Společnost Huawei v Česku údajně shromažďuje citlivá data o lidech, se kterými vede obchodní jednání. Informoval o tom Radiožurnál s tím, že mu to potvrdili dva bývalí manažeři tuzemské pobočky. Do interního systému měli zapisovat kromě obchodních informací i zjištění o počtu dětí nebo zájmech určitého úředníka nebo obchodníka. Data údajně sdílí s čínskou ambasádou a má k nim mít přístup i centrála firmy v Číně, která podle západních tajných služeb úzce spolupracuje s čínskou vládou. Technologický gigant to v minulosti několikrát odmítl.
Zaměstnanci Huawei v Česku údajně shromažďují citlivá data o lidech, uvedl Radiožurnál
Dva manažeři, kteří pro společnost několik let pracovali, reportérům Radiožurnálu nezávisle na sobě pod příslibem anonymity popsali, že museli do interního systému kromě obchodních informací vyplňovat i detaily ze soukromí. Týkaly se například toho, kolik má dotyčný zákazník dětí, jaké jsou jeho soukromé zájmy nebo jak je na tom finančně.
„Přístup k informacím, které jsou uloženy v tomto CRM systému, je řízen výhradně z headquarters (vedení, pozn.red.) v Číně a dá se velmi složitě dohledat a dokázat, k čemu a kdo k těmto citlivým datům přistupuje,“ popsal Radiožurnálu pod podmínkou zachování anonymity jeden z manažerů Huawei, který pro firmu na vysokém postu pracoval.
Kromě toho prý bylo zavedenou praxí, že získané informace probírali zaměstnanci Huawei na interních poradách s lidmi z čínské ambasády.
I další zdroj z Huawei, se kterým se Radiožurnálu podařilo mluvit, nezávisle na svém kolegovi potvrdil, že k informacím o obchodních kontaktech měla přístup čínská centrála. Popsal, že jeho úkolem bylo zjistit informace o státních úřednících, které pak firma pozvala na konferenci nebo cestu do Číny.
„Vždy byli vytipováni úředníci na úrovni ředitel oddělení nebo náměstek. Interně jsem byl poté úkolován tak, že mám do interního dokumentu doplnit osobní údaje o člověku nebo skupině, která by měla jet na referenční návštěvu. Tento dokument sloužil pro české vedení a čínskou centrálu,“ dodává zdroj, který pro Radiožurnál sepsal i písemné prohlášení.
O popsané praxi dlouhodobě vědí i české tajné služby, civilní i vojenská. „O této praxi víme. Z obchodního hlediska je to nestandardní, je otázkou, kde ty informace ve skutečnosti končí,“ poznamenal podle Radiožurnálu zdroj z jedné z tajných služeb.
„Případ Huawei má dvě roviny – jednou je obchodní lobby a druhou bezpečnostní riziko. Řada firem se snaží získávat informace o obchodních partnerech, a ty pak využívat v jednáních. V případě Huawei je ale hlavním problémem to, že tyto informace nemusí zůstat v České republice. U firmy, před kterou varuje BIS a několik celosvětově uznávaných bezpečnostních agentur, je rozhodně potřeba být na pozoru,“ uvedl ve vyjádření zaslaném webu ČT24 expert vzdělávacího projektu Digitální pevnost Miloslav Lujka.
Civilní tajná služba BIS potvrdila, že pro úředníky, ale i politiky pořádá bezpečnostní školení. „BIS proto varuje při bezpečnostních školeních, která pravidelně děláme, aby si lidé dávali pozor a uvědomili, že při setkání s kýmkoliv, kdo může být zpravodajským důstojníkem, může být cokoliv, co řeknou, zaznamenáno a předáno cizí moci,“ naznačil Radiožurnálu mluvčí BIS Ladislav Šticha.
Huawei v písemném prohlášení jakoukoli nezákonnou praxi odmítla. „Veškerá činnost a jednání zaměstnanců podléhají evropským a českým pravidlům GDPR, které doplňuje interní směrnice vylučující jakékoliv nepatřičné nakládání s osobními údaji. Pro společnost je ochrana soukromí prioritní, globálně i lokálně koná v souladu s platnými zákony na ochranu soukromí, včetně GDPR, a dbá na to, aby veškeré obchodní aktivity splňovaly příslušné požadavky,“ napsal e-mailem mediální zástupce společnosti Filip Matys.
Na osobním jednání potom zástupci firmy reportérovi Radiožurnálu předložili k nahlédnutí interní směrnici společnosti, píše Radiožurnál. Ta se ale netýká jen ochrany osobních údajů, naopak výslovně říká, že osobní údaje, které společnost sbírá, musí být aktualizované a přesné. Lidi, které společnost zajímají a jejichž údaje shromažďuje, potom v interním předpisu nazývá „datasubjekty“.