Dnes, noyb podala stížnost na GDPR na společnosti AliExpress, TikTok a WeChat. Všechny tři technologické společnosti nevyhověly žádostem o přístup podle článku 15 GDPR. To evropským uživatelům znemožňuje uplatnit jejich základní právo na soukromí a zjistit, jak jsou jejich osobní údaje zpracovávány - a zda společnosti skutečně dodržují další ustanovení GDPR, například pokud jde o předávání údajů. Právo EU obvykle umožňuje uživatelům získat úplnou kopii svých údajů.

- Stížnost na TikTok (CZ)
- Stížnost na TikTok (EL)
- Stížnost na AliExpress (CZ)
- Stížnost na AliExpress (FR)
- Stížnost na WeChat (EN)
- Stížnost na WeChat (NL)
Čínské aplikace jsou ještě horší než američtí poskytovatelé. Většina velkých technologických společností již zavedla nějaký automatizační nástroj, který jim umožňuje hromadně plnit žádosti o přístup k GDPR, obvykle prostřednictvím nástroje "stáhněte si své informace". Teoreticky by jim to mělo velmi usnadnit dodržování právních předpisů EU. Ve skutečnosti se však TikTok i AliExpress neobtěžovaly poskytnout subjektům údajů přístup ke všem jejich údajům, jak vyžaduje článek 15 GDPR. TikTok poskytl pouze část údajů stěžovatele v nestrukturované podobě, které nebylo možné porozumět. Společnost AliExpress poskytla nefunkční soubor, který bylo možné otevřít pouze jednou. WeChat naproti tomu žádost stěžovatele prostě zcela ignoroval.
Kleanthi Sardeli, právnička zabývající se ochranou údajů ve společnosti noyb: "Technologické společnosti o vás rády shromažďují co nejvíce údajů - ale vehementně odmítají poskytnout vám plný přístup, jak to vyžadují právní předpisy EU."
Nelze ověřit zákonnost zpracování. Vzhledem k tomu, že TikTok a AliExpress poskytly stěžovatelům neúplné údaje, zaslali uživatelé řadu doplňujících otázek, aby těmto společnostem dali další šanci. Místo dodání chybějících údajů se obě společnosti rozhodly pouze zopakovat obsah svých zásad ochrany osobních údajů bez jakýchkoli individuálních informací. To stěžovatelům znemožnilo zkontrolovat, zda byly jejich údaje zpracovány v souladu s GDPR.
Následné kroky v souvislosti se stížnostmi na předávání údajů v Číně. Předmětné žádosti o přístup byly původně podány v rámci přípravy na série noyb stížností z ledna 2025. V té době, noyb podnikla právní kroky proti společnostem TikTok, AliExpress, SHEIN, Temu, WeChat a Xiaomi za nezákonné předávání údajů do Číny. Podle právních předpisů EU jsou přenosy údajů mimo EU povoleny pouze v případě, že cílová země nenarušuje ochranu údajů. Vzhledem k tomu, že čínské zákony neomezují přístup úřadů k osobním údajům, nemohou společnosti reálně ochránit údaje uživatelů z EU před přístupem úřadů. V průběhu řízení poskytly společnosti SHEIN, Temu a Xiaomi stěžovatelům další informace. Společnosti TikTok, AliExpress a WeChat mezitím pokračovaly v porušování GDPR.
Kleanthi Sardeliová, právnička zabývající se ochranou osobních údajů ve společnosti noyb: "GDPR jasně stanoví, že společnosti musí svým uživatelům poskytnout konkrétní informace o údajích, které o nich zpracovávají. To, že dostávají mnoho žádostí, neznamená, že mohou informace zadržovat."
Stížnosti podané ve třech zemích EU. noyb proto podala tři stížnosti u orgánů pro ochranu údajů v Belgii, Řecku a Nizozemsku. Žádáme, aby příslušné orgány pro ochranu údajů vydaly rozhodnutí, v němž prohlásí, že společnosti TikTok, AliExpress a WeChat porušily články 12 a 15 GDPR. Dále žádáme, aby bylo společnostem nařízeno splnit žádosti stěžovatelů o přístup k údajům. V neposlední řadě navrhujeme, aby orgány pro ochranu údajů uložily správní pokutu, aby se podobným porušením v budoucnu zabránilo. Taková pokuta může dosáhnout až 4 % celosvětových tržeb, což může činit např. 147 milionů EUR eUR (roční příjmy ve výši 3,68 mld. EUR) v případě společnosti AliExpress.