Le groupe de défense de la vie privée à but non lucratif « None of Your Business » (noyb) a déposé six plaintes contre TikTok, AliExpress, SHEIN, Temu, WeChat et Xiaomi, pour transfert illégal des données d’utilisateurs européens vers la Chine et violation du règlement général sur la protection des données de l’Union européenne (RGPD).
Fondée par le militant autrichien pour la protection de la vie privée Max Schrems, NOYB mène des actions en justice contre les entreprises qui violent les droits à la vie privée des utilisateurs, en particulier dans des domaines tels que les transferts de données, le suivi en ligne et la surveillance.
noyb a déposé les plaintes auprès des autorités de protection des données (APD) en Grèce, en Italie, en Belgique, aux Pays-Bas et en Autriche au nom des utilisateurs des mêmes pays.
Dans les documents, l’organisation à but non lucratif souligne que la Chine collecte agressivement les données des citoyens et les traite sans restrictions, ce qui est contraire à la loi sur la protection des données de l’Union européenne.
Selon le RGPD, les transferts de données en dehors de l’espace européen ne devraient être autorisés qu’à titre exceptionnel, et la preuve que les données sont strictement protégées contre tout accès non autorisé de l’État (ou autre) doit être produite.
« Étant donné que la Chine est un État de surveillance autoritaire, il est parfaitement clair que la Chine n’offre pas le même niveau de protection des données que l’UE », a déclaré l’avocat de noyb en matière de protection des données, Kleanthi Sardeli.
Selon noyb, les entreprises chinoises enfreignent le chapitre V du RGPD, en particulier les articles 44 (principes généraux de transfert), 46 (absence de garanties) et 46 (1) (absence d’évaluations d’impact adéquates).
L’avocat a également déclaré que les entreprises devaient se conformer aux demandes d’accès aux données des autorités de l’État chinois sans justification ni limitation de l’offre sous certaines conditions.
noyb souligne que Xiaomi a déjà admis par le biais de rapports de transparence publique que les autorités chinoises pouvaient demander et obtenir des données personnelles » illimitées » sur les utilisateurs.
En plus de ce risque, noyb mentionne également que les utilisateurs européens voient leurs demandes d’accès aux données ignorées par lesdites sociétés, ce qui constitue une violation de l’article 15 du RGPD.
L’article donne aux personnes le droit de demander au responsable du traitement, les six entreprises chinoises en l’occurrence, de les informer des données personnelles qu’elles détiennent et des finalités de leur traitement.
Compte tenu de ce qui précède, noyb a maintenant déposé les plaintes GDPR suivantes dans cinq pays européens:
- Tik Tok en Grèce
- Xiaomi en Grèce
- ELLE est en Italie
- AliExpress en Belgique
- WeChat aux Pays-Bas
- Temu en Autriche
L’organisation demande aux autorités de protection des données d’exiger la suspension immédiate des transferts de données vers la Chine et d’aligner leurs pratiques de traitement des données sur les exigences du RGPD.
Pour les violations du RGPD que les autorités de protection des données peuvent constater lors de l’examen des preuves disponibles, lesdites entreprises pourraient être appelées à payer des amendes administratives pouvant atteindre jusqu’à 4% de leur chiffre d’affaires annuel mondial.
Pour Xiaomi et Temu, les amendes pourraient atteindre un maximum de 1,75 et 1,35 milliard de dollars respectivement.
Breachtrace a contacté les six entreprises chinoises pour un commentaire sur l’action de noyb, et nous mettrons à jour ce message si et quand nous recevrons une réponse.