Tajwan ostrzega, że RedNote i TikTok stanowią zagrożenie dla bezpieczeństwa danych

Tajwańska agencja wywiadowcza sygnalizuje praktyki chińskich aplikacji w zakresie danych

Tajwańskie Biuro Bezpieczeństwa Narodowego (NSB) wydało publiczne ostrzeżenie, wzywając mieszkańców do zachowania ostrożności podczas korzystania z chińskich aplikacji mobilnych, wymieniając z nazwy RedNote i TikTok jako platformy budzące niepokój. Ostrzeżenie jest następstwem rządowej kontroli pięciu chińskich aplikacji społecznościowych, w trakcie której wykryto poważne naruszenia bezpieczeństwa komunikacji użytkowników.

Według NSB, przeprowadzona kontrola ujawniła dowody na nadmierne zbieranie danych osobowych, nadużywanie uprawnień urządzenia oraz przesyłanie danych użytkowników na serwery zlokalizowane w Chinach. Biuro ostrzegło, że praktyki te mogą w istotny sposób naruszać prywatność użytkowników i potencjalnie ułatwiać gromadzenie danych przez chińskie agencje rządowe.

Wyniki kontroli sprawiają, że Tajwan dołącza do rosnącej liczby rządów, które formalnie zbadały aplikacje opracowane w Chinach pod kątem sposobu przetwarzania danych.

Co wykazała kontrola

Przegląd przeprowadzony przez NSB koncentrował się na kilku obszarach budzących niepokój, które warto zrozumieć w przystępny sposób.

Nadmierne zbieranie danych oznacza, że aplikacje gromadzą więcej informacji osobistych, niż wymagają tego ich zadeklarowane funkcje. Aplikacja społecznościowa może mieć na przykład uzasadnione powody, aby uzyskać dostęp do kamery lub mikrofonu, jednak zbieranie identyfikatorów urządzenia, list kontaktów czy danych lokalizacyjnych wykraczające poza potrzeby usługi rodzi pytania o cel takich działań.

Nadużywanie uprawnień systemowych opisuje sytuacje, w których aplikacje żądają dostępu do funkcji urządzenia lub korzystają z nich w sposób wykraczający poza zadeklarowany cel. Może to obejmować odczytywanie plików, dostęp do czujników lub działanie w tle bez wyraźnej świadomości użytkownika.

Przesyłanie danych na chińskie serwery jest szczególnym powodem do niepokoju dla rządów i orędowników prywatności, ponieważ dane przechowywane lub przesyłane przez Chiny podlegają chińskiemu prawu, w tym przepisom, które mogą zobowiązywać firmy do współpracy z wywiadem państwowym. Tajwańskie NSB wprost powiązało to z ryzykiem gromadzenia danych przez chińskie agencje.

Kontrola objęła łącznie pięć platform, choć w publicznym oświadczeniu NSB wymieniło z nazwy jedynie RedNote i TikTok. Tożsamość pozostałych trzech aplikacji nie została ujawniona w dostępnych doniesieniach.

Wzorzec rządowej kontroli

Ostrzeżenie Tajwanu nie jest zdarzeniem odosobnionym. TikTok spotkał się z zakazami lub ograniczeniami w Stanach Zjednoczonych, Unii Europejskiej, Indiach i wielu innych jurysdykcjach, gdzie rządy powoływały się na podobne obawy dotyczące przepływu danych oraz zobowiązań prawnych spółki macierzystej, ByteDance, wynikających z chińskiego prawa.

RedNote, platforma, która na początku 2025 roku odnotowała gwałtowny wzrost liczby użytkowników międzynarodowych, spotkała się z mniejszą uwagą regulacyjną poza Azją, jednak jej uwzględnienie w ostrzeżeniu Tajwanu sygnalizuje, że kontrola rozszerza się poza samego TikToka.

Dla użytkowników ten wzorzec ma znaczenie. Gdy wiele niezależnych agencji rządowych, działając na podstawie odrębnych dochodzeń, dochodzi do podobnych wniosków na temat danej kategorii aplikacji, ta zgodność jest warta poważnego potraktowania bez względu na to, gdzie dana osoba mieszka.

Co to oznacza dla Ciebie

Jeśli korzystasz z RedNote, TikToka lub innych aplikacji społecznościowych opracowanych w Chinach, możesz podjąć praktyczne kroki, aby lepiej zrozumieć swój poziom narażenia.

• Regularnie sprawdzaj uprawnienia aplikacji. Zarówno na Androidzie, jak i iOS możesz sprawdzić, jakie uprawnienia zostały przyznane każdej aplikacji, i cofnąć te, które wydają się zbędne dla jej podstawowej funkcji.
• Czytaj polityki prywatności lub ich streszczenia. Agregatory polityk prywatności i organizacje non-profit zajmujące się prawami cyfrowymi często publikują streszczenia w przystępnym języku, opisujące sposób przetwarzania danych przez główne aplikacje.
• Miej świadomość tego, jakie dane aktywnie udostępniasz. Poza tym, co aplikacje zbierają biernie, zastanów się, co publikujesz, jakie konta łączysz i jakie dane osobowe pojawiają się w Twoim profilu.
• Śledź oficjalne wytyczne swojego rządu. Jeśli agencje ds. cyberbezpieczeństwa lub wywiadowcze Twojego kraju wydają ostrzeżenia dotyczące konkretnych aplikacji, oceny te opierają się na analizie technicznej, której większość indywidualnych użytkowników nie jest w stanie samodzielnie przeprowadzić.
• Zastanów się, czy aplikacje są niezbędne na urządzeniach służbowych lub zawierających wrażliwe dane. Kilka rządów już ograniczyło dostęp do chińskich aplikacji na urządzeniach wydanych przez rząd. Indywidualni użytkownicy pracujący z wrażliwymi informacjami mogą chcieć zastosować podobne podejście do swoich prywatnych wyborów.

Ostrzeżenie tajwańskiego NSB jest przypomnieniem, że aplikacje, z których ludzie korzystają na co dzień, nie są neutralnymi narzędziami. Działają w ramach systemów prawnych krajów, w których mają siedziby ich spółki macierzyste, a to ma realne konsekwencje dla sposobu przetwarzania, przechowywania i potencjalnego dostępu do danych użytkowników. Bycie na bieżąco z tymi konsekwencjami jest jedną z najbardziej praktycznych rzeczy, jaką może zrobić każdy użytkownik.