Chińskie platformy takie jak TikTok, AliExpress i WeChat ignorują prawa użytkowników z Unii Europejskiej gwarantowane przez RODO – uważa organizacja noyb zajmująca się ochroną prywatności w świecie cyfrowym.
Chińskie platformy takie jak TikTok, AliExpress i WeChat ignorują prawa użytkowników z Unii Europejskiej gwarantowane przez RODO – uważa organizacja noyb zajmująca się ochroną prywatności w świecie cyfrowym.
Kierowana przez Maksa Schremsa organizacja, która zasłynęła sprzeciwem wobec nieuczciwych praktyk Facebooka (dziś koncern nazywa się Meta), złożyła skargi na działanie TikToka, AliExpress i WeChatu.
Jej zdaniem postępują one niezgodnie z zapisami art. 15 RODO, co w praktyce przekłada się na pozbawienie użytkowników możliwości ochrony swoich praw do prywatności, jak i wiedzę o tym, w jaki sposób przetwarzane są ich dane.
Ile mamy praw na TikToku i AliExpress?
Według noyb, chińskie korporacje pod kątem braku poszanowania dla prywatności i reguł przetwarzania danych osobowych są „gorsze niż usługodawcy z USA”.
Na stronie organizacji czytamy, że zarówno TikTok jak i AliExpress nie respektują prawa użytkowników z Unii Europejskiej do żądania dostępu do danych, które gwarantuje art. 15 RODO.
TikTok w odpowiedzi na takie żądanie przekazuje użytkownikowi jedynie część danych i to w nieustrukturyzowanym formacie, co przekłada się na praktyczny brak możliwości samodzielnego zrozumienia tego, co się dostaje od platformy. AliExpress natomiast dostarcza plik, który jest uszkodzony i można otworzyć go wyłącznie raz – zwraca uwagę platforma, która jednocześnie podkreśla, że trzecia aplikacja, której dotyczy skarga – WeChat – kompletnie ignoruje żądanie dostępu do danych ze strony użytkowników.
Czy dane przetwarzane są legalnie?
Organizacja noyb uważa, że w świetle nieprawidłowego procesu wypełniania żądania dostępu do danych przez chińskie platformy, użytkownik nie ma możliwości sprawdzenia, czy jego dane są przez te podmioty przetwarzane zgodnie z unijnym prawem.
W odpowiedzi na prośbę o uzupełnienie przesłanych danych, platformy wklejają użytkownikom fragmenty swoich polityk prywatności, nie odnosząc się w żaden sposób do indywidualnej sytuacji / żądania dostępu.
Skarga została złożona w Belgii, Grecji i Niderlandach. Jak podkreśla noyb, teraz wszystko w rękach krajowych organów ochrony danych osobowych działających na poziomie tych państw. Sprawy mogą zakończyć się orzeczeniami o karach finansowych dla chińskich firm, a także zobligowaniem ich do zmiany praktyk.
Oby postępowania okazały się skuteczne – obowiązkiem firm spoza Unii Europejskiej świadczących usługi na unijnym rynku jest przestrzeganie prawa obowiązującego w ramach bloku – jest ono równe dla wszystkich.
