Hiina ulatuslik järelevalvesüsteem, mis hõlmab näotuvastustehnoloogiaid, sotsiaalset krediiti ja tohutuid andmekogumise programme, on andnud “suurepärase” võimaluse isikuandmetega kaubelda, kirjutab Legal Curated.
Hiina on investeerinud miljardeid dollareid järelevalvetaristusse, seal on enam kui 600 miljonit kaamerat, millega jälgida ja kontrollida elanike käitumist reaalajas. Sotsiaalse krediidi süsteemiga hinnatakse isikute usaldusväärsust, kogutakse andmeid nende finantskäitumisest, tegevuse kohta sotsiaalmeedias ja isegi tavatoimingute kohta, nagu prügi sorteerimine. Need andmed salvestatakse tsentraliseeritud andmebaasidesse, mida haldavad nii riigiasutused kui ka erasektori ettevõtted.
President Xi Jinpingi valitsus tugineb suuresti just ulatuslikule andmete kogumisele, et säilitada oma valitsemismudelit, mis rõhutab kontrolli ja stabiilsust. Seejuures ulatuvad riigi volitused peaaegu kõigisse eluvaldkondadesse. Tehnoloogiahiiud (nt Tencent, Alibaba ja Baidu) peavad oma platvormidele integreerima ka jälgimisvahendid. Ettevõtted on kohustatud koguma kasutajate andmeid ja edastama need riigile. Niisugune ettevõtete ja riigi koostöö annab range kontrolli teabevoogude üle Hiinas. Kogutakse kõike, alustades isikuandmetest ja lõpetades tema harjumustega veebis.
Kuid säärane isikuandmete tohutu andmebaas on ahvatlev sihtmärk neile, kes sellele ligi pääsevad. Nii on loodud viljakas pinnas, et andmeid ebaseaduslikult välja võtta. Riik on tahtmatult avanud ukse, et nn siseringi liikmed saavad andmetega salakaubitseda. Mustal turul kaubeldakse näiteks näotuvastusandmete, telefoninumbrite, asukohaandmete ja isegi sotsiaalse krediidi profiilidega. Andmevahendajate, kes tegutsevad andmete varastajate ja ostjate vahel, keerukas süsteem tegutseb karistamatult, toetades mitmesuguseid kuritegelikke tegevusi, nagu pettused ja kelmused. Andmevahendajad kasutavad ära ka suurte andmebaaside turvaauke ja müüvad kogutud teavet kriminaalsetele rühmitustele ja ka välismaistele osapooltele. Sageli makstakse krüptovaluutades, mis tagab tagab anonüümsuse ja selle, et tehingud on raskesti jälgitavad.
Oluline osa varastatud andmetest on seotud sotsiaalse sahkerdamise andmebaasidega (Social Engineering Databases, SGK). Sotsiaalseks sahkerdamiseks nimetatakse inimlike nõrkuste ärakasutamist selleks, et saada ligipääsu teabele või muudele ressurssidele. Neis andmebaasides on lai valik isikuandmeid ja sageli väga isiklik teave, näiteks inimese käitumismustrid, tema kontaktid ja huvid-hobid. Sääraste andmete abil saavad küberkurjategijad luua väga isikupärastatud rünnakuid ja palju lihtsam on sihtmärke petta, sh varastada identiteeti ja õngitseda andmeid.
Isikuandmete ebaseaduslik kaubandus puudutab kõiki. Tuntud juhtumid hõlmavad vähemusrahvuste ja kõrgete ametnike isikuandmeid. Teisisõnu ei ole isegi võimuisikud andmelekke eest kaitstud ja Hiina Kommunistliku Partei kõrged ametnikud, sõjaväelased ja tuntud ettevõtjad on avastanud, et nende isikuandmeid jagatakse ebaseaduslikel platvormidel ja loodud on võimalus neilt välja pressida või nende järele luurata. Etnilised vähemused aga, kes on juba niigi suurema järelevalve all, peavad toime tulema lisaohtudega, kuna nende andmeid võib kasutada selleks, et neid veelgi rohkem marginaliseerida ja kontrollida.
Ebaseaduslik andmekaubandus ulatub Hiina piiridest kaugemale. Kuna Hiina tehnoloogiaettevõtted ekspordivad oma tooteid ja teenuseid üle maailma, mõjutab see küberturvalisust ka mujal. Sihtmärgiks võivad olla rahvusvahelised ettevõtted, valitsusasutused ja ka eraisikud.
Hiina andmekaitseseadused, nagu 2021. aasta isikuandmete kaitse seadus (Personal Information Protection Law, PIPL), peaksid andmete kuritarvitust väidetavalt küll piirama. Kuid seadust on keerukas rakendada, kuna suurim andmekoguja on riik ise ning erasektor on kohustatud valitsusega koostööd tegema, andmeid jagama ja sedasi väärkasutuse risk muudkui suureneb.
Kommarid (hiina)