Prywatność jednostki w systemie powszechnego nadzoru na przykładzie Social Credit System
Prywatność jednostki w systemie powszechnego nadzoru na przykładzie Social Credit System
Abstrakt (PL)
Przedmiotem niniejszej pracy licencjackiej jest dogłębna analiza chińskiego Systemu Zaufania Społecznego (SCS) w kontekście standardów ochrony danych osobowych, ze szczególnym uwzględnieniem chińskiej Ustawy o ochronie danych osobowych (PIPL) oraz jej zestawienia z europejskim Ogólnym Rozporządzeniem o Ochronie Danych (RODO). Głównym celem publikacji jest weryfikacja tezy, według której – pomimo wdrożenia nowoczesnych regulacji prawnych – praktyki przetwarzania danych i zautomatyzowanego podejmowania decyzji w ramach SCS nie zapewniają obywatelom Chin poziomu ochrony porównywalnego z zachodnimi standardami, zwłaszcza w zakresie przejrzystości algorytmów, ograniczenia celu oraz niezależnego nadzoru. Praca składa się z trzech rozdziałów, które kolejno dekonstruują mechanizmy funkcjonowania SCS oraz obowiązujące ramy prawne: Rozdział pierwszy przybliża genezę, historię oraz architekturę Systemu Zaufania Społecznego. Wykazuje, że system ten opiera się na dwóch filarach: rozproszonym sektorze publicznym, wykorzystującym mechanizm kar i nagród (tzw. czarne i czerwone listy), oraz zaawansowanym technologicznie sektorze prywatnym, zarządzanym przez gigantów cyfrowych (np. aplikacje Alipay czy WeChat). Rozdział drugi analizuje przepływ informacji wewnątrz SCS i identyfikuje kluczowe zagrożenia dla prywatności obywateli. Wskazuje na bariery technologiczne (tzw. „wyspy danych”) oraz niebezpieczeństwa wynikające z braku transparentności algorytmów („czarne skrzynki”). Podkreśla również zacieranie się granic między danymi komercyjnymi a państwowymi, co sprzyja rozwojowi zinstytucjonalizowanej inwigilacji. Rozdział trzeci stanowi analizę prawnoporównawczą gwarancji zapewnianych przez chińską ustawę PIPL oraz europejskie RODO. Zauważono w nim, że choć PIPL czerpie inspiracje z rozwiązań europejskich, w rzeczywistości ma charakter fasadowy wobec działań władz. Regulacja zostawia szerokie furtki interpretacyjne dla administracji państwowej (pod pretekstem bezpieczeństwa narodowego czy interesu publicznego) i nie gwarantuje niezależnego nadzoru nad przetwarzaniem danych przez aparat państwowy. W konkluzji praca udowadnia, że ochrona prywatności w Chinach ma wymiar instrumentalny i służy bardziej regulacji rynku cyfrowego oraz kontroli społecznej niż ochronie fundamentalnych praw człowieka. Aby zbliżyć chiński system do standardów międzynarodowych, w pracy sformułowano rekomendacje naprawcze, obejmujące m.in.: wdrożenie niezależnych audytów algorytmicznych, ścisłe doprecyzowanie klauzul generalnych wyłączających obowiązek uzyskania zgody na przetwarzanie danych oraz wprowadzenie mechanizmu oceny skutków dla ochrony danych (DPIA) analogicznego do rozwiązań z RODO.
Abstrakt (EN)
The subject of this bachelor's thesis is an in-depth analysis of the Chinese Social Credit System (SCS) in the context of personal data protection standards, with particular emphasis on the Chinese Personal Information Protection Law (PIPL) and its comparison with the European General Data Protection Regulation (GDPR). The main objective of the publication is to verify the hypothesis that—despite the implementation of modern legal regulations—data processing and automated decision-making practices within the SCS do not provide Chinese citizens with a level of protection comparable to Western standards, especially in terms of algorithmic transparency, purpose limitation, and independent oversight. The thesis consists of three chapters, which sequentially deconstruct the operational mechanisms of the SCS and the applicable legal frameworks: Chapter one introduces the origins, history, and architecture of the Social Credit System. It demonstrates that this system is based on two pillars: a distributed public sector utilizing a mechanism of penalties and rewards (the so-called blacklists and redlists), and a technologically advanced private sector managed by digital giants (e.g., Alipay and WeChat applications). Chapter two analyzes the flow of information within the SCS and identifies key threats to citizens' privacy. It points out technological barriers (so-called data islands) and dangers arising from the lack of algorithmic transparency (black boxes). It also highlights the blurring of boundaries between commercial and state data, which fosters the development of institutionalized surveillance. Chapter three presents a comparative legal analysis of the guarantees provided by the Chinese PIPL and the European GDPR. It notes that while the PIPL draws inspiration from European solutions, in reality, it acts largely as a facade regarding government actions. The regulation leaves wide interpretative loopholes for the state administration (under the pretext of national security or public interest) and fails to guarantee independent oversight over data processing by the state apparatus. In conclusion, the thesis proves that privacy protection in China has an instrumental dimension and serves the regulation of the digital market and social control rather than the protection of fundamental human rights. To bring the Chinese system closer to international standards, the thesis formulates remedial recommendations, including: the implementation of independent algorithmic audits, the strict clarification of general clauses exempting the obligation to obtain consent for data processing, and the introduction of a Data Protection Impact Assessment (DPIA) mechanism analogous to the provisions of the GDPR.
Individual Privacy in the Era of Mass Surveillance: A Case Study of the Social Credit System