L’ONG de protection de la vie privée en ligne noyb a déposé des plaintes RGPD contre TikTok, AliExpress, SHEIN, Temu, WeChat et Xiaomi pour transfert illégal de données européennes vers la Chine.
Les défenseurs autrichiens de la vie privée, noyb (None of Your Business), ont déposé jeudi six plaintes en matière de protection des données dans cinq pays européens contre TikTok, AliExpress, SHEIN, Temu, WeChat et Xiaomi, affirmant que les géants chinois de la technologie envoient illégalement les données des Européens en Chine.
Noyb a demandé aux autorités de protection des données d’ordonner aux entreprises de suspendre les transferts de données vers la Chine et de leur imposer des amendes.
En vertu du droit de l’UE, les données personnelles ne peuvent être transférées vers un pays tiers que si ce pays est considéré comme offrant des niveaux de protection adéquats ou si des accords spéciaux sont en place. Des pays comme le Canada, le Japon, Israël et la Corée du Sud ont obtenu des « décisions d’adéquation », ce qui signifie qu’ils répondent aux normes de l’UE. Dans d’autres cas, les entreprises peuvent s’engager à protéger les données conformément aux directives de l’UE.
Cependant, noyb affirme que le gouvernement autoritaire de la Chine et le manque de contrôle indépendant constituent un risque important pour les droits fondamentaux des utilisateurs européens. Selon le groupe, le cadre juridique chinois ne parvient pas à empêcher les autorités d’accéder aux données des citoyens, ce qui fait du transfert de données européennes vers la Chine un problème majeur en matière de confidentialité.
Noyb affirme qu’AliExpress, SHEIN, TikTok et Xiaomi ont admis avoir transmis des données à la Chine dans leur politique de confidentialité. Pendant ce temps, Temu et WeChat auraient mentionné des transferts vers des pays tiers, qui, selon Noyb, seraient la Chine.
Le défenseur de la vie privée avait précédemment demandé à ces sociétés l’accès aux informations en vertu du RGPD, mais affirme qu’aucune n’a accédé à cette demande.
Les six sociétés ont été contactées par L’Observatoire de l’Europe pour commentaires, mais seules Xiaomi et TikTok ont répondu. Un porte-parole de Xiaomi a déclaré que « le respect de la vie privée des utilisateurs a toujours été l’une des valeurs fondamentales de Xiaomi (…) Notre politique de confidentialité est élaborée pour se conformer aux réglementations applicables telles que le RGPD ». Le porte-parole de l’entreprise a déclaré à L’Observatoire de l’Europe que l’entreprise technologique était prête à coopérer pleinement avec les autorités pour résoudre le problème.
TikTok a déclaré qu’elle n’avait jamais partagé, et qu’on ne lui avait jamais demandé de partager, les données des utilisateurs européens avec le gouvernement chinois, et a souligné qu’elle ne se conformerait pas si une telle demande était faite. La société a assuré L’Observatoire de l’Europe de ses normes élevées en matière de sécurité des données, ajoutant que ces normes vont au-delà des exigences fixées par le RGPD.
Les plaintes sont désormais entre les mains des autorités de protection des données en Autriche, Belgique, Grèce, Italie et Pays-Bas. Si elles sont reconnues coupables de violation du RGPD, les entreprises pourraient se voir infliger des amendes pouvant aller jusqu’à 4 % de leur chiffre d’affaires mondial.
