NEWS

 
  • Home
  • Informazione
  • Privacy & Società
  • Consumatori europei contro Google: 'basta un solo clic per attivare le funzioni con cui si viene sorvegliati, ma per disattivarle ne servono dieci'

L'associazione di attivisti per la privacy: "ecco come TikTok, AliExpress e WeChat ignorano i vostri diritti del GDPR"

L’organizzazione non profit noyb (acronimo di "None Of Your Business") ha presentato reclami per violazioni del GDPR contro AliExpress, TikTok e WeChat. Tutte e tre le aziende tecnologiche non avrebbero rispettato le richieste di accesso ai sensi dell'articolo 15 del Regolamento UE sulla protezione dei dati personali, e questo renderebbe impossibile per gli utenti europei esercitare il loro diritto fondamentale alla privacy, per scoprire come vengono trattati i loro dati e se le aziende rispettano effettivamente altre disposizioni del GDPR, ad esempio per quanto riguarda il trasferimento dei dati.

Secondo quanto rileva l’associazione fondata dall’Avv. Max Schrems sul proprio sito, le app cinesi sono ancora peggiori dei provider statunitensi.  Infatti, mentre la maggior parte delle grandi aziende tecnologiche ha ormai implementato una sorta di tool automatico che dovrebbe teoricamente consentire loro di soddisfare le richieste di accesso al GDPR su scala di massa, di solito tramite uno strumento "scarica le tue informazioni", in realtà, però, sia TikTok che AliExpress non si sarebbero preoccupati di dare agli interessati l'accesso a tutti i loro dati, come richiesto dall'articolo 15 del GDPR, e meglio specificato nelle Linee guida EDPB 1/2022 sui diritti dell’interessato.

TikTok avrebbe fornito solo una parte dei dati del denunciante in una forma non strutturata e impossibile da comprendere. AliExpress invece avrebbe fornito un file spezzettato che poteva essere aperto solo una volta, e invece WeChat avrebbe addirittura ignorato completamente la richiesta del reclamante.

Kleanthi Sardeli, avvocato specializzato in protezione dei dati personali presso noyb spiega nel comunicato dell’organizzazione di attivisti per i diritti sulla privacy: "Le aziende tecnologiche amano raccogliere quanti più dati possibili su di voi, ma si rifiutano con veemenza di darvi pieno accesso come richiesto dalla legge dell'UE"

Impossibile verificare la liceità del trattamento - Poiché TikTok e AliExpress avrebbero fornito ai denuncianti dati incompleti, gli utenti hanno poi inviato una serie di domande di follow-up per dare a queste aziende un'altra possibilità. Invece di fornire i dati mancanti, entrambe le società hanno scelto di limitarsi a ripetere il contenuto della loro informativa sulla privacy senza alcuna informazione individuale, e ciò avrebbe reso impossibile per i reclamanti verificare se i loro dati siano stati trattati in conformità al GDPR.

Reclami sul trasferimento di dati in Cina - Le richieste di accesso in questione erano state originariamente presentate in preparazione di una serie di reclami già presentati da noyb nel gennaio 2025.

All'epoca, noyb aveva intrapreso azioni legali contro TikTok, AliExpress, SHEIN, Temu, WeChat e Xiaomi per trasferimenti illegali di dati in Cina. Secondo la normativa dell'Unione Europea, i trasferimenti di dati al di fuori dell'Unione sono consentiti solo se il Paese di destinazione non compromette la protezione dei dati. Dato che le leggi cinesi non limitano l'accesso ai dati personali da parte delle autorità, le aziende non possono realisticamente proteggere i dati degli utenti dell'UE dall'accesso governativo. Durante il procedimento, SHEIN, Temu e Xiaomi avevano fornito ai ricorrenti ulteriori informazioni, ma nel frattempo, a quanto risulta a noyb sia TikTok che AliExpress e WeChat hanno continuato a violare il GDPR.

Al riguardo, l’Avv. Kleanthi Sardeli ricorda che "Il GDPR chiarisce che le aziende devono fornire ai propri utenti informazioni specifiche sui dati che stanno trattando su di loro. Solo perché ricevono molte richieste non significa che possano negare le informazioni"

Denunce presentate in tre paesi dell'UE - noyb ha quindi reso noto di aver presentato tre reclami alle autorità di protezione dei dati (DPA) di Belgio, Grecia e Paesi Bassi, chiedendo che le rispettive autorità emettano una decisione che dichiari che TikTok, AliExpress e WeChat hanno violato gli articoli 12 e 15 del GDPR. Inoltre, l’organizzazione fondata da Schrems chiede che venga ordinato alle società di soddisfare le richieste di accesso dei ricorrenti, suggerendo inoltre che le autorità di protezione dei dati impongano loro una sanzione amministrativa per prevenire violazioni simili in futuro. Tale multa potrebbe raggiungere il 4% del fatturato globale, che può ad esempio ammontare a 147 milioni di euro (fatturato annuo di 3,68 miliardi di euro) per AliExpress.

Fonte: noyb

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Articoli correlati

Prev Il caso della coppia inquadrata dalla "kiss cam" al concerto: il GDPR, il precedente in Italia, ed una amara riflessione sulla privacy
Next Big Tech contro l’Agenzia delle Entrate: Meta, X e LinkedIn fanno ricorso per un miliardo di euro di iva richiesta per lo scambio di dati personali

Galleria Video

Tavola rotonda su privacy e intelligenza artificiale nel mondo del lavoro

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza