Connexion
Abonnez-vous

RGPD : noyb dépose plainte contre TikTok, AliExpress, SHEIN, Temu, WeChat et Xiaomi

Le 16 janvier à 17h49

L'association de Max Schrems, noyb, a annoncé avoir porté plainte contre six entreprises chinoises du numérique auprès de différentes autorités européennes de protection des données personnelles : TikTok et Xiaomi en Grèce [PDF, PDF], Shein en Italie [PDF], AliExpress en Belgique [PDF], WeChat aux Pays-Bas [PDF] et Temu en Autriche [PDF].

Comme dans l'affaire Schrems contre Meta, noyb pointe des transferts de données des utilisateurs européens en dehors de l'UE. Ceux-ci ne sont autorisés par le RGPD qu'exceptionnellement et si le pays de destination ne porte pas atteinte à la protection des données.

Mais ici, contrairement à l'affaire Schrems contre Meta, l'association a un argumentaire plus directement compréhensible : le pays concerné, la Chine, est un État autoritaire reposant sur moult technologies de surveillance. « Les entreprises ne peuvent pas, de manière réaliste, protéger les données des utilisateurs de l'UE contre l'accès du gouvernement chinois », explique noyb.

Kleanthi Sardeli, juriste spécialiste de la protection des données à noyb, va un peu plus loin : « étant donné que la Chine est un État autoritaire qui pratique la surveillance, il est évident qu'elle n'offre pas le même niveau de protection des données que l'UE. Le transfert de données personnelles d'Européens est clairement illégal et doit être interrompu immédiatement ».

noyb affirme que les politiques de confidentialité d'AliExpress, SHEIN, TikTok et Xiaomi indiquent qu'elles transfèrent des données vers la Chine.

Concernant Temu et WeChat, la mention est plus floue puisqu'elle indique seulement que les données sont transférées vers des « pays tiers ». L'ONG et les plaignants qu'elle représente leur ont donc demandé « en vertu de l'article 15 du RGPD [...] si leurs données avaient été envoyées en Chine ou dans d'autres pays en dehors de l'UE », sans obtenir de réponse. noyb affirme que « d'après la structure d'entreprise de Temu et de WeChat, il est fort probable que la Chine en fasse partie ».

Le 16 janvier à 17h49

Commentaires (14)

votre avatar
J'espère qu'un jour on parlera de noyb et de Max Schrems dans l'histoire du numérique, en disant combien ils ont œuvré pour compenser l'inertie des États et des autorités publiques...
votre avatar
Et j'espère que l’UE lui met (discrètement) le tapis rouge car il a rapporté un paquet avec les amendes en plus du grand service qu'il nous rend.

J'ai un don annuel mais j'espère vraiment que l’UE participe d'une manière ou d'une autre...
votre avatar
La CNIL française n'est pas sollicitée ? Tant mieux, les plaintes ont une chance d'être instruites.
votre avatar
votre avatar
quand je lis wechat, j'ai tendance à sortir mon revolver. La vidéo de Tev explique bien pourquoi.
votre avatar
Je ne connais pas 'lindividu ou l'association derrière.
Cepednant bien que je comprenne le raisonnement, pour moi, il me semble qu'il y a un gros défaut d'argumentation.
Sa prémice est "la Chine est un État autoritaire".

Hors, iy a t-il dans une juridiction nationale ou internationale une définition "légal" de la chose ?

Et la suite de l'argument peut s'appliquer pour les USA, aussi ?
non ?
votre avatar
Je ne connais pas 'lindividu ou l'association derrière.
Bienvenue sur Next, ancien Next INpact.
Je te taquine, mais c'est celui qui a fait tomber le Safe Harbor puis l'EU-US Privacy Shield devant la CJUE. On en a souvent entendu parler ici.
Hors, iy a t-il dans une juridiction nationale ou internationale une définition "légal" de la chose ?
On s'en fiche. Ce n'est qu'une introduction pour démontrer que la Chine peut demander d'accéder à toutes les données personnelles de personnes de l'UE traitées par ces sociétés.

Remarque : je ne me prononce pas sur le bien-fondé de leur plainte.
Et la suite de l'argument peut s'appliquer pour les USA, aussi ? non ?
Oui. Ils ont aussi attaqué le nouvel accord entre l'UE et les USA, le Data Privacy Framework
votre avatar
Merci bcp mon ainé :yes:.
(Je ne pas la mémoire des nomsn et donc le nom par rapport en action ne me parlait pas.)

Et merco pour la bienvenue, ça ne fait que depuis 2014 que je suis le site. :copain::inpactitude2::inpactitude:
votre avatar
Avec un parti unique, l'absence d'élection et l'élimination des opposants, on se demande bien dans quelle catégorie mettre la Chine. D'ailleurs, "autoritaire" est plutôt un euphémisme, vu qu'avec Xi Jiping, ils ont basculé dans la dictature.
votre avatar
J'entends tout les arguements. Mon bémol est que comme les USA :
La Chine à un siège à l'ONU (et même au conseil de sécurtié) ; Est inscrite à l'OMC etc.
Donc c'est un pays internationalement reconnu.

Est-ce que j'aimerai vivre en Chine plutot qu'en France. Je ne sais pas.
Mais les USA, ne m'en donne pas (plus) d'avantage.

On peut ne pas être d'accord avec leur système politique.
Cepandant la Chine n'est pas la Corée du Nord.
Et pour un pays dont le cumules des 3 ou 4 villes les plus peuplés depasse la population Française.
n'est pas le moindre mal ? (Vous avez 4h :yes::D:transpi:
votre avatar
La Chine à un siège à l'ONU (et même au conseil de sécurtié)
En quoi ça n'en ferait pas une dictature ? La Corée du Nord et l'Iran ont aussi des sièges (pas au CS, mais ils sont bien membres de l'ONU) et on peut aussi dire sans trop s'avancer que ce sont des dictatures. De même pour la Russie. Et comme c'est parti, le membre le plus puissant du CS, les USA, pourraient bien finir en dictature aussi.
votre avatar
Lâche rien Max !
votre avatar
Comme dans l'affaire Schrems contre Meta, noyb pointe des transferts de données des utilisateurs européens en dehors de l'UE. Ceux-ci ne sont autorisés par le RGPD qu'exceptionnellement et si le pays de destination ne porte pas atteinte à la protection des données.
Pour être plus précis, comme indiqué dans l'article de Noyb, la Chine n'est pas reconnue comme pays adéquat pour un transfert de données au regard de l'article 45 du RGPD. De ce fait, les dispositions de transfert reposent sur des garanties censées être mises en oeuvre par le responsable du traitement de données (Article 46 ).
votre avatar
Et en l'absence de garanties appropriées en vertu de l'article 46, c'est l'article 49 qui s'applique. Il autorise quand même le transfert de données dans certains cas, en particulier si
le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée;
J'ai lu la plainte concernant Shein (mais les autres doivent ressembler) et nyob a l'air de dire sans que je comprenne bien pourquoi que l'article 49 ne serait pas applicable. Pour Shein qui envoie depuis la Chine, ça me semble pourtant nécessaire à l’exécution du contrat de vente. Par contre, il faut probablement limiter les informations personnelles transmises.

RGPD : noyb dépose plainte contre TikTok, AliExpress, SHEIN, Temu, WeChat et Xiaomi

Fermer