Le recenti iniziative legali della NOYB, un’organizzazione austriaca per la difesa della privacy, hanno evidenziato gravi vulnerabilità nella protezione dei dati degli utenti europei da parte di piattaforme cinesi come TikTok, Xiaomi, Shein, AliExpress, Temu e WeChat. Queste piattaforme sono accusate di aver condiviso illegalmente le informazioni degli utenti europei con terze parti in Cina, in violazione del Regolamento Generale sulla Protezione dei Dati (GDPR).
Il GDPR permette il trasferimento di dati al di fuori dell’Unione Europea solo se il Paese di destinazione offre un livello di protezione equivalente. La NOYB ha definito la Cina uno “stato di sorveglianza autoritario”, sottolineando come le sue pratiche di gestione dei dati non siano conformi agli standard richiesti dal GDPR. Le politiche sulla privacy di vari servizi, come AliExpress, SHEIN, TikTok e Xiaomi, affermano esplicitamente che i dati possono essere trasferiti in Cina, mentre Temu e WeChat menzionano trasferimenti in paesi terzi, implicando verosimilmente la Cina.
La NOYB, guidata dall’attivista Max Schrems, nota per le sue battaglie legali contro colossi come Facebook, sostiene che i trasferimenti verso la Cina ampliano i rischi di non conformità agli standard di protezione del GDPR. Le affermazioni si fondano su evidenze ricavate dalle politiche di privacy delle stesse aziende, che rivelano che i dati degli utenti possono essere trasferiti al di fuori dell’UE, generando preoccupazioni per la sicurezza e la riservatezza delle informazioni personali.
Le denunce della NOYB hanno suscitato un vasto dibattito in Europa sulla tutela della privacy. Le autorità e i difensori della privacy stanno seguendo attentamente la situazione, preoccupati per l’erosione della fiducia degli utenti non solo nei confronti delle aziende cinesi, ma anche rispetto a quelle europee che potrebbero adottare pratiche simili di trasferimento dati. Questo scenario ha riacceso il dibattito sulle implicazioni legali e etiche delle pratiche aziendali globali nel contesto normativo europeo, mettendo in evidenza la necessità di una più rigorosa applicazione delle leggi sulla protezione dei dati. La situazione rappresenta una sfida significativa nella governanza della privacy dei dati nell’era digitale.