Ενώπιον της ΑΠΔΠΧ οι διαβιβάσεις δεδομένων από το Tik Tok και την Xiaomi στην Κίνα
Σύμφωνα με τις δύο καταγγελίες Ελληνίδας χρήστριας, που υποβλήθηκαν από την οργάνωση noyb, υπεύθυνες για την επεξεργασία είναι οι κινεζικές μητρικές
Δύο πολύ σημαντικές καταγγελίες για βαρύτατες παραβάσεις των απαιτήσεων νομιμότητας του Γενικού Κανονισμού Προστασίας Δεδομένων από εταιρείες κινεζικών συμφερόντων υποβλήθηκαν ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Οι καταγγελίες δημοσιοποιήθηκαν από την οργάνωση προστασίας ψηφιακών δικαιωμάτων noyb, η οποία και τις υπέβαλε για λογαριασμό του υποκειμένου των δεδομένων, που ήταν μια Ελληνίδα χρήστρια.
Αμφότερες οι καταγγελίες στρέφονται κατά εταιρειών κινεζικών συμφερόντων, με την πρώτη εξ αυτών να αφορά το Tik Tok και τη δεύτερη το smartwatch της Xiaomi, και θέτουν ζητήματα παρανόμων διαβιβάσεων δεδομένων των χρηστών στην Κίνα, καθώς και χωρίς περιορισμούς πρόσβασης των κινεζικών αρχών στα δεδομένα αυτά.
Παράλληλα, και στις δύο καταγγελίες αμφισβητείται η δηλωθείσα έδρα των εταιρειών στην Ευρωπαϊκή Ένωση, στην Ιρλανδία και την Ολλανδία αντίστοιχα, με την καταγγέλλουσα να ισχυρίζεται πως οι εγκαταστάσεις αυτές δεν είναι παρά “letterbox” διευθύνσεις, χωρίς να αντιστοιχούν σε δομές στις οποίες καθορίζονται σκοποί και μέσα επεξεργασίας και λαμβάνονται αποφάσεις. Υπό το σκεπτικό αυτό, οι καταγγελίες στρέφονται κατά των μητρικών εταιρειών των δύο καταγγελλομένων και απευθύνονται στην ελληνική εποπτική αρχή, ως αρμόδια αρχή για την προστασία των δικαιωμάτων της καταγγέλλουσας.
Στην πρώτη περίπτωση, η καταγγέλλουσα επιχείρησε να λάβει γνώση του κατά πόσον τα δεδομένα της που συλλέγονται μέσω του TikTok διαβιβάζονται στην Κίνα, αναζητώντας την παρεχόμενη από την εταιρεία ενημέρωση και ασκώντας στη συνέχεια αίτημα πρόσβασης. Η πληροφόρηση που αντλήθηκε από τις ενέργειες αυτές δεν κρίνεται επαρκής, με την καταγγελλόμενη να επιφυλάσσεται να ασκήσει αυτοτελή καταγγελία και για την παραβίαση των άρθρων 12 και 15 ΓΚΠΔ. Αντικείμενο της υποβληθείσας καταγγελίας είναι αποκλειστικά η νομιμότητα της διαβίβασης των δεδομένων της καταγγέλλουσας στην Κίνα, με βάση τις απαιτήσεις νομιμότητας του Κεφαλαίου V του ΓΚΠΔ.
Στη δεύτερη περίπτωση, η καταγγέλλουσα επιχείρησε να λάβει γνώση της τυχόν διαβίβασης των δεδομένων της, που συλλέγονται μέσω της εφαρμογής “Mi Fitness” που παρέχεται στο smartwatch της εταιρείας. Και στην περίπτωση αυτή, η πληροφόρηση που αντλήθηκε δεν ήταν επαρκής, ενώ επιπρόσθετα – και σύμφωνα με την καταγγελία – το αίτημα πρόσβασης που ασκήθηκε δεν απαντήθηκε ποτέ.
Οι δύο καταγγελίες αυτές εντάσσονται σε έναν ευρύτερο κύκλο παρεμβάσεων της noyb σχετικά με τον έλεγχο της νομιμότητας της τυχόν διαβίβασης δεδομένων ευρωπαίων χρηστών στην Κίνα. Εκτός από τις δύο υποθέσεις ελληνικού ενδιαφέροντος, καταγγελίες υποβλήθηκαν και στην Ιταλία κατά της SHEIN, το Βέλγιο κατά της AliExpress, την Ολλανδία κατά της WeChat και την Αυστρία κατά της Temu.
Η ενημέρωση της noyb, καθώς και το κείμενο των δύο καταγγελιών, είναι διαθέσιμη εδώ.