A TikTok és a Temu adataid Kínában landolnak? GDPR mindhiába?

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A NOYB, amely a felhasználók adatvédelmi jogainak védelmére szakosodott, hat panaszt nyújtott be a görög, olasz, belga, holland és osztrák adatvédelmi hatóságoknál. A panaszok olyan cégeket érintenek, mint a TikTok, AliExpress, SHEIN, Temu, WeChat és Xiaomi, amelyekről a szervezet azt állítja, hogy jogellenesen továbbítanak adatokat Kínába, megsértve a GDPR előírásait. Kína agresszíven gyűjti és kezeli az állampolgári adatokat anélkül, hogy korlátozások vonatkoznának rájuk, ami szöges ellentétben áll az európai adatvédelmi szabályokkal. A GDPR értelmében az Európai Unión kívüli adattovábbítások csak szigorú feltételek mellett engedélyezettek, és bizonyítékot kell szolgáltatni arra, hogy az adatok védelme garantált.

A jogsértések részletei

A NOYB szerint a kínai vállalatok megsértették a GDPR V. fejezetét, különösen a 44. (általános átvitelre vonatkozó elvek), a 46. (védelmi intézkedések hiánya) és a 46 (1) (hatásvizsgálat elmulasztása) cikkelyeket. Továbbá, a panasz szerint a kínai állami hatóságok indokolás nélkül, korlátlanul hozzáférhetnek a cégek által gyűjtött adatokhoz. Például a Xiaomi nyilvános jelentéseiben már elismerte, hogy a kínai hatóságok „korlátlanul” kérhetnek hozzáférést a felhasználói adatokhoz. A NOYB arra is rámutat, hogy a vállalatok figyelmen kívül hagyják az európai felhasználók adat-hozzáférési kérelmeit, ami sérti a GDPR 15. cikkét. Ez a cikkely biztosítja a felhasználók jogát arra, hogy tájékoztatást kérjenek arról, milyen adatokat tárolnak róluk, és azokat milyen célból kezelik.

Az érintett vállalatok és országok

A NOYB a következő panaszokat nyújtotta be:

Lehetséges következmények

A GDPR megsértése miatt az érintett vállalatok akár éves globális bevételük 4%-áig terjedő bírságot is kaphatnak. Ez a Xiaomi esetében akár 1,75 milliárd dollárra, a Temu esetében pedig 1,35 milliárd dollárra is rúghat. A NOYB követeli az adatvédelmi hatóságoktól, hogy azonnal függesszék fel az adatátvitelt Kínába, és kötelezzék a cégeket a GDPR-nak megfelelő adatkezelési gyakorlatok bevezetésére. Az érintett kínai vállalatok egyelőre nem reagáltak a panaszokra, de a fejlemények jelentős hatással lehetnek az európai adatvédelem és a nemzetközi adattovábbítások jövőjére.

(forrás)

Hozzászólások