L’organizzazione austriaca per la tutela della privacy NOYB ha presentato le sue prime denunce GDPR contro aziende cinesi. Per chi non fosse a conoscenza di questa organizzazione, il cui acronimo è “none of your business” (non sono fatti tuoi), è guidata dall’attivista Max Schrems, noto per le sue battaglie contro Facebook. Le aziende coinvolte sono diverse, tra le quali spiccano certamente nomi come TikTok, Xiaomi, Shein, AliExpress, Temu e WeChat, accusate di condividere in modo illecito dati degli utenti europei con terze parti in Cina.
Le conseguenze di queste azioni potrebbero essere piuttosto gravi, considerando che NOYB chiede la sospensione dei trasferimenti di dati verso la Cina e sanzioni fino al 4% del fatturato globale delle aziende coinvolte.
Alla base di queste azioni c’è sicuramente il Regolamento Generale sulla Protezione dei Dati (GDPR), che regola la privacy delle informazioni utenti all’interno dei confini UE. In base a questa normativa, i trasferimenti di dati al di fuori dell’UE sono consentiti solo se il Paese di destinazione garantisce un livello adeguato di protezione dei dati.
Sulla base di questo, definendo la Cina uno “stato autoritario di sorveglianza,” NOYB sostiene che i trasferimenti di dati utente verso tale paese debbano essere vietati.
“Secondo le loro politiche sulla privacy, AliExpress, SHEIN, TikTok e Xiaomi trasferiscono dati verso la Cina,” ha dichiarato NOYB in un comunicato che annuncia l’azione legale. Più nello specifico, Temu e WeChat menzionano trasferimenti dati verso paesi terzi e quindi secondo la struttura aziendale di Temu e WeChat, NOBY ritiene altamente probabile che questi passaggi includano trasferimento verso la Cina.
In passato, NOYB ha già presentato denunce contro grandi aziende tecnologiche americane, tra cui Apple e Meta, sempre per presunte violazioni del GDPR.
Aggiornamento: abbiamo ricevuto una dichiarazione ufficiale in merito da parte di Xiaomi che respinge le accuse di non conformità e si dice comunque disponibile a collaborare per chiarire ogni dubbio in merito.
“Siamo a conoscenza di un reclamo presentato da un’organizzazione no-profit a un’autorità nazionale per la protezione dei dati in Europa e stiamo esaminando le accuse in esso contenute. Il rispetto della privacy degli utenti è sempre stato uno dei valori fondamentali di Xiaomi, che comprende trasparenza, responsabilità, controllo da parte dell’utente, sicurezza e conformità legale. La nostra informativa sulla privacy è sviluppata per rispettare le normative applicabili, come il GDPR. Conformandoci alle leggi e ai regolamenti locali vigenti nei mercati in cui Xiaomi opera, i dati degli utenti vengono archiviati e trattati in conformità con le normative locali. Qualora un’autorità nazionale per la protezione dei dati dovesse contattare Xiaomi in futuro in relazione a questo reclamo, collaboreremo pienamente con l’autorità per risolvere la questione.”
