ไม่มีธุรกิจของคุณ (NOYB) ซึ่งเป็นกลุ่มผู้สนับสนุนที่มีชื่อเสียงในออสเตรีย ยื่นเรื่องร้องเรียน GDPR เมื่อวันพฤหัสบดีต่อ TikTok และบริษัทจีนอีกห้าแห่งที่ส่งข้อมูลส่วนบุคคลของชาวยุโรปไปยังประเทศจีนอย่างผิดกฎหมาย
สำหรับผู้ที่ไม่ทราบ NOYB เป็นองค์กรไม่แสวงผลกำไรในกรุงเวียนนาที่ก่อตั้งขึ้นเมื่อปี 2560 เพื่อสนับสนุนสิทธิความเป็นส่วนตัวของข้อมูลและกฎหมายและข้อบังคับด้านการคุ้มครองข้อมูลที่เข้มงวดยิ่งขึ้น
องค์กรนี้มีชื่อเสียงในการยื่นเรื่องร้องเรียนต่อยักษ์ใหญ่ด้านเทคโนโลยีของสหรัฐฯ เช่น Apple, Alphabet และ Meta นี่เป็นการร้องเรียนแรกที่บริษัทได้ยื่นฟ้องบริษัทจีน
องค์กรสนับสนุนในกรุงเวียนนาได้ยื่นเรื่องร้องเรียน 6 เรื่องต่อ TikTok และ Xiaomi ในกรีซ, SHEIN ในอิตาลี, AliExpress ในเบลเยียม, WeChat ในเนเธอร์แลนด์ และ Temu ในออสเตรีย เนื่องจากละเมิดกฎระเบียบด้านการคุ้มครองข้อมูลในสหภาพยุโรป (EU)
NOYB กล่าวว่าเว็บไซต์อีคอมเมิร์ซของอาลีบาบา AliExpress, ผู้ค้าปลีก SHEIN, แอปวิดีโอแบบสั้นของจีน TikTok และผู้ผลิตโทรศัพท์ Xiaomi ยอมรับอย่างเปิดเผยว่าส่งข้อมูลส่วนบุคคลของชาวยุโรปไปยังประเทศจีน ในขณะที่ผู้ค้าปลีก Temu และแอป Messenger ของ Tencent WeChat กล่าวว่าพวกเขาถ่ายโอนข้อมูล สู่ "ประเทศที่สาม" ที่ไม่เปิดเผยซึ่งน่าจะเป็นจีน
ภายใต้กฎหมายกฎหมายคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป การถ่ายโอนข้อมูลนอกสหภาพยุโรปจะได้รับอนุญาตเฉพาะในกรณีที่ประเทศปลายทางตรงตามมาตรฐานการปกป้องข้อมูลที่เข้มงวดของสหภาพยุโรป
อย่างไรก็ตาม NOYB แย้งว่ารัฐบาลเผด็จการของจีนและแนวปฏิบัติด้านการเฝ้าระวังทำให้บริษัทต่างๆ ไม่สามารถปกป้องข้อมูลของผู้ใช้ในยุโรปได้อย่างถูกกฎหมายจากการสอดแนมของรัฐ
“เนื่องจากจีนเป็นรัฐเฝ้าระวังเผด็จการ จึงชัดเจนว่าจีนไม่ได้ให้การคุ้มครองข้อมูลในระดับเดียวกับสหภาพยุโรป การถ่ายโอนข้อมูลส่วนบุคคลของชาวยุโรปถือเป็นการกระทำที่ผิดกฎหมายอย่างชัดเจน และจะต้องยุติทันที” คลีนธี ซาร์เดลี ทนายความด้านการคุ้มครองข้อมูลที่ NOYB กล่าวในแถลงการณ์
“เนื่องจากไม่มีบริษัทใดตอบสนองต่อคำขอเข้าถึงของผู้ร้องเรียนอย่างเพียงพอ เราจึงต้องถือว่านี่รวมถึงประเทศจีนด้วย หลังจากปัญหาเกี่ยวกับการเข้าถึงของรัฐบาลสหรัฐฯ การเพิ่มขึ้นของแอปจีนได้เปิดหน้าใหม่สำหรับกฎหมายคุ้มครองข้อมูลของสหภาพยุโรป” แถลงการณ์กล่าวเสริม
NOYB ได้เรียกร้องให้หน่วยงานคุ้มครองข้อมูลของยุโรป (DPA) ดำเนินการทันที รวมถึงการระงับการถ่ายโอนข้อมูลไปยังประเทศจีนภายใต้ GDPR Article 58(2)(j) และขอให้บริษัทต่างๆ นำการประมวลผลของตนไปปฏิบัติตาม GDPR
นอกจากนี้ การปรับบริหารภายใต้ GDPR ซึ่งอาจสูงถึง 4% ของรายได้ทั่วโลกของแต่ละบริษัท ซึ่งอาจหมายถึงค่าปรับสูงถึง 147 ล้านยูโร (3.68 พันล้านยูโร) สำหรับ AliExpress หรือ 1.35 พันล้านยูโร (33.84 พันล้านยูโร) สำหรับ Temu สามารถบังคับใช้ได้
เพื่อตอบสนองต่อข้อร้องเรียน NOYB โฆษกของ Xiaomi กล่าวว่าบริษัทตระหนักถึงข้อร้องเรียนดังกล่าว และกำลังตรวจสอบข้อกล่าวหาต่อพวกเขา
“โดยการปฏิบัติตามกฎหมายและข้อบังคับท้องถิ่นที่เกี่ยวข้องในตลาดที่ Xiaomi ดำเนินการ ข้อมูลผู้ใช้จะถูกจัดเก็บและประมวลผลตามกฎหมายท้องถิ่น” คำแถลงกล่าวเสริม
“ในกรณีที่หน่วยงานคุ้มครองข้อมูลระดับชาติติดต่อ Xiaomi ในอนาคตเนื่องจากการร้องเรียนนี้ เราจะร่วมมืออย่างเต็มที่กับหน่วยงานที่มีอำนาจในการแก้ไขปัญหา”
TikTok และบริษัทอื่นๆ ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับการร้องเรียนดังกล่าว
