Η μη κερδοσκοπική ομάδα υπεράσπισης του απορρήτου με την ονομασία “None of Your Business” (noyb) υπέβαλε έξι καταγγελίες κατά έξι μεγάλων εταιρειών της Κίνας, για παράνομη μεταφορά δεδομένων ευρωπαίων χρηστών στην Κίνα
Συγκεκριμένα, η NOYB υπέβαλε έξι καταγγελίες κατά των TikTok, AliExpress, SHEIN, Temu, WeChat και της Xiaomi, για παράνομη μεταφορά δεδομένων ευρωπαίων χρηστών στην Κίνα και παραβίαση του γενικού κανονισμού προστασίας δεδομένων της Ευρωπαϊκής Ένωσης (GDPR).
Η NOYB Ιδρύθηκε από τον αυστριακό ακτιβιστή απορρήτου Max Schrems, και εργάζεται μέσω νομικών ενεργειών εναντίον εταιρειών που παραβιάζουν τα δικαιώματα απορρήτου των χρηστών, ιδιαίτερα σε τομείς όπως οι μεταφορές δεδομένων, η διαδικτυακή παρακολούθηση και η επιτήρηση.
Η NOYB υπέβαλε τις καταγγελίες στις αρχές προστασίας δεδομένων (DPA) στην Ελλάδα, την Ιταλία, το Βέλγιο, τις Κάτω Χώρες και την Αυστρία για λογαριασμό χρηστών στις ίδιες χώρες.
Στα έγγραφα που έχουν κατατεθεί, ο μη κερδοσκοπικός οργανισμός υπογραμμίζει ότι η Κίνα συλλέγει παράνομα τα δεδομένα των πολιτών επιθετικά και τα επεξεργάζεται χωρίς περιορισμούς, κάτι που αντίκειται στη νομοθεσία περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης.
Σύμφωνα με το GDPR, οι μεταφορές δεδομένων εκτός του ευρωπαϊκού χώρου θα πρέπει να επιτρέπονται μόνο ως εξαιρέσεις και πρέπει να προσκομίζεται απόδειξη ότι τα δεδομένα προστατεύονται αυστηρά από μη εξουσιοδοτημένη κρατική (ή άλλη) πρόσβαση.
Σύμφωνα με τη NOYB, οι κινεζικές εταιρείες παραβιάζουν το κεφάλαιο V του GDPR, συγκεκριμένα τα άρθρα 44 (γενικές αρχές μεταφοράς), 46 (έλλειψη εγγυήσεων) και 46 (1) (μη διεξαγωγή επαρκών εκτιμήσεων επιπτώσεων).
Ο δικηγόρος της NOYB δήλωσε επίσης ότι οι εταιρείες πρέπει να συμμορφώνονται με τα αιτήματα πρόσβασης σε δεδομένα από τις κρατικές αρχές της Κίνας χωρίς αιτιολόγηση ή περιορισμό της προσφοράς υπό ορισμένες προϋποθέσεις.
Η NOYB υπογραμμίζει ότι η Xiaomi έχει παραδεχτεί προηγουμένως μέσω δημόσιων εκθέσεων διαφάνειας ότι οι αρχές στην Κίνα μπορούν να ζητήσουν και να αποκτήσουν “απεριόριστα” τα προσωπικά δεδομένα των χρηστών.
Εκτός από αυτόν τον κίνδυνο, η NOYB αναφέρει επίσης ότι οι Ευρωπαίοι χρήστες αγνοούν τα αιτήματά τους για πρόσβαση στα δεδομένα από τις εν λόγω εταιρείες, γεγονός που συνιστά παραβίαση του άρθρου 15 του GDPR.
Το άρθρο δίνει στους ανθρώπους το δικαίωμα να ζητήσουν από τον υπεύθυνο επεξεργασίας, τις έξι κινεζικές εταιρείες στην προκειμένη περίπτωση, να τους ενημερώσει ποια προσωπικά δεδομένα κατέχουν και τους σκοπούς της επεξεργασίας τους.
Δεδομένων των παραπάνω, η NOYB έχει πλέον υποβάλει τις ακόλουθες καταγγελίες GDPR σε πέντε ευρωπαϊκές χώρες:
- TikTok στην Ελλάδα
- Xiaomi στην Ελλάδα
- SHEIN στην Ιταλία
- AliExpress στο Βέλγιο
- WeChat στην Ολλανδία
- Temu στην Αυστρία
Ο οργανισμός ζητά από τις αρχές προστασίας δεδομένων να απαιτήσουν την άμεση αναστολή των μεταφορών δεδομένων στην Κίνα και να ευθυγραμμίσουν τις πρακτικές επεξεργασίας δεδομένων τους με τις απαιτήσεις του GDPR.
Για παραβιάσεις του GDPR που οι αρχές προστασίας δεδομένων ενδέχεται να διαπιστώσουν κατά την εξέταση των διαθέσιμων αποδεικτικών στοιχείων, οι εν λόγω εταιρείες θα μπορούσαν να κληθούν να πληρώσουν διοικητικά πρόστιμα που φτάνουν έως και το 4% των παγκόσμιων ετήσιων εσόδων τους.
Για την Xiaomi και την Temu, τα πρόστιμα θα μπορούσαν να φτάσουν το μέγιστο ποσό των 1,75 και 1,35 δισεκατομμυρίων δολαρίων αντίστοιχα.
Η BleepingComputer επικοινώνησε και με τις έξι κινεζικές εταιρείες για ένα σχόλιο σχετικά με τη δράση της NOYB και θα σας ενημερώσουμε αυτήν την ανάρτηση εάν και όταν λάβουν απάντηση.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed
