ТикТок оказался в числе шести китайских технологических компаний, на которые поступили жалобы по поводу передачи персональных данных европейцев в Китай, что нарушает законы ЕС о передаче данных.
Законодательство ЕС ясно регламентирует – группа по защите личной информации None of Your Business (noyb) из Австрии, которая подала жалобу, объясняет в своем блоге, что передача данных за пределы ЕС допустима только в том случае, если принимающая страна не снижает уровень защиты данных.
«Учитывая, что Китай является авторитарным государством наблюдения, очевидно, что он не обеспечивает такой же уровень защиты данных, как ЕС. Передача персональных данных европейцев представляет собой явное нарушение закона и должна быть немедленно прекращена,» – заявила Клеанти Сардели, юрист по защите данных из noyb.
Помимо популярного приложения для обмена видео, noyb также подал жалобы в соответствии с GDPR в пяти странах против AliExpress, SHEIN, Temu, WeChat и Xiaomi за незаконные передачи данных в Китай.
Опасности передачи данных
Согласно правилам GDPR, передача данных за пределы Европы должна происходить лишь при исключительных обстоятельствах, с обязательным подтверждением, что данные защищены строгими требованиями.
Компании обязаны проводить оценку влияния, как объясняют эксперты, чтобы удостовериться, что данные европеоев защищены от национальных законов страны назначения, которые могут требовать доступа к данным. Это не относится к Китаю, известному своими законами о защите данных, которые не ограничивают доступ властей.
В отчетах о прозрачности, например, производитель мобильных устройств Xiaomi подтверждает, что китайские власти могут практически неограниченно получать доступ к конфиденциальной информации пользователей.
«Китайские компании обязаны выполнять запросы правительства на доступ к данным,» – говорит Клеанти Сардели. «Это означает, что данные пользователей из Европы рискуют, если они отправляются за границу.»
Эксперты также указывают, что для европейцев (и других иностранных пользователей) практически невозможно реализовать свои права на конфиденциальность данных по китайским законам. noyb доложила, что некоторые запросы пользователей из Европы на доступ к их данным в соответствии со статьей 15 GDPR не были исполнены данными компаниями.
Четыре из шести компаний (AliExpress, SHEIN, TikTok и Xiaomi) четко указывают в своих политиках конфиденциальности, что они отправляют персональные данные европейцев в Китай. Компании Temu и WeChat упоминают лишь о неопределенных передаче данных в «третьи страны».
Именно поэтому noyb подала шесть жалоб о нарушении главы V GDPR. Эксперты призывают уполномоченные органы по защите данных из пяти стран ЕС немедленно приостановить передачу данных в Китай. Это касается Греции (TikTok, Xiaomi), Италии (SHEIN), Бельгии (AliExpress), Нидерландов (WeChat) и Австрии (Temu).
Это еще раз напоминает об опасности сбора данных. Мы советуем быть осторожными при предоставлении своих персональных данных китайским приложениям, а также другим онлайн-сервисам.
В качестве общей рекомендации следует активно минимизировать обмен данными, просматривая разрешения всех ваших приложений и используя программы для обеспечения безопасности, такие как лучшие VPN приложения при каждом выходе в интернет.
Источник: TechRadar
