Dnes, noyb podala stížnost na společnosti TikTok, AliExpress, SHEIN, Temu, WeChat a Xiaomi kvůli nezákonnému předávání údajů do Číny. Zatímco čtyři z nich otevřeně přiznávají zasílání osobních údajů Evropanů do Číny, zbylé dvě tvrdí, že údaje předávají do nezveřejněných "třetích zemí". Vzhledem k tomu, že žádná z těchto společností na žádosti stěžovatelů o přístup adekvátně nereagovala, musíme předpokládat, že se to týká i Číny. Právní předpisy EU však hovoří jasně: předávání údajů mimo EU je povoleno pouze tehdy, pokud cílová země nenarušuje ochranu údajů. Vzhledem k tomu, že Čína je autoritářským státem dohledu, nemohou společnosti reálně chránit údaje uživatelů z EU před přístupem čínské vlády. Po problémech s přístupem americké vlády otevírá vzestup čínských aplikací novou frontu pro právo EU v oblasti ochrany údajů.
- Stížnost na TikTok v Řecku
- Stížnost na společnost Xiaomi v Řecku
- Stížnost na společnost SHEIN v Itálii
- Stížnost na AliExpress v Belgii
- Stížnost na WeChat v Nizozemsku
- Stížnost na Temu v Rakousku
Souvislosti: Předávání údajů mimo EU pouze výjimečně. Společnosti v zásadě nesmějí předávat údaje Evropanů mimo EU. Pokud tak z jakéhokoli důvodu přesto musí učinit, mohou se společnosti opřít o řadu výjimek ("odchylek"). Pokud však společnosti pouze z pohodlnosti přenášejí údaje mimo EU, musí splnit přísné požadavky na zajištění bezpečnosti osobních údajů. V případě zemí, jako je Čína, se společnosti obvykle spoléhají na "standardní smluvní doložky" (SCC). SCCs jsou smlouvou, ve které se čínský příjemce zavazuje dodržovat ochranu EU - a to i v Číně. Aby to bylo povoleno, musí společnosti provést posouzení dopadů, aby ověřily, že údaje Evropanů jsou v cílové zemi bezpečné a že SCC nejsou v rozporu s vnitrostátními zákony, které vyžadují přístup k údajům. Vzhledem k tomu, že Čína je autoritářským státem dohledu, neexistuje žádné rozhodnutí o přiměřenosti a žádná společnost takovou záruku nemůže poskytnout. Čínské zákony o ochraně údajů přístup úřadů nijak neomezují.
Kleanthi Sardeliová, právnička zabývající se ochranou údajů ve společnosti noyb: "Vzhledem k tomu, že Čína je autoritářským státem dohledu, je naprosto jasné, že Čína nenabízí stejnou úroveň ochrany údajů jako EU. Předávání osobních údajů Evropanů je jednoznačně protiprávní - a musí být okamžitě ukončeno."
Vysoké riziko přístupu úřadů k údajům. Zprávy o transparentnosti společnosti Xiaomi potvrzují toto riziko, že čínské úřady požadují a získávají (neomezený) přístup k osobním údajům v praxi. Podle těchto dokumentů orgány požadují přístup k osobním údajům ve velmi velkém rozsahu, zatímco ve stejném časovém rozmezí měly orgány EU/EHP pouze několik žádostí. Také společnost Xiaomi těmto žádostem čínských orgánů téměř vždy vyhoví (nebo musí vyhovět). Kromě toho je pro zahraniční uživatele téměř nemožné uplatnit svá práva podle čínského zákona o ochraně osobních údajů. Země nemá specializovaný a nezávislý orgán pro ochranu údajů ani jiný soud, který by mohl vznášet otázky týkající se vládního dohledu, a rozsah a uplatňování zákonů jsou nejasné.
Žádost uživatelů o přístup není zodpovězena. O to důležitější je zjistit, jak čínské technologické společnosti nakládají s osobními údaji Evropanů. Stěžovatelé proto podali výše uvedeným společnostem žádosti o přístup podle článku 15 GDPR, aby zjistili, zda byly jejich údaje odeslány do Číny nebo jiných zemí mimo EU. Bohužel žádná ze společností zákonem požadované informace o předávání údajů neposkytla. Přesto víme, že podle svých zásad ochrany osobních údajů společnosti AliExpress, SHEIN, TikTok a Xiaomi předávají údaje do Číny. Temu a WeChat se zmiňují o předávání údajů do třetích zemí. Podle firemní struktury společností Temu a WeChat sem s největší pravděpodobností patří i Čína.
Kleanthi Sardeli, právník pro ochranu údajů ve společnosti noyb: "Čínské společnosti nemají jinou možnost než vyhovět vládním žádostem o přístup k údajům. To znamená, že údaje evropských uživatelů jsou ohroženy, pokud jsou odesílány do zahraničí. Příslušné orgány musí jednat rychle, aby ochránily základní práva dotčených osob."
Stížnosti podané v pěti zemích. noyb nyní podal 6 stížností na GDPR v 5 evropských zemích a žádá orgány pro ochranu údajů, aby okamžitě nařídily pozastavení předávání údajů do Číny podle čl. 58 odst. 2 písm. j), protože tato země neposkytuje v zásadě rovnocennou úroveň ochrany údajů podle článků 44 a 46 GDPR. noyb rovněž žádá společnosti, aby uvedly svá zpracování do souladu s nařízením GDPR. V neposlední řadě, noyb žádá orgány pro ochranu údajů o uložení správní pokuty, aby se v budoucnu zabránilo podobným porušením. Taková pokuta může dosáhnout až 4 % celosvětových příjmů, což může činit např. 147 milionů eur eUR (roční příjmy ve výši 3,68 mld. EUR) v případě společnosti AliExpress nebo 1,35 miliardy EUR (roční příjmy ve výši 33,84 miliardy eur) v případě Temu.
