Δύο σοβαρές καταγγελίες για παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) από εταιρείες κινεζικών συμφερόντων κατατέθηκαν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι καταγγελίες προέρχονται από την οργάνωση προστασίας ψηφιακών δικαιωμάτων noyb, η οποία τις υπέβαλε εξ ονόματος μιας Ελληνίδας χρήστριας.
Η πρώτη καταγγελία στρέφεται κατά του TikTok και η δεύτερη κατά του smartwatch της Xiaomi, αμφότερες εστιάζοντας σε ζητήματα παράνομης διαβίβασης δεδομένων χρηστών στην Κίνα, καθώς και ανεξέλεγκτης πρόσβασης των κινεζικών αρχών στα δεδομένα αυτά. Επιπλέον, αμφισβητείται η πραγματική λειτουργία των δηλωμένων εδρών των εταιρειών στην Ευρωπαϊκή Ένωση (Ιρλανδία και Ολλανδία), οι οποίες, σύμφωνα με την καταγγέλλουσα, αποτελούν μόνο “letterbox” διευθύνσεις χωρίς ουσιαστική επιχειρησιακή παρουσία.
Στην περίπτωση του TikTok, η καταγγέλλουσα επιχείρησε να διαπιστώσει εάν τα δεδομένα της διαβιβάζονται στην Κίνα, μέσω αιτήματος πρόσβασης, αλλά η παρεχόμενη πληροφόρηση κρίθηκε ανεπαρκής. Η καταγγελία εστιάζει αποκλειστικά στη νομιμότητα της διαβίβασης δεδομένων βάσει του Κεφαλαίου V του ΓΚΠΔ.
Αντίστοιχα, στην περίπτωση της Xiaomi, η καταγγέλλουσα ζήτησε ενημέρωση σχετικά με τη διαβίβαση δεδομένων μέσω της εφαρμογής “Mi Fitness”, χωρίς να λάβει επαρκείς απαντήσεις. Μάλιστα, το αίτημα πρόσβασης που υπέβαλε έμεινε αναπάντητο.
Οι καταγγελίες αυτές εντάσσονται σε μια ευρύτερη πρωτοβουλία της noyb για τον έλεγχο της νομιμότητας της διαβίβασης δεδομένων Ευρωπαίων χρηστών στην Κίνα. Παρόμοιες καταγγελίες έχουν ήδη κατατεθεί στην Ιταλία (SHEIN), το Βέλγιο (AliExpress), την Ολλανδία (WeChat) και την Αυστρία (Temu).