オーストリアのプライバシー擁護団体noyb(あなたには関係ない)は、EUのデータプライバシー法、具体的にはGDPR第15条を遵守していないとして、データプライバシーに関する苦情を中国のテクノロジー企業3社に突きつけたと報じられている。.
Noyb は、Apple、Alphabet、Meta などの米国企業に対して苦情を申し立て、数々の調査と数十億ドルの罰金を引き起こして有名になった。.
規制当局に対するノイブ氏の主張
この擁護団体は、ベルギー、ギリシャ、オランダのデータ保護当局に苦情を申し立てました。彼らの主な焦点は、EU法で義務付けられているように、企業がユーザーに個人データへの完全なアクセスを許可していないという疑惑です。.
noyb によれば、この拒否の根底には頑固さがあり、特に中国へのデータ転送に関しては、平均的な欧州ユーザーは自分のデータがどのように処理され、 GDPR規定に準拠しているかどうかについて知らないままになっているという。
ほとんどのテクノロジー企業は、ユーザー情報のダウンロード要求に対応できるツールを備えているのが一般的です。しかし、一部の中国企業は、情報へのアクセスをほぼ不可能にしているとnoybは述べています。.
もしこれらの中国企業が、「あなたの情報をダウンロードする」ツールなどを通じて、GDPRのアクセス要求を大規模に満たすことを可能にする何らかの自動化ツールを実装していたら、理論的にはEU法への準拠が極めて容易になっていただろう。.
しかし、noybのデータ保護弁護士であるKleanthi Sardeli氏によると、TikTok、AliExpress、WeChatはいずれも、ユーザーに関するデータをできるだけ多く収集しながら、その使用についてユーザーに知らせないようにして enjという。.
ノイブ氏は、 TikTokとAliExpressの両社が、GDPR第15条で義務付けられているデータ主体への全データへのアクセスを拒否しており、TikTokは苦情申立人のデータの一部のみを、理解しにくいと主張する非構造化形式で提供していると述べている。
AliExpressは一度しか開けない壊れたファイルを提供することを選択しましたが、WeChatは苦情申立人の要求を完全に無視しました。.
TikTokとAliExpressの措置により、ユーザーは一連の追加の質問を送信することを余儀なくされ、回答する2度目のチャンスが与えられた。.
しかし、両社は不足しているデータを提供する代わりに、個人情報を一切記載せずにプライバシーポリシーの内容を繰り返したため、苦情申立人は自分のデータがGDPRに従って処理されたかどうかを確認することができなかった。.
新たな苦情は、他の企業に対する以前の措置に続くものである
Noybは今年、多忙を極めている。報道によると、この擁護団体は求めるとともに、違反企業の全世界売上高の最大4%に相当する罰金を科すことを求めている。
EU法によれば、EU域外へのデータ移転は、移転先国がデータ保護を損なわない場合にのみ許可されます。中国の法律では当局による個人データへのアクセスが制限されていないため、企業がEUユーザーのデータを政府によるアクセスから保護することは不可能です。.
SHEIN、Temu、Xiaomiは訴訟手続き中に原告側に追加情報を提供したと伝えられているが、 TikTok 、AliExpress、WeChatはGDPRに違反し続けた。
noybのデータ保護弁護士、クリアンティ・サルデリ氏は次のように述べています。「GDPRは、企業がユーザーに関して処理しているデータについて、具体的な情報をユーザーに提供しなければならないことを明確にしています。多くのリクエストを受けているからといって、情報を隠蔽できるわけではありません。」
ベルギー、ギリシャ、オランダのデータ保護当局(DPA)に提出された新たなnoyb苦情は、各DPAに対し、TikTok、AliExpress、WeChatがGDPRの第12条および第15条に違反したと宣言する決定を下すよう求めている。.
さらに、同団体は、企業に対し、苦情申立人のアクセス要求に応じるよう命じるよう求め、将来同様の違反を防ぐためにDPAに行政罰金を課すことを提案している。.
