← 返回報告← Back to reports← 報告に戻る← 보고서로 돌아가기← Volver a informes← Zurück zu Berichten← Retour aux rapports← Tilbake til rapporter← Terug naar rapporten← Torna ai rapporti

數字監控:身份、平台與資料控制的基礎機制Digital Surveillance: The Foundational Mechanisms of Identity, Platform and Data Controlデジタル監視: アイデンティティ、プラットフォーム、データ管理の基礎的なメカニズム디지털 감시: 신원, 플랫폼 및 데이터 제어의 기본 메커니즘Vigilancia digital: los mecanismos fundamentales de identidad, plataforma y control de datosDigitale Überwachung: Die grundlegenden Mechanismen der Identitäts-, Plattform- und DatenkontrolleSurveillance numérique : les mécanismes fondamentaux du contrôle des identités, des plateformes et des donnéesDigital overvåking: de grunnleggende mekanismene for identitets-, plattform- og datakontrollDigitale surveillance: de fundamentele mechanismen van identiteits-, platform- en gegevenscontroleSorveglianza digitale: i meccanismi fondamentali di identità, piattaforma e controllo dei dati

本專題說明中國的網路、實名與個人資料治理如何使平台內容控制、身份綁定和執法資料取得相互連接;它不同於跨境鎮壓的個案更新。This topic explains how China's Internet, real-name and personal data governance interconnects platform content control, identity binding and law enforcement data; it is different from case updates on cross-border repression.このトピックでは、中国のインターネット、実名および個人データのガバナンスがプラットフォームのコンテンツ管理、ID バインディング、および法執行データをどのように相互接続するかについて説明します。国境を越えた弾圧に関する事件の最新情報とは異なります。이 주제에서는 중국의 인터넷, 실명 및 개인 데이터 거버넌스가 플랫폼 콘텐츠 제어, 신원 바인딩 및 법 집행 데이터를 상호 연결하는 방법을 설명합니다. 국경을 넘는 탄압에 관한 사례 업데이트와는 다릅니다.Este tema explica cómo la gobernanza de Internet, nombres reales y datos personales de China interconecta el control de contenido de la plataforma, la vinculación de identidad y los datos de aplicación de la ley; es diferente de las actualizaciones de casos sobre represión transfronteriza.In diesem Thema wird erläutert, wie Chinas Internet-, Echtnamen- und personenbezogene Datenverwaltung die Kontrolle von Plattforminhalten, Identitätsbindung und Strafverfolgungsdaten miteinander verbindet. es unterscheidet sich von Fallaktualisierungen zur grenzüberschreitenden Repression.Ce sujet explique comment la gouvernance chinoise de l'Internet, des noms réels et des données personnelles interconnecte le contrôle du contenu des plateformes, la liaison d'identité et les données d'application de la loi ; c’est différent des mises à jour de cas sur la répression transfrontalière.Dette emnet forklarer hvordan Kinas styring av internett, ekte navn og personopplysninger kobler sammen plattforminnholdskontroll, identitetsbinding og rettshåndhevelsesdata; det er forskjellig fra saksoppdateringer om grenseoverskridende undertrykkelse.In dit onderwerp wordt uitgelegd hoe het Chinese internet-, echte-naam- en persoonlijke gegevensbeheer de controle op platforminhoud, identiteitsbinding en wetshandhavingsgegevens met elkaar verbindt; het verschilt van gevalsupdates over grensoverschrijdende repressie.Questo argomento spiega come la governance cinese di Internet, dei nomi reali e dei dati personali interconnette il controllo dei contenuti della piattaforma, il vincolo dell'identità e i dati delle forze dell'ordine; è diverso dagli aggiornamenti sui casi di repressione transfrontaliera.

事件/專題概述

中國的數字控制不是單一技術。網絡安全法、數據安全法和個人信息保護法形成資料治理框架;實名制、平台帳戶規則、內容審查和警方資料取得共同決定用戶能否匿名、保存或傳播敏感資訊。

詳細時間線或關鍵發展

  1. 2017-06-01: 《網絡安全法》生效,確立網絡營運者的實名、資料與安全義務,為平台身份綁定提供法律背景。
  2. 2019-06-01: 《網絡安全法》相關資料出境安全評估制度持續成形,資料流動被納入監管工具。
  3. 2020-06-28: Citizen Lab發布微信研究,記錄其如何對中國帳號間傳送的內容進行審查並使用資料訓練過濾系統。
  4. 2021-06-10: 《數據安全法》公布,將數據活動與國家安全和監管責任連結。
  5. 2021-11-01: 《個人信息保護法》生效,規定個人資料處理規則及若干例外。
  6. 2022-09-01: 網信部門施行互聯網跟帖評論服務管理規定,要求平台落實真實身份認證與內容管理。
  7. 2023-08-15: 生成式人工智能服務管理暫行辦法生效,擴展平台對內容安全與用戶管理的責任。

關鍵證據與資訊控制

法律文本描述了監視和內容控制系統的設計。公民實驗室的技術測試記錄了在其測試範圍內微信上的審查和監控如何進行。平台規則和政府公告均為官方描述,並非完整監控範圍的獨立驗證。

官方口徑、沉默與資訊控制

網信部門、公安機關、平台公司透過網路安全、資料、內容管理規則等形式發布合規要求,並公開闡明治理目標。這些文件描述了系統設計和平台揭露職責。他們沒有透露警方和平台交換了哪些數據,如何應用關鍵字或演算法指令,或為什麼特定貼文被刪除,流量受到限制,帳號被禁止。不透明的規則和不充分的上訴阻礙了受影響的人、研究人員和律師審查這些決定。

維權壓力與國家機器介入

網信部門監管平台,公安可在法律和行政環境中要求資料或處置帳戶;服務商以實名資料、關鍵詞過濾、刪帖和封號把使用者的言論與可識別身份連結。這使記者、倡議者和與海外親友聯繫者面對可追溯性。

人權與法治分析

中國的數位監控系統結合了實名註冊、平臺內容規則、警方存取資料、攝影機和身分基礎設施、關鍵字過濾、貼文刪除和帳戶限制,而不是依賴一種技術。網路空間機構、公共安全、行政監管機構和服務提供者可以將政治、宗教、民族或新聞言論與可識別的人聯繫起來,同時隱瞞演算法、請求記錄和上訴決定、令人不寒而慄的言論並阻礙更正或刪除個人資料。當局和平臺必須揭露資料共享授權、審核指示和申訴結果,最大限度地減少收集,保護加密和匿名錶達,並將國家和企業的決定提交給獨立審查和有效補救。

保護審查關聯

實名帳戶、裝置識別碼、臉部影像、位置歷史記錄、聯絡人清單、已刪除的貼文或國外人員的連結可以跨服務連結個人的表達和關係。警方資訊請求、平臺刪除、帳戶禁令和綜合身分系統顯示檢索過去記錄並對國內聯絡人進行審查的能力,即使發言者在中國境外也是如此。返回、邊境檢查、重新派駐或與家人溝通可能會使該路徑正常運作;國家必須防止使用數據進行政治報復,保護聯繫人,披露訪問和保留決定,並提供挑戰監視的安全途徑。

未解問題

仍待公開的是:公安與平台的資料共享範圍和法律授權;演算法、關鍵字和內容處置指示;個人資料存取、刪除和更正請求的處理記錄;帳號和內容限制的申訴決定;以及能夠獨立監督平台和國家機關的有效救濟。

來源與證據層級

Event or topic overview

China's digital control is not a single technology. Cybersecurity law, data security law and personal information protection law form the data governance framework; real-name system, platform account rules, content review and police information acquisition jointly determine whether users can remain anonymous, save or disseminate sensitive information.

Detailed timeline and key developments

  1. 2017-06-01: The "Cybersecurity Law" comes into effect, establishing the real names, information and security obligations of network operators, and providing a legal background for platform identity binding.
  2. 2019-06-01: The "Cybersecurity Law"-related data export security assessment system continues to take shape, and data flow is included in regulatory tools.
  3. 2020-06-28: Citizen Lab released research on WeChat documenting how it censors content sent between Chinese accounts and uses the data to train filtering systems.
  4. 2021-06-10: The "Data Security Law" was announced to link data activities with national security and regulatory responsibilities.
  5. 2021-11-01: The Personal Information Protection Act comes into force, stipulating rules for the processing of personal data and certain exceptions.
  6. 2022-09-01: The Internet Information Department implements regulations on the management of Internet comment services, requiring platforms to implement real identity authentication and content management.
  7. 2023-08-15: The Interim Measures for the Management of Generative Artificial Intelligence Services have come into effect, expanding the platform’s responsibilities for content security and user management.

Key evidence and information control

Legal texts describe the design of the surveillance and content-control system. Citizen Lab's technical testing documents how review and monitoring operated on WeChat within the scope it tested. Platform rules and government announcements are official descriptions rather than independent verification of the full monitoring scope.

Official position, silence and information control

Cyberspace departments, public-security agencies, and platform companies have issued compliance requirements through network-security, data, and content-management rules and have stated their governance objectives publicly. These documents describe system design and platform disclosure duties. They do not reveal what data police and platforms exchanged, how keyword or algorithmic instructions were applied, or why particular posts were removed, traffic was restricted, and accounts were banned. Opaque rules and inadequate appeals prevent affected people, researchers, and lawyers from reviewing those decisions.

Advocacy pressure and state machinery

Internet information department supervision platform, the public security can request information or handle accounts in legal and administrative environments; service providers use real-name information, keyword filtering, deletion of posts, and account bans to link users' comments with identifiable identities. This leaves journalists, advocates and those in contact with friends and family abroad facing traceability.

Human rights and rule-of-law analysis

China’s digital-surveillance system combines real-name registration, platform content rules, police access to data, camera and identity infrastructure, keyword filtering, deletion of online posts, and account restriction rather than relying on one technology. Cyberspace agencies, public security, administrative regulators, and service providers can link political, religious, ethnic, or journalistic expression to an identifiable person while withholding algorithms, request records, and appeal decisions, chilling speech and obstructing correction or deletion of personal data. Authorities and platforms must disclose data-sharing authorization, moderation instructions, and appeal outcomes, minimize collection, protect encryption and anonymous expression, and submit both state and corporate decisions to independent review and effective remedy.

Relevance to protection review

A real-name account, device identifier, face image, location history, contact list, deleted post, or link to a person abroad can connect an individual’s expression and relationships across services. Police information requests, platform removals, account bans, and integrated identity systems demonstrate capacity to retrieve past records and extend scrutiny to domestic contacts even when the speaker is outside China. Return, border inspection, renewed posting, or communication with family may make that trail operational; the state must prevent use of data for political reprisal, protect contacts, reveal access and retention decisions, and provide a safe route to challenge surveillance.

Unresolved questions

What remains to be disclosed are: the scope and legal authorization of data sharing between the police and the platform; algorithms, keywords and content disposal instructions; records of the processing of personal data access, deletion and correction requests; appeal decisions on account and content restrictions; and effective remedies that can independently supervise the platform and state agencies.

Sources and evidence levels

事件・特集の概要

中国のデジタル制御は単一の技術ではありません。サイバーセキュリティ法、データセキュリティ法、個人情報保護法はデータガバナンスの枠組みを形成します。実名システム、プラットフォーム アカウント ルール、コンテンツ レビュー、および警察の情報収集が共同して、ユーザーが匿名を維持できるかどうか、機密情報を保存または配布できるかどうかを決定します。

詳細な年表と主要な展開

  1. 2017-06-01: 「サイバーセキュリティ法」が施行され、ネットワーク事業者の実名、情報およびセキュリティ義務が定められ、プラットフォームのアイデンティティ拘束に関する法的背景が提供されます。
  2. 2019-06-01: 「サイバーセキュリティ法」関連のデータ輸出セキュリティ評価システムは引き続き具体化されており、データフローは規制ツールに含まれています。
  3. 2020-06-28: Citizen Lab は、中国のアカウント間で送信されるコンテンツを WeChat がどのように検閲し、そのデータをフィルタリング システムのトレーニングに使用するかを文書化した調査結果を発表しました。
  4. 2021-06-10: データ活動を国家安全保障や規制上の責任と結びつける「データセキュリティ法」が発表された。
  5. 2021-11-01: 個人情報保護法が施行され、個人データの処理に関する規則と一定の例外が規定されています。
  6. 2022-09-01: インターネット情報局は、インターネット コメント サービスの管理に関する規制を施行し、プラットフォームに実際の ID 認証とコンテンツ管理の実装を義務付けています。
  7. 2023-08-15: 生成型人工知能サービスの管理に関する暫定措置が発効し、コンテンツのセキュリティとユーザー管理に対するプラットフォームの責任が拡大されました。

主要な証拠と情報統制

法的文書には、監視およびコンテンツ管理システムの設計が記載されています。 Citizen Lab の技術テストは、テストした範囲内で WeChat 上でレビューと監視がどのように行われたかを文書化しています。プラットフォームのルールと政府の発表は、完全な監視範囲の独立した検証ではなく、公式の説明です。

公式見解、沈黙と情報統制

サイバースペース部門、公安機関、プラットフォーム企業は、ネットワーク セキュリティ、データ、コンテンツ管理ルールを通じてコン​​プライアンス要件を発行し、ガバナンスの目標を公に表明しています。これらの文書には、システム設計とプラットフォームの開示義務が記載されています。警察とプラットフォームがどのようなデータを交換したのか、キーワードやアルゴリズムの指示がどのように適用されたのか、特定の投稿が削除され、トラフィックが制限され、アカウントが禁止された理由は明らかにされていない。不透明な規則と不適切な上訴により、影響を受ける人々、研究者、弁護士はそれらの決定を検討することができません。

権利擁護への圧力と国家機構の介入

インターネット情報部門の監督プラットフォーム。公安は法的および行政環境で情報を要求したり、アカウントを処理したりできます。サービス プロバイダーは、実名情報、キーワード フィルタリング、投稿の削除、アカウントの禁止を使用して、ユーザーのコメントを識別可能な身元と関連付けます。このため、ジャーナリスト、擁護者、海外の友人や家族と接触している人々は追跡可能性に直面することになります。

人権・法の支配の分析

中国のデジタル監視システムは、1 つのテクノロジーに依存するのではなく、実名登録、プラットフォーム コンテンツ ルール、警察のデータ アクセス、カメラと ID インフラストラクチャ、キーワード フィルタリング、投稿削除、アカウント制限を組み合わせています。サイバースペース機関、公安、行政規制当局、およびサービスプロバイダーは、政治的、宗教的、民族的、またはジャーナリズム的な表現を特定可能な個人に結び付ける一方で、アルゴリズム、記録の要求、上訴の決定を保留し、言論を萎縮させ、個人データの修正または削除を妨害する可能性があります。当局とプラットフォームは、データ共有の承認、モデレーションの指示、異議申し立ての結果を開示し、収集を最小限に抑え、暗号化と匿名表現を保護し、州と企業の両方の決定を独立したレビューと効果的な救済に提出する必要があります。

保護審査との関連

実名アカウント、デバイス識別子、顔画像、位置履歴、連絡先リスト、削除された投稿、または海外の個人へのリンクは、サービス全体で個人の表現と関係を結び付けることができます。警察の情報要求、プラットフォームの削除、アカウントの禁止、統合された ID システムは、発言者が中国国外にいる場合でも、過去の記録を検索し、国内の連絡先まで監視を拡大する能力を実証しています。帰国、国境検査、新たな投稿、または家族との連絡により、そのトレイルが使用可能になる可能性があります。国家は、政治的報復のためのデータの使用を防ぎ、連絡先を保護し、アクセスと保持の決定を明らかにし、監視に異議を唱えるための安全なルートを提供しなければなりません。

未解決の問題

まだ開示されていないことは次のとおりです。警察とプラットフォーム間のデータ共有の範囲と法的認可。アルゴリズム、キーワード、コンテンツの破棄手順。個人データへのアクセス、削除、修正要求の処理の記録。アカウントおよびコンテンツ制限に関する異議申し立ての決定。プラットフォームと国家機関を独立して監督できる効果的な救済策。

情報源と証拠の水準

사건·주제 개요

중국의 디지털 제어는 단일 기술이 아니다. 사이버보안법, 데이터 보안법, 개인정보 보호법은 데이터 거버넌스 프레임워크를 형성합니다. 실명제, 플랫폼 계정 규칙, 콘텐츠 검토 및 경찰 정보 수집 등을 통해 사용자의 익명 유지, 민감한 정보 저장 또는 유포 가능 여부를 공동으로 결정합니다.

상세 연표와 주요 전개

  1. 2017-06-01: '사이버 보안법'이 발효되어 네트워크 운영자의 실명, 정보 및 보안 의무를 확립하고 플랫폼 신원 바인딩에 대한 법적 배경을 제공합니다.
  2. 2019-06-01: "사이버 보안법" 관련 데이터 수출 보안 평가 시스템은 계속해서 구체화되고 있으며 데이터 흐름은 규제 도구에 포함됩니다.
  3. 2020-06-28: Citizen Lab은 중국 계정 간에 전송되는 콘텐츠를 검열하고 해당 데이터를 사용하여 필터링 시스템을 교육하는 방법을 기록한 WeChat에 대한 연구를 발표했습니다.
  4. 2021-06-10: 데이터 활동을 국가 안보 및 규제 책임과 연결하기 위해 "데이터 보안법"이 발표되었습니다.
  5. 2021-11-01: 개인정보 보호법이 발효되어 개인 데이터 처리에 대한 규칙과 특정 예외 사항을 규정합니다.
  6. 2022-09-01: 인터넷 정보부는 인터넷 댓글 서비스 관리에 관한 규정을 시행하여 플랫폼에 실명 인증 및 콘텐츠 관리를 구현하도록 요구합니다.
  7. 2023-08-15: 생성 인공 지능 서비스 관리를 위한 임시 조치가 발효되어 콘텐츠 보안 및 사용자 관리에 대한 플랫폼의 책임이 확대되었습니다.

핵심 증거와 정보 통제

법률 문서에는 감시 및 콘텐츠 제어 시스템의 설계가 설명되어 있습니다. Citizen Lab의 기술 테스트는 테스트 범위 내에서 WeChat에서 어떻게 검토 및 모니터링이 수행되었는지 문서화합니다. 플랫폼 규칙과 정부 발표는 전체 모니터링 범위에 대한 독립적인 검증이 아닌 공식적인 설명입니다.

공식 입장, 침묵 및 정보 통제

사이버 공간 부서, 공공 보안 기관 및 플랫폼 회사는 네트워크 보안, 데이터 및 콘텐츠 관리 규칙을 통해 규정 준수 요구 사항을 발표하고 거버넌스 목표를 공개적으로 밝혔습니다. 이 문서에서는 시스템 설계 및 플랫폼 공개 의무에 대해 설명합니다. 경찰과 플랫폼이 어떤 데이터를 교환했는지, 키워드나 알고리즘 지침이 어떻게 적용되었는지, 특정 게시물이 삭제되고 트래픽이 제한되고 계정이 금지된 이유는 밝히지 않습니다. 불투명한 규칙과 부적절한 항소로 인해 영향을 받는 사람, 연구자 및 변호사가 이러한 결정을 검토할 수 없습니다.

권리 옹호 압박과 국가 기구의 개입

인터넷 정보 부서 감독 플랫폼인 공안은 법률 및 행정 환경에서 정보를 요청하거나 계정을 처리할 수 있습니다. 서비스 제공자는 실명 정보, 키워드 필터링, 게시물 삭제, 계정 차단 등을 통해 사용자의 댓글을 식별 가능한 신원과 연결합니다. 이로 인해 언론인, 옹호자, 해외 친구 및 가족과 접촉하는 사람들은 추적이 가능해졌습니다.

인권 및 법치 분석

중국의 디지털 감시 시스템은 하나의 기술에 의존하는 대신 실명 등록, 플랫폼 콘텐츠 규칙, 경찰의 데이터 액세스, 카메라 및 신원 인프라, 키워드 필터링, 게시물 삭제, 계정 제한을 결합합니다. 사이버 공간 기관, 공공 보안, 행정 규제 기관 및 서비스 제공업체는 알고리즘, 요청 기록 및 항소 결정을 보류하고 발언을 위축시키고 개인 데이터의 수정 또는 삭제를 방해하면서 정치적, 종교적, 민족적 또는 언론적 표현을 식별 가능한 사람과 연결할 수 있습니다. 당국과 플랫폼은 데이터 공유 승인, 조정 지침, 항소 결과를 공개하고, 수집을 최소화하고, 암호화 및 익명 표현을 보호하고, 주 및 기업 결정을 모두 독립적인 검토 및 효과적인 구제에 제출해야 합니다.

보호 심사와의 관련성

실명 계정, 기기 식별자, 얼굴 이미지, 위치 기록, 연락처 목록, 삭제된 게시물, 해외 링크 등은 서비스 전반에 걸쳐 개인의 표정과 관계를 연결할 수 있습니다. 경찰 정보 요청, 플랫폼 제거, 계정 금지 및 통합 신원 시스템은 발언자가 중국 외부에 있을 때에도 과거 기록을 검색하고 국내 연락처에 대한 조사를 확대할 수 있는 능력을 보여줍니다. 귀국, 국경 검사, 게시 갱신 또는 가족과의 통신으로 인해 해당 트레일이 운영될 수 있습니다. 국가는 정치적 보복을 위한 데이터 사용을 방지하고, 접촉을 보호하고, 액세스 및 보존 결정을 공개하고, 감시에 도전할 수 있는 안전한 경로를 제공해야 합니다.

미해결 쟁점

아직 공개되지 않은 사항은 경찰과 플랫폼 간 데이터 공유의 범위와 법적 승인입니다. 알고리즘, 키워드 및 콘텐츠 처리 지침; 개인 데이터 접근, 삭제, 정정 요청 처리 기록 계정 및 콘텐츠 제한에 대한 항소 결정; 플랫폼과 국가 기관을 독립적으로 감독할 수 있는 효과적인 구제책입니다.

출처와 증거 수준

Panorama del caso o tema

El control digital de China no es una sola tecnología. La ley de ciberseguridad, la ley de seguridad de datos y la ley de protección de información personal forman el marco de gobernanza de datos; El sistema de nombre real, las reglas de cuentas de la plataforma, la revisión de contenido y la adquisición de información policial determinan conjuntamente si los usuarios pueden permanecer en el anonimato, guardar o difundir información confidencial.

Cronología detallada y evolución

  1. 2017-06-01: Entra en vigor la "Ley de Ciberseguridad", que establece los nombres reales, la información y las obligaciones de seguridad de los operadores de redes, y proporciona un marco jurídico para la vinculación de la identidad de las plataformas.
  2. 2019-06-01: El sistema de evaluación de la seguridad de las exportaciones de datos relacionado con la "Ley de Ciberseguridad" sigue tomando forma y el flujo de datos se incluye en las herramientas regulatorias.
  3. 2020-06-28: Citizen Lab publicó una investigación sobre WeChat que documenta cómo censura el contenido enviado entre cuentas chinas y utiliza los datos para entrenar sistemas de filtrado.
  4. 2021-06-10: Se anunció la "Ley de Seguridad de Datos" para vincular las actividades de datos con las responsabilidades regulatorias y de seguridad nacional.
  5. 2021-11-01: Entra en vigor la Ley de Protección de Datos Personales, que establece normas para el tratamiento de datos personales y determinadas excepciones.
  6. 2022-09-01: El Departamento de Información de Internet implementa regulaciones sobre la gestión de servicios de comentarios en Internet, exigiendo que las plataformas implementen autenticación de identidad real y gestión de contenidos.
  7. 2023-08-15: Entran en vigor las Medidas Provisionales para la Gestión de Servicios de Inteligencia Artificial Generativa, que amplían las responsabilidades de la plataforma en materia de seguridad de contenidos y gestión de usuarios.

Pruebas clave y control de la información

Los textos legales describen el diseño del sistema de vigilancia y control de contenidos. Las pruebas técnicas de Citizen Lab documentan cómo funcionaron la revisión y el monitoreo en WeChat dentro del alcance que probó. Las reglas de la plataforma y los anuncios gubernamentales son descripciones oficiales y no una verificación independiente del alcance total del monitoreo.

Posición oficial, silencio y control de la información

Los departamentos del ciberespacio, las agencias de seguridad pública y las empresas de plataformas han emitido requisitos de cumplimiento a través de reglas de seguridad de red, datos y gestión de contenidos y han declarado públicamente sus objetivos de gobernanza. Estos documentos describen el diseño del sistema y las tareas de divulgación de la plataforma. No revelan qué datos intercambiaron la policía y las plataformas, cómo se aplicaron las palabras clave o las instrucciones algorítmicas, o por qué se eliminaron publicaciones específicas, se restringió el tráfico y se prohibieron las cuentas. Normas opacas y apelaciones inadecuadas impiden que las personas afectadas, los investigadores y los abogados revisen esas decisiones.

Presión sobre la defensa e intervención estatal

Plataforma de supervisión del departamento de información de Internet, la seguridad pública puede solicitar información o manejar cuentas en entornos legales y administrativos; Los proveedores de servicios utilizan información de nombres reales, filtrado de palabras clave, eliminación de publicaciones y prohibiciones de cuentas para vincular los comentarios de los usuarios con identidades identificables. Esto deja a los periodistas, defensores y aquellos en contacto con amigos y familiares en el extranjero frente a la trazabilidad.

Análisis de derechos humanos y Estado de derecho

El sistema de vigilancia digital de China combina el registro de nombres reales, reglas de contenido de plataformas, acceso policial a los datos, cámaras e infraestructura de identidad, filtrado de palabras clave, eliminación de publicaciones y restricción de cuentas en lugar de depender de una sola tecnología. Las agencias del ciberespacio, la seguridad pública, los reguladores administrativos y los proveedores de servicios pueden vincular expresiones políticas, religiosas, étnicas o periodísticas a una persona identificable mientras retienen algoritmos, solicitan registros y apelan decisiones, paralizan el discurso y obstruyen la corrección o eliminación de datos personales. Las autoridades y plataformas deben divulgar la autorización para compartir datos, las instrucciones de moderación y los resultados de las apelaciones, minimizar la recopilación, proteger el cifrado y la expresión anónima, y ​​someter las decisiones tanto estatales como corporativas a una revisión independiente y a un recurso efectivo.

Relación con el examen de protección

Una cuenta de nombre real, un identificador de dispositivo, una imagen facial, un historial de ubicaciones, una lista de contactos, una publicación eliminada o un enlace a una persona en el extranjero pueden conectar la expresión y las relaciones de un individuo entre los servicios. Las solicitudes de información policial, la eliminación de plataformas, la prohibición de cuentas y los sistemas de identidad integrados demuestran la capacidad de recuperar registros anteriores y ampliar el escrutinio a los contactos nacionales incluso cuando el hablante está fuera de China. El regreso, la inspección fronteriza, la renovación del destino o la comunicación con la familia pueden hacer que ese sendero sea operativo; el Estado debe impedir el uso de datos con fines de represalia política, proteger los contactos, revelar las decisiones de acceso y retención y proporcionar una ruta segura para desafiar la vigilancia.

Cuestiones no resueltas

Lo que queda por revelar son: el alcance y la autorización legal del intercambio de datos entre la policía y la plataforma; algoritmos, palabras clave e instrucciones de eliminación de contenidos; registros del procesamiento de datos personales, solicitudes de acceso, supresión y corrección; decisiones de apelación sobre restricciones de cuentas y contenidos; y remedios efectivos que puedan supervisar de forma independiente la plataforma y las agencias estatales.

Fuentes y niveles de prueba

Überblick über Ereignis oder Thema

Chinas digitale Kontrolle ist keine einzelne Technologie. Das Cybersicherheitsrecht, das Datensicherheitsrecht und das Recht zum Schutz personenbezogener Daten bilden den Rahmen für die Datenverwaltung. Das Echtnamensystem, die Plattform-Kontoregeln, die Inhaltsüberprüfung und die polizeiliche Informationsbeschaffung bestimmen gemeinsam, ob Benutzer anonym bleiben, vertrauliche Informationen speichern oder weitergeben können.

Detaillierte Chronologie und Entwicklungen

  1. 2017-06-01: Das „Cybersicherheitsgesetz“ tritt in Kraft, das die echten Namen, Informations- und Sicherheitspflichten der Netzwerkbetreiber festlegt und einen rechtlichen Hintergrund für die Bindung der Plattformidentität schafft.
  2. 2019-06-01: Das System zur Bewertung der Datenexportsicherheit im Zusammenhang mit dem „Cybersicherheitsgesetz“ nimmt weiterhin Gestalt an, und der Datenfluss wird in Regulierungsinstrumente einbezogen.
  3. 2020-06-28: Citizen Lab veröffentlichte Forschungsergebnisse zu WeChat, die dokumentieren, wie es Inhalte zensiert, die zwischen chinesischen Konten gesendet werden, und die Daten zum Trainieren von Filtersystemen verwendet.
  4. 2021-06-10: Das „Datensicherheitsgesetz“ wurde angekündigt, um Datenaktivitäten mit nationalen Sicherheits- und Regulierungsaufgaben zu verknüpfen.
  5. 2021-11-01: Das Gesetz zum Schutz personenbezogener Daten tritt in Kraft und legt Regeln für die Verarbeitung personenbezogener Daten sowie bestimmte Ausnahmen fest.
  6. 2022-09-01: Die Internet-Informationsabteilung setzt Vorschriften zur Verwaltung von Internet-Kommentardiensten um und verlangt von Plattformen die Implementierung einer echten Identitätsauthentifizierung und Inhaltsverwaltung.
  7. 2023-08-15: Die vorläufigen Maßnahmen zur Verwaltung generativer künstlicher Intelligenzdienste sind in Kraft getreten und erweitern die Zuständigkeiten der Plattform für Inhaltssicherheit und Benutzerverwaltung.

Wesentliche Belege und Informationskontrolle

Gesetzestexte beschreiben die Ausgestaltung des Überwachungs- und Inhaltskontrollsystems. Die technischen Tests von Citizen Lab dokumentieren, wie die Überprüfung und Überwachung auf WeChat im getesteten Umfang funktionierte. Plattformregeln und Regierungsankündigungen sind offizielle Beschreibungen und keine unabhängige Überprüfung des gesamten Überwachungsumfangs.

Offizielle Position, Schweigen und Informationskontrolle

Cyberspace-Abteilungen, öffentliche Sicherheitsbehörden und Plattformunternehmen haben Compliance-Anforderungen durch Netzwerksicherheits-, Daten- und Content-Management-Regeln erlassen und ihre Governance-Ziele öffentlich dargelegt. In diesen Dokumenten werden Systemdesign- und Plattformoffenlegungspflichten beschrieben. Sie verraten nicht, welche Daten Polizei und Plattformen ausgetauscht haben, wie Schlüsselwörter oder algorithmische Anweisungen angewendet wurden oder warum bestimmte Beiträge entfernt, der Datenverkehr eingeschränkt und Konten gesperrt wurden. Undurchsichtige Regeln und unzureichende Rechtsmittel hindern Betroffene, Forscher und Anwälte daran, diese Entscheidungen zu überprüfen.

Druck auf Rechtsverteidigung und staatliche Eingriffe

Über die Überwachungsplattform der Internet-Informationsabteilung kann die öffentliche Sicherheit Informationen anfordern oder Konten in rechtlichen und administrativen Umgebungen verwalten. Dienstanbieter verwenden Echtnameninformationen, Schlüsselwortfilterung, Löschung von Beiträgen und Kontosperrungen, um Benutzerkommentare mit identifizierbaren Identitäten zu verknüpfen. Dadurch sind Journalisten, Anwälte und Personen, die mit Freunden und Familienangehörigen im Ausland in Kontakt stehen, mit der Rückverfolgbarkeit konfrontiert.

Analyse von Menschenrechten und Rechtsstaatlichkeit

Chinas digitales Überwachungssystem kombiniert die Registrierung mit echtem Namen, Regeln für Plattforminhalte, polizeilichen Zugriff auf Daten, Kamera- und Identitätsinfrastruktur, Schlüsselwortfilterung, Post-Löschung und Kontobeschränkung, anstatt sich auf eine Technologie zu verlassen. Cyberspace-Behörden, öffentliche Sicherheit, Verwaltungsbehörden und Dienstleister können politische, religiöse, ethnische oder journalistische Äußerungen mit einer identifizierbaren Person in Verbindung bringen und gleichzeitig Algorithmen zurückhalten, Aufzeichnungen anfordern und Berufungsentscheidungen treffen, die Rede unterdrücken und die Korrektur oder Löschung personenbezogener Daten behindern. Behörden und Plattformen müssen die Berechtigung zur Datenweitergabe, Moderationsanweisungen und Berufungsergebnisse offenlegen, die Erhebung minimieren, Verschlüsselung und anonyme Meinungsäußerung schützen und sowohl staatliche als auch Unternehmensentscheidungen einer unabhängigen Überprüfung und wirksamen Abhilfe unterziehen.

Bezug zur Schutzprüfung

Ein Konto mit echtem Namen, eine Gerätekennung, ein Gesichtsbild, ein Standortverlauf, eine Kontaktliste, ein gelöschter Beitrag oder ein Link zu einer Person im Ausland können den Ausdruck und die Beziehungen einer Person über verschiedene Dienste hinweg verbinden. Informationsanfragen der Polizei, Plattformentfernungen, Kontosperrungen und integrierte Identitätssysteme zeigen die Fähigkeit, frühere Aufzeichnungen abzurufen und die Prüfung auf inländische Kontakte auszudehnen, selbst wenn sich der Sprecher außerhalb Chinas befindet. Rückkehr, Grenzkontrolle, erneute Entsendung oder Kommunikation mit der Familie können diesen Weg funktionsfähig machen; Der Staat muss die Verwendung von Daten für politische Repressalien verhindern, Kontakte schützen, Zugriffs- und Aufbewahrungsentscheidungen offenlegen und einen sicheren Weg zur Bekämpfung der Überwachung bieten.

Ungelöste Fragen

Was noch offengelegt werden muss, sind: der Umfang und die rechtliche Berechtigung des Datenaustauschs zwischen der Polizei und der Plattform; Algorithmen, Schlüsselwörter und Anweisungen zur Inhaltsentsorgung; Aufzeichnungen über die Verarbeitung von Zugriffs-, Löschungs- und Berichtigungsanfragen zu personenbezogenen Daten; Berufungsentscheidungen zu Konto- und Inhaltsbeschränkungen; und wirksame Abhilfemaßnahmen, die die Plattform und staatliche Stellen unabhängig überwachen können.

Quellen und Beweisstufen

Aperçu de l’événement ou du dossier

Le contrôle numérique chinois n’est pas une technologie unique. La loi sur la cybersécurité, la loi sur la sécurité des données et la loi sur la protection des informations personnelles constituent le cadre de gouvernance des données ; Le système de nom réel, les règles de compte de la plateforme, l'examen du contenu et l'acquisition d'informations policières déterminent conjointement si les utilisateurs peuvent rester anonymes, enregistrer ou diffuser des informations sensibles.

Chronologie détaillée et évolutions

  1. 2017-06-01: La « loi sur la cybersécurité » entre en vigueur, établissant les vrais noms, les obligations d'information et de sécurité des opérateurs de réseaux, et fournissant un cadre juridique pour la liaison de l'identité de la plateforme.
  2. 2019-06-01: Le système d'évaluation de la sécurité des exportations de données lié à la « loi sur la cybersécurité » continue de prendre forme et le flux de données est inclus dans les outils réglementaires.
  3. 2020-06-28: Citizen Lab a publié une recherche sur WeChat documentant la manière dont il censure le contenu envoyé entre les comptes chinois et utilise les données pour entraîner les systèmes de filtrage.
  4. 2021-06-10: La « loi sur la sécurité des données » a été annoncée pour lier les activités liées aux données aux responsabilités en matière de sécurité nationale et de réglementation.
  5. 2021-11-01: La loi sur la protection des données personnelles entre en vigueur, précisant les règles de traitement des données personnelles et certaines exceptions.
  6. 2022-09-01: Le Département de l'information sur Internet met en œuvre des réglementations sur la gestion des services de commentaires sur Internet, exigeant que les plateformes mettent en œuvre une véritable authentification d'identité et une gestion de contenu.
  7. 2023-08-15: Les mesures provisoires pour la gestion des services d’intelligence artificielle générative sont entrées en vigueur, élargissant les responsabilités de la plateforme en matière de sécurité des contenus et de gestion des utilisateurs.

Éléments de preuve et contrôle de l’information

Les textes juridiques décrivent la conception du système de surveillance et de contrôle des contenus. Les tests techniques de Citizen Lab documentent la manière dont l'examen et la surveillance ont fonctionné sur WeChat dans le cadre des tests. Les règles de la plateforme et les annonces gouvernementales sont des descriptions officielles plutôt qu'une vérification indépendante de l'ensemble de la portée de la surveillance.

Position officielle, silence et contrôle de l’information

Les départements du cyberespace, les agences de sécurité publique et les sociétés de plateformes ont émis des exigences de conformité via des règles de sécurité des réseaux, de données et de gestion de contenu et ont déclaré publiquement leurs objectifs de gouvernance. Ces documents décrivent la conception du système et les tâches de divulgation de la plateforme. Ils ne révèlent pas quelles données la police et les plateformes ont échangées, comment des mots clés ou des instructions algorithmiques ont été appliqués, ni pourquoi des publications particulières ont été supprimées, le trafic a été restreint et les comptes ont été interdits. Des règles opaques et des recours inadéquats empêchent les personnes concernées, les chercheurs et les avocats de réviser ces décisions.

Pression sur la défense des droits et intervention étatique

Plateforme de supervision du service d'information sur Internet, la sécurité publique peut demander des informations ou gérer des comptes dans des environnements juridiques et administratifs ; les fournisseurs de services utilisent des informations sur le nom réel, le filtrage par mots clés, la suppression de publications et les interdictions de compte pour associer les commentaires des utilisateurs à des identités identifiables. Cela laisse les journalistes, les militants et ceux qui sont en contact avec leurs amis et leur famille à l’étranger confrontés à la traçabilité.

Analyse des droits humains et de l’État de droit

Le système de surveillance numérique chinois combine l’enregistrement du nom réel, les règles de contenu de la plateforme, l’accès de la police aux données, l’infrastructure des caméras et de l’identité, le filtrage par mots clés, la post-suppression et la restriction des comptes plutôt que de s’appuyer sur une seule technologie. Les agences du cyberespace, la sécurité publique, les régulateurs administratifs et les prestataires de services peuvent associer l’expression politique, religieuse, ethnique ou journalistique à une personne identifiable tout en retenant les algorithmes, en demandant des dossiers et en faisant appel des décisions, en paralysant les discours et en empêchant la correction ou la suppression des données personnelles. Les autorités et les plateformes doivent divulguer l'autorisation de partage de données, les instructions de modération et les résultats des appels, minimiser la collecte, protéger le cryptage et l'expression anonyme, et soumettre les décisions de l'État et des entreprises à un examen indépendant et à un recours efficace.

Lien avec l’examen de protection

Un compte sous son nom réel, un identifiant d’appareil, une image de visage, un historique de localisation, une liste de contacts, une publication supprimée ou un lien vers une personne à l’étranger peuvent relier l’expression et les relations d’un individu entre les services. Les demandes d’informations de la police, les suppressions de plateformes, les interdictions de comptes et les systèmes d’identité intégrés démontrent la capacité à récupérer des dossiers antérieurs et à étendre la surveillance aux contacts nationaux, même lorsque l’orateur se trouve hors de Chine. Le retour, l'inspection à la frontière, le renouvellement de l'affectation ou la communication avec la famille peuvent rendre ce sentier opérationnel ; l’État doit empêcher l’utilisation des données à des fins de représailles politiques, protéger les contacts, révéler les décisions d’accès et de conservation et fournir un moyen sûr de contester la surveillance.

Questions non résolues

Ce qui reste à divulguer sont : la portée et l'autorisation légale du partage de données entre la police et la plateforme ; algorithmes, mots-clés et instructions d'élimination du contenu ; enregistrements du traitement des demandes d'accès, de suppression et de rectification des données personnelles ; faire appel des décisions concernant les restrictions de compte et de contenu ; et des recours efficaces qui peuvent superviser de manière indépendante la plateforme et les agences d'État.

Sources et niveaux de preuve

Oversikt over hendelsen eller temaet

Kinas digitale kontroll er ikke en enkelt teknologi. Lov om nettsikkerhet, lov om datasikkerhet og lov om beskyttelse av personopplysninger danner rammeverket for datastyring; system for ekte navn, plattformkontoregler, innholdsgjennomgang og innhenting av politiinformasjon avgjør i fellesskap om brukere kan forbli anonyme, lagre eller spre sensitiv informasjon.

Detaljert tidslinje og utvikling

  1. 2017-06-01: "Cybersikkerhetsloven" trer i kraft, og etablerer de virkelige navnene, informasjonen og sikkerhetsforpliktelsene til nettverksoperatører, og gir en juridisk bakgrunn for binding av plattformidentitet.
  2. 2019-06-01: Det «Cybersecurity Law»-relaterte dataeksportsikkerhetsvurderingssystemet fortsetter å ta form, og dataflyt er inkludert i regulatoriske verktøy.
  3. 2020-06-28: Citizen Lab publiserte forskning på WeChat som dokumenterer hvordan det sensurerer innhold sendt mellom kinesiske kontoer og bruker dataene til å trene filtreringssystemer.
  4. 2021-06-10: "Datasikkerhetsloven" ble kunngjort for å koble dataaktiviteter med nasjonal sikkerhet og regulatorisk ansvar.
  5. 2021-11-01: Personopplysningsloven trer i kraft, som fastsetter regler for behandling av personopplysninger og enkelte unntak.
  6. 2022-09-01: Internettinformasjonsavdelingen implementerer forskrifter om administrasjon av Internett-kommentartjenester, som krever at plattformer implementerer ekte identitetsautentisering og innholdsstyring.
  7. 2023-08-15: Midlertidige tiltak for styring av generative kunstig intelligens-tjenester har trådt i kraft, og utvider plattformens ansvar for innholdssikkerhet og brukeradministrasjon.

Nøkkelbevis og informasjonskontroll

Lovtekster beskriver utformingen av overvåkings- og innholdskontrollsystemet. Citizen Labs tekniske testing dokumenterer hvordan gjennomgang og overvåking opererte på WeChat innenfor omfanget det testet. Plattformregler og kunngjøringer fra myndighetene er offisielle beskrivelser i stedet for uavhengig verifisering av hele overvåkingsomfanget.

Offentlig standpunkt, taushet og informasjonskontroll

Cyberspace-avdelinger, offentlige sikkerhetsbyråer og plattformselskaper har utstedt overholdelseskrav gjennom regler for nettverkssikkerhet, data og innholdsstyring og har uttalt sine styringsmål offentlig. Disse dokumentene beskriver systemdesign og plattformavsløringsplikter. De avslører ikke hvilke data politiet og plattformer utvekslet, hvordan søkeord eller algoritmiske instruksjoner ble brukt, eller hvorfor bestemte innlegg ble fjernet, trafikken ble begrenset og kontoer ble forbudt. Ugjennomsiktige regler og utilstrekkelige anker hindrer berørte personer, forskere og advokater fra å vurdere disse avgjørelsene.

Press mot rettighetsarbeid og statlig inngripen

Internett informasjonsavdeling tilsyn plattform, kan den offentlige sikkerhet be om informasjon eller håndtere kontoer i juridiske og administrative miljøer; tjenesteleverandører bruker informasjon om ekte navn, søkeordfiltrering, sletting av innlegg og kontoforbud for å koble brukernes kommentarer med identifiserbare identiteter. Dette gjør at journalister, talsmenn og de som er i kontakt med venner og familie i utlandet står overfor sporbarhet.

Analyse av menneskerettigheter og rettsstat

Kinas digitale overvåkingssystem kombinerer registrering av ekte navn, regler for plattforminnhold, politiets tilgang til data, kamera- og identitetsinfrastruktur, søkeordfiltrering, innleggssletting og kontobegrensning i stedet for å stole på én teknologi. Cyberspace-byråer, offentlig sikkerhet, administrative tilsynsmyndigheter og tjenesteleverandører kan knytte politiske, religiøse, etniske eller journalistiske uttrykk til en identifiserbar person mens de holder tilbake algoritmer, ber om registreringer og anker avgjørelser, skremmende tale og hindrer retting eller sletting av personopplysninger. Myndigheter og plattformer må avsløre autorisasjon for datadeling, modereringsinstruksjoner og ankeresultater, minimere innsamling, beskytte kryptering og anonyme uttrykk, og sende både statlige og bedrifters beslutninger til uavhengig gjennomgang og effektiv korrigering.

Relevans for beskyttelsesvurdering

En konto med ekte navn, enhetsidentifikator, ansiktsbilde, posisjonshistorikk, kontaktliste, slettet innlegg eller kobling til en person i utlandet kan koble en persons uttrykk og relasjoner på tvers av tjenester. Politiinformasjonsforespørsler, fjerning av plattformer, kontoforbud og integrerte identitetssystemer viser kapasitet til å hente tidligere poster og utvide gransking til innenlandske kontakter selv når foredragsholderen er utenfor Kina. Retur, grenseinspeksjon, fornyet utsendelse eller kommunikasjon med familie kan gjøre dette sporet operativt; Staten må forhindre bruk av data til politisk represalier, beskytte kontakter, avsløre beslutninger om tilgang og oppbevaring, og gi en sikker vei for å utfordre overvåking.

Uavklarte spørsmål

Det som gjenstår å avsløre er: omfanget og juridisk autorisasjon for datadeling mellom politiet og plattformen; algoritmer, nøkkelord og instruksjoner for avhending av innhold; registreringer av behandlingen av forespørsler om tilgang til, sletting og retting av personopplysninger; klage på avgjørelser om konto- og innholdsbegrensninger; og effektive rettsmidler som uavhengig kan overvåke plattformen og statlige etater.

Kilder og bevisnivå

Overzicht van de gebeurtenis of het thema

De digitale controle van China is geen enkele technologie. Het cyberbeveiligingsrecht, het gegevensbeveiligingsrecht en het recht op de bescherming van persoonlijke informatie vormen het raamwerk voor gegevensbeheer; real-name-systeem, platformaccountregels, inhoudscontrole en politie-informatieverwerving bepalen gezamenlijk of gebruikers anoniem kunnen blijven, gevoelige informatie kunnen opslaan of verspreiden.

Gedetailleerde tijdlijn en ontwikkelingen

  1. 2017-06-01: De "Cyberveiligheidswet" wordt van kracht, waarbij de echte namen, informatie- en beveiligingsverplichtingen van netwerkexploitanten worden vastgelegd en een juridische achtergrond wordt geboden voor het binden van platformidentiteiten.
  2. 2019-06-01: Het aan de "cyberveiligheidswet" gerelateerde systeem voor de beoordeling van de veiligheid van gegevensexporten blijft vorm krijgen, en de gegevensstroom wordt opgenomen in de regelgevingsinstrumenten.
  3. 2020-06-28: Citizen Lab heeft onderzoek naar WeChat gepubliceerd waarin wordt gedocumenteerd hoe het inhoud censureert die tussen Chinese accounts wordt verzonden en de gegevens gebruikt om filtersystemen te trainen.
  4. 2021-06-10: De "Data Security Law" werd aangekondigd om data-activiteiten te koppelen aan nationale veiligheids- en regelgevende verantwoordelijkheden.
  5. 2021-11-01: De Wet bescherming persoonsgegevens treedt in werking en stelt regels voor de verwerking van persoonsgegevens en bepaalde uitzonderingen.
  6. 2022-09-01: De afdeling Internetinformatie implementeert regelgeving voor het beheer van internetcommentaardiensten, waarbij platforms worden verplicht echte identiteitsverificatie en inhoudsbeheer te implementeren.
  7. 2023-08-15: De tussentijdse maatregelen voor het beheer van generatieve kunstmatige intelligentiediensten zijn van kracht geworden, waardoor de verantwoordelijkheden van het platform op het gebied van inhoudbeveiliging en gebruikersbeheer zijn uitgebreid.

Kernbewijs en informatiecontrole

Juridische teksten beschrijven het ontwerp van het surveillance- en contentcontrolesysteem. De technische tests van Citizen Lab documenteren hoe beoordeling en monitoring op WeChat werkten binnen de reikwijdte die het testte. Platformregels en overheidsaankondigingen zijn officiële beschrijvingen en geen onafhankelijke verificatie van de volledige reikwijdte van het toezicht.

Officieel standpunt, stilzwijgen en informatiecontrole

Cyberspace-afdelingen, openbare veiligheidsinstanties en platformbedrijven hebben nalevingsvereisten uitgevaardigd via regels voor netwerkbeveiliging, gegevens- en inhoudbeheer en hebben hun bestuursdoelstellingen publiekelijk bekendgemaakt. Deze documenten beschrijven de taken op het gebied van systeemontwerp en openbaarmaking van platforms. Ze onthullen niet welke gegevens de politie en platforms hebben uitgewisseld, hoe trefwoord- of algoritmische instructies zijn toegepast, of waarom bepaalde berichten zijn verwijderd, het verkeer is beperkt en accounts zijn verboden. Ondoorzichtige regels en ontoereikende beroepsprocedures verhinderen dat getroffen mensen, onderzoekers en advocaten deze beslissingen herzien.

Druk op belangenbehartiging en ingrijpen van de staat

Toezichtplatform voor internetinformatieafdelingen, de openbare veiligheid kan informatie opvragen of accounts afhandelen in juridische en administratieve omgevingen; dienstverleners gebruiken informatie over de echte naam, trefwoordfiltering, het verwijderen van berichten en accountverboden om de opmerkingen van gebruikers te koppelen aan een identificeerbare identiteit. Hierdoor worden journalisten, belangenbehartigers en mensen die contact hebben met vrienden en familie in het buitenland geconfronteerd met traceerbaarheid.

Analyse van mensenrechten en rechtsstaat

Het Chinese digitale surveillancesysteem combineert registratie van echte namen, regels voor platforminhoud, politietoegang tot gegevens, camera- en identiteitsinfrastructuur, trefwoordfiltering, postverwijdering en accountbeperking in plaats van te vertrouwen op één technologie. Cyberspace-agentschappen, openbare veiligheidsdiensten, administratieve toezichthouders en dienstverleners kunnen politieke, religieuze, etnische of journalistieke uitingen koppelen aan een identificeerbare persoon, terwijl ze algoritmen achterhouden, dossiers opvragen en beslissingen in beroep nemen, spraak ijzingwekkend maken en correctie of verwijdering van persoonlijke gegevens belemmeren. Autoriteiten en platforms moeten de autorisatie voor het delen van gegevens, moderatie-instructies en de uitkomsten van bezwaar openbaar maken, het verzamelen ervan minimaliseren, de encryptie en anonieme expressie beschermen, en beslissingen van zowel de staat als het bedrijfsleven onderwerpen aan onafhankelijke beoordeling en effectieve rechtsmiddelen.

Beschermingsrisico's

Een echtenaamaccount, apparaat-ID, gezichtsafbeelding, locatiegeschiedenis, contactenlijst, verwijderd bericht of link naar een persoon in het buitenland kunnen de expressie en relaties van een individu tussen verschillende services met elkaar verbinden. Informatieverzoeken van de politie, platformverwijderingen, accountverboden en geïntegreerde identiteitssystemen tonen het vermogen aan om gegevens uit het verleden op te halen en de controle uit te breiden naar binnenlandse contacten, zelfs als de spreker zich buiten China bevindt. Terugkeer, grensinspectie, hernieuwde detachering of communicatie met familie kunnen dat spoor operationeel maken; de staat moet het gebruik van gegevens voor politieke represailles voorkomen, contacten beschermen, besluiten over toegang en bewaring bekendmaken en een veilige route bieden om toezicht uit te dagen.

Onopgeloste vragen

Wat nog moet worden bekendgemaakt zijn: de reikwijdte en wettelijke toestemming van het delen van gegevens tussen de politie en het platform; algoritmen, trefwoorden en instructies voor het verwijderen van inhoud; registratie van de verwerking van verzoeken om toegang tot persoonsgegevens, verwijdering en correctie; beroepsbeslissingen over account- en inhoudsbeperkingen; en effectieve rechtsmiddelen die onafhankelijk toezicht kunnen houden op het platform en de overheidsinstanties.

Bronnen en bewijsniveaus

Quadro dell’evento o del tema

Il controllo digitale della Cina non è una singola tecnologia. La legge sulla sicurezza informatica, la legge sulla sicurezza dei dati e la legge sulla protezione delle informazioni personali costituiscono il quadro di governance dei dati; Il sistema del nome reale, le regole dell'account della piattaforma, la revisione dei contenuti e l'acquisizione delle informazioni della polizia determinano congiuntamente se gli utenti possono rimanere anonimi, salvare o diffondere informazioni sensibili.

Cronologia dettagliata e sviluppi

  1. 2017-06-01: Entra in vigore la "Legge sulla sicurezza informatica", che stabilisce i nomi reali, le informazioni e gli obblighi di sicurezza degli operatori di rete e fornisce un contesto giuridico per l'associazione dell'identità della piattaforma.
  2. 2019-06-01: Il sistema di valutazione della sicurezza delle esportazioni di dati legato alla "legge sulla cibersicurezza" continua a prendere forma e il flusso di dati è incluso negli strumenti normativi.
  3. 2020-06-28: Citizen Lab ha pubblicato una ricerca su WeChat che documenta come censura i contenuti inviati tra account cinesi e utilizza i dati per addestrare i sistemi di filtraggio.
  4. 2021-06-10: È stata annunciata la "Legge sulla sicurezza dei dati" per collegare le attività relative ai dati con la sicurezza nazionale e le responsabilità normative.
  5. 2021-11-01: Entra in vigore la legge sulla protezione dei dati personali, che stabilisce norme per il trattamento dei dati personali e alcune eccezioni.
  6. 2022-09-01: Il Dipartimento per l'Informazione su Internet attua la normativa sulla gestione dei servizi di commento su Internet, richiedendo alle piattaforme di implementare l'autenticazione dell'identità reale e la gestione dei contenuti.
  7. 2023-08-15: Sono entrate in vigore le Misure provvisorie per la gestione dei servizi di intelligenza artificiale generativa, ampliando le responsabilità della piattaforma in materia di sicurezza dei contenuti e gestione degli utenti.

Prove principali e controllo dell’informazione

I testi giuridici descrivono la progettazione del sistema di sorveglianza e controllo dei contenuti. I test tecnici di Citizen Lab documentano il modo in cui la revisione e il monitoraggio hanno operato su WeChat nell'ambito del test. Le regole della piattaforma e gli annunci governativi sono descrizioni ufficiali piuttosto che verifiche indipendenti dell’intero ambito di monitoraggio.

Posizione ufficiale, silenzio e controllo dell’informazione

I dipartimenti del cyberspazio, le agenzie di pubblica sicurezza e le società di piattaforme hanno emesso requisiti di conformità attraverso regole di sicurezza della rete, gestione dei dati e dei contenuti e hanno dichiarato pubblicamente i loro obiettivi di governance. Questi documenti descrivono la progettazione del sistema e gli obblighi di divulgazione della piattaforma. Non rivelano quali dati sono stati scambiati dalla polizia e dalle piattaforme, come sono state applicate le parole chiave o le istruzioni algoritmiche, o perché particolari post sono stati rimossi, il traffico è stato limitato e gli account sono stati bannati. Regole opache e ricorsi inadeguati impediscono alle persone colpite, ai ricercatori e agli avvocati di rivedere tali decisioni.

Pressione sull’azione di difesa e intervento statale

Piattaforma di supervisione del dipartimento di informazione su Internet, la pubblica sicurezza può richiedere informazioni o gestire conti in ambienti legali e amministrativi; i fornitori di servizi utilizzano informazioni sui nomi reali, filtraggio di parole chiave, cancellazione di post e ban di account per collegare i commenti degli utenti con identità identificabili. Ciò lascia i giornalisti, i sostenitori e coloro che sono in contatto con amici e familiari all’estero di fronte alla tracciabilità.

Analisi dei diritti umani e dello Stato di diritto

Il sistema di sorveglianza digitale cinese combina la registrazione dei nomi reali, le regole sui contenuti della piattaforma, l’accesso della polizia ai dati, l’infrastruttura di telecamere e identità, il filtraggio delle parole chiave, la cancellazione dei post e la restrizione degli account anziché fare affidamento su un’unica tecnologia. Le agenzie del cyberspazio, la pubblica sicurezza, i regolatori amministrativi e i fornitori di servizi possono collegare l’espressione politica, religiosa, etnica o giornalistica a una persona identificabile mentre nascondono algoritmi, richiedono registrazioni e appellano decisioni, discorsi agghiaccianti e ostacolano la correzione o la cancellazione dei dati personali. Le autorità e le piattaforme devono divulgare l’autorizzazione alla condivisione dei dati, le istruzioni di moderazione e gli esiti dei ricorsi, ridurre al minimo la raccolta, proteggere la crittografia e l’espressione anonima e sottoporre le decisioni statali e aziendali a una revisione indipendente e a un rimedio efficace.

Rilevanza per l’esame della protezione

Un account con nome reale, un identificatore del dispositivo, un'immagine del volto, una cronologia delle posizioni, un elenco di contatti, un post eliminato o un collegamento a una persona all'estero possono collegare l'espressione e le relazioni di un individuo attraverso i servizi. Le richieste di informazioni della polizia, la rimozione di piattaforme, il blocco degli account e i sistemi di identità integrati dimostrano la capacità di recuperare documenti passati ed estendere il controllo ai contatti nazionali anche quando chi parla è fuori dalla Cina. Il rimpatrio, l’ispezione alla frontiera, il rinnovo del distacco o la comunicazione con la famiglia possono rendere operativo quel percorso; lo Stato deve impedire l’uso dei dati per ritorsioni politiche, proteggere i contatti, rivelare le decisioni di accesso e conservazione e fornire un percorso sicuro per sfidare la sorveglianza.

Questioni irrisolte

Ciò che resta da rivelare sono: la portata e l'autorizzazione legale della condivisione dei dati tra la polizia e la piattaforma; algoritmi, parole chiave e istruzioni per lo smaltimento dei contenuti; registrazioni del trattamento delle richieste di accesso, cancellazione e rettifica dei dati personali; decisioni di ricorso in merito a restrizioni sull'account e sui contenuti; e rimedi efficaci in grado di supervisionare in modo indipendente la piattaforma e le agenzie statali.

Fonti e livelli di prova