Vásárolt már kínai webáruházból? Akkor a személyes adataiból lehet, hogy állami propaganda lett

Ha kínai webáruházon keresztül vásárol, személyes adatai a kínai állami propagandához kerülhetnek, ami globális propagandacélokra használhatja fel azokat. Ezt állítja az ASPI (Australian Strategic Policy Institute) ausztrál független védelmi és stratégiai kutatóintézet egy május elején közzétett jelentése, amiben a kínai technológiai cégek, és a kínai propagandaminisztérium közötti kapcsolatot térképezték fel.

A kutatás vezetője, Samantha Hoffman a Washington Postnak elmondta, hogy a kínai állam arra használja fel a cégeket Kínában és globálisan, hogy stratégiai fontosságú adatokhoz jusson hozzá, amiket aztán propagandacélokra használnak fel.

A jelentés szerint ezen cégek egyike a Temu, ami nagy mennyiségű adatot gyűjt össze, amit aztán valószínűleg megoszt a kínai propagandarendszerrel.

Globális kínai propaganda

Hszi Csin-ping vezetése alatt a Kínai Kommunista Párt nagy hangsúlyt fektet a világméretű propagandára, hogy mindenhol kedvező képet alakítsanak ki Kínáról. Ennek egyik fő végrehajtója a párt hivatalos lapja, a Kínai Népköztársasági Népi Napilap, amivel a kínai kommunista diktatúra elnökének budapesti látogatása alatt kötött együttműködési megállapodást az MTVA.

Az ASPI jelentése szerint a Kínai Kommunista Párt Központi Bizottságának irányítása alatt álló Népi Napilap a kétezres évek elején közvéleményi adatközpontot hozott létre, hogy a lehető leghatékonyabb propagandát tudja biztosítani, majd azt kiegészítették a Népi Adatkezelő nevű céggel, ami különböző kormányszervek, vállalatok és intézetek közötti adatmegosztást végez.

A Népi Adatkezelő az ASPI jelentése szerint több mint harminc céggel kötött adatmegosztási megállapodást, köztük a Temu kínai anyacégével, a Pinduoduo (PDD Holdings) internetes kereskedelmi vállalattal, aminek alkalmazásának letöltését a Google tavaly biztonsági okokból felfüggesztette a Play Áruházban. A Pinduoduo a Washington Postnak küldött közleményében tagadta, hogy adatmegosztó megállapodása lenne a Népi Adatkezelővel, közölve, hogy az állami propagandával sajtóközlemények közzétételével működik együtt.

Azt nem lehet tudni nyilvánosan elérhető forrásokból, hogy a PDD Holdings és annak leányvállalatai milyen adatokat osztanak meg a Népi Adatkezelővel – áll az ASPI jelentésében. Ugyanakkor hozzáteszik, hogy a Temu adatvédelmi nyilatkozata szerint megoszthatják a felhasználóik személyes információit a leányvállalataikkal, társvállalataikkal és anyacégükkel, valamint a rendvédelmi erőkkel és kormányzati hatóságokkal. Ezeket egyébként az amerikai techcégek is megteszik, de az igazságszolgáltatásnak csak alapos indokkal és korlátozott esetszámban szoktak átadni személyes adatokat. 

Az ASPI jelentése szerint a Temu által begyűjtött információk olyan értékes adatokkal szolgálhatnak a kínai kormányzatnak, amivel sokkal jobban tudnak célzott propagandát terjeszteni és információs kampányokat folytatni külföldön.

A jelentéssel kapcsolatban megkerestük a Temut. A cég az rtl.hu-nak küldött közleményében azt írta, hogy a felhasználók adatainak védelme kiemelten fontos a számukra, és csak a hatékony működéshez alapvetően szükséges információkat gyűjtik össze a vásárlókról. 

A Temutól megkérdeztük, hogy átadják-e európai felhasználóik személyes adatait anyavállalatuknak, a PDD Holdingsnak, és ha igen, tudják-e, hogy a PDD hogyan használja fel azokat. Emellett azt is tudni szerettük volna, hogy a Temu rendszerébe be van-e építve olyan garancia, ami biztosítja, hogy az európai felhasználók személyes adatai nem jutnak el olyan adatközpontokba, amiket a Kínai Kommunista Párt propagandacélokra használ fel. 

A Temu az rtl.hu levélben feltett kérdéseire válaszolva azonban csak annyit közölt: 

A Temu soha nem adott át felhasználói adatokat a kínai kormánynak, és akkor sem tenné, ha erre kérnék. 

Emellett – bár ezt a kérdéseinkben nem említettük – hozzátették, hogy a Temu nem ismeri a Népi Adatkezelő céget, és nem áll semmilyen kapcsolatban vele. A PDD Holdingsszal kapcsolatos kérdésekre azonban nem kaptunk választ. 

Letarolta a világpiacot

A Temu tavaly vált az egész világon sikeressé, főleg alacsony árainak köszönhetően: a Google Play áruházból több mint százmillió alkalommal töltötték le az alkalmazását, és az EU-ban 45 millió felhasználója volt idén áprilisban. 

Ajánló: „Előbb lő, aztán kérdez” – honnan jött, és mit akar a Temu, ami kábítóan olcsó termékeivel árasztja el a közösségi oldalakat?

A German Marshall Fund amerikai intézet technológiai és geopolitikai csapatának vezetője, Lindsay Gorman a Deutsche Welle angol nyelvű kiadásának tavaly szeptemberben elmondta, hogy „szinte lehetetlen garantálni”, hogy a Temu felhasználóinak személyes adatai nem kötnek ki Kínában, és a legnagyobb kérdés az, hogy milyen adatokról van szó. „Egy e-kereskedelmi cégnek miért kell hozzáférnie a Bluetooth és Wi-Fi hálózat adataihoz? Ez az igazán nagy adatvédelmi kérdés” – tette hozzá Gorman. Az ilyesmit azonban nem csak a Temu, hanem bármilyen kereskedelmi applikáció esetében érdemes fenntartásokkal kezelni.

Szakértők sora vetette fel a Temu ellen, hogy nem lehet pontosan tudni, hogy milyen adatokat gyűjt a felhasználóiról, amiben benne lehetnek a közösségi oldalainak linkjei, fényképek, érdeklődési körök, vásárlási előzmények. Mivel a Temu jelenleg veszteséget termel, többekben is felmerült, hogy a cég fő célja az adatgyűjtés.

Mi van, ha a Temu alacsony árai csak egy módszer arra, hogy valami sokkal értékesebbet gyűjtsön: az európaiak és amerikaiak vásárlási szokásait 

– mondta Yosra Jarraya, az Astran nevű adatbiztonsági cég társalapítója. A személyes adatok szakértője a Worldcrunch című lapnak elmondta, hogy a Temu megtudhatja a felhasználók és családjuk pénzügyi helyzetét, „vagy akár azt is, mennyire jönnek ki egymással a párok”, amivel „például sokkal részletesebben fel lehet mérni az Egyesült Államok társadalmi-gazdasági szövetét, mint a nyilvánosan elérhető adatokból”.

Az Egyesült Államokban több pert is indítottak a Temu ellen, azt állítva, hogy olyan személyes adatokat gyűjt a felhasználókról, amire egy e-kereskedelmi cégnek semmi szüksége. A Temu kategorikusan tagadta a vádakat, az ellenük indított perek pedig jellemzésük szerint „minden alapot nélkülöznek”.

Közben Dél-Korea kormánya is vizsgálatot indított a Temu adatvédelmi gyakorlatával kapcsolatban, miután aggályok merültek fel azzal kapcsolatban. Hasonló vizsgálatot indított a cég ellen Csehországban az ottani kibervédelmi hatóság azon aggályok miatt, hogy jelentős mennyiségű érzékeny személyes információt gyűjt a felhasználókról.

Magyarországon közben a Gazdasági Versenyhivatal indított versenyfelügyeleti eljárást a Temu ellen, tisztességtelen üzleti gyakorlatot sejtő magyar e-kereskedők panaszai után.

Szinte minden adatot gyűjtenek

Az rtl.hu-t korábban a Temu úgy tájékoztatta, hogy mindent megtesznek a jogszabályok betartásárért és az adatbiztonságért. Közölték, hogy független vizsgálatok alapján kapták meg a Mobile Application Security Assessment (MASA) minősítést a német DEKA nevű szervezettől. Azt is írták: 

Egyértelmű és egyetlen céllal gyűjtjük az adatokat, hogy biztosítsuk termékeink és szolgáltatásaink elérhetőségét és azok folyamatos fejlesztését.

A Temu honlapja alapján ezeket az adatokat nem gyűjtik. Ezeket viszont igen, például a vásárlásairól szinte mindent (milyen kártyával és miket vett, azokat milyen címre kérte). Gyűjtik a felhasználók által létrehozott tartalmakat is például profilképeket, fényképeket, képeket, videókat, hangokat, megjegyzéseket, kérdéseket, üzeneteket és egyéb tartalmakat vagy adatokat, amelyeket a felhasználó a szolgáltatáson belül létrehoz, továbbít vagy más módon elérhetővé tesz. Illetve gyűjtik az ezekhez kapcsolódó metaadatok is. Ezekről magyar nyelven itt tájékozódhatnak. 

Nyitókép:Nikos Pekiaridis/NurPhoto via Getty Images