Σήμερα, η noyb υπέβαλε καταγγελίες βάσει του GDPR κατά των AliExpress, TikTok και WeChat. Και οι τρεις εταιρείες τεχνολογίας δεν έχουν συμμορφωθεί με τα αιτήματα πρόσβασης βάσει του Άρθρου 15 του GDPR. Αυτό καθιστά αδύνατο για τους Ευρωπαίους χρήστες να ασκήσουν το θεμελιώδες δικαίωμά τους στην ιδιωτικότητα, να μάθουν πώς υποβάλλονται σε επεξεργασία τα προσωπικά τους δεδομένα - και αν οι εταιρείες συμμορφώνονται πράγματι με άλλες διατάξεις του GDPR, για παράδειγμα σχετικά με τις μεταφορές δεδομένων. Η νομοθεσία της ΕΕ συνήθως επιτρέπει στους χρήστες να λαμβάνουν ένα πλήρες αντίγραφο των δεδομένων τους.
- Καταγγελία κατά του TikTok (EN)
- Καταγγελία κατά του TikTok (EL)
- Καταγγελία κατά του AliExpress (EN)
- Καταγγελία κατά του AliExpress (FR)
- Καταγγελία κατά του WeChat (EN)
- Καταγγελία κατά του WeChat (NL)
Οι κινεζικές εφαρμογές είναι ακόμη χειρότερες από τους αμερικανικούς παρόχους. Οι περισσότερες μεγάλες εταιρείες τεχνολογίας έχουν πλέον εφαρμόσει κάποιο είδος εργαλείου αυτοματισμού που τους επιτρέπει να εκπληρώνουν αιτήματα πρόσβασης GDPR σε μαζική κλίμακα, συνήθως μέσω ενός εργαλείου «λήψης των πληροφοριών σας». Θεωρητικά, αυτό θα διευκόλυνε εξαιρετικά τη συμμόρφωση με τη νομοθεσία της ΕΕ. Στην πραγματικότητα, ωστόσο, τόσο το TikTok όσο και το AliExpress δεν έχουν μπει στον κόπο να δώσουν στα υποκείμενα των δεδομένων πρόσβαση σε όλα τα δεδομένα τους, όπως απαιτείται από το Άρθρο 15 του GDPR. Το TikTok παρείχε μόνο ένα μέρος των δεδομένων του καταγγέλλοντος σε μη δομημένη μορφή που ήταν αδύνατο να κατανοηθεί. Το AliExpress παρείχε ένα κατεστραμμένο αρχείο που μπορούσε να ανοιχτεί μόνο μία φορά. Το WeChat, από την άλλη πλευρά, απλώς αγνόησε εντελώς το αίτημα του καταγγέλλοντος.
Κλεάνθη Σαρδέλη, δικηγόρος προστασίας δεδομένων στην noyb : «Οι εταιρείες τεχνολογίας λατρεύουν να συλλέγουν όσο το δυνατόν περισσότερα δεδομένα για εσάς - αλλά αρνούνται σθεναρά να σας δώσουν πλήρη πρόσβαση όπως απαιτείται από τη νομοθεσία της ΕΕ».
Δεν ήταν δυνατή η επαλήθευση της νομιμότητας της επεξεργασίας. Δεδομένου ότι οι TikTok και AliExpress παρείχαν στους καταγγέλλοντες ελλιπή δεδομένα, οι χρήστες έστειλαν μια σειρά από συμπληρωματικές ερωτήσεις για να δώσουν σε αυτές τις εταιρείες μια ακόμη ευκαιρία. Αντί να παρέχουν τα δεδομένα που έλειπαν, και οι δύο εταιρείες επέλεξαν να επαναλάβουν απλώς το περιεχόμενο της πολιτικής απορρήτου τους χωρίς καμία προσωπική πληροφορία. Αυτό κατέστησε αδύνατο για τους καταγγέλλοντες να ελέγξουν εάν τα δεδομένα τους έχουν υποβληθεί σε επεξεργασία σύμφωνα με τον ΓΚΠΔ.
Παρακολούθηση των καταγγελιών για μεταφορά δεδομένων από την Κίνα. Τα εν λόγω αιτήματα πρόσβασης υποβλήθηκαν αρχικά στο πλαίσιο της προετοιμασίας μιας σειράς καταγγελιών κατά της noyb από τον Ιανουάριο του 2025. Εκείνη την εποχή, η noyb είχε κινηθεί νομικά κατά των TikTok, AliExpress, SHEIN, Temu, WeChat και Xiaomi για παράνομες μεταφορές δεδομένων στην Κίνα. Σύμφωνα με τη νομοθεσία της ΕΕ, οι μεταφορές δεδομένων εκτός ΕΕ επιτρέπονται μόνο εάν η χώρα προορισμού δεν υπονομεύει την προστασία των δεδομένων. Δεδομένου ότι η κινεζική νομοθεσία δεν περιορίζει την πρόσβαση σε προσωπικά δεδομένα από τις αρχές, οι εταιρείες δεν μπορούν ρεαλιστικά να προστατεύσουν τα δεδομένα των χρηστών της ΕΕ από την κυβερνητική πρόσβαση. Κατά τη διάρκεια της διαδικασίας, η SHEIN, η Temu και η Xiaomi παρείχαν στους καταγγέλλοντες πρόσθετες πληροφορίες. Εν τω μεταξύ, η TikTok, η AliExpress και η WeChat συνέχισαν να παραβιάζουν τον ΓΚΠΔ.
Κλεάνθη Σαρδέλη, δικηγόρος προστασίας δεδομένων στην noyb : «Ο ΓΚΠΔ καθιστά σαφές ότι οι εταιρείες πρέπει να παρέχουν στους χρήστες τους συγκεκριμένες πληροφορίες σχετικά με τα δεδομένα που επεξεργάζονται. Το γεγονός ότι λαμβάνουν πολλά αιτήματα δεν σημαίνει ότι μπορούν να αποκρύψουν πληροφορίες».
Καταγγελίες υποβλήθηκαν σε τρεις χώρες της ΕΕ. Η noyb υπέβαλε, ως εκ τούτου, τρεις καταγγελίες στις αρχές προστασίας δεδομένων (DPA) στο Βέλγιο, την Ελλάδα και την Ολλανδία. Ζητάμε από τις αντίστοιχες DPA να εκδώσουν απόφαση που να δηλώνει ότι οι TikTok, AliExpress και WeChat έχουν παραβιάσει τα άρθρα 12 και 15 του ΓΚΠΔ. Επιπλέον, ζητούμε να διαταχθούν οι εταιρείες να ικανοποιήσουν τα αιτήματα πρόσβασης των καταγγελλόντων. Τέλος, αλλά εξίσου σημαντικό, προτείνουμε στις DPA να επιβάλουν διοικητικό πρόστιμο για την αποτροπή παρόμοιων παραβιάσεων στο μέλλον. Ένα τέτοιο πρόστιμο μπορεί να φτάσει έως και το 4% των συνολικών εσόδων, τα οποία μπορούν π.χ. να ανέλθουν σε 147 εκατομμύρια ευρώ (ετήσια έσοδα 3,68 δισεκατομμύρια ευρώ) για την AliExpress.
