据报道,奥地利隐私倡导组织 noyb(与你无关)抨击了三家中国科技公司,投诉它们违反欧盟数据隐私法,特别是 GDPR 第 15 条。.
Noyb 通过对苹果、Alphabet 和 Meta 等美国公司提起诉讼而声名鹊起,引发了多项调查和数十亿美元的罚款。.
诺伊布向监管机构提出的论点
该维权组织已向比利时、希腊和荷兰的数据保护机构提出投诉。他们的主要投诉点在于,这些公司涉嫌拒绝按照欧盟法律的要求,向用户提供对其个人数据的完全访问权限。.
据 noyb 称,这种拒绝源于顽固,导致普通欧洲用户对其数据的处理方式以及是否符合GDPR规定一无所知,尤其是在涉及向中国传输数据的情况下。
据noyb称,大多数科技公司通常都有工具可以满足用户下载信息的请求。然而,一些中国公司却让用户几乎无法获取这些信息。.
如果这些中国公司实施了一些自动化工具,使他们能够大规模地满足 GDPR 访问请求,例如通过“下载您的信息”工具,那么理论上,这将使他们能够非常轻松地遵守欧盟法律。.
然而,据 noyb 的数据保护律师 Kleanthi Sardeli 称,TikTok、AliExpress 和微信都 enj收集尽可能多的用户数据,同时却对用户的使用情况毫不知情。.
Noyb 表示, TikTok 和 AliExpress 都拒绝按照 GDPR 第 15 条的规定向数据主体提供其所有数据,TikTok 只以非结构化的形式提供了投诉人的部分数据,据称这种形式难以理解。
AliExpress 选择提供一个只能打开一次的损坏文件,而微信则完全无视了投诉者的请求。.
TikTok 和 AliExpress 的举措迫使用户发送一系列后续问题,给了他们第二次回应的机会。.
然而,这两家公司并没有提供缺失的数据,而是重复了其隐私政策的内容,其中没有任何个人信息,这使得投诉者无法核实他们的数据是否已按照 GDPR 进行处理。.
继此前针对其他公司的诉讼之后,又出现了新的投诉。
今年,Noyb 可谓动作频频。据报道,该倡导组织提起诉讼,要求它们暂停向中国传输数据,并呼吁对违规公司处以最高可达其全球收入4%的罚款。
根据欧盟法律,只有在目的地国家不损害数据保护的情况下,才允许将数据传输到欧盟以外的国家。由于中国法律并未限制当局获取个人数据,因此企业无法保护欧盟用户的数据免受政府访问。.
据报道,SHEIN、Temu 和小米在诉讼过程中向投诉人提供了补充信息,但TikTok 、AliExpress 和微信继续违反 GDPR。
noyb 的数据保护律师克莱安蒂·萨尔德利表示:“GDPR 明确规定,公司必须向用户提供关于其正在处理的用户数据的具体信息。仅仅因为收到大量请求,并不意味着他们可以拒绝提供信息。”
noyb 向比利时、希腊和荷兰的数据保护机构 (DPA) 提交的最新投诉要求相关 DPA 作出决定,宣布 TikTok、AliExpress 和微信违反了 GDPR 第 12 条和第 15 条。.
此外,该组织还要求责令相关公司满足投诉人的查阅请求,并建议数据保护机构处以行政罚款,以防止将来发生类似违规行为。.
