TikTok、速卖通因向中国发送用户数据而被欧盟隐私组织起诉

总部位于奥地利的知名倡导组织 None of Your Business (NOYB) 周四对 TikTok 和其他五家中国公司非法向中国发送欧洲人的个人数据提出了 GDPR 投诉。

对于那些不知道的人来说，NOYB 是一家总部位于维也纳的非营利组织，成立于 2017 年，旨在倡导数据隐私权和更严格的数据保护法律法规。

该组织因对苹果、Alphabet 和 Meta 等众多美国科技巨头提出投诉而闻名。这是该公司首次针对中国企业提出投诉。

这家总部位于维也纳的倡导组织已对希腊的 TikTok 和小米、意大利的 SHEIN、比利时的速卖通、荷兰的微信和奥地利的 Temu 提出六项投诉，指控其违反欧盟 (EU) 的数据保护法规。

NOYB表示，阿里巴巴的电子商务网站全球速卖通、零售商SHEIN、中国短视频应用TikTok和手机制造商小米已公开承认将欧洲人的个人数据发送到中国，而零售商Temu和腾讯的即时通讯应用微信则提到他们传输数据未公开的“第三国”可能是中国。

根据欧盟《通用数据保护条例》(GDPR) 法律，仅当目的地国家/地区符合​​欧盟严格的数据保护标准时，才允许在欧盟境外传输数据。

然而，NOYB 认为，中国的独裁政府和监控做法使公司不可能合法地保护欧洲用户的数据免受国家监控。

“鉴于中国是一个独裁监控国家，很明显中国没有提供与欧盟相同水平的数据保护。 NOYB 数据保护律师 Kleanthi Sardeli 在一份声明中表示，转移欧洲人的个人数据显然是非法的，必须立即终止。

“由于没有一家公司对投诉人的访问请求做出充分回应，我们不得不假设这包括中国。在围绕美国政府准入问题之后，中国应用程序的崛起为欧盟数据保护法开辟了新战线，”声明补充道。

NOYB 已敦促欧洲数据保护机构 (DPA) 立即采取行动，包括根据 GDPR 第 58(2)(j) 条暂停向中国传输数据，并要求公司使其处理符合 GDPR。

此外，根据 GDPR 处以行政罚款，最高可达每家公司全球收入的 4%。这可能意味着 AliExpress 可能被处以最高 1.47 亿欧元（36.8 亿欧元）的罚款，而 Temu 可能被处以最高 13.5 亿欧元（338.4 亿欧元）的罚款。

针对 NOYB 的投诉，小米发言人表示，该公司已了解该投诉，并正在调查针对他们的指控。

声明补充说：“通过遵守小米运营所在市场的当地适用法律法规，用户数据将按照当地法律进行存储和处理。”

“如果未来国家数据保护机构因这一投诉向小米寻求帮助，我们将全力配合该机构解决问题。”

TikTok 和其他公司尚未对投诉发表评论。