Podcast: Vill du ha konsumenternas integritet? Prova Kina

bild på någon som skannar sin handled för att fastställa sin covid-19-status

Kevin Frayer/Getty Images





Berättelsen i USA att kineserna inte bryr sig om datasekretess är helt enkelt missriktad. Det är sant att den kinesiska regeringen har byggt en sofistikerad övervakningsapparat (med hjälp av västerländska företag) och fortsätter att spionera på sina medborgare.

Men när det kommer till vad företag kan göra med människors information, går Kina snabbt mot en datasekretessregim som, i linje med EU:s GDPR, är mycket strängare än någon federal lag i USA.

För september/oktobernumret av MIT Technology Review, seniorreportern Karen Hao plockar isär de vanliga västerländska uppfattningarna om hur kineser tänker om datasekretess. Den här veckan på Deep Tech ansluter hon sig till vår chefredaktör, Gideon Lichfield, för att diskutera hur konsumenternas privata data skyddas i världens största övervakningsstat.



Kolla in fler avsnitt av Deep Tech här.

Visa anteckningar och länkar

Transkription av hela avsnittet

Gideon Lichfield: Du har förmodligen den här föreställningen i ditt huvud att om du bor i Kina så finns det inget sådant som datasekretess.

Regeringen spionerar på allt du gör. Dina data kan användas för att skapa en social kreditpoäng - det är som ett mått på om du är en god medborgare.



Nu, under coronavirus-pandemin, måste du ladda ner en app som heter Health Code. Den ger dig en röd, gul eller grön kod baserat på dina uppgifter och den måste vara grön för att du ska kunna gå på ett tåg, till exempel, eller gå in i en butik.

Många länder har dataskyddslagar. I Europa finns det GDPR, som låter människor bestämma vilken data som samlas in och sparas om dem. Andra länder och vissa amerikanska stater har antagit sina egna versioner. Och den vanliga uppfattningen är att i Kina kan gigantiska teknikföretag som Alibaba i princip samla in så mycket data som de vill och folk bryr sig antingen inte eller kan inte göra något åt ​​det. Men det är en missuppfattning.

Den kinesiska regeringen spionerar på människor och gör det mer och mer. Men när det kommer till hur privata företag använder deras data, har kinesiska medborgare faktiskt krävt mer integritet. Som ett resultat har Kina utvecklat ett ganska sofistikerat ramverk för dataskydd.



Och under pandemin har det varit en mycket hälsosam debatt bland kinesiska medborgare på sociala medier om hur mycket data myndigheterna ska kunna samla in för folkhälsan – och vad de ska få göra med det.

Idag på programmet pratar jag med vår seniora reporter för artificiell intelligens, Karen Hao. Hennes berättelse i det senaste numret av MIT Technology Review – vår teknonationalismfråga – plockar verkligen isär de vanliga västerländska uppfattningarna om hur kineser tänker om datasekretess.

Jag är Gideon Lichfield, chefredaktör för MIT Technology Review, och det här är Deep Tech.



Anchor for China 24 News: Livet var tänkt att vara fullt av förundran och hopp för 18-åriga Xu Yuyu. Hon antogs precis vid Nanjings universitet för post- och telekommunikation. Ett telefonsamtal satte dock stopp för hennes framtid.

Karen Hao: Hösten 2016, i den kinesiska kustprovinsen Shandong, firade en ung kvinna vid namn Xu Yuyu (徐玉玉, Xúyùyù) sin antagning till college.

Xu kom från en fattig familj. Bara hennes pappa arbetade och han hade en liten inkomst. Och väldigt få av Xus släktingar hade någonsin kunnat gå på college. Men hennes föräldrar hade mödosamt sparat till hennes undervisning.

Och Xu ansökte också om ekonomiskt stöd. Och några dagar senare fick hon ett samtal om att hon hade tilldelats ett stipendium. För att samla in pengarna behövde hon först sätta in nästan 10 000 yuan, eller fjortonhundra dollar, på ett konto kopplat till universitetet.

Hon kopplade in pengarna till det angivna numret. Och den natten rusade familjen till polisen för att rapportera att de hade blivit lurade.

I en senare återberättelse av historien sa Xus far att hans största ånger var att fråga polisen om de fortfarande kunde få tillbaka sina pengar. Svaret – förmodligen inte – förvärrade bara Xus förödelse. Och på vägen hem kollapsade Xu som annars var frisk av en hjärtattack. Hon dog på sjukhus två dagar senare.

Vid en presskonferens sa direktören för institutionen för studentfrågor vid Nanjings universitet att ett stipendiesamtal till Xu aldrig hade gjorts.

Sun Xiucheng [ via China 24 News ]: Vi visste inte om detta förrän media rapporterade. Vad vi hade var lite grundläggande information relaterad till hennes prestation i högskoleproven. Detta inkluderar inte hennes familjeförhållanden.

Karen Hao: Samtalet hade istället kommit från bedragare som hade betalat en hacker för hennes nummer, antagningsstatus och hennes begäran om ekonomiskt stöd.

För kinesiska konsumenter som blivit alltför bekanta med att deras personliga information blir stulen, blev Xu en symbol. Hennes fall väckte ett nationellt ramaskri för bättre skydd av dataintegriteten.

Gideon Lichfield: Så Karen, var kom den här idén ifrån att kineserna helt enkelt inte bryr sig om datasekretess?

Karen Hao: Ja, så jag tror att det finns ett korn av sanning i att, vid ett tillfälle när man jämför amerikanska konsumenter med kinesiska konsumenter, kanske de amerikanska konsumenterna brydde sig mer än kinesiska konsumenter. Men jag tror att en del av det beror på att varje land hade sina egna cykler av teknisk utveckling.

Så om du tänker på vår cykel i USA, när vi först började ha teknikföretag inom tekniska tjänster, var vi faktiskt ganska nöjda med idén att ge upp en del av vår datasekretess i utbyte mot den bekvämligheten.

Och det var inte förrän teknikjättarna blev riktigt stora och kraftfulla och vi började ha dataintrång som vi insåg att dataintegritet faktiskt är något vi borde bry oss om och något vi borde förespråka för. Så jag tror att Kina genomgår samma cykel.

Gideon Lichfield: Men för västerländska teknikföretag som Facebook har denna övertygelse att kineserna inte bryr sig om integritet faktiskt varit ganska bekväm, eller hur?

Karen Hao: Åh, definitivt. Jag tror att det mest ökända exemplet på detta är 2018 när Mark Zuckerberg vittnade för senaten efter Cambridge Analytica-skandalen.

Mark Zuckerberg [via CSPAN-täckning av hans vittnesmål från senaten 2018]: Vi måste fortfarande göra det så att amerikanska företag kan förnya sig inom dessa områden, annars kommer vi att hamna efter kinesiska konkurrenter och andra runt om i världen.

Karen Hao: Han säger bokstavligen till tillsynsmyndigheter, håll inte ner oss för hårt för integritetsinvasiva teknologier som ansiktsigenkänning eftersom amerikanska företag fortfarande behöver förnya sig inom dessa områden för att konkurrera ut kinesiska företag.

Gideon Lichfield: I juli gav alla vd:arna för Apple, Amazon, Google och Facebook vittnesmål i den amerikanska senaten. Och vi hörde några av dessa teman komma upp igen, eller hur?

Karen Hao: Ja. Återigen, Mark Zuckerberg. Om du tittar på hans skriftliga kommentarer, sa han, reglera oss inte för hårt eftersom vi måste konkurrera med kinesiska företag. Och dessa senaste utfrågningar var inte nödvändigtvis fokuserade på datasekretess den här gången. Men den här berättelsen fortsätter att om den amerikanska regeringen är för hård mot amerikanska teknikjättar, kommer de att vara i underläge eftersom den kinesiska regeringen inte begränsar kinesiska teknikjättar alls, på något sätt.

Gideon Lichfield: Så Karen, du har varit i Kina på rapporteringsresor. Har du haft samtal med människor där om datasekretess? Vad har du hört?

Karen Hao: Ja. Så från mina samtal med människor som bor i Kina, tror jag att det finns en växande känsla av en förlust av kontroll. Och ärligt talat tror jag att konversationerna är ganska lika de som vi har i USA genom att folk inser och inser att deras data används allt mer av teknikjättar på sätt som de inte riktigt förstår.

Liksom i USA pratar vi om hur vi ofta ser annonser som följer oss på internet. Efter att vi sökt något på Google och i Kina, är det vad de pratar om också. De använder Baidu, det är deras sökmotor, och de kommer att söka efter något och plötsligt få en annons upp i en annan app för exakt samma sak. Så de känner sig obekväma med det. Precis som vi känner oss obekväma med det.

Gideon Lichfield: Och faktiskt var det västerländska företag som hjälpte Kina att bygga denna övervakningsstat, eller hur?

Karen Hao: Ja. Jag menar, på den tiden hade Kina verkligen inte särskilt bra teknisk infrastruktur. Så de var faktiskt tvungna att lita på västerländska företag som hade mycket mer avancerad teknologi i detta avseende.

Så det var företag som det amerikanska konglomeratet Cisco, den finska telekomjätten Nokia, Kanadas Nortel-nätverk som alla anlitades för att hjälpa till med olika delar av projektet. Så dessa företag hjälper till att bygga en rikstäckande databas för att lagra information om alla kinesiska vuxna. Och de utvecklade ett sofistikerat system för att kontrollera informationsflödet på internet, som så småningom skulle bli vad vi nu känner som den stora brandväggen.

Och bekvämt var många av dessa teknologier i princip standardiserade för statlig spionage eftersom FBI hade arbetat med den amerikanska regeringen för att anta lagen om kommunikationshjälp för lagupprätthållande 1994 för att hjälpa till med deras spioneri. Och så många av dessa företag hade uppdaterat sina system baserat på denna lag. Och exporterade nu dessa teknologier till Kina för att hjälpa till att bygga Kinas digitala statliga övervakningssystem.

Gideon Lichfield: Så infrastrukturen för denna övervakningsstat börjar byggas år 2000, men tillslaget, censuren, allt detta tar verkligen fart efter att Xi Jinping blev president 2013. Så hur gick det till?

Karen Hao: När Xi Jinping kom till makten 2013 var en av de största sakerna han började göra att försöka uppdatera regeringens censursystem för att matcha tillväxten och antagandet av internet. Internet hade vid den tidpunkten gett upphov till sociala medieplattformar. Som WeChat WeiBo och det fanns en uppblomstring av onlineaktivitet och offentlig diskurs på nätet som fick censursystemen att släpa efter.

Så hösten 2013 satte partiet i princip ner foten. De var som att folk har blivit för bekväma med att säga vad de vill. Några av dem har blivit för bekväma med att kritisera och förlöjliga det kinesiska kommunistpartiet, och de arresterade hundratals inflytelserika användare av sociala medier för vad de beskrev som skadlig ryktesspridning. Och sedan paraderade de en särskilt inflytelserik användare av sociala medier på nationell TV.

Gideon Lichfield: Men nu börjar kinesiska medborgare kräva mer personlig datasekretess. Hur började den rörelsen?

Karen Hao: Jag tror att det började ungefär 2016. Så det året fanns det. I grund och botten en serie mycket högprofilerade fall där människor fick sina personuppgifter stulna och de blev lurade på betydande summor pengar. Ett särskilt fall är naturligtvis Xu YuYus tragiska död, som jag talade om tidigare.

Och så när fall som hennes inträffade, provocerade det denna enorma ilska bland den kinesiska allmänheten, eftersom de såg sig själva i dessa människor, det gjordes faktiskt en undersökning 2016 av det kinesiska internetsamhället som fann 84% av människorna de hade undersökt hade drabbats av någon form av dataläcka – oavsett om det var deras telefonnummer, deras adresser, deras bankkontouppgifter.

Så detta blev alltmer oroande eftersom tjänsterna som människor använde började samla in mer och mer personlig, intim data, fler mängder data. Och det var då det blev en push från allmänheten att verkligen börja bry sig om datasekretess.

Gideon Lichfield: Jag tror att många skulle bli förvånade över att få veta att Kina nu har en dataskyddsstandard som inte är helt olik Europas GDPR och att den faktiskt är mer omfattande än vad USA har på nationell nivå. Upprätthålls denna GDPR med kinesiska särdrag?

Karen Hao: Ja. Så en av anledningarna till att Kinas datasekretessregim nu ser ut som GDPR är att de faktiskt tittade på GDPR. Kommittén som fick i uppdrag att konkretisera Kinas syn på datasekretess, de sökte i princip världen efter juridiska dokument som redan hade skrivits för att närma sig detta problem.

Och de översatte dem alla till kinesiska. Så de översätter GDPR. De översatte California, konsumentskyddslagen. De översatte OECD:s integritetsriktlinjer och en massa annat. Och sedan studerade de artiklarna och språket för att komma på vad de ville transplantera och vad de ville modifiera till det kinesiska sammanhanget.

Produkten av detta blev Personuppgiftsskyddsspecifikationen, som inte är en lag utan en rad rekommendationer kring hantering och behandling av data. Så det kan faktiskt inte verkställas. Men där är en lag på väg.

Så just nu håller den nationella folkkongressen, Kinas högsta lagstiftande organ, på att utarbeta, och förväntar sig att den snabbt ska antas, lagen om skydd av personuppgifter.

Gideon Lichfield: Ok. Så det finns den här lagen om skydd av personuppgifter utformad för att skydda konsumenter, men kommer den att begränsa statens möjlighet att spionera på människor också?

Karen Hao: I teorin är lagen tänkt att gälla för alla enheter som samlar in data. Så det är faktiskt inte bara för privata aktörer, utan då går det här tillbaka till frågan om verkställighet. Finns det faktiskt något incitament för regeringen att genomdriva sig själv och begränsa sin egen datainsamlingsverksamhet. Det är en sak som Kina-forskare har förbryllat under en riktigt lång tid.

Gideon Lichfield: Så här är vi. 2019 2020. Det finns denna olustiga balans mellan statlig övervakning och ett allt starkare konsumentdataskydd. Och nu kommer covid-19. Så vad hände då?

Karen Hao: COVID-19 är ett riktigt intressant ögonblick för datasekretess i Kina. Jag tror att anledningen till att den olustiga balansen kunde existera så länge är att kinesiska medborgare faktiskt inte vet hur mycket data som samlas in från dem av regeringen.

Men när COVID-19 slog till, lanserade regeringen detta initiativ för hälsokodapp med hjälp av kinesiska teknikjättar, där olika lokala myndigheter släppte dessa appar som krävde att medborgarna matade in sina uppgifter om vart de reste till vilka typer av symtom de upplevde .

Och sedan skulle appen spotta ut den här färgkoden baserat på deras risk för infektion. Så om du sannolikt inte är smittad får du en grön färgkod och du kan faktiskt ta hand om ditt dagliga liv, som att gå och köpa mat, gå till ett kafé, gå till en bokhandel, gå ombord på tunnelbanan. Men om du kan vara smittad får du en gul eller röd kod och då måste du sätta i karantän i ditt hem direkt.

Så det här är verkligen första gången som vi har sett ett fall där det faktiskt finns en något centraliserad digital plattform som framgångsrikt samlar in data om så många medborgare. Det är i princip obligatoriskt att ha det, om man vill kunna röra sig i världen, men samtidigt är det också första gången som kinesiska medborgare ser att regeringen samlar in denna data i en sådan enorm skala.

Så i en mening har det skett ett enormt steg i regeringens förmåga att samla in den här typen av data som den alltid har velat samla in, men det har också skett ett stort steg framåt i medborgarnas medvetenhet om denna datainsamling och det har gjort dem oroliga. och de har börjat trycka tillbaka.

Gideon Lichfield: Så tror du nu att farten mot hårdare integritetslagar i Kina håller på att byggas upp och kommer att fortsätta?

Karen Hao: Jag ställde faktiskt samma fråga till Samm Sacks. Vem är en Kinaforskare vid New America och Yale. Hon har studerat detta ett bra tag och säger att för att svara på den frågan måste man titta på det kinesiska ledarskapets mål.

Step Sacks: Du har nationella säkerhetsmål. Du har ekonomiska mål. Det är uppenbart att överskridande när det gäller statlig användning och tillgång till privata data hjälper nationella säkerhetsmål, men det kan i hög grad undergräva ekonomiska mål. Det här är en regering som har pratat om att bygga Kina till en cybersupermakt utan citat. Och en del av den visionen är att ha globalt framgångsrika, konkurrenskraftiga kinesiska varumärken som Huawei, som Tik Tok, eller hur.

Karen Hao: Men hon säger att dessa varumärken inte kommer att vara livskraftiga på utomeuropeiska marknader om det finns misstankar om hur data nås av den kinesiska regeringen.

Step Sacks: Och så det är där om vi skulle inta en sorts pessimistisk hållning, jag skulle säga, se, ett, varför skulle regeringen regera i sin egen förmåga att få tillgång till data? Och jag letar liksom efter indikationer på att detta är en regering som har ekonomiska, pragmatiska intressen på hjärtat. Men vi ser typ övervägande av säkerhetssidan. Och inte för att spela politisk relativism här, men jag kommer att säga att vi också i USA ser en mer nationell säkerhetsfokuserad, dominerande syn när det gäller att titta på teknik och globala leveranskedjor.

Gideon Lichfield: Så Karen, vi har pratat om hur Kina tänker kring datasekretess och hur man reglerar data, men exakt hur kommer detta att påverka resten av världen?

Karen Hao: Tja, jag tror att det finns två stora sätt. För det första har kinesiska teknikjättar alltmer ett globalt fotavtryck. Och när vi använder dessa tjänster är det verkligen viktigt för oss att veta vilken data som samlas in, hur den behandlas och vem som får åtkomst. Det är hela kärnan i kampen som pågår just nu med Tik Tok. Appen ägs och utvecklas av det kinesiska företaget Bytedance, och folk är oroliga för att detta innebär att den kinesiska regeringen kommer att få tillgång till all dess användardata. Vår bristande förståelse för hur Tiktok hanterar sin data används som skäl för dess potentiella förbud i USA och det kan resultera i ett mindre gratis internet. Så jag tror att det är nummer ett.

Nummer två är att det inte bara handlar om kinesiska teknikföretag. Sättet som dataskyddslagstiftningen utvecklas runt om i världen hänger mycket ihop. När EU släppte GDPR var Kina inte ensamt om att titta på. Det fanns ett antal länder runt om i världen som började anta mycket liknande modeller, Brasilien, till exempel. Kinas dataskyddslagstiftning kommer att få en mycket liknande effekt.

De föreslår i huvudsak en ny modell för världen för hur länder kan ha ett starkt konsumentskydd utan att begränsa statlig övervakning. Och jag tror att det kommer att vara ett mycket övertygande och tilltalande förslag för många länder runt om i världen.

Gideon Lichfield: Det var allt för det här avsnittet av Deep Tech. Det här är en podcast bara för prenumeranter på MIT Technology Review, för att väcka liv i de frågor som våra journalister tänker och skriver om.

Gideon Lichfield: Du hittar Karen Haos artikel Kinas datasekretessparadox i septembernumret av tidningen.

Gideon Lichfield: Deep Tech är skriven och producerad av Anthony Green och redigerad av Jennifer Strong och Michael Reilly. Vår tekniska chef är Jacob Gorski. Och jag är Gideon Lichfield. Tack för att du lyssna.

Kolla in fler avsnitt av Deep Tech här.

Dölj