Organizacija za zaštitu privatnosti podataka, noyb, podnijela je u četvrtak, tužbe protiv šest kineskih tehno divova – TikToka, AliExpressa, SHEIN-a, Temu-a, WeChat-a i Xiaomija zbog nezakonitih prijenosa osobnih podataka korisnika u Kinu, objavili je organizacija na svojim stranicama.
Kako pojašnjavaju, četiri od tih kompanija – AliExpress, SHEIN, TikTok i Xiaomi priznaju da šalju osobne podatke Europljana u Kinu, dok preostale dvije -Temu i WeChat tvrde da podatke prenose u nedovoljno specificirane “treće zemlje”. S obzirom na to da nijedna od tih kompanija nije adekvatno odgovorila na zahtjeve za pristup podacima, noyb pretpostavlja da to uključuje Kinu.
Zakonodavstvo Europske unije jasno nalaže da se prijenosi podataka izvan EU dopuštaju samo ako zemlja odredišta ne ugrožava zaštitu podataka. Budući da je Kina autoritarna država pod nadzorom, tvrde iz noyb-a, kompanije ne mogu realno zaštititi podatke europskih korisnika od pristupa kineskih vlasti.
„Zakonodavstvo EU-a jasno je: Kina ne nudi jednaku razinu zaštite podataka kao EU. Prijenos osobnih podataka Europljana u Kinu je očito protuzakonit i mora odmah biti zaustavljen“, izjavila je Kleanthi Sardeli, pravna stručnjakinja za zaštitu podataka u noyb-u.
U načelu, tvrtke ne smiju prenositi podatke Europljana izvan EU, osim u iznimnim situacijama. Kada je prijenos podataka neophodan, tvrtke mogu koristiti određene iznimke („derogacije“), no u slučaju zemalja poput Kine, tvrtke obično koriste „Standardne ugovorne klauzule“ (SCC), koje predviđaju da primatelj podataka u Kini poštuje europsku zaštitu podataka.
No, kako tvrde iz noyb-a, zbog nedostatka odgovarajuće procjene utjecaja na zaštitu podataka, kineske vlasti mogu zahtijevati pristup podacima, a kineski zakoni ne ograničavaju pristup podacima od strane vlasti na bilo koji način.
“Xiaomi je, prema izvještajima o transparentnosti, priznao visoki rizik od pristupa kineskih vlasti osobnim podacima, koji se traže u velikim količinama. Također, Xiaomi gotovo uvijek udovoljava tim zahtjevima, dok su zahtjevi od strane vlasti EU rijetki i manji. Kineski zakoni također ne omogućuju stranim korisnicima da učinkovito ostvaruju svoja prava na zaštitu podataka”, tvrdi noyb na svojim stranicma.
Noyb je podnio šest tužbi prema GDPR-u u pet europskih zemalja, tražeći od tijela za zaštitu podataka da odmah obustave prijenos podataka u Kinu. Također, noyb traži od tih tvrtki da usklade svoje poslovanje s GDPR-om. Na kraju, noyb traži od tijela za zaštitu podataka da izreknu administrativne kazne kako bi spriječili buduće povrede, koje mogu doseći i do 4 posto globalnog prihoda, što može značiti i 147 milijuna eura za velike kompanije.
Inače, noyb (none of your business) je, nevladina organizacija financirana donacijama sa sjedištem u Beču u Austriji koja radi na provođenju zakona o zaštiti podataka, posebice GDPR-a i Direktive o e-privatnosti. Trenutačno tim od više od 20 pravnih i IT stručnjaka iz cijele Europe radi na tome da privatni sektor poštuje temeljno pravo na privatnost. Više od 5000 članova podržava njihov rad, stoji na njihovim stranicama. Na čelu noyba je Max Schrems poznati odvjetnik i aktivist koji je lani gostovao u Zagrebu, gdje je ponovno upozorio na prava privatnosti koja imaju europski građani.
