Prawo w Chinach coraz mocniej wchodzi w obszar, który dla milionów ludzi jest częścią zwykłego dnia: rejestracji do lekarza, podróży koleją, edukacji, szczepień i korzystania z internetu. Najwyższy Sąd Ludowy opublikował pięć typowych spraw dotyczących naruszeń danych osobowych. Wśród nich są wycieki informacji pacjentów, sprzedaż danych o przejazdach koleją dużych prędkości, handel informacjami edukacyjnymi, doxxing oraz oszustwa wykorzystujące rezerwacje szczepień HPV.
To nie jest suchy komunikat sądowy. To obraz problemu, z którym mierzą się cyfrowe Chiny: ogromne bazy informacji, platformy usługowe, systemy rejestracji, kolej, szpitale, szkoły, aplikacje i ludzie mający dostęp do zaplecza tych systemów. W gospodarce opartej na danych słabym punktem nie zawsze jest haker z zewnątrz. Czasem jest nim pracownik, podwykonawca, administrator albo firma, która miała obsługiwać system, a zaczęła wykorzystywać go poza zakresem uprawnień.
Najwyższy Sąd Ludowy pokazuje w ten sposób, że ochrona danych w Chinach staje się jednym z ważnych pól wymiaru sprawiedliwości. Nie chodzi tylko o prywatność rozumianą abstrakcyjnie. Chodzi o możliwość spokojnego zapisania się do lekarza, kupienia biletu, potwierdzenia wykształcenia, zaszczepienia się i funkcjonowania w internecie bez ryzyka, że czyjeś informacje trafią na czarny rynek albo zostaną użyte do nękania.
Doxxing, czyli „otwieranie pudełka”
W chińskim internecie doxxing określa się słowem kaihe, dosłownie „otwieranie pudełka”. Za tym potocznym określeniem kryje się mechanizm dobrze znany także poza Chinami: nielegalne zdobywanie i ujawnianie cudzych danych, takich jak imię i nazwisko, numer telefonu, adres, dokument tożsamości, konto w mediach społecznościowych, informacje o rodzinie, podróżach czy miejscu pracy.
Doxxing w Chinach często łączy się z cyberprzemocą. Najpierw pojawia się konflikt w sieci, potem ktoś „wyciąga” dane ofiary, a następnie grupa internautów zaczyna ją obrażać, zastraszać, nękać telefonami albo przenosić atak do świata offline. Dla poszkodowanego nie jest to już zwykła awantura w komentarzach. To naruszenie bezpieczeństwa w domu, pracy i życiu prywatnym.
W jednej z opisanych spraw dwaj oskarżeni mieli nielegalnie pozyskać ogromne zbiory informacji. Jeden z nich uzyskał ponad 600 mln rekordów, drugi ponad 300 mln. W 2025 roku wykorzystali je do budowy tzw. bazy socjotechnicznej, czyli serwisu pozwalającego wyszukiwać cudze dane. Według sądu baza zawierała ponad 170 mln rekordów, informacje udostępniono nielegalnie ponad 1300 razy, a strona miała ponad 100 tys. odwiedzin.
Sąd w Pekinie uznał, że sprawa nie dotyczyła wyłącznie handlu informacjami. Jeden z oskarżonych był także administratorem grupy liczącej ponad 2 tys. osób, w której publikowano treści naruszające prywatność, obraźliwe i służące nękaniu innych ludzi. Skazano go łącznie na siedem lat więzienia i grzywnę. Drugi oskarżony otrzymał karę pięciu lat i sześciu miesięcy więzienia.
Od szpitala do czarnego rynku
Pierwsza ze spraw dotyczyła pacjentów. Firma informatyczna obsługiwała internetowy system rejestracji w szpitalu. Jej przedstawiciel miał jednak potajemnie pozyskiwać informacje użytkowników i przenosić je do własnej bazy. Później w oprogramowaniu zainstalowano interfejs automatycznie kierujący dane do systemu firmy.
Po usunięciu duplikatów śledczy znaleźli 2 878 070 rekordów. Dla polskiego czytelnika najważniejszy jest tu mechanizm. Pacjent nie podaje danych dlatego, że chce wejść na rynek cyfrowych usług. Robi to, bo musi zapisać się do lekarza. Zaufanie do publicznych systemów zależy więc od tego, czy szpital, operator i podwykonawca potrafią chronić informacje zebrane przy okazji leczenia.
Chiński sąd potraktował sprawę surowo. Spółka została ukarana grzywną, a osoby odpowiedzialne otrzymały kary więzienia od półtora roku do pięciu lat i sześciu miesięcy. To sygnał, że ochrona danych w Chinach nie dotyczy wyłącznie wielkich platform internetowych. Obejmuje także firmy techniczne pracujące na zapleczu sektora publicznego.
Kolej dużych prędkości i cena za czyjąś trasę
Druga sprawa pokazuje, jak cenne mogą być informacje o przemieszczaniu się. Pracownik stacji kolejowej wykorzystywał służbowy dostęp do systemu biletowego, aby sprawdzać cudze przejazdy koleją dużych prędkości. Chodziło m.in. o godzinę podróży, numer pociągu, stację początkową i końcową, miejsce oraz numer dokumentu tożsamości.
Takie rekordy sprzedawano za 10–60 juanów. Gdy główny oskarżony nie był na zmianie, korzystał z pomocy współpracowników, którzy wyszukiwali informacje za niższą opłatą. Według sądu część danych trafiała do osób zainteresowanych płatnym sprawdzaniem tras aktorów i innych osób publicznych. Do września 2021 roku nielegalny dochód głównego sprawcy wyniósł około 190 tys. juanów.
Ten przypadek dobrze tłumaczy, dlaczego dane osobowe w Chinach są dziś przedmiotem intensywnej ochrony prawnej. Informacja o przejeździe nie jest niewinną ciekawostką. Ujawnia rytm życia, kontakty, zwyczaje i plany człowieka. W niektórych sytuacjach może też stworzyć realne zagrożenie dla bezpieczeństwa.
Edukacja też stała się polem nadużyć
Trzecia sprawa dotyczyła informacji o wykształceniu. Oskarżeni mieli wykorzystywać fałszywe zdjęcia dokumentów i techniczne obejścia procesu weryfikacji, aby uzyskiwać dostęp do oficjalnych informacji o statusie edukacyjnym, a następnie sprzedawać je klientom. Według sądu nielegalne dochody poszczególnych osób wynosiły od kilku tysięcy do około 300 tys. juanów.
Na pierwszy rzut oka takie informacje mogą wydawać się mniej wrażliwe niż dane medyczne. W praktyce wpływają jednak na reputację, rekrutację, karierę zawodową i zaufanie do systemu potwierdzania kwalifikacji. Jeśli można je kupić albo wyłudzić, cierpi nie tylko prywatność jednostki, ale także wiarygodność instytucji.
Dlatego Najwyższy Sąd Ludowy mówi nie tylko o karaniu sprawców. Chodzi także o przecinanie czarnego i szarego łańcucha obrotu danymi. Wyciek rzadko kończy się na pierwszej osobie, która zdobyła informacje. Dalej pojawiają się pośrednicy, grupy w komunikatorach, fałszywe serwisy, oszuści i klienci zamawiający konkretny „pakiet” na temat człowieka.
Szczepienia HPV i precyzyjne oszustwa
Najbardziej praktyczny wymiar problemu widać w sprawie dotyczącej szczepień HPV. Oskarżeni mieli kupić programy typu trojan na platformie związanej z internetową czarną strefą, włamać się do legalnego systemu rezerwacji szczepień i pozyskać ponad 290 tys. informacji o zamówieniach.
Następnie zbudowali fałszywą stronę i wysyłali wiadomości SMS do osób czekających na szczepienie. Podszywając się pod lekarzy lub obsługę, nakłaniali ofiary do kliknięcia linku i zapłaty pod pretekstem zmiany ceny, preferencyjnej rezerwacji albo ponownego złożenia zamówienia. Według sądu oszukano 51 osób na ponad 580 tys. juanów.
Ten przypadek pokazuje, dlaczego cyberprzemoc i przestępstwa przeciwko danym nie są osobnym światem „dla informatyków”. Rezerwacja medyczna, informacja o zdrowiu czy numer telefonu mogą stać się narzędziem precyzyjnego oszustwa. Przestępca nie musi już wysyłać przypadkowego SMS-a do miliona osób. Może uderzyć w tych, którzy naprawdę czekają na usługę i mają powód, by uwierzyć w wiadomość.
Prawo w Chinach wobec cyfrowej gospodarki
Wspólnym mianownikiem tych spraw jest skala. Chiny mają jedną z najbardziej rozwiniętych gospodarek cyfrowych na świecie: płatności mobilne, platformy usługowe, kolej dużych prędkości, rejestrację medyczną, edukację online, handel internetowy i komunikację społeczną. Im więcej usług przechodzi do sieci, tym większe znaczenie ma pytanie, kto może zobaczyć informacje, kto może je przetwarzać i co grozi za ich sprzedaż.
Prawo w Chinach odpowiada na ten problem nie tylko przez nowe przepisy, ale także przez pokazywanie konkretnych wyroków. Obywatele widzą, jakie działania są karane. Firmy dostają sygnał, że dostęp do systemu nie oznacza prawa do dowolnego wykorzystania informacji. Pracownicy instytucji publicznych wiedzą, że służbowy login nie może być prywatnym narzędziem zarobku.
W tym sensie opublikowane sprawy są także komunikatem do rynku. Cyfrowe Chiny nie mogą rozwijać się wyłącznie przez szybkość aplikacji, liczbę transakcji i wygodę użytkownika. Potrzebują zaufania. A zaufanie powstaje dopiero wtedy, gdy obywatel wie, że jego dane nie są towarem leżącym na zapleczu każdej platformy.
Nie tylko hakerzy, ale cały łańcuch
Najważniejsza lekcja z tych spraw jest prosta: wycieki danych rzadko są jednorazowym incydentem. Często tworzy się wokół nich łańcuch. Ktoś pozyskuje informacje, ktoś je porządkuje, ktoś buduje wyszukiwarkę, ktoś sprzedaje dostęp, ktoś zamawia konkretne rekordy, a ktoś inny wykorzystuje je do doxxingu, nękania, oszustwa albo szantażu.
Dlatego chińskie sądy podkreślają pełnołańcuchowe zwalczanie takich przestępstw. Sama kara dla osoby, która ujawniła czyjś adres, nie wystarczy. Trzeba uderzać także w źródło, pośredników, narzędzia techniczne i grupy, w których informacje są rozpowszechniane. Dopiero wtedy doxxing w Chinach można ograniczać u podstaw, a nie tylko usuwać jego skutki z sieci.
Dla polskiego czytelnika jest to ciekawa lekcja o współczesnym państwie chińskim. Chiny nie traktują internetu jako przestrzeni pozostawionej samej sobie. Sieć jest częścią życia społecznego, gospodarki i bezpieczeństwa publicznego. Dlatego cyberprzemoc, handel informacjami i oszustwa internetowe stają się sprawą sądów, regulacji i odpowiedzialności instytucji.
Ochrona danych jako element porządku społecznego
W zachodniej debacie o Chinach technologia często opisywana jest głównie przez pryzmat kontroli państwa. Ten temat pokazuje inną stronę tej samej rzeczywistości. Ogromna cyfryzacja usług publicznych i prywatnych tworzy także potrzebę ochrony obywatela przed przestępcami, wyciekami i nadużyciami ze strony ludzi mających dostęp do systemów.
Ochrona danych w Chinach staje się więc częścią szerszego porządku społecznego. Ma chronić zwykłego człowieka przed tym, żeby jego numer telefonu, trasa pociągu, rezerwacja medyczna, wykształcenie czy adres domowy nie stały się narzędziem ataku. W kraju, w którym codzienność jest silnie powiązana z aplikacjami i platformami, to nie jest temat poboczny. To jeden z warunków dalszego rozwoju cyfrowej gospodarki.
Najwyższy Sąd Ludowy nie zapowiada tu jednej spektakularnej kampanii. Pokazuje raczej kierunek: dane osobowe w Chinach mają być chronione na każdym etapie — od szpitala i kolei, przez systemy edukacyjne, po grupy internetowe i fałszywe strony wykorzystywane do oszustw.
Właśnie dlatego sprawa doxxingu jest czymś więcej niż kolejną historią o cyberprzemocy. To test, czy państwo, sądy, platformy i firmy potrafią zabezpieczyć cyfrową codzienność obywateli. W Chinach ten test coraz wyraźniej przenosi się z poziomu ostrzeżeń na poziom wyroków, grzywien, odpowiedzialności przedsiębiorstw i realnych kar więzienia.
Źródła:
- Najwyższy Sąd Ludowy ChRL: 人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例 — oficjalny komunikat z 8 maja 2026 roku oraz pięć typowych spraw dotyczących naruszeń danych osobowych i powiązanych przestępstw.
- Xinhua: 最高法发布人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例 — omówienie komunikatu Najwyższego Sądu Ludowego i znaczenia spraw dla ochrony danych osobowych.
- Guangming: 6亿条个人信息被“开盒”,主犯获刑7年 — materiał o sprawie doxxingu, bazach danych, cyberprzemocy i karze siedmiu lat więzienia dla głównego sprawcy.
- Jiemian: 严打“开盒”网暴,须斩断个人信息泄露利益链 — komentarz o konieczności odcinania łańcucha wycieków, sprzedaży i wykorzystywania danych osobowych.
