当地时间1月16日,奥地利隐私权益组织Noyb(None Of Your Business)向欧盟多个国家提交针对TikTok、Shein、小米、Temu和腾讯(微信)等中国科技企业的系列隐私投诉。Noyb提到,这些企业涉嫌违反《通用数据保护条例》(GDPR),具体表现为未经合法授权将欧洲用户的个人数据传输到中国,存在数据泄露和侵犯用户隐私权的风险。值得一提的是,此次诉讼是Noyb首次针对中国企业提出隐私问题的法律活动。
注:Noyb,一家专注于隐私保护和数据合规的非政府组织,历史上曾多次推动对苹果、谷歌和Meta等美国企业的调查,促成了数亿美元的罚款。
此次投诉已在多个欧盟成员国提起,涉及希腊、荷兰、比利时、意大利和奥地利等国家。Noyb的指控主要针对上述公司如何在未提供充分数据保护的情况下,将欧洲用户的个人数据传输至中国,违反GDPR对跨境数据传输的严格规定。Noyb指出,这些公司均在不同程度上存在将欧洲用户数据传输至中国的行为,且未能有效保障数据传输的安全性与合规性。
TikTok:Noyb指出,尽管TikTok在新加坡、马来西亚等地设有服务器,部分数据依然被传输到未获得欧盟“充分性决定”的国家。根据欧盟规定,只有在目的地国家能够提供与欧盟相同水平的数据保护时,数据传输才能合法进行。Noyb认为中国的法律和监管框架与欧盟的保护标准存在差距,因此TikTok的跨境数据传输行为明显违反GDPR。
Shein与小米:Noyb表示,Shein与小米没有完全回应Noyb的调查请求,但从其透明度报告及其他公开材料中可以推测,它们的部分数据可能被传输到了中国,而这一行为没有遵循GDPR的规定。Temu与腾讯(微信):Noyb提到,尽管Temu与腾讯(微信)没有明确确认将数据传输到中国,但Noyb通过对这些公司数据传输政策的分析,认为其可能将数据传输至中国或其他未经授权的第三国。因为这些公司未能充分披露其数据处理行为,才导致Noyb对其合规性产生疑问。
Noyb强调,按照GDPR要求,企业必须确保数据的保护在整个传输过程中不受损害,尤其是敏感数据的跨境传输。如果数据可能被未经授权的第三方访问,就违反了GDPR规定。Noyb要求上述几家企业立刻停止将欧洲用户数据传输到中国,并对违反行为进行处罚,罚款最高可达公司全球年收入的4%。
TikTok方面表示,已采取措施确保全球数据的管理符合各地区的法律要求,并尽力确保用户隐私得到保护。小米则表示正在对指控进行内部审查,表示愿意配合相关监管部门的调查。Temu与腾讯(微信)尚未正式回应相关投诉,但Noyb一再强调,鉴于这些公司未能透明披露其数据传输的具体情况,Noyb有理由怀疑它们未能遵守GDPR的规定。
随着TikTok等平台在全球市场的快速增长,许多国家和地区开始关注企业如何处理用户数据。此次投诉揭示中国科技公司在全球市场扩张时面临的数据隐私挑战,尤其是在涉及跨境数据流动的情况下。
Noyb的投诉可能成为欧盟对中国科技公司实施更严格数据保护审查的先导。如果欧盟监管机构支持Noyb的投诉,这些公司可能面临高额罚款,并被要求停止不合规的数据传输行为。这一事件将进一步推动全球范围内对跨境数据流动和数据隐私保护的监管改革,特别是涉及不同法律体系和数据保护标准的国家。
致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。
© 2025. All Rights Reserved. 沪ICP备19027819号 沪公网安备31011002006159号