Il gruppo austriaco noyb presenta reclami sulla privacy dei dati contro i giganti tecnologici cinesi AliExpress, TikTok e WeChat

Secondo quanto riferito, il gruppo austriaco per la difesa della privacy noyb (None of Your Business) ha attaccato tre aziende tecnologiche cinesi con reclami sulla privacy dei dati per non aver rispettato le leggi UE sulla privacy dei dati, in particolare l'articolo 15 del GDPR. 

Noyb si è fatto un nome presentando denunce contro aziende americane come Apple, Alphabet e Meta, innescando numerose indagini e multe per miliardi di dollari.

L'argomentazione di Noyb alle autorità di regolamentazione

I reclami del gruppo di difesa sono stati presentati alle autorità per la protezione dei dati in Belgio, Grecia e Paesi Bassi. Il loro obiettivo principale è il presunto rifiuto delle aziende di concedere agli utenti il ​​pieno accesso ai loro dati personali, come richiesto dalla normativa UE.

Secondo noyb, il rifiuto è radicato nella testardaggine, che impedisce all'utente europeo medio di sapere come vengono trattati i suoi dati e se questi sono conformi alle del GDPR , in particolare per quanto riguarda i trasferimenti di dati verso la Cina.

La maggior parte delle aziende tecnologiche dispone di uno strumento che consente loro di soddisfare le richieste di download delle informazioni degli utenti. Tuttavia, alcune aziende cinesi hanno reso quasi impossibile l'accesso a tali informazioni, ha affermato noyb.

Se queste aziende cinesi avessero implementato uno strumento di automazione che consentisse loro di soddisfare le richieste di accesso al GDPR su larga scala, ad esempio tramite uno strumento "scarica le tue informazioni", ciò renderebbe ipoteticamente estremamente facile per loro conformarsi alla legislazione dell'UE.

Tuttavia, secondo Kleanthi Sardeli, avvocato specializzato in protezione dei dati presso noyb, TikTok, AliExpress e WeChat enja raccogliere quanti più dati possibile sui propri utenti, mantenendoli all'oscuro del loro utilizzo.

Noyb afferma che sia TikTok che AliExpress si sono rifiutati di fornire agli interessati l'accesso a tutti i loro dati, come previsto dall'articolo 15 del GDPR, e che TikTok ha fornito solo una parte dei dati del denunciante in un formato non strutturato che, a suo dire, era di difficile comprensione.

AliExpress ha scelto di fornire un file danneggiato che poteva essere aperto solo una volta, mentre WeChat ha semplicemente ignorato completamente la richiesta del denunciante.

Le azioni di TikTok e AliExpress hanno costretto gli utenti a inviare una serie di domande di follow-up, dando loro una seconda possibilità di rispondere.

Tuttavia, anziché fornire i dati mancanti, entrambe le società hanno ripetuto il contenuto della loro informativa sulla privacy senza alcuna informazione individuale, rendendo impossibile per i reclamanti verificare se i loro dati fossero stati trattati in conformità con il GDPR.

Nuove denunce seguono precedenti azioni contro altre aziende

Quest'anno Noyb è stata molto impegnata. Secondo quanto riportato, il gruppo di difesa dei consumatori avrebbe già presentato denunce contro TikTok, AliExpress, SHEIN, Temu e WeChat all'inizio di quest'anno, a gennaio, chiedendo la sospensione dei trasferimenti di dati verso la Cina e sanzioni che possono arrivare fino al 4% del fatturato globale delle aziende responsabili.

Secondo la legislazione dell'UE, i trasferimenti di dati al di fuori dell'UE sono consentiti solo se il Paese di destinazione non compromette la protezione dei dati. Poiché le leggi cinesi non limitano l'accesso ai dati personali da parte delle autorità, le aziende non possono proteggere i dati degli utenti dell'UE dall'accesso governativo.

SHEIN, Temu e Xiaomi avrebbero fornito ai querelanti ulteriori informazioni durante il procedimento, ma TikTok, AliExpress e WeChat hanno continuato a violare il GDPR.

Kleanthi Sardeli, avvocato specializzato in protezione dei dati presso noyb, ha dichiarato: "Il GDPR stabilisce chiaramente che le aziende devono fornire ai propri utenti informazioni specifiche sui dati che trattano. Il fatto che ricevano numerose richieste non significa che possano trattenere informazioni"

I nuovi reclami di noyb presentati alle autorità per la protezione dei dati (DPA) in Belgio, Grecia e Paesi Bassi chiedono alle rispettive DPA di emettere una decisione che dichiari che TikTok, AliExpress e WeChat hanno violato gli articoli 12 e 15 del GDPR.

Inoltre, il gruppo ha chiesto che alle aziende venga ordinato di soddisfare le richieste di accesso dei querelanti e suggerisce alle autorità di protezione dei dati di imporre una sanzione amministrativa per impedire violazioni simili in futuro.