O grupo austríaco de defesa da privacidade noyb (Não é da sua conta) teria criticado duramente três empresas de tecnologia chinesas por violações de privacidade de dados, alegando descumprimento das leis de privacidade de dados da UE, especificamente o Artigo 15 do GDPR.
Noyb ganhou notoriedade ao apresentar queixas contra empresas americanas como Apple, Alphabet e Meta, desencadeando diversas investigações e multas na ordem de bilhões de dólares.
Argumento de Noyb aos reguladores
As queixas do grupo de defesa foram apresentadas às autoridades de proteção de dados na Bélgica, Grécia e Holanda. O foco principal é a alegada recusa das empresas em conceder aos usuários acesso total aos seus dados pessoais, conforme exigido pela legislação da UE.
Segundo a noyb, a recusa tem origem na teimosia, que mantém o utilizador europeu médio alheio à forma como os seus dados são tratados e se estes cumprem do RGPD , particularmente no que diz respeito às transferências de dados para a China.
A maioria das empresas de tecnologia geralmente possui uma ferramenta que permite atender às solicitações de download de informações do usuário. No entanto, algumas empresas chinesas tornaram o acesso a essas informações praticamente impossível, segundo a noyb.
Se essas empresas chinesas tivessem implementado alguma ferramenta de automação que lhes permitisse atender às solicitações de acesso ao GDPR em larga escala, como por meio de uma ferramenta de "baixe suas informações", hipoteticamente isso tornaria extremamente fácil para elas cumprirem a legislação da UE.
No entanto, de acordo com Kleanthi Sardeli, advogada especializada em proteção de dados da noyb, TikTok, AliExpress e WeChat enjde coletar o máximo de dados possível sobre seus usuários, mantendo-os no escuro quanto ao uso que fazem dessas informações.
Noyb afirma que tanto o TikTok quanto o AliExpress se recusaram a dar aos titulares dos dados acesso a todos os seus dados, conforme exigido pelo Artigo 15 do GDPR, tendo o TikTok fornecido apenas parte dos dados do reclamante em um formato não estruturado que, segundo ele, era difícil de compreender.
O AliExpress optou por fornecer um arquivo corrompido que só podia ser aberto uma vez, enquanto o WeChat simplesmente ignorou a solicitação do reclamante.
As ações do TikTok e do AliExpress forçaram os usuários a enviar uma série de perguntas de acompanhamento, dando-lhes uma segunda chance de responder.
No entanto, em vez de fornecer os dados em falta, ambas as empresas repetiram o conteúdo da sua política de privacidade sem qualquer informação individual, impossibilitando aos reclamantes verificar se os seus dados tinham sido tratados em conformidade com o RGPD.
Novas queixas surgem na sequência de ações anteriores contra outras empresas
Noyb tem estado bastante ocupado este ano. O grupo de defesa dos direitos humanos já teria apresentado queixas contra o TikTok, AliExpress, SHEIN, Temu e WeChat no início deste ano, em janeiro, buscando a suspensão da transferência de dados para a China e exigindo multas que podem chegar a 4% da receita global das empresas infratoras.
De acordo com a legislação da UE, a transferência de dados para fora da UE só é permitida se o país de destino não comprometer a proteção de dados. Como as leis chinesas não restringem o acesso dos governos aos dados pessoais, as empresas não conseguem proteger os dados dos usuários da UE do acesso governamental.
Segundo relatos, a SHEIN, a Temu e a Xiaomi forneceram informações adicionais aos reclamantes durante o processo, mas o TikTok , o AliExpress e o WeChat continuaram a violar o RGPD (Regulamento Geral sobre a Proteção de Dados).
Kleanthi Sardeli, advogada especializada em proteção de dados da noyb, afirmou: “O RGPD deixa claro que as empresas devem fornecer aos seus usuários informações específicas sobre os dados que processam a seu respeito. O simples fato de receberem muitos pedidos não lhes dá o direito de reter informações.”
As novas denúncias apresentadas às autoridades de proteção de dados (APD) na Bélgica, Grécia e Holanda solicitam que as respectivas APD emitam uma decisão declarando que o TikTok, o AliExpress e o WeChat violaram os artigos 12 e 15 do RGPD.
Além disso, o grupo solicitou que as empresas sejam obrigadas a atender aos pedidos de acesso dos reclamantes e sugeriu que as autoridades de proteção de dados imponham uma multa administrativa para evitar violações semelhantes no futuro.
