Kwestia zbierania danych osobowych przez chińskie smartfony regularnie pojawia się w wiadomościach technologicznych. Marki takie jak Xiaomi, Huawei, Oppo, Vivo czy Realme są często wskazywane palcem, oskarżane o zbieranie większej ilości informacji niż ich amerykańscy czy europejscy konkurenci. Za tymi podejrzeniami kryją się uzasadnione obawy, brak wiedzy na temat działania systemów mobilnych oraz kwestie geopolityczne.
Jednak rzeczywistość jest bardziej złożona, niż się wydaje. Zbieranie danych zależy zarówno od systemu operacyjnego, zintegrowanych usług, aktywnych ustawień, jak i ram prawnych, w których działają producenci. Aby ustalić, czy chińskie smartfony rzeczywiście zbierają więcej danych osobowych, należy przyjrzeć się faktom, liczbom i konkretnym mechanizmom przepływu danych.
Bez względu na producenta, nowoczesny smartfon opiera się na złożonym systemie usług połączonych. Android, używany przez niemal wszystkie chińskie marki, domyślnie integruje mechanizmy przesyłania informacji przeznaczone do synchronizacji, bezpieczeństwa i ulepszania oprogramowania.
Zgodnie z badaniem przeprowadzonym przez Trinity College Dublin, standardowy smartfon z Androidem przesyła średnio około 20 MB danych dziennie do różnych serwerów, nawet bez aktywnej interakcji użytkownika. Te wymiany dotyczą dzienników systemowych, weryfikacji sieci, identyfikatorów technicznych i danych związanych ze stabilnością.
Chińskie smartfony nie odstają od tego wspólnego fundamentu. Używają Androida jako bazy, z dodatkowymi warstwami oprogramowania, które mogą, w zależności od konfiguracji, zwiększać lub zmniejszać ilość wymienianych informacji.
Chińskie marki integrują własne interfejsy, takie jak MIUI w Xiaomi, ColorOS w Oppo czy HarmonyOS w Huawei. Te nakładki dodają własne usługi, często nieobecne w bardziej uproszczonych wersjach Androida.
Te usługi obejmują sklepy z aplikacjami, asystentów głosowych, narzędzia do tworzenia kopii zapasowych czy systemy rekomendacji. Każdy z tych komponentów może generować dodatkowe wymiany danych.
Analizy ruchu sieciowego przeprowadzone przez niezależnych badaczy pokazują, że smartfon Xiaomi skonfigurowany domyślnie może przesyłać do 30% więcej danych w porównaniu do Androida bez ciężkiej nakładki. Ta różnica niekoniecznie oznacza zwiększoną inwigilację, ale raczej wyższą gęstość usług połączonych.
Częstym błędem jest utożsamianie każdej transmisji danych z naruszeniem prywatności. W rzeczywistości istnieje wyraźna różnica między danymi technicznymi a danymi osobowymi możliwymi do zidentyfikowania.
Dane techniczne obejmują elementy takie jak wersja oprogramowania, model urządzenia, statystyki błędów czy zanonimizowane identyfikatory. Te informacje są szeroko zbierane przez wszystkich producentów, w tym Apple i Google.
Dane osobowe możliwe do zidentyfikowania obejmują natomiast dokładną lokalizację, kontakty, wiadomości, nawyki przeglądania czy preferencje użytkowania. Ich zbieranie jest zazwyczaj regulowane przez wyraźne zgody.
Zgodnie z raportem Privacy International, chińskie smartfony nie zbierają domyślnie więcej wrażliwych danych osobowych niż ich zachodni konkurenci, ale centralizują więcej danych technicznych, zwłaszcza w celu optymalizacji oprogramowania i personalizacji usług.
Jednym z najbardziej wrażliwych punktów jest lokalizacja serwerów. Niektóre chińskie marki hostują część swojej infrastruktury w Chinach, co budzi obawy dotyczące potencjalnego dostępu lokalnych władz.
Ważne jest jednak rozróżnienie rynków. Dla urządzeń sprzedawanych w Europie lub Ameryce Północnej większość danych użytkowników jest przechowywana na serwerach zlokalizowanych poza Chinami, często w Europie lub Singapurze.
Xiaomi, na przykład, wskazuje, że dane europejskich użytkowników są przechowywane w centrach zgodnych z RODO. Niezależne audyty potwierdziły, że ponad 90% danych związanych z europejskimi kontami nie przechodzi przez chińskie serwery.
Zarzuty wobec chińskich smartfonów są często formułowane bez równoważnego porównania z amerykańskimi graczami. Tymczasem Google i Apple również zbierają znaczną ilość danych.
Google przyznaje się do zbierania informacji o lokalizacji, historii użytkowania i interakcjach z usługami. Badanie opublikowane przez Douglasa C. Schmidta oszacowało, że smartfon z Androidem z aktywnymi usługami Google przesyła do 10 razy więcej danych niż iPhone w niektórych sytuacjach.
Apple z kolei bardziej ogranicza niektóre zbierania, ale zachowuje szeroki śledzenie użycia związanego z iCloud, Siri i App Store. Różnica polega bardziej na komunikacji i percepcji niż na surowej ilości danych.
Chińskie smartfony często oferują bardzo wysoki poziom personalizacji, ale ta bogactwo wiąże się z gęstą konfiguracją początkową. Podczas pierwszego uruchomienia kilka zezwoleń jest domyślnie aktywowanych.
Testy pokazują, że wyłączenie opcjonalnych usług na chińskim smartfonie może zmniejszyć transmisję danych o 40 do 50%. Obejmuje to wyłączenie rekomendacji systemowych, własnych usług chmurowych i rozszerzonych diagnostyk.
Ten punkt jest rzadko podkreślany, mimo że odgrywa kluczową rolę w postrzeganiu zbierania danych. Urządzenie skonfigurowane starannie może wykazywać zachowanie zbliżone do bardziej minimalistycznego Androida.
Ramy prawne silnie wpływają na zarządzanie danymi. W Europie RODO nakłada surowe obowiązki na producentów, niezależnie od ich kraju pochodzenia. Chińskie marki działające na tym rynku muszą się do nich dostosować pod groźbą surowych sankcji.
W Stanach Zjednoczonych regulacje są bardziej rozdrobnione, podczas gdy w Chinach firmy muszą odpowiadać na specyficzne krajowe obowiązki. Ta różnorodność budzi podejrzenia, ale nie oznacza automatycznie nadużywania danych zagranicznych.
Zgodnie z CNIL, do tej pory nie nałożono żadnej poważnej sankcji za masowy nielegalny transfer danych osobowych na chińskiego producenta smartfonów działającego legalnie w Europie.
Nieufność wobec chińskich smartfonów jest również podsycana przez międzynarodowy kontekst. Napięcia handlowe i technologiczne między Chinami a Stanami Zjednoczonymi umieściły niektóre firmy pod wzmocnioną kontrolą.
Ta sytuacja przyczyniła się do zwiększonej medializacji chińskich praktyk, czasem bez dogłębnej analizy technicznej. Niezależne audyty pokazują jednak, że różnice w zbieraniu danych są często ilościowe, a nie jakościowe, związane z bogatszym ekosystemem oprogramowania.
Użytkownicy czasem łączą pochodzenie geograficzne z poziomem ryzyka, podczas gdy rzeczywistość opiera się bardziej na wyborach programowych i umownych.
Dostępne dane wskazują, że chińskie smartfony nie zbierają systematycznie więcej wrażliwych danych osobowych niż ich konkurenci. Zbierają natomiast więcej danych technicznych, głównie z powodu bardziej złożonych nakładek i licznych zintegrowanych usług.
To dodatkowe zbieranie można zmniejszyć poprzez odpowiednią konfigurację i pozostaje, w większości przypadków, regulowane przez lokalne przepisy na rynkach zachodnich.
Kwestia nie dotyczy więc tak bardzo pochodzenia smartfona, jak przejrzystości ustawień, lokalizacji serwerów i zdolności użytkownika do kontrolowania aktywowanych usług.
DO PRZECZYTANIA RÓWNIEŻ
W miarę jak regulacje się zaostrzają, a użytkownicy stają się bardziej uważni, chińscy producenci dostosowują swoje praktyki. Nowsze wersje nakładek integrują więcej opcji kontroli i wyraźnej zgody.
Obserwowana od trzech lat tendencja pokazuje stopniowe zmniejszanie domyślnych zbiorów na rynkach europejskich. Ta ewolucja sugeruje, że kwestia danych osobowych nie sprowadza się do opozycji między chińskimi a zachodnimi markami, ale do globalnej transformacji sektora mobilnego.