Taiwan varuje, že RedNote a TikTok představují rizika pro bezpečnost dat

Tchaj-wanská zpravodajská agentura upozorňuje na praktiky čínských aplikací při nakládání s daty

Národní bezpečnostní úřad Tchaj-wanu (NSB) vydal veřejné varování, v němž vyzývá obyvatele k opatrnosti při používání čínských mobilních aplikací. Mezi platformami vzbuzujícími obavy jsou konkrétně jmenovány RedNote a TikTok. Varování přichází v návaznosti na vládní inspekci pěti čínských aplikací pro sociální sítě, při níž byly údajně odhaleny závažné porušování bezpečnosti komunikace uživatelů.

Podle NSB inspekce odhalila důkazy o nadměrném shromažďování osobních dat, zneužívání oprávnění zařízení a přenosu uživatelských dat na servery umístěné v Číně. Úřad varoval, že tyto praktiky mohou výrazně ohrozit soukromí uživatelů a potenciálně usnadnit shromažďování dat čínským vládním agenturám.

Tato zjištění řadí Tchaj-wan na rostoucí seznam vlád, které formálně prověřily aplikace čínského původu z důvodu obav ohledně nakládání s daty.

Co inspekce odhalila

Přezkum NSB se zaměřil na několik oblastí obav, které stojí za to pochopit srozumitelně.

Nadměrné shromažďování dat označuje situace, kdy aplikace sbírají více osobních informací, než jaké jejich deklarované funkce vyžadují. Aplikace pro sociální sítě může mít například legitimní důvod pro přístup k fotoaparátu nebo mikrofonu, avšak shromažďování identifikátorů zařízení, seznamů kontaktů nebo lokalizačních dat nad rámec toho, co služba potřebuje, vyvolává otázky ohledně účelu.

Zneužívání systémových oprávnění popisuje situace, kdy aplikace požadují nebo využívají přístup k funkcím zařízení způsobem, který překračuje jejich zveřejněný účel. To může zahrnovat čtení souborů, přístup ke snímačům nebo provoz na pozadí bez vědomí uživatele.

Přenos dat na čínské servery je specifickým problémem pro vlády a zastánce ochrany soukromí, protože data uložená nebo přenášená přes Čínu podléhají čínskému právu, včetně ustanovení, která mohou od společností vyžadovat spolupráci s žádostmi státní zpravodajské služby. NSB Tchaj-wanu toto explicitně spojil s rizikem shromažďování dat čínskými agenturami.

Inspekce celkem zahrnovala pět platforem, přestože veřejné prohlášení NSB konkrétně jmenovalo RedNote a TikTok. Totožnost zbývajících tří aplikací nebyla v dostupných zprávách zveřejněna.

Opakující se vzorec vládního dohledu

Varování Tchaj-wanu není ojedinělou událostí. TikTok čelí zákazům nebo omezením ve Spojených státech, Evropské unii, Indii a v několika dalších jurisdikcích, přičemž vlády uvádějí podobné obavy ohledně toků dat a právních povinností jeho mateřské společnosti ByteDance podle čínského práva.

RedNote, platforma, která zaznamenala příliv mezinárodních uživatelů počátkem roku 2025, čelil mimo Asii menší regulační pozornosti, avšak jeho zařazení do tchaj-wanského varování signalizuje, že dohled se rozšiřuje i za hranice samotného TikToku.

Pro uživatele je tento vzorec důležitý. Když více nezávislých vládních agentur, pracujících na základě oddělených šetření, dospěje k podobným závěrům ohledně určité kategorie aplikací, taková shoda je hodna povšimnutí bez ohledu na to, kde daná osoba žije.

Co to znamená pro vás

Pokud používáte RedNote, TikTok nebo jiné aplikace pro sociální sítě čínského původu, existují praktické kroky, které můžete podniknout, abyste lépe porozuměli svému vystavení riziku.

• Pravidelně kontrolujte oprávnění aplikací. Na Androidu i iOS si můžete ověřit, jaká oprávnění má každá aplikace udělena, a odvolat ta, která se zdají být pro základní funkci aplikace zbytečná.
• Čtěte zásady ochrany soukromí nebo jejich shrnutí. Agregátory zásad ochrany soukromí a neziskové organizace zaměřené na digitální práva často zveřejňují shrnutí v srozumitelném jazyce popisující, jak hlavní aplikace nakládají s daty.
• Uvědomujte si, jaká data aktivně sdílíte. Kromě toho, co aplikace shromažďují pasivně, zvažte, co zveřejňujete, jaké účty propojujete a jaké osobní informace se objevují ve vašem profilu.
• Sledujte oficiální pokyny své vlády. Pokud bezpečnostní nebo zpravodajské agentury vaší země vydají varování týkající se konkrétních aplikací, tato hodnocení vycházejí z technické analýzy, kterou většina jednotlivých uživatelů nedokáže sama provést.
• Zvažte, zda jsou aplikace nutné na pracovních nebo citlivých zařízeních. Několik vlád již omezilo čínské aplikace na zařízeních vydávaných státem. Jednotliví uživatelé pracující s citlivými informacemi mohou chtít uplatnit podobné uvažování i při svých osobních rozhodnutích.

Varování tchaj-wanského NSB je připomínkou, že aplikace, které lidé denně používají, nejsou neutrální nástroje. Fungují v rámci právních předpisů zemí, kde sídlí jejich mateřské společnosti, a to má reálné důsledky pro způsob, jakým jsou uživatelská data zpracovávána, ukládána a potenciálně zpřístupňována. Být o těchto důsledcích informován je jednou z nejpraktičtějších věcí, které může jakýkoli uživatel udělat.