Come TikTok, AliExpress e WeChat ignorano i vostri diritti GDPR

• Denuncia contro TikTok (EN)
• Reclamo contro TikTok (EL)
• Reclamo contro AliExpress (EN)
• Reclamo contro AliExpress (FR)
• Reclamo contro WeChat (EN)
• Reclamo contro WeChat (NL)

Le app cinesi sono ancora peggiori dei provider statunitensi. La maggior parte delle grandi aziende tecnologiche ha ormai implementato una sorta di strumento di automazione che consente loro di soddisfare le richieste di accesso al GDPR su scala di massa, di solito tramite uno strumento "scarica le tue informazioni". In teoria, questo renderebbe estremamente facile per loro conformarsi alla legge dell'UE. In realtà, però, sia TikTok che AliExpress non si sono preoccupati di dare agli interessati l'accesso a tutti i loro dati, come richiesto dall'articolo 15 del GDPR. TikTok ha fornito solo una parte dei dati del denunciante in una forma non strutturata e impossibile da comprendere. AliExpress ha fornito un file spezzettato che poteva essere aperto solo una volta. WeChat, invece, ha ignorato completamente la richiesta del reclamante.

Kleanthi Sardeli, avvocato specializzato in protezione dei dati personali presso noyb: "Le aziende tecnologiche amano raccogliere quanti più dati possibili su di voi, ma si rifiutano con veemenza di darvi pieno accesso come richiesto dalla legge dell'UE"

Impossibile verificare la liceità del trattamento. Poiché TikTok e AliExpress hanno fornito ai denuncianti dati incompleti, gli utenti hanno inviato una serie di domande di follow-up per dare a queste aziende un'altra possibilità. Invece di fornire i dati mancanti, entrambe le società hanno scelto di limitarsi a ripetere il contenuto della loro informativa sulla privacy senza alcuna informazione individuale. Ciò ha reso impossibile per i reclamanti verificare se i loro dati sono stati trattati in linea con il GDPR.

Seguito ai reclami sul trasferimento di dati in Cina. Le richieste di accesso in questione sono state originariamente presentate in preparazione di una serie di noyb di reclami del gennaio 2025. All'epoca, noyb aveva intrapreso azioni legali contro TikTok, AliExpress, SHEIN, Temu, WeChat e Xiaomi per trasferimenti illegali di dati in Cina. Secondo la legge dell'UE, i trasferimenti di dati al di fuori dell'Unione sono consentiti solo se il Paese di destinazione non compromette la protezione dei dati. Dato che le leggi cinesi non limitano l'accesso ai dati personali da parte delle autorità, le aziende non possono realisticamente proteggere i dati degli utenti dell'UE dall'accesso governativo. Durante il procedimento, SHEIN, Temu e Xiaomi hanno fornito ai ricorrenti ulteriori informazioni. Nel frattempo, TikTok, AliExpress e WeChat hanno continuato a violare il GDPR.

Kleanthi Sardeli, avvocato specializzato in protezione dei dati personali di noyb: "Il GDPR chiarisce che le aziende devono fornire ai propri utenti informazioni specifiche sui dati che stanno trattando su di loro. Solo perché ricevono molte richieste non significa che possano negare le informazioni"

Denunce presentate in tre paesi dell'UE. noyb ha quindi presentato tre reclami alle autorità di protezione dei dati (DPA) di Belgio, Grecia e Paesi Bassi. Chiediamo che le rispettive DPA emettano una decisione che dichiari che TikTok, AliExpress e WeChat hanno violato gli articoli 12 e 15 del GDPR. Inoltre, chiediamo che venga ordinato alle società di soddisfare le richieste di accesso dei ricorrenti. Infine, ma non meno importante, suggeriamo che le autorità di protezione dei dati impongano una multa amministrativa per prevenire violazioni simili in futuro. Tale multa può raggiungere il 4% del fatturato globale, che può ad esempio ammontare a 147 milioni di euro (fatturato annuo di 3,68 miliardi di euro) per AliExpress.