiast wymuszania ich wyboru przez użytkownika) i utrudniło ewentualne dotarcie z prochińskim przekazem. Wiąże się to również z koniecznością wzmocnienia edukacji społeczeństwa na temat sposobu działania korporacji cyfrowych, w tym z Chińskiej Republiki Ludowej – pisze Przychodniak.
– Na poziomie państw członkowskich UE i NATO podstawowym elementem jest wprowadzenie zakazu używania TikToka i innych chińskich aplikacji, np. Zoom, na urządzeniach należących do instytucji publicznych. W Polsce w tej kwestii obowiązuje jedynie rekomendacja ministerstwa cyfryzacji. Jest to szczególnie istotne w odniesieniu do podmiotów działających w obszarze infrastruktury obronnej i krytycznej – dodaje.
Źródło: Polski Instytut Spraw Międzynarodowych
