มีการยื่นคำร้องต่อ GDPR กรณี TikTok และ Temu ส่งข้อมูลผู้ใช้งานไปยังประเทศจีน

กลุ่มผู้สนับสนุนด้าน Privacy ที่ไม่แสวงหาผลกำไร "None of Your Business" (noyb) ยื่นฟ้อง TikTok, AliExpress, SHEIN, Temu, WeChat และ Xiaomi สำหรับการถ่ายโอนข้อมูลผู้ใช้งานในยุโรปไปยังประเทศจีนอย่างผิดกฎหมาย และละเมิดกฎระเบียบการปกป้องข้อมูลทั่วไปของสหภาพยุโรป (GDPR)

NOYB ก่อตั้งโดยนักเคลื่อนไหวด้าน Privacy ชาวออสเตรีย Max Schrems โดยทางกลุ่มได้ดำเนินการทางกฎหมายกับบริษัทที่ละเมิดสิทธิ์ความเป็นส่วนตัวของผู้ใช้ในด้านต่าง ๆ เช่น การโอนข้อมูล, การติดตามออนไลน์ และการเฝ้าติดตาม

NOYB ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูล (DPA) ในกรีซ, อิตาลี, เบลเยียม, เนเธอร์แลนด์ และออสเตรีย ในนามของผู้ใช้ในประเทศเดียวกัน

ในเอกสารทางกลุ่มเน้นย้ำว่า จีนมีการเก็บข้อมูลพลเมืองอย่างเข้มข้น และทำการนำมาประมวลผลโดยไม่มีข้อจำกัด ซึ่งขัดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป

ตามข้อกำหนดของ GDPR การถ่ายโอนข้อมูลออกนอกเขตยุโรปควรได้รับอนุญาตเฉพาะในกรณีพิเศษเท่านั้น และต้องมีการแสดงหลักฐานว่าข้อมูลดังกล่าวได้รับการปกป้องอย่างเข้มงวดจากการเข้าถึงโดยรัฐ หรือบุคคลอื่นโดยไม่ได้รับอนุญาต

Kleanthi Sardeli ทนายความด้านการคุ้มครองข้อมูลของ NOYB ระบุว่า "เมื่อพิจารณาว่าจีนเป็นรัฐที่มีระบบเฝ้าระวังแบบอำนาจนิยม เป็นที่ชัดเจนว่าจีนไม่ได้ให้การคุ้มครองข้อมูลในระดับเดียวกับสหภาพยุโรป"

ตามข้อมูลจาก NOYB บริษัทจีนเหล่านี้ละเมิดบทที่ 5 ของ GDPR โดยเฉพาะมาตรา 44 (หลักการทั่วไปเกี่ยวกับการถ่ายโอนข้อมูล), มาตรา 46 (ไม่มีการจัดมาตรการคุ้มครอง) และมาตรา 46 (1) (ความล้มเหลวในการดำเนินการประเมินผลกระทบที่เหมาะสม)

ทนายความยังระบุว่า บริษัทเหล่านี้ต้องปฏิบัติตามคำขอเข้าถึงข้อมูลจากหน่วยงานรัฐของจีนโดยไม่มีเหตุผลที่สมควร หรือข้อจำกัดภายใต้เงื่อนไขบางประการ

NOYB ชี้ให้เห็นว่าก่อนหน้านี้ Xiaomi ยอมรับผ่านรายงานความโปร่งใสต่อสาธารณะว่าหน่วยงานรัฐในจีนสามารถร้องขอ และเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้อย่าง "ไม่จำกัด"

นอกจากความเสี่ยงนี้ NOYB ยังระบุว่า ผู้ใช้ในยุโรปมักถูกบริษัทเหล่านี้เพิกเฉยต่อคำขอเข้าถึงข้อมูลของตน ซึ่งถือเป็นการละเมิดมาตรา 15 ของ GDPR

มาตรา 15 ของ GDPR ให้สิทธิ์แก่ผู้ใช้ในการร้องขอให้ผู้ควบคุมข้อมูล ซึ่งในกรณีนี้คือบริษัทจีนทั้งหกแห่ง แจ้งให้ทราบถึงข้อมูลส่วนบุคคลที่พวกเขามีอยู่ และวัตถุประสงค์ในการประมวลผลข้อมูลเหล่านั้น

ด้วยเหตุนี้ NOYB จึงได้ยื่นเรื่องร้องเรียนตาม GDPR ต่อบริษัทเหล่านี้ใน 5 ประเทศยุโรปดังต่อไปนี้:

  • TikTok ในกรีซ
  • Xiaomi ในกรีซ
  • SHEIN ในอิตาลี
  • AliExpress ในเบลเยียม
  • WeChat ในเนเธอร์แลนด์
  • Temu ในออสเตรีย

องค์กร เรียกร้องให้หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลสั่งระงับการถ่ายโอนข้อมูลไปยังจีนทันที และปรับแนวทางการประมวลผลข้อมูลให้สอดคล้องกับข้อกำหนดของ GDPR

สำหรับการละเมิด GDPR ที่หน่วยงานกำกับดูแลอาจพบในระหว่างการตรวจสอบหลักฐานที่มี บริษัทเหล่านี้อาจถูกปรับเป็นค่าปรับทางปกครองสูงสุดถึง 4% ของรายได้ประจำปีทั่วโลก

ในกรณีของ Xiaomi และ Temu ค่าปรับอาจสูงสุดถึง 1.75 พันล้านดอลลาร์สหรัฐฯ และ 1.35 พันล้านดอลลาร์สหรัฐฯ ตามลำดับ

ที่มา : .bleepingcomputer