La organización austriaca sin fines de lucro de privacidad None of Your Business (noyb) ha presentado quejas acusando a compañías como TikTok, AliExpress, SHEIN, Temu, WeChat y Xiaomi de violar las regulaciones de protección de datos en la Unión Europea al transferir ilegalmente datos de usuarios a China.
El grupo de defensa busca una suspensión inmediata de tales transferencias, afirmando que las empresas en cuestión no pueden proteger los datos de los usuarios para que no puedan acceder al gobierno chino. Las denuncias se han presentado en Austria, Bélgica, Grecia, Italia y los Países Bajos.
“Dado que China es un Estado de vigilancia autoritario, está muy claro que China no ofrece el mismo nivel de protección de datos que la UE”, dijo Kleanthi Sardeli, abogado de protección de datos de noyb, dicho. “La transferencia de datos personales de los europeos es claramente ilegal y debe finalizarse de inmediato”.
Noyb señaló que las empresas no tienen más remedio que cumplir con las solicitudes de acceso a los datos de las autoridades chinas y que Beijing carece de una autoridad de protección de datos independiente para plantear cuestiones relacionadas con la vigilancia gubernamental.
También dijo que ninguna de las empresas respondió a sus solicitudes de acceso en virtud del Reglamento General de Protección de Datos (GDPR) para buscar claridad sobre la naturaleza de las transferencias de datos y si se transmiten a China o cualquier otro país fuera de la UE.
“De acuerdo con su política de privacidad, AliExpress, SHEIN, TikTok y Xiaomi transfieren datos a China”, dijo noyb. “Temu y WeChat mencionan transferencias a terceros países. Según la estructura corporativa de Temu y WeChat, lo más probable es que esto incluya a China”.
El desarrollo se produce cuando TikTok, propiedad de ByteDance, se está preparando para cerrar su aplicación en los EE. UU. a partir del 19 de enero de 2025, cuando está previsto que entre en vigor una prohibición federal de la plataforma de redes sociales.
En los últimos meses, noyb ha presentado denuncias relacionadas con el RGPD contra Google, microsofty Mozilla para rastrear usuarios sin consentimiento a través de Privacy Sandbox, Xandr y Firefox, respectivamente.
La FTC toma medidas contra General Motors y GoDaddy
Las denuncias coinciden también con la Comisión Federal de Comercio de EE.UU. (FTC) prohibir El fabricante de automóviles General Motors divulgará datos que recopila de los conductores, incluidas geolocalizaciones e información sobre el comportamiento del conductor, a agencias de informes del consumidor durante cinco años por compartir dichos datos sin su consentimiento afirmativo.
Según un New York Times investigación En marzo de 2024, la información se compartió con dos corredores de datos, LexisNexis Risk Solutions y Verisk, que trabajaron con la industria de seguros para generar perfiles de riesgo y aumentar las tarifas de seguros de automóviles para algunos conductores.
En un comunicado, General Motors dicho ya había descontinuado el programa de recopilación de datos “Smart Driver” en abril de 2024 “debido a los comentarios de los clientes”. La compañía dijo que los clientes podían acceder y eliminar su información personal a través de un Formulario de solicitud de privacidad del consumidor de EE. UU. en su sitio web.
La FTC también ordenó al proveedor de alojamiento de sitios web GoDaddy que implemente un programa integral de seguridad de la información para revisar sus “prácticas de seguridad irrazonables” que llevaron a múltiples violaciones de datos de clientes entre 2019 y 2022. GoDaddy no ha aceptado a ningún delito ni ha sido multado.
“GoDaddy no ha implementado medidas de seguridad razonables y apropiadas para proteger y monitorear sus entornos de alojamiento de sitios web en busca de amenazas a la seguridad, y engañó a los clientes sobre el alcance de sus protecciones de seguridad de datos en sus servicios de alojamiento de sitios web”, la FTC dicho.
La agencia señaló que GoDaddy no logró administrar adecuadamente sus activos e inventario; parchear su software; evaluar los riesgos de sus servicios de hosting; utilizar autenticación multifactor; registrar eventos relacionados con la seguridad; monitorear amenazas a la seguridad; segmentar su red; y conexiones seguras a servicios que brindan acceso a datos de consumidores.
Desde entonces, la agencia de protección al consumidor también ha anunciado enmiendas a las salvaguardias de privacidad en línea para niños bajo la Regla de Protección de Privacidad Infantil en Línea (COPPA, por sus siglas en inglés) que requieren obtener el consentimiento de los padres verificable antes de procesar sus datos con fines publicitarios o compartirlos con terceros.
Además, la norma impone nuevas políticas de retención de datos, lo que exige que las empresas sólo conserven la información de los niños “durante el tiempo razonablemente necesario para cumplir un propósito específico para el cual fue recopilada”.
“Al exigir que los padres opten por prácticas publicitarias dirigidas, esta regla final prohíbe a las plataformas y proveedores de servicios compartir y monetizar los datos de los niños sin un permiso activo”, dijo la presidenta de la FTC, Lina M. Khan. dicho.
About the Author
