Австрийская группа noyb подала жалобы на нарушение конфиденциальности данных против китайских технологических гигантов AliExpress, TikTok и WeChat

Как сообщается, австрийская правозащитная группа noyb (Не ваше дело) обрушилась с жалобами на три китайские технологические компании за несоблюдение законов ЕС о защите персональных данных, в частности, статьи 15 GDPR. 

Нойб прославился тем, что подавал жалобы на американские компании, такие как Apple, Alphabet и Meta, что инициировало несколько расследований и миллиардные штрафы.

Аргументы Нойба регулирующим органам

Жалобы правозащитной группы были поданы в органы по защите данных в Бельгии, Греции и Нидерландах. Основное внимание в них уделяется предполагаемому отказу компаний предоставить пользователям полный доступ к их персональным данным, как того требует законодательство ЕС.

По данным noyb, отказ обусловлен упрямством, из-за которого среднестатистический европейский пользователь не знает, как обрабатываются его данные и соответствуют ли они GDPR , особенно в отношении передачи данных в Китай.

Как правило, большинство технологических компаний имеют инструмент, позволяющий им выполнять запросы на загрузку информации о пользователях. Однако, по данным noyb, некоторые китайские компании сделали доступ к этой информации практически невозможным.

Если бы эти китайские компании внедрили какой-либо инструмент автоматизации, позволяющий им обрабатывать запросы на доступ к информации в соответствии с GDPR в массовом масштабе, например, с помощью инструмента «скачать вашу информацию», это гипотетически значительно упростило бы им соблюдение законодательства ЕС.

Однако, по словам Клеанти Сардели, юриста по защите данных из компании noyb, TikTok, AliExpress и WeChat с enjсобирают как можно больше данных о своих пользователях, скрывая при этом информацию об их использовании.

Нойб утверждает, что TikTok и AliExpress отказались предоставить субъектам данных доступ ко всем их данным, как того требует статья 15 GDPR, при этом TikTok предоставил заявителю лишь часть данных в неструктурированном виде, который, по его словам, трудно понять.

AliExpress предоставил поврежденный файл, который можно было открыть только один раз, а WeChat полностью проигнорировал просьбу заявителя.

Действия TikTok и AliExpress вынудили пользователей отправить серию дополнительных вопросов, дав им второй шанс ответить.

Однако вместо того, чтобы предоставить недостающие данные, обе компании повторили содержание своей политики конфиденциальности без какой-либо информации об отдельных лицах, что сделало невозможным для заявителей проверить, были ли их данные обработаны в соответствии с GDPR.

Новые жалобы появились после ранее принятых мер в отношении других компаний

В этом году у организации Noyb было много работы. Сообщается, что в январе этого года эта правозащитная группа уже подала жалобы на TikTok, AliExpress, SHEIN, Temu и WeChat, требуя приостановить передачу данных в Китай и наложить штрафы, которые могут достигать 4% от глобальной выручки компаний-нарушителей.

Согласно законодательству ЕС, передача данных за пределы ЕС разрешена только в том случае, если страна назначения не подрывает защиту данных. Поскольку китайское законодательство не ограничивает доступ властей к персональным данным, компании не могут защитить данные пользователей из ЕС от доступа со стороны государства.

По имеющимся данным, компании SHEIN, Temu и Xiaomi предоставили заявителям дополнительную информацию в ходе разбирательства, однако TikTok, AliExpress и WeChat продолжали нарушать GDPR.

Клеанти Сардели, юрист по защите данных в компании noyb, заявила: «GDPR четко указывает на то, что компании должны предоставлять своим пользователям конкретную информацию о данных, которые они обрабатывают. Тот факт, что они получают много запросов, не означает, что они могут скрывать информацию»

В новых жалобах, поданных в органы по защите данных (DPA) Бельгии, Греции и Нидерландов, содержится просьба к соответствующим DPA вынести решение о том, что TikTok, AliExpress и WeChat нарушили статьи 12 и 15 GDPR.

Кроме того, группа потребовала обязать компании удовлетворить запросы заявителей о предоставлении доступа к информации и предложила органам по защите данных наложить административный штраф для предотвращения подобных нарушений в будущем.