La organización NOYB revela el alcance de la transferencia de datos de usuarios europeos a aplicaciones chinas.
La organización de derechos civiles None of Your Business (noyb) ha presentado seis quejas contra las empresas TikTok, AliExpress, SHEIN, Temu, WeChat y Xiaomi. Estas compañías están acusadas de transferir ilegalmente datos de usuarios europeos a China, lo que viola el Reglamento General de Protección de Datos de la UE (GDPR).
Noyb se especializa en presentar demandas legales contra empresas que infringen los derechos de los usuarios en áreas como la transferencia de datos, el rastreo en línea y la vigilancia. Las quejas se han presentado ante las autoridades de protección de datos de Grecia, Italia, Bélgica, Países Bajos y Austria en representación de usuarios de estos países.
La organización subraya que las autoridades chinas recopilan y procesan datos de ciudadanos sin las restricciones adecuadas, lo que contradice la legislación europea de protección de datos. Según el GDPR, la transferencia de datos fuera de la UE solo está permitida en casos excepcionales y siempre que se apliquen medidas de protección contra el acceso no autorizado.
Según noyb, las empresas chinas están violando el Capítulo V del GDPR, incluidas las disposiciones de los artículos 44, 46 y 46 (1), al no proporcionar garantías adecuadas ni realizar evaluaciones de impacto de la transferencia de datos. Además, las empresas están obligadas a cumplir con las solicitudes de las autoridades chinas para acceder a los datos sin justificación ni límites.
Xiaomi ya reconoció en informes públicos que las autoridades chinas pueden solicitar un "acceso ilimitado" a los datos de los usuarios. Noyb también destaca que los usuarios europeos enfrentan la ignorancia de sus solicitudes para acceder a los datos, lo que infringe el artículo 15 del GDPR. Esta disposición otorga a las personas el derecho a saber qué datos se recopilan sobre ellos y cómo se utilizan.
En este contexto, noyb ha presentado las siguientes quejas ante las autoridades de protección de datos de cinco países de la UE:
La organización insta a las autoridades a detener de inmediato la transferencia de datos a China y obligar a las empresas a cumplir con el GDPR. Si se confirman las violaciones, las empresas podrían enfrentarse a multas administrativas de hasta el 4% de su facturación anual global. Para Xiaomi y Temu, esto podría significar respectivamente $1.750 millones y $1.350 millones.
Hasta el momento, ninguna de las empresas mencionadas en las quejas ha respondido a las solicitudes de comentarios.
Anteriormente, noyb presentó una queja contra la empresa Mozilla, acusando a los desarrolladores del navegador Firefox de rastrear el comportamiento de los usuarios en sitios web sin su consentimiento. En junio de 2024, la organización también presentó una queja contra Alphabet, acusando a la corporación de rastrear a los usuarios del navegador Chrome. En general, noyb ha presentado cientos de quejas contra grandes empresas tecnológicas, algunas de las cuales han resultado en multas significativas.