L'organizzazione per la privacy NOYB ha presentato le prime denunce GDPR contro sei aziende cinesi, tra cui TikTok, Xiaomi, Temu e Shein. L'accusa riguarda la condivisione illecita di dati di utenti europei con entità in Cina. NOYB chiede la sospensione dei trasferimenti di dati verso la Cina e sanzioni fino al 4% del fatturato globale.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) consente il trasferimento di dati fuori dall'UE solo se il paese di destinazione non compromette la protezione dei dati. NOYB, guidata dall'attivista Max Schrems, definisce la Cina uno "stato di sorveglianza autoritario" e sostiene che i trasferimenti di dati non dovrebbero essere consentiti verso quel paese.
Secondo NOYB, AliExpress, SHEIN, TikTok e Xiaomi dichiarano esplicitamente nelle loro politiche sulla privacy di trasferire dati in Cina. Temu e WeChat menzionano trasferimenti verso paesi terzi, che probabilmente includono la Cina data la loro struttura aziendale.
Per il momento, l'unica azienda ad aver commentato è Xiaomi, che ha rilasciato questo statement:
"Siamo a conoscenza di un reclamo presentato da un'organizzazione no-profit a un'autorità nazionale per la protezione dei dati in Europa e stiamo esaminando le accuse in esso contenute. Il rispetto della privacy degli utenti è sempre stato uno dei valori fondamentali di Xiaomi, che comprende trasparenza, responsabilità, controllo da parte dell'utente, sicurezza e conformità legale. La nostra informativa sulla privacy è sviluppata per rispettare le normative applicabili, come il GDPR. Conformandoci alle leggi e ai regolamenti locali vigenti nei mercati in cui Xiaomi opera, i dati degli utenti vengono archiviati e trattati in conformità con le normative locali. Qualora un'autorità nazionale per la protezione dei dati dovesse contattare Xiaomi in futuro in relazione a questo reclamo, collaboreremo pienamente con l'autorità per risolvere la questione."
Questa azione segna un'espansione significativa degli sforzi di NOYB per far rispettare il GDPR, dopo aver precedentemente preso di mira giganti tecnologici americani come Apple e Meta.
Il GDPR, entrato in vigore nel 2018, ha rappresentato un punto di svolta nella regolamentazione della privacy a livello globale. È considerato uno dei regolamenti più completi e stringenti al mondo in materia di protezione dei dati. La sua applicazione ha avuto ripercussioni ben oltre i confini dell'Unione Europea, influenzando le politiche sulla privacy di aziende in tutto il mondo.
L'azione di organizzazioni come NOYB (None Of Your Business) rappresenta, quindi, un esempio di attivismo civico in difesa dei diritti digitali. Queste iniziative stanno contribuendo a plasmare il futuro della privacy nell'era digitale, sfidando le pratiche delle grandi aziende tecnologiche e spingendo per una maggiore responsabilità nella gestione dei dati personali. Non resta che vedere