O grupo ativista de privacidade sem fins lucrativos "Nada de Seu Interesse" (noyb) apresentou seis reclamações contra TikTok, AliExpress, SHEIN, Temu, WeChat e Xiaomi por transferirem ilegalmente dados de usuários europeus para a China e infringirem a Regulação Geral de Proteção de Dados (GDPR) da União Europeia.
Fundado pelo ativista austríaco de privacidade Max Schrems, o noyb atua por meio de ações legais contra empresas que violam os direitos de privacidade dos usuários, especialmente em áreas como transferências de dados, rastreamento online e vigilância.
O noyb apresentou as reclamações nas autoridades de proteção de dados (DPAs) na Grécia, Itália, Bélgica, Países Baixos e Áustria em nome dos usuários desses mesmos países.
Nos documentos, a organização sem fins lucrativos destaca que a China coleta dados dos cidadãos agressivamente e os processa sem restrições, o que é contrário à lei de proteção de dados da União Europeia.
De acordo com o GDPR, transferências de dados para fora do espaço europeu só devem ser permitidas como exceções, e deve ser apresentada prova de que os dados estão estritamente protegidos contra acesso não autorizado do Estado (ou de outros).
"Dado que a China é um estado autoritário de vigilância, é cristalino que a China não oferece o mesmo nível de proteção de dados que a UE", afirmou a advogada de proteção de dados do noyb, Kleanthi Sardeli.
Segundo o noyb, as empresas chinesas estão violando o Capítulo V do GDPR, especificamente os Artigos 44 (princípios gerais de transferência), 46 (falta de salvaguardas) e 46 (1) (falha em conduzir avaliações de impacto adequadas).
A advogada também declarou que as empresas têm de atender a pedidos de acesso a dados do estado chinês sem justificação ou limitando o fornecimento sob certas condições.
O noyb sublinha que a Xiaomi já admitiu, por meio de relatórios de transparência públicos, que as autoridades na China podem solicitar e obter acesso "ilimitado" aos dados pessoais dos usuários.
Além desse risco, o noyb também menciona que os usuários europeus têm seus pedidos de acesso a dados ignorados pelas referidas empresas, o que constitui uma violação do Artigo 15 do GDPR.
O artigo dá às pessoas o direito de pedir ao controlador, as seis empresas chinesas neste caso, que lhes informem quais dados pessoais possuem e os propósitos do seu processamento.
Diante do exposto, o noyb agora apresentou as seguintes reclamações do GDPR em cinco países europeus:
- TikTok na Grécia
- Xiaomi na Grécia
- SHEIN na Itália
- AliExpress na Bélgica
- WeChat nos Países Baixos
- Temu na Áustria
A organização solicita que as autoridades de proteção de dados exijam a suspensão imediata das transferências de dados para a China e que alinhem suas práticas de processamento de dados com os requisitos do GDPR.
Por violações do GDPR que as autoridades de proteção de dados possam encontrar durante sua análise das evidências disponíveis, as referidas empresas poderiam ser condenadas a pagar multas administrativas de até 4% de seu faturamento anual global.
Para Xiaomi e Temu, as multas poderiam atingir um máximo de $1,75 bilhões e $1,35 bilhões, respectivamente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...