Tecnológicas chinas denunciadas en la UE por enviar datos de los ciudadanos europeos a Pekín
PROTECCIÓN DE DATOS
TikTok, Shein, AliExpress, Temu, WeChat y Xiaomi vulneran la normativa comunitaria, según la ONG austriaca noyb, por lo que se han presentado denuncias contra ellas en cinco países europeos
TikTok es una de las empresas denunciadas en la UE por presuntas transferencias de datos de europeos a China
Seis empresas chinas, TikTok, AliExpress, Shein, Temu, WeChat y Xiaomi han sido denunciadas en cinco países europeos por transferencias ilegales de datos a China. Las denuncias han sido interpuestas por la organización de protección de datos noyb -en minúsculas, siglas en inglés de 'no es asunto tuyo'-, fundada por el activista Max Schrems, que tiene un impresionante historial de victorias en favor de la privacidad, como la anulación por el Tribunal de Justicia de la UE de dos acuerdos de transferencia de datos entre la Comisión Europea y el Gobierno de Estados Unidos.
La organización denunciante ha explicado que “mientras que cuatro de ellas admiten abiertamente que envían datos personales de europeos a China, las otras dos afirman que transfieren datos a 'terceros países' no revelados”. Ninguna de las empresas, según noyb, “respondió adecuadamente a las solicitudes de acceso” que se les hizo para conocer los destinatarios de esos datos, por los que indica que debe “suponer que esto incluye a China”.
El Reglamento General de Protección de Datos (RGPD) establece que “las transferencias de datos fuera de la UE sólo están permitidas si el país de destino no menoscaba la protección de los datos”. Por eso, noyb argumenta que “dado que China es un Estado de vigilancia autoritario, las empresas no pueden proteger de forma realista los datos de los usuarios de la UE del acceso del gobierno chino”.
Para que una empresa envíe datos personales de europeos fuera de Europa debe cumplir unos requisitos estrictos que garanticen la seguridad de los datos en forma de cláusulas contractuales tipo, una especie de contrato por el que la empresa se compromete a seguir las protecciones de la UE, incluso en China. Los denunciantes indican que, las compañías deben realizar una evaluación de impacto para verificar que los datos de los europeos están seguros en el país de destino y que las cláusulas no entran en conflicto con las leyes nacionales que exigen el acceso a los datos.
Kleanthi Sardeli, abogada de protección de datos de noyb afirma que “dado que China es un Estado autoritario de vigilancia, está meridianamente claro que China no ofrece el mismo nivel de protección de datos que la UE. La transferencia de datos personales de europeos es claramente ilegal, y debe cesar inmediatamente”. Por eso, la organización ha presentado denuncias ante las autoridades de protección de datos de Grecia (TikTok y Xiaomi), Italia (Shein), Bélgica (AliExpress), Países Bajos (WeChat) y Austria (Temu).
Según noyb, “los informes de transparencia de Xiaomi confirman en la práctica este riesgo de que las autoridades chinas soliciten y obtengan acceso (ilimitado) a los datos personales”. La organización fundada por Schrems explica que los documentos demuestran que las autoridades chinas “solicitan acceso a datos personales a muy gran escala, mientras que en el mismo periodo de tiempo, las autoridades de la UE/EEE solo tuvieron un puñado de solicitudes”. Añade que “Xiaomi casi siempre cumple (o tiene que cumplir) las peticiones de estas autoridades chinas. Además, a los usuarios extranjeros les resulta casi imposible ejercer sus derechos en virtud de la legislación china sobre protección de datos” ya que no existe una autoridad de garantías de este tipo.
A raíz de esta denuncia, Xiaomi ha publicado un comunicado en el que afirma que está “examinando las alegaciones mencionadas” en la denuncia. “Respetar la privacidad de los usuarios -prosigue- siempre ha sido uno de los valores fundamentales de Xiaomi, lo que incluye transparencia, responsabilidad, control del usuario, seguridad y cumplimiento legal”. La compañía asegura que su política de privacidad “está diseñada para cumplir con regulaciones aplicables, como el RGPD”.
Xiaomi manifiesta que “al cumplir con las leyes y normativas locales en los mercados donde Xiaomi opera, los datos de los usuarios se almacenan y procesan de acuerdo con las leyes locales”. Por último, la compañía china señala: “En caso de que alguna autoridad nacional de protección de datos se ponga en contacto con Xiaomi en el futuro debido a esta situación, cooperaremos plenamente con la autoridad para resolver el asunto”.
Sardeli asegura que “las empresas chinas no tienen más remedio que cumplir las peticiones gubernamentales de acceso a los datos. Esto significa que los datos de los usuarios europeos corren peligro mientras se envíen al extranjero. Las autoridades competentes deben actuar rápidamente para proteger los derechos fundamentales de las personas afectadas”. noyb ha pedido a las autoridades de protección de datosque impongan a estas compañías sendas multas administrativas que pueden alcanzar hasta el 4% de los ingresos globales. Como ejemplos, a AliExpress le caerían 147 millones de euros (por ingresos de 3.680 millones de euros) y a Temu una sanción de 1.350 millones de euros (por ingresos de 33.840 millones de euros).