来源:CAICT互联网法律研究中心
全文约
1100
字,预计阅读时间
7
分钟
2025年1月16日,NOYB官网披露,NOYB已向希腊、荷兰、比利时、意大利和奥地利等5个欧洲国家的数据保护机构针对TikTok、AliExpress、Shein、Temu、微信和小米等6家公司提起6项投诉(分别为在希腊对TikTok的投诉、在希腊对小米的投诉、在意大利对SHEIN的投诉、在比利时对AliExpress的投诉、在荷兰对微信的投诉、在奥地利对Temu的投诉),请求数据保护机构根据《通用数据保护条例》GDPR第58(2)(j)条规则立即下令暂停上述公司向中国传输数据,并处以行政罚款(最高达公司全球收入的4%)[1]。对于AliExpress来说,罚款可达1.47亿欧元(年收入36.8亿欧元),对于Temu来说,罚款可达13.5亿欧元(年收入338.4亿欧元)。
NOYB是一家总部位于奥地利维也纳的非营利组织,成立于2017年,由奥地利律师和隐私活动家Max Schrems共同创立,旨在发起战略性法庭案件和媒体计划,以支持《通用数据保护条例》(GDPR)、拟议的《电子隐私条例》和一般信息隐私。根据GDPR第80条,非营利组织可以采取行动或代表用户。根据NOYB官网披露,NOYB提交的证据为:NOYB引用了隐私协议、透明度报告和年度报告等文件,指出阿里巴巴电子商务网站AliExpress、零售商Shein、TikTok和手机制造商小米公开承认将欧洲人的个人数据发送到中国。NOYB指出零售商Temu和腾讯通讯应用程序微信表示将数据传输到未公开的“第三国”,NOYB推测可能是中国。目前,小米公司回应正在调查这些指控,如果有关部门因该投诉与公司联系,公司将全力配合解决此事。其他公司尚未回应。[2]
根据GDPR规定,企业将欧洲人的数据转移到欧盟以外需要具备相关条件,如欧盟以外的国家通过欧委会的“充分性保护认定”,同时企业还可以依赖标准合同、保护认证、公司约束性规则等方式向欧盟以外传输个人数据,以确保个人数据的安全。NOYB认为上述6家公司传输欧洲个人数据的行为不符合GDPR规定,向中国转移数据属于违法行为。
考虑到,NOYB及相关人员此前曾两次在欧洲法院成功阻断美欧之间的数据跨境流动机制(2016年“安全港”失效,2020年“隐私盾”失效),目前也正在研究针对美欧“跨大西洋数据隐私框架”进行起诉,NOYB在数据跨境流动方面的专业性强、影响力大。同时,西方国家对中国数据理念和规则具有极大的不认同,此次投诉也具备一定的有力证据。因此,NOYB此次针对中国企业提出的数据跨境流动投诉极有可能产生较大影响。目前,希腊、荷兰、比利时、意大利和奥地利等5个欧洲国家的数据保护机构尚未做出回应。
引注:
[1]NOYB官网:TikTok、AliExpress、SHEIN等公司向中国移交欧洲数据,https://noyb.eu/en/tiktok-aliexpress-shein-co-surrender-europeans-data-authoritarian-china,最后访问时间:2025年1月17日。
[2]路透社:TikTok, 5 other Chinese firms hit by EU privacy complaints,https://www.reuters.com/technology/tiktok-5-other-chinese-firms-hit-by-eu-privacy-complaints-2025-01-16/,最后访问时间:2025年1月17日。
