Днес, ноиб е подал жалби по GDPR срещу AliExpress, TikTok и WeChat. И трите технологични компании не са изпълнили искания за достъп съгласно член 15 от GDPR. Това прави невъзможно за европейските потребители да упражнят основното си право на неприкосновеност на личния живот, да разберат как се обработват личните им данни - и дали компаниите действително спазват други разпоредби на GDPR, например по отношение на предаването на данни. Правото на ЕС обикновено позволява на потребителите да получат пълно копие на своите данни.
- Жалба срещу TikTok (EN)
- Жалба срещу TikTok (EL)
- Жалба срещу AliExpress (EN)
- Жалба срещу AliExpress (FR)
- Жалба срещу WeChat (EN)
- Жалба срещу WeChat (NL)
Китайските приложения са дори по-лоши от американските доставчици. Повечето големи технологични компании вече са внедрили някакъв инструмент за автоматизация, който им позволява масово да изпълняват искания за достъп по GDPR, обикновено чрез инструмента "изтеглете информацията си". Теоретично това би ги улеснило изключително много в спазването на законодателството на ЕС. В действителност обаче както TikTok, така и AliExpress не са си направили труда да предоставят на субектите на данни достъп до всички техни данни, както се изисква съгласно член 15 от GDPR. TikTok е предоставил само част от данните на жалбоподателя в неструктурирана форма, която е невъзможно да бъде разбрана. AliExpress е предоставил разбит файл, който е можел да бъде отворен само веднъж. WeChat, от друга страна, просто напълно игнорира искането на жалбоподателя.
Клеанти Сардели, адвокат по защита на данните в noyb: "Технологичните компании обичат да събират възможно най-много данни за вас - но категорично отказват да ви предоставят пълен достъп, както се изисква от законодателството на ЕС."
Не може да се провери законосъобразността на обработката. Тъй като TikTok и AliExpress предоставиха на жалбоподателите непълни данни, потребителите изпратиха поредица от последващи въпроси, за да дадат на тези компании още един шанс. Вместо да предоставят липсващите данни, и двете компании предпочетоха просто да повторят съдържанието на своята политика за поверителност без никаква индивидуална информация. Това направи невъзможно за жалбоподателите да проверят дали техните данни са били обработени в съответствие с ОРЗД.
Последващи действия във връзка с жалби за предаване на данни от Китай. Въпросните искания за достъп първоначално бяха подадени при подготовката на серия от noyb жалби от януари 2025 г. По това време, noyb предприе съдебни действия срещу TikTok, AliExpress, SHEIN, Temu, WeChat и Xiaomi за незаконно прехвърляне на данни към Китай. Съгласно законодателството на ЕС прехвърлянето на данни извън ЕС е разрешено само ако държавата на местоназначение не подкопава защитата на данните. Като се има предвид, че китайските закони не ограничават достъпа на властите до лични данни, компаниите не могат реално да защитят данните на потребителите от ЕС от правителствен достъп. По време на производството SHEIN, Temu и Xiaomi предоставиха на жалбоподателите допълнителна информация. Междувременно TikTok, AliExpress и WeChat продължиха да нарушават GDPR.
Клеанти Сардели, адвокат по защита на данните в noyb: "В ОРЗД ясно се посочва, че компаниите трябва да предоставят на своите потребители конкретна информация за данните, които обработват за тях. Това, че получават много искания, не означава, че могат да отказват информация"
Жалби, подадени в три държави от ЕС. noyb е подала три жалби до органите за защита на данните (ОЗД) в Белгия, Гърция и Нидерландия. Искаме от съответните ОЗД да издадат решение, с което да обявят, че TikTok, AliExpress и WeChat са нарушили членове 12 и 15 от ОРЗД. Освен това искаме да се разпореди на дружествата да изпълнят исканията за достъп на жалбоподателите. Не на последно място, предлагаме ОЗД да наложат административна глоба, за да се предотвратят подобни нарушения в бъдеще. Такава глоба може да достигне до 4 % от глобалните приходи, което например може да възлиза на 147 млн. евро (годишен приход от 3,68 млрд. евро) за AliExpress.
