Noyb یک شکایت GDPR علیه TikTok و پنج غول فناوری چینی ارائه می کند

مرکز اروپایی حقوق دیجیتال Noyb، مستقر در اتریش، علیه شش شرکت چینی به دلیل نقض مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) شکایت کرده است.

شرکت های متهم شامل AliExpress، Shein، Temu، TikTok، WeChat و Xiaomi هستند.

این سازمان غیرانتفاعی مدعی است که این شرکت ها به طور غیرقانونی اطلاعات شخصی اروپایی ها را به خارج از اتحادیه اروپا به ویژه به چین ارسال می کنند.

انتقال اطلاعات غیرقانونی به چین

در حالی که AliExpress، Shein، TikTok و Xiaomi به صراحت از انتقال داده به چین در سیاست های حفظ حریم خصوصی خود یاد می کنند، Temu و WeChat فقط از «کشورهای ثالث» نامشخص نام می برند.

نویب گفت، طبق ساختار شرکتی Temu و WeChat، این احتمالاً شامل چین نیز خواهد شد.

برای پیروی از GDPR، شرکت هایی که در اتحادیه اروپا فعالیت می کنند مجاز به انتقال داده های اروپایی ها به خارج از اتحادیه اروپا نیستند، مگر اینکه از «استثناء» استفاده کنند.

علاوه بر این، حتی زم، که انتقال داده ها در خارج از اتحادیه اروپا مجاز است، شرکت های تحت پوشش GDPR باید ا،امات سخت گیری را برای اطمینان از امنیت داده های شخصی رعایت کنند.

نویب در یک بی،ه عمومی توضیح داد که فرآیند معمولی تکیه بر بندهای قراردادی استاندارد است، قراردادی که در آن گیرنده چینی متعهد می شود از اقدامات حفاظتی ارائه شده توسط اتحادیه اروپا پیروی کند.

این امر پس از بررسی تأثیر جامع تأیید می کند که داده های اروپایی ها در کشور مقصد امن هستند و SCC ها با قو،ن ملی که دسترسی به داده ها را ا،امی می کند، در تضاد نیستند.

کلیانتی ساردلی، وکیل حفاظت از داده ها در Noyb، گفت: «با توجه به اینکه چین یک کشور نظارتی اقتدارگرا است، کاملاً واضح است که چین سطح حفاظت از داده ها را مانند اتحادیه اروپا ارائه نمی دهد غیر قانونی - و باید فوراً پایان یابد.

گزارش های شفافیت شیائومی

علاوه بر این، Noyb گزارش های شفافیت خود شیائومی را تجزیه و تحلیل کرد که خطر «درخواست و دسترسی (نامحدود)» مقامات چینی به داده های شخصی مشتریان شیائومی را تأیید کرد:

• مقامات چینی درخواست دسترسی به اطلاعات شخصی مشتریان شیائومی را در مقیاس وسیع کرده اند، در حالی که مقامات اتحادیه اروپا تنها تعداد کمی درخواست داشته اند.
• شیائومی تقریباً همیشه از درخواست های این مقامات چینی پیروی می کند
• برای کاربران خارجی تقریبا غیرممکن است که از حقوق خود تحت قانون حفاظت از داده های چین استفاده کنند زیرا این کشور هیچ نهاد مشخصی ندارد که شهروندان بتوانند مسائل نظارت ،تی را مطرح کنند.

ارائه شکایات GDPR

نویب گفت که شاکیان اتحادیه اروپا بر اساس ماده 15 قانون حفاظت از داده های عمومی (GDPR) درخواست دسترسی به شش شرکت چینی داده اند تا بدانند آیا داده های آنها به چین یا سایر کشورهای خارج از اتحادیه اروپا ارسال شده است، اما هیچ یک از آنها به اندازه کافی پاسخ نداده اند. .

بنابراین، نویب تصمیم گرفت شش شکایت در مورد GDPR در پنج کشور اروپایی ارائه کند و از مقامات حفاظت از داده اتحادیه اروپا خواست تا فورا دستور تعلیق انتقال داده ها به چین را صادر کنند و آن شرکت ها را م،م به رعایت GDPR کنند.

در نهایت، این سازمان غیرانتفاعی از مقامات حفاظت از داده ها خواست تا 4 درصد از درآمد جه، را جریمه کنند.

این جریمه برای AliExpress 147 میلیون یورو (151 میلیون دلار) یا برای Temu 1.35 میلیارد یورو (1.39 میلیارد دلار) است.