El grupo de privacidad sin fines de lucro None of Your Business (noyb) ha presentado seis quejas contra TikTok, AliExpress, SHEIN, Temu, WeChat y Xiaomi por transferir ilegalmente datos de usuarios europeos a China y viola el Reglamento General de Protección de Datos de la Unión Europea (GDPR).
Fundada por el activista austríaco de privacidad Max Schrems, NOYB emprende acciones legales contra empresas que violan los derechos de privacidad de los usuarios, particularmente en áreas como transferencias de datos, líneas de seguimiento y monitoreo.
noyb ha presentado quejas ante las autoridades de protección de datos (APD) en Grecia, Italia, Bélgica, Países Bajos y Austria en nombre de usuarios de estos mismos países.
En estos documentos, la organización sin fines de lucro señala que China recopila datos de los ciudadanos de manera agresiva y los procesa sin restricciones, lo que va en contra de la ley de protección de datos de la Unión Europea.
Según el RGPD, las transferencias de datos fuera del espacio europeo sólo deben autorizarse excepcionalmente y se debe presentar una prueba de que los datos están estrictamente protegidos contra el acceso no autorizado por parte del Estado (o de cualquier otra persona).
“Dado que China es un estado de vigilancia autoritario, está claro que China no ofrece el mismo nivel de protección de datos que la UE”, dijo el abogado de protección de datos de Noyb: Cleanthi Sardeli.
Según Noyb, las empresas chinas violan el capítulo V del RGPD, en particular los artículos 44 (principios generales de transferencia), 46 (falta de garantías) y 46 (1) (no realizar análisis de impacto adecuados).
El abogado también dijo que las empresas deben cumplir con las solicitudes de acceso a datos de las autoridades estatales chinas sin justificación o limitación de suministro bajo ciertas condiciones.
noyb señala que Xiaomi ya ha admitido en informes públicos de transparencia que las autoridades chinas pueden solicitar y obtener “ilimitadamente” los datos personales de los usuarios.
Además de este riesgo, noyb también menciona que dichas empresas ignoran las solicitudes de acceso a datos de los usuarios europeos, lo que constituye una violación del artículo 15 del RGPD.
El artículo otorga a las personas el derecho de solicitar al controlador de datos, en este caso las seis empresas chinas, que les informe sobre los datos personales que poseen y los fines de su procesamiento.
En vista de lo anterior, noyb ha presentado las siguientes quejas GDPR en cinco países europeos:
La organización pide a las autoridades de protección de datos que exijan la suspensión inmediata de las transferencias de datos a China y que alineen sus prácticas de procesamiento de datos con los requisitos del RGPD.
En caso de violaciones del RGPD que las autoridades de protección de datos puedan encontrar al revisar la evidencia disponible, se podría pedir a dichas empresas que paguen multas administrativas de hasta el 4% de su facturación anual total.
Para Xiaomi y Temu, las multas podrían alcanzar un máximo de 1.750 millones de dólares y 1.350 millones de dólares, respectivamente.
BleepingComputer se ha puesto en contacto con las seis empresas chinas para comentar sobre la acción de noyb, y actualizaremos esta publicación cuando recibamos una respuesta.