Veľké čínske spoločnosti majú zase raz problém s európskym GDPR. Konkrétne má ísť o nezákonný prenos údajov európskych používateľov do Číny, o čom informoval portál Bleepingcomputer. Nezisková organizácia na ochranu súkromia, None of Your Business (NOYB), už podala šesť sťažností na významné čínske spoločnosti.
NOYB založil rakúsky aktivista v oblasti ochrany osobných údajov, Max Schrems. Špecializuje sa na právne kroky proti spoločnostiam, ktoré porušujú práva používateľov na súkromie. A to najmä v oblastiach prenosu údajov, online sledovania a dohľadu. Toto konkrétne podanie sa týka spoločností TikTok, AliExpress, SHEIN, Temu, WeChat a Xiaomi.
Čína nenakladá s dátami používateľov v súlade s GDPR
Sťažnosti boli podané orgánom na ochranu údajov v Grécku, Taliansku, Belgicku, Holandsku a v Rakúsku. Dokumenty zdôrazňujú, že Čína agresívne zhromažďuje údaje občanova a spracováva ich bez obmedzení, čo je v rozpore so zákonom Európskej únie o ochrane osobných údajov.
Prenosy týchto údajov mimo európskeho priestoru by mali byť podľa GDPR povolené len výnimočne. Zároveň je potrebné predložiť dôkaz, že údaje sú prísne chránené pred neoprávneným štátnym alebo iným prístupom. Toto však čínske spoločnosti očividne nedoložili.
„Vzhľadom na to, že Čína je autoritatívnym štátom dohľadu, je úplne jasné, že Čína neponúka rovnakú úroveň ochrany údajov ako Európska únia,“ uviedol jeden z právnikov organizácie NOYB, Kleanthi Sardeli.
Konkrétne má ísť o porušenie kapitol článku 44 (všeobecné zásady prenosu), 46 (chýbajúce záruky) a 46/1 (nevykonanie adekvátnych hodnotení vplyvu). Podanie sa týka týchto spoločností v týchto krajinách:
- TikTok v Grécku
- Xiaomi v Grécku
- SHEIN v Taliansku
- AliExpress v Belgicku
- WeChat v Holandsku
- Temu v Rakúsku
Hrozia vysoké pokuty
NOYB zároveň zdôrazňuje fakt, že spoločnosť Xiaomi už v minulosti verejne priznala, že čínske úrady môžu požadovať a získavať údaje používateľov prakticky neobmedzene. Organizácia žiada orgány na ochranu údajov, aby požadovali okamžité pozastavenie prenosov údajov do Číny a aby svoje postupy spracovania údajov zosúladili s požiadavkami GDPR.
Za nedodržania podmienok GDPR môžu byť uvedené spoločnosti vyzvané na zaplatenie správnych pokút. Ich výška sa odvíja od celosvetových ročných príjmov spoločností a môže dosiahnuť až 4 percentá z nich. O zanedbateľnú sumu rozhodne nejde. V prípade Xiaomi by to mohlo byť až 1,75 miliardy dolárov, v prípade Temu až 1,35 miliardy.
