Che combinano le Big Tech cinesi con i nostri dati?

Per Noyb importanti aziende cinesi ben radicate nel Vecchio continente violerebbero le norme a tutela dei dati degli utenti europei: “Dato che la Cina è uno stato autoritario di sorveglianza, le aziende non possono realisticamente proteggere i dati degli provenienti dalla Ue dall’accesso del governo cinese”. E chiede multe fino al 4 per cento del loro fatturato globale

Se negli Usa TikTok sembra aver trovato il proprio salvacondotto (in cambio però Donald Trump pare imporre a ByteDance la nascita di una jv al 50 per cento statunitense), nel Vecchio continente potrebbe invece presto doversi difendere dall’accusa, assieme ad altre Big cinesi, di non essere compatibile con il Gdpr, il testo unico sul trattamento e la profilazione dei dati degli utenti.

NOYB CONTRO LE BIG CINESI

L’Ong austriaca Noyb, non nuova a questo genere di azioni avendone già intentate di affini nei riguardi delle americane Apple e Meta, ha presentato sei denunce contro altrettante aziende cinesi, molte delle quali rilevanti nei rispettivi settori: si va infatti dal campione dei social TikTok, al produttore di device Xiaomi, passando per gli e-commerce AliExpress, Temu e Shein.

LE ACCUSE E LA RICHIESTA DI SANZIONI FORTI

A vario titolo, sono tutte accusate di condivisione illecita dei dati di utenti europei con la Cina. Per questo Noyb invoca sanzioni fino al 4% del fatturato globale. Se la tesi del denunciate fosse accolta, tale multa potrebbe variare dai 147 milioni di euro (fatturato annuo di 3,68 miliardi di euro) per AliExpress a ben oltre un miliardo per Temu (fatturato annuo di 33,84 miliardi di euro).

I NOSTRI DATI IN MANO AI CINESI?

Per la no profit guidata dall’attivista Max Schrems, la Cina è uno “stato di sorveglianza autoritario” e sostiene che i trasferimenti di dati non dovrebbero essere consentiti verso quel Paese in quanto lo spirito del Regolamento europeo che disciplina la materia è quello di consentire il trasferimento di dati fuori dall’Ue solo se la nazione di destinazione riconosce ai diritti dei singoli le medesime tutele. Ma da uno stato autoritario sarebbe difficile attendersi attenzione per la privacy.

Per Kleanthi Sardeli, avvocato specializzato in protezione dei dati personali presso Noyb: “Le aziende cinesi non hanno altra scelta che conformarsi alle richieste di accesso ai dati da parte dei governi. Ciò significa che i dati degli utenti europei sono a rischio finché vengono inviati all’estero. Le autorità competenti devono agire rapidamente per proteggere i diritti fondamentali delle persone interessate”.

DOVE MANDANO I NOSTRI DATI LE BIG CINESI?

Nella propria denuncia, Noyb ricostruisce che AliExpress, SHEIN, TikTok e Xiaomi dichiarano esplicitamente nelle loro politiche sulla privacy di trasferire i dati dei consumatori in server cinesi. Temu e WeChat restano nel vago, menzionando genericamente trasferimenti verso Paesi terzi, ma per la no profit con sede a Vienna si tratta appunto di un escamotage per non indicare la reale destinazione che – vista l’origine delle aziende – dovrebbe essere cinese.

Ciò rende ancora più importante scoprire – denunciano da Noyb – è cosa facciano le aziende tecnologiche cinesi con i dati personali degli europei. I denuncianti hanno presentato una richiesta di accesso ai sensi dell’articolo 15 del Gdpr alle società denunciate per verificare se i loro dati fossero stati inviati in Cina o in altri Paesi al di fuori dell’UE. Purtroppo, nessuna ha fornito le informazioni richieste dalla legge sui trasferimenti di dati.

LA REPLICA DI XIAOMI

“Siamo a conoscenza di un reclamo presentato da un’organizzazione no-profit a un’autorità nazionale per la protezione dei dati in Europa e stiamo esaminando le accuse”, fanno sapere da Xiaomi, al momento la sola denunciata da Noyb ad aver replicato pubblicamente.

“Il rispetto della privacy degli utenti – si legge nella nota – è sempre stato uno dei valori fondamentali di Xiaomi, che comprende trasparenza, responsabilità, controllo da parte dell’utente, sicurezza e conformità legale. La nostra informativa sulla privacy è sviluppata per rispettare le normative applicabili, come il Gdpr. Conformandoci alle leggi e ai regolamenti locali vigenti nei mercati in cui Xiaomi opera, i dati degli utenti vengono archiviati e trattati in conformità con le normative locali. Qualora un’autorità nazionale per la protezione dei dati dovesse contattare Xiaomi in futuro in relazione a questo reclamo – chiosa il gruppo cinese -, collaboreremo pienamente con l’autorità per risolvere la questione.”