Dzisiaj, noyb złożył skargi GDPR przeciwko AliExpress, TikTok i WeChat. Wszystkie trzy firmy technologiczne nie zastosowały się do wniosków o dostęp na mocy art. 15 PKBR. Uniemożliwia to europejskim użytkownikom korzystanie z ich podstawowego prawa do prywatności, aby dowiedzieć się, w jaki sposób przetwarzane są ich dane osobowe - i czy firmy faktycznie przestrzegają innych przepisów RODO, na przykład dotyczących przekazywania danych. Prawo UE zazwyczaj pozwala użytkownikom uzyskać pełną kopię ich danych.
- Skarga przeciwko TikTok (EN)
- Skarga przeciwko TikTok (EL)
- Skarga przeciwko AliExpress (EN)
- Skarga przeciwko AliExpress (FR)
- Skarga przeciwko WeChat (EN)
- Skarga na WeChat (NL)
Chińskie aplikacje są jeszcze gorsze niż amerykańskie. Większość dużych firm technologicznych wdrożyła już jakieś narzędzie automatyzacji, które pozwala im masowo realizować żądania dostępu do RODO, zwykle za pomocą narzędzia "pobierz swoje informacje". Teoretycznie niezwykle ułatwiłoby im to przestrzeganie prawa UE. W rzeczywistości jednak zarówno TikTok, jak i AliExpress nie zadały sobie trudu, aby zapewnić osobom, których dane dotyczą, dostęp do wszystkich ich danych, zgodnie z wymogami art. 15 RODO. TikTok dostarczył jedynie część danych skarżącego w nieustrukturyzowanej formie, która była niemożliwa do zrozumienia. AliExpress dostarczył uszkodzony plik, który można było otworzyć tylko raz. WeChat natomiast całkowicie zignorował prośbę skarżącego.
Kleanthi Sardeli, prawnik zajmujący się ochroną danych w noyb: "Firmy technologiczne uwielbiają gromadzić jak najwięcej danych na Twój temat - ale stanowczo odmawiają udzielenia Ci pełnego dostępu, zgodnie z wymogami prawa UE"
Brak możliwości weryfikacji legalności przetwarzania. Ponieważ TikTok i AliExpress dostarczyły skarżącym niekompletne dane, użytkownicy wysłali serię pytań uzupełniających, aby dać tym firmom kolejną szansę. Zamiast dostarczyć brakujące dane, obie firmy zdecydowały się po prostu powtórzyć treść swojej polityki prywatności bez żadnych indywidualnych informacji. Uniemożliwiło to skarżącym sprawdzenie, czy ich dane były przetwarzane zgodnie z RODO.
Działania podjęte w następstwie chińskich skarg dotyczących przekazywania danych. Wnioski o dostęp, o których mowa, zostały pierwotnie złożone w ramach przygotowań do serii noyb od stycznia 2025 r. W tym czasie, noyb podjął kroki prawne przeciwko TikTok, AliExpress, SHEIN, Temu, WeChat i Xiaomi za niezgodne z prawem przekazywanie danych do Chin. Zgodnie z prawem UE przekazywanie danych poza UE jest dozwolone tylko wtedy, gdy kraj docelowy nie narusza ochrony danych. Biorąc pod uwagę, że chińskie przepisy nie ograniczają dostępu władz do danych osobowych, firmy nie mogą realistycznie chronić danych użytkowników z UE przed dostępem władz. W trakcie postępowania SHEIN, Temu i Xiaomi dostarczyły skarżącym dodatkowych informacji. Tymczasem TikTok, AliExpress i WeChat nadal naruszały RODO.
Kleanthi Sardeli, prawnik zajmujący się ochroną danych w noyb: "RODO wyraźnie stanowi, że firmy muszą przekazywać swoim użytkownikom konkretne informacje na temat danych, które przetwarzają na ich temat. To, że otrzymują wiele próśb, nie oznacza, że mogą zatajać informacje"
Skargi złożone w trzech krajach UE. noyb złożył zatem trzy skargi do organów ochrony danych (OOD) w Belgii, Grecji i Holandii. Żądamy, aby odpowiednie organy ochrony danych wydały decyzję stwierdzającą, że TikTok, AliExpress i WeChat naruszyły art. 12 i 15 RODO. Ponadto wnosimy o nakazanie firmom spełnienia wniosków skarżących o dostęp. Na koniec sugerujemy, aby organy ochrony danych nałożyły grzywnę administracyjną, aby zapobiec podobnym naruszeniom w przyszłości. Taka grzywna może wynieść do 4% globalnego przychodu, co może wynieść np. 147 milionów euro (roczny przychód w wysokości 3,68 mld euro) w przypadku AliExpress.
