Vandaag, noyb gDPR-klachten ingediend tegen AliExpress, TikTok en WeChat. Alle drie de techbedrijven hebben geen gehoor gegeven aan verzoeken om toegang op grond van artikel 15 GDPR. Dit maakt het onmogelijk voor Europese gebruikers om hun fundamentele recht op privacy uit te oefenen, om te weten te komen hoe hun persoonlijke gegevens worden verwerkt - en of de bedrijven daadwerkelijk voldoen aan andere GDPR-bepalingen, bijvoorbeeld met betrekking tot gegevensoverdracht. De EU-wetgeving staat gebruikers meestal toe om een volledige kopie van hun gegevens te krijgen.
- Klacht tegen TikTok (EN)
- Klacht tegen TikTok (EL)
- Klacht tegen AliExpress (EN)
- Klacht tegen AliExpress (FR)
- Klacht tegen WeChat (EN)
- Klacht tegen WeChat (NL)
Chinese apps zijn nog erger dan Amerikaanse providers. De meeste grote techbedrijven hebben inmiddels een soort automatiseringstool geïmplementeerd waarmee ze massaal kunnen voldoen aan GDPR-toegangsverzoeken, meestal via een "download uw gegevens"-tool. Theoretisch zou dit het voor hen extreem makkelijk maken om aan de EU-wetgeving te voldoen. In werkelijkheid hebben zowel TikTok als AliExpress echter niet de moeite genomen om de betrokkenen toegang te geven tot al hun gegevens, zoals vereist onder artikel 15 GDPR. TikTok verstrekte slechts een deel van de gegevens van de klager in een ongestructureerde vorm die onmogelijk te begrijpen was. AliExpress verstrekte een gebroken bestand dat slechts één keer kon worden geopend. WeChat, aan de andere kant, negeerde het verzoek van de klager volledig.
Kleanthi Sardeli, advocaat gegevensbescherming bij noyb: "Techbedrijven houden ervan om zoveel mogelijk gegevens over je te verzamelen - maar weigeren heftig om je volledige toegang te geven zoals vereist door de EU-wetgeving."
Niet in staat om rechtmatigheid van verwerking te controleren. Omdat TikTok en AliExpress de klagers onvolledige gegevens gaven, stuurden de gebruikers een reeks vervolgvragen om deze bedrijven nog een kans te geven. In plaats van de ontbrekende gegevens te verstrekken, kozen beide bedrijven ervoor om alleen de inhoud van hun privacybeleid te herhalen zonder enige individuele informatie. Hierdoor konden de klagers niet controleren of hun gegevens in overeenstemming met de GDPR werden verwerkt.
Follow-up van Chinese klachten over gegevensoverdracht. De toegangsverzoeken in kwestie werden oorspronkelijk ingediend ter voorbereiding van een reeks van noyb klachten van januari 2025. Op dat moment, noyb gerechtelijke stappen ondernomen tegen TikTok, AliExpress, SHEIN, Temu, WeChat en Xiaomi wegens onrechtmatige gegevensoverdracht naar China. Volgens de EU-wetgeving zijn gegevensoverdrachten buiten de EU alleen toegestaan als het land van bestemming de bescherming van gegevens niet ondermijnt. Aangezien de Chinese wetgeving de toegang tot persoonlijke gegevens door de autoriteiten niet beperkt, is het voor bedrijven niet realistisch om de gegevens van EU-gebruikers af te schermen van toegang door de overheid. Tijdens de procedure hebben SHEIN, Temu en Xiaomi de klagers aanvullende informatie verstrekt. Ondertussen bleven TikTok, AliExpress en WeChat de GDPR schenden.
Kleanthi Sardeli, advocaat gegevensbescherming bij noyb: "De GDPR maakt duidelijk dat bedrijven hun gebruikers specifieke informatie moeten geven over de gegevens die ze over hen verwerken. Het is niet omdat ze veel verzoeken krijgen dat ze informatie mogen achterhouden."
Klachten ingediend in drie EU-landen. noyb heeft daarom drie klachten ingediend bij de gegevensbeschermingsautoriteiten in België, Griekenland en Nederland. We verzoeken de respectieve gegevensbeschermingsautoriteiten een beslissing te nemen waarin wordt verklaard dat TikTok, AliExpress en WeChat artikel 12 en 15 GDPR hebben geschonden. Daarnaast verzoeken we de bedrijven te gelasten aan de toegangsverzoeken van de klagers te voldoen. Tot slot stellen we voor dat de gegevensbeschermingsautoriteiten een administratieve boete opleggen om soortgelijke schendingen in de toekomst te voorkomen. Een dergelijke boete kan oplopen tot 4% van de wereldwijde omzet, wat bijvoorbeeld kan oplopen tot 147 miljoen euro (jaarlijkse omzet van €3,68 miljard) voor AliExpress.
