Aktualizacja 5 marca 2025: Ten artykuł został zaktualizowany, aby uwzględnić dodatkowe żądania danych z Unii Europejskiej.

Wyobraź sobie rząd, który wie, co robisz każdego dnia — z kim rozmawiasz, jakie wiadomości czytasz, gdzie chodzisz. Możesz pomyśleć o Korei Północnej lub podobnym reżimie totalitarnym.

Ale USA i inne narody europejskie również mają dostęp do przerażająco wyraźnego obrazu Twojego życia, nawet bez aparatu państwa inwigilacji. Wystarczy, że poproszą Big Tech.

A ponieważ giganci tacy jak Meta, Google i Apple muszą zbierać jak najwięcej Twoich danych osobowych, niewiele mogą zrobić, aby chronić Twoją prywatność.

USA żąda więcej danych od Big Tech niż ktokolwiek inny

Wykres słupkowy pokazujący rosnącą liczbę kont, dla których Apple, Google i Meta udostępniły szczegóły w odpowiedzi na żądania danych organów ścigania USA

Amerykańskie organy ścigania coraz chętniej korzystają z pomocy Big Tech w ostatnich latach. Od końca 2014 do początku 2024 roku liczba kont udostępnionych przez Google wzrosła o 530%; w Meta (dawniej Facebook) wzrosła o 675%; a w Apple wzrosła o 621% (napędzana nietypową drugą połową 2022 roku, kiedy udostępnili ponad 300 000 kont).

Apple, Google i Meta udostępniły szczegóły ponad 3,1 miliona kont organom ścigania USA w latach 2014–2024

Łącznie, te trzy firmy przekazały szczegóły 3,16 miliona kont w niecałą dekadę. Ta liczba nie obejmuje nawet żądań danych złożonych na mocy Foreign Intelligence Surveillance Act (FISA), które są w dużej mierze tajne.

Wykres słupkowy pokazujący, ile żądań danych złożyły USA do Google i Meta w porównaniu z innymi krajami Sojuszu Czternaściorga Oczu

W ostatnich sześciu miesiącach 2023 roku i pierwszych sześciu miesiącach 2024 roku (ostatnie 12 miesięcy, dla których dostępne są dane), rząd USA złożył prawie 500 000 żądań danych do Google i Meta — więcej niż wszyscy pozostali członkowie tak zwanego Sojuszu Czternaściorga Oczu razem wzięci.

Zwolennicy twierdzą, że to po prostu standardowa praca policji w XXI wieku. Większość żądań danych wymaga zatwierdzenia wezwania przez sędziego, a firmy Big Tech mogą i walczą ze zbyt szerokimi lub nieuzasadnionymi żądaniami, gdy tylko mogą. Jednakże, nawet jeśli przyjmiemy, że wszystkie 500 000 żądań danych złożonych przez rząd USA odbyło się zgodnie z procedurą, wciąż pozostają setki tysięcy żądań, które nigdy nie zostały zweryfikowane przez sędziego i z którymi firmy w ogóle nie mogą walczyć.

Rząd USA może uzyskać dostęp do tych informacji bez żadnego nadzoru

FISA pozwala amerykańskim agencjom wywiadowczym żądać danych użytkowników w celach bezpieczeństwa narodowego. Żądania te są wydawane przy niewielkim nadzorze i nie można ich prawnie odrzucić. Niektóre żądania FISA, takie jak te składane przy użyciu luki Sekcji 702, w ogóle nie są indywidualnie weryfikowane przez sędziego.

Wykres słupkowy pokazujący rosnącą liczbę tajnych żądań FISA do Apple, Google i Meta

Od 2014 roku liczba żądań o treści FISA do Meta wzrosła o 2171%, podczas gdy do Google wzrosła o 594%. Apple, choć mniej przejrzyste w swoich raportach, zgłosiło 274% wzrost takich żądań w latach 2018–2023.

Żądania danych z UE wzrosły o ponad 1377% od 2014 roku

Europejskie rządy mogą nie dorównywać swoim amerykańskim odpowiednikom pod względem samej ilości żądań danych, ale szybko nadrabiają zaległości. Rządy państw członkowskich Unii Europejskiej (UE) zażądały danych szacunkowo 164 000 kont użytkowników w pierwszej połowie 2024 roku — to 1377% wzrost z około 11 000 kont, o które te same rządy wnioskowały w drugiej połowie 2014 roku.

W tym samym okresie liczba kont udostępnionych rządom UE przez Google wzrosła o 1416%; w Meta (dawniej Facebook) wzrosła o 1268%; a w Apple wystrzeliła w górę o 2777%.

Niemcy były najbardziej agresywne w żądaniu dostępu do obfitych baz danych Big Tech. W drugiej połowie 2024 roku niemieckie władze zażądały danych o około 77 000 kont — najwięcej w UE, co stanowi 2484% wzrost z około 3000 kont, o które wnioskowano w drugiej połowie 2014 roku.

Francja była drugim co do wielkości wnioskodawcą w UE, z francuskimi organami ścigania żądającymi danych o około 26 000 kont w pierwszej połowie 2024 roku.

Pokazuje to, że inwigilacja nie jest tylko problemem amerykańskim. Pomimo silnej retoryki UE na temat prywatności, europejskie rządy przyspieszają żądania danych w tempie przewyższającym USA.

Google, Meta i Apple tworzą największą na świecie maszynę inwigilacji

Rządy zrozumiały trzy rzeczy na temat gigantów technologicznych:

  • Wszyscy polegają na śledzeniu swoich użytkowników w celu generowania przychodów — i stali się w tym wyjątkowo dobrzy.
  • Są prawie niemożliwi do uniknięcia, jeśli spędzasz jakikolwiek czas online.
  • Co najważniejsze, nie mogą przyjąć szyfrowania bez podważania swoich modeli biznesowych.

W 2024 roku dziennikarka The Times of London zażądała swoich danych od Meta(nowe okno), aby zobaczyć, ile dokładnie informacji o niej posiadają. Otrzymała 20 000 stron, w tym 20 000 interakcji ze stronami internetowymi i aplikacjami, które nawet nie były bezpośrednio połączone z jej kontami Meta. Dzięki pikselowi Meta i umowom o udostępnianiu danych z bankami, aplikacjami zdrowotnymi, samorządami lokalnymi, sklepami spożywczymi, niezliczonymi stronami internetowymi i nie tylko, nie było okna w jej życiu, w które Meta nie mogłaby zajrzeć — i rzadko zdarzał się dzień, w którym nie otrzymywała jej danych.

To tylko jedna usługa. Apple i Google posiadają podobne ilości danych — jeśli nie więcej. Te firmy monitorują całe Twoje życie cyfrowe, tworząc szczegółowy profil, który może zostać przekazany na żądanie rządu lub udostępniony stronie trzeciej. W zasadzie, gdy jedna z tych firm zbierze Twoje informacje, całkowicie tracisz kontrolę nad tym, kto może je zobaczyć.

Zwolennicy twierdzą, że to po prostu standardowa praca policji w XXI wieku. Większość żądań danych wymaga zatwierdzenia wezwania przez sędziego, a firmy Big Tech mogą i walczą ze zbyt szerokimi lub nieuzasadnionymi żądaniami, gdy tylko mogą. Jednakże, nawet jeśli przyjmiemy, że wszystkie 500 000 żądań danych złożonych przez rząd USA odbyło się zgodnie z procedurą, wciąż pozostają setki tysięcy żądań, które nigdy nie zostały zweryfikowane przez sędziego i z którymi firmy w ogóle nie mogą walczyć.

Big Tech jest partnerem rządu w inwigilacji

Mówiąc jasno, nie obwiniamy firm Big Tech za przestrzeganie zgodnych z prawem, ograniczonych żądań danych. Każda firma musi przestrzegać praw kraju, w którym działa. Jednakże w grę wchodzi kilka problemów. Po pierwsze, organy ścigania mogą wykorzystywać zbyt szerokie nakazy, aby uzyskać dostęp do ogromnych ilości wrażliwych danych. Te „odwrócone nakazy” (nazwane tak, ponieważ organy ścigania nie muszą wskazywać podejrzanego), takie jak geofencing(nowe okno) czy nakazy dotyczące haseł wyszukiwania(nowe okno), pozwalają organom ścigania zobaczyć każdego, kto był w określonym obszarze lub kto szukał określonego terminu w danym okresie czasu. Dochodzenia opierające się na tych danych rutynowo kończą się fałszywym identyfikowaniem podejrzanych, a niewinni ludzie są oskarżani o przestępstwa, w tym włamanie(nowe okno) i morderstwo(nowe okno). A w USA niektóre żądania FISA i listy bezpieczeństwa narodowego pozwalają agencjom wywiadowczym lub FBI na dostęp do danych bez jakiegokolwiek nadzoru sądowego.

To prowadzi nas do drugiego problemu. Firmy Big Tech wiedzą, że te nadużycia mają miejsce. Wiele z nich twierdzi nawet, że dba o Twoją prywatność. Nie mogą one jednak zastosować szyfrowania end-to-end ani nawet zminimalizować gromadzenia danych użytkowników bez niszczenia swoich modeli biznesowych. W 2023 r. reklamy stanowiły prawie 98 % przychodów(nowe okno) Meta(nowe okno) i 77 % przychodów(nowe okno) Alphabet(nowe okno) (konkretnie Google Ads). Chociaż przychody z reklam Apple są stosunkowo niewielkie, są już większe niż przychody z reklam Snap czy X(nowe okno) i szybko rosną. Aby chronić prywatność swoich użytkowników, firmy te musiałyby fundamentalnie zmienić sposób, w jaki zarabiają pieniądze, na co nigdy nie wykazały chęci.

Dopóki to się nie stanie, będą nadal Cię monitorować, zbierając dziesiątki tysięcy stron Twoich informacji każdego roku. A rządy będą nadal korzystać z tych informacji.

Chcesz przejąć kontrolę nad swoją prywatnością?

Mimo wszechobecności Big Tech, istnieje inny sposób. Proton ma siedzibę w Szwajcarii, kraju o surowych prawach dotyczących prywatności. Nie możemy zareagować na żądanie danych, dopóki nie zostanie ono zatwierdzone przez władze szwajcarskie. Co więcej, szyfrowanie end-to-end w Proton zapewnia, że nawet jeśli otrzymamy ważne żądanie, nie możemy uzyskać dostępu do treści Twoich wiadomości, plików ani innych wrażliwych informacji.

Naszą misją jest budowanie lepszego internetu, w którym prywatność jest domyślna. Wymagamy minimalnej ilości danych do skonfigurowania konta i oferujemy anonimowe opcje płatności. Przejrzystość jest kluczem do naszego podejścia — udostępniamy wszystkie nasze aplikacje jako open source, dzielimy się informacjami o tym, kto tworzy nasz zespół, i publikujemy wszystkie rządowe żądania danych w naszym Raporcie Przejrzystości (aktualizujemy go corocznie w marcu).

Proton zapewnia bezpieczniejszą alternatywę, gwarantując, że Twoje dane są chronione od podstaw. W czasach, gdy marginalizowane grupy i jednostki stają w obliczu rosnących zagrożeń, wybór usług skoncentrowanych na prywatności nigdy nie był ważniejszy.