Ma, noyb gDPR-panaszt nyújtott be az AliExpress, a TikTok és a WeChat ellen. Mindhárom technológiai vállalat nem tett eleget a GDPR 15. cikke szerinti hozzáférési kérelmeknek. Ez lehetetlenné teszi az európai felhasználók számára, hogy éljenek a magánélethez való alapvető jogukkal, hogy megtudják, hogyan dolgozzák fel személyes adataikat - és hogy a vállalatok valóban betartják-e a GDPR egyéb rendelkezéseit, például az adattovábbítással kapcsolatban. Az uniós jog általában lehetővé teszi a felhasználók számára, hogy teljes másolatot kapjanak adataikról.
- Panasz a TikTok ellen (EN)
- Panasz a TikTok ellen (EL)
- Panasz az AliExpress ellen (EN)
- AliExpress elleni panasz (FR)
- Panasz a WeChat ellen (EN)
- Panasz a WeChat ellen (NL)
A kínai alkalmazások még rosszabbak, mint az amerikai szolgáltatók. A legtöbb nagy technológiai vállalat mostanra bevezetett valamilyen automatizálási eszközt, amely lehetővé teszi számukra, hogy tömegesen teljesítsék a GDPR-hozzáférési kérelmeket, általában egy "töltse le az adatait" eszközön keresztül. Elméletileg ez rendkívül megkönnyítené számukra az uniós jogszabályoknak való megfelelést. A valóságban azonban mind a TikTok, mind az AliExpress nem vette a fáradságot, hogy az érintetteknek hozzáférést biztosítson az összes adatukhoz, ahogy azt a GDPR 15. cikke előírja. A TikTok a panaszos adatainak csak egy részét bocsátotta rendelkezésre strukturálatlan formában, ami érthetetlen volt. Az AliExpress egy törött fájlt bocsátott rendelkezésre, amelyet csak egyszer lehetett megnyitni. A WeChat viszont egyszerűen teljesen figyelmen kívül hagyta a panaszos kérését.
Kleanthi Sardeli, adatvédelmi ügyvéd a noyb: "A technológiai cégek szeretnek minél több adatot gyűjteni rólunk - de hevesen elutasítják, hogy az uniós jog által előírt teljes hozzáférést biztosítsanak."
Nem lehet ellenőrizni az adatkezelés jogszerűségét. Mivel a TikTok és az AliExpress hiányos adatokat szolgáltatott a panaszosoknak, a felhasználók egy sor nyomon követő kérdést küldtek, hogy adjanak még egy esélyt ezeknek a vállalatoknak. Ahelyett, hogy a hiányzó adatokat szolgáltatták volna, mindkét vállalat úgy döntött, hogy csak megismétli az adatvédelmi szabályzatuk tartalmát, minden egyéni információ nélkül. Ez lehetetlenné tette a panaszosok számára annak ellenőrzését, hogy adataik feldolgozása a GDPR-nak megfelelően történt-e.
A kínai adattovábbítási panaszok nyomon követése. A szóban forgó hozzáférési kérelmeket eredetileg egy olyan eljárás előkészítéseként nyújtották be, amely sorozat előkészítéseként noyb 2025 januárjától benyújtott panaszok. Abban az időben, noyb jogi lépéseket tett a TikTok, az AliExpress, a SHEIN, a Temu, a WeChat és a Xiaomi ellen Kínába történő jogellenes adattovábbítás miatt. Az uniós jog szerint az EU-n kívüli adattovábbítás csak akkor engedélyezett, ha a célország nem ássa alá az adatvédelmet. Mivel a kínai törvények nem korlátozzák a hatóságok személyes adatokhoz való hozzáférését, a vállalatok nem tudják reálisan megvédeni az uniós felhasználók adatait a kormányzati hozzáféréstől. Az eljárás során a SHEIN, a Temu és a Xiaomi további információkkal látta el a panaszosokat. Eközben a TikTok, az AliExpress és a WeChat továbbra is megsértette a GDPR-t.
Kleanthi Sardeli, adatvédelmi ügyvéd a noyb: "A GDPR egyértelművé teszi, hogy a vállalatoknak konkrét tájékoztatást kell adniuk a felhasználóiknak a róluk feldolgozott adatokról. Csak azért, mert sok megkeresést kapnak, nem jelenti azt, hogy visszatarthatják az információkat"
Három uniós országban benyújtott panaszok. noyb ezért három panaszt nyújtott be az adatvédelmi hatóságokhoz Belgiumban, Görögországban és Hollandiában. Kérjük, hogy az érintett adatvédelmi hatóságok hozzanak határozatot, amelyben megállapítják, hogy a TikTok, az AliExpress és a WeChat megsértette a GDPR 12. és 15. cikkét. Emellett kérjük, hogy kötelezzék a vállalatokat a panaszosok hozzáférési kérelmeinek teljesítésére. Végül, de nem utolsósorban javasoljuk, hogy az adatvédelmi hatóságok szabjanak ki közigazgatási bírságot a hasonló jogsértések jövőbeni megelőzése érdekében. Egy ilyen bírság elérheti a globális bevétel 4%-át, ami például 147 millió eurót jelenthet (3,68 milliárd EUR éves bevétel) az AliExpress esetében.
