Privacy van gegevens in gevaar: Organisatie onderneemt actie tegen TikTok, Temu en Xiaomi voor illegale gegevensoverdracht naar China

Bedrijven mogen alleen onder zeer specifieke voorwaarden gegevens van Europese klanten naar andere landen sturen. Overdrachten zijn bijvoorbeeld alleen toegestaan als het land in kwestie de normen voor gegevensprivacy van de Europese Unie niet ondermijnt. Daarom is het versturen van klantgegevens naar autoritaire controlestaten zoals China waarschijnlijk illegaal.

Toch zijn er talloze (tech)bedrijven die klantgegevens naar China overdragen, vooral Chinese bedrijven die wereldwijd opereren. Xiaomi's transparantierapport erkent dat de autoriteiten in China soms onbeperkt toegang vragen en krijgen tot persoonlijke gegevens van de populaire smartphonemaker. Daarom is het onwaarschijnlijk dat de gegevens van Xiaomi-gebruikers veilig zijn. Uiteindelijk worden Chinese bedrijven zoals Temu gedwongen om aan deze officiële verzoeken van de Chinese overheid te voldoen, omdat er geen onafhankelijke autoriteit voor gegevensprivacy of -bescherming in het land is.

Daarom heeft de gegevensbeschermingsorganisatie NOYB, wat staat voor "none of your business", om toegang tot de gegevens gevraagd om uit te zoeken of de bedrijven in kwestie inderdaad klantgegevens naar China of andere landen buiten de Europese Unie hebben gestuurd. Ondanks hun wettelijke verplichting heeft geen van de bedrijven de gevraagde informatie verstrekt.

Daarom heeft NOYB nu officieel een klacht over gegevensprivacy ingediend tegen TikTok, Aliexpress, Shein, Temu, WeChat en Xiaomi in vijf verschillende EU-landen. NOYB roept op om een einde te maken aan deze illegale gegevensoverdrachten en beveelt de EU-autoriteiten aan om een aanzienlijke boete op te leggen, die kan oplopen tot 4% van de wereldwijde omzet van deze gigantische bedrijven.

AliExpress heeft bijvoorbeeld een jaaromzet van €3,68 miljard, wat zou kunnen resulteren in een boete tot €147 miljoen. Aan de andere kant heeft Temu een jaaromzet van €33,84 miljard, dus een enorme boete tot €1,35 miljard kan worden opgelegd onder de strenge EU-wetgeving voor gegevensbescherming.