TikTok, AliExpress, Shein, Temu, WeChat e Xiaomi accusate di trasferimenti illegali di dati personali in Cina
TikTok e altre cinque società tecnologiche cinesi sono accusate di violare la legge sulle privacy dell’UE per trasferimento illecito dei dati nell’autoritario stato della Repubblica Popolare Cinese.
Ben 6 denunce sono state infatti presentate da noyb, l’organizzazione non profit fondata dall’Avv. Max Schrems, la quale sul proprio sito spiega che i trasferimenti di dati personali al di fuori dell'Unione Europea sono consentiti solo se il paese di destinazione non compromette la protezione dei dati.
“Dato che la Cina è uno stato di sorveglianza autoritaria, è chiaro che essa non offre lo stesso livello di protezione dei dati dell’UE. Il trasferimento dei dati personali di cittadini europei è chiaramente illegale e deve essere risolto immediatamente”, ha dichiarato Kleanthi Sardeli, avvocato esperto di protezione dei dati di Noyb.
Oltre alla popolare app di condivisione video, noyb ha anche presentato reclami per violazione del GDPR in cinque paesi contro AliExpress, SHEIN, Temu, WeChat e Xiaomi per trasferimenti illegali di dati in Cina.
Come rimarca noyb, secondo le regole del GDPR i trasferimenti di dati al di fuori dell’Europa dovrebbero avvenire solo come eccezione, previa prova che i dati sono protetti da requisiti rigorosi.
Le aziende sono tenute a condurre una valutazione d'impatto per verificare che i dati dei cittadini europei siano al sicuro rispetto alle leggi nazionali del paese di destinazione che potrebbero richiedere alle autorità di accedere ai dati. Questo non è chiaramente il caso della Cina, le cui leggi sulla protezione dei dati sono note per non limitare in alcun modo l'accesso delle autorità.
Nei suoi rapporti sulla trasparenza, ad esempio, il produttore mobile Xiaomi conferma come le autorità cinesi possano ottenere un accesso praticamente illimitato alle informazioni sensibili degli utenti.
“Le aziende cinesi non hanno altra scelta che soddisfare le richieste governative per l’accesso ai dati”, ha dichiarato Kleanthi Sardeli, avvocato per la protezione dei dati di noyb. Ciò significa che i dati degli utenti europei sono a rischio fintanto che vengono inviati all’estero”.
Gli esperti hanno anche sottolineato che è quasi impossibile per gli europei (e per qualsiasi altro utente straniero) esercitare i propri diritti alla privacy dei dati ai sensi delle leggi cinesi. noyb ha riferito, infatti, come alcune richieste degli utenti europei di accedere ai loro dati ai sensi dell'articolo 15 del GDPR siano state ignorate dalle suddette società.
Quattro di queste società (AliExpress, SHEIN, TikTok e Xiaomi), tuttavia, affermano esplicitamente che inviano i dati personali degli europei alla Cina nelle loro politiche sulla privacy. Temu e WeChat menzionano solo vaghi trasferimenti a "paesi terzi".
Questo è il motivo per cui il 16 gennaio 2025 noyb ha presentato i reclami per violazione del capitolo V del GDPR. Gli esperti chiedono alle autorità di protezione dei dati di cinque nazioni dell'UE di ordinare immediatamente la sospensione dei trasferimenti di dati in Cina. Si tratta di Grecia (TikTok, Xiamoi), Italia (SHEIN), Belgio (AliExpress), Paesi Bassi (WeChat) e Austria (Temu).
L’organizzazione di Max Schremes chiosa sottolineando che questo è un ulteriore monito sul pericolo della raccolta dei dati, consigliando a tutti gli utenti di essere cauti quando condividono i propri dati personali con le app cinesi, così come con qualsiasi altro servizio online, e raccomandando come regola generale di ridurre al minimo la condivisione dei dati esaminando tutte le autorizzazioni delle proprie app e utilizzando delle VPN ogni volta che si usano app o si visitano siti web che trasferiscono dati personali in Cina.
