Kinesiska företag kan bryta mot GDPR

Den österrikiska integritetsorganisationen Noyb, grundad av dataskyddsaktivisten Max Schrems år 2017, trappar upp sitt arbete för att hålla multinationella teknikjättar ansvariga under EU:s dataskyddsförordning (GDPR). Organisationen har tidigare vunnit betydelsefulla rättsfall, däribland de omtalade "Schrems I" och "Schrems II", där EU-domstolen fastslog att EU:s dataöverföringsavtal med USA inte uppfyller unionens grundläggande rättigheter.

Nu riktar NOYB sitt fokus mot Kina. Organisationen har lämnat in sex nya anmälningar om brott mot GDPR, denna gång mot stora kinesiska teknikföretag. Tiktok och Xiaomi har anmälts i Grekland, WeChat i Nederländerna, Temu i Österrike, Shein i Italien och AliExpress i Belgien.

Enligt Noyb överför dessa företag systematiskt EU-medborgares personuppgifter till servrar i Kina där man anser att det saknas realistiska möjligheter att förhindra att den kinesiska staten får tillgång till uppgifterna. Organisationen beskriver Kina som en "auktoritär övervakningsstat" och menar att inget företag kan garantera det dataskydd som GDPR kräver.

GDPR tillåter överföring av personuppgifter till tredje land om företagen kan visa att uppgifterna skyddas på en nivå likvärdig med den inom EU. Noyb argumenterar att detta inte är möjligt i Kina, och att de berörda företagen därmed bryter mot europeisk lagstiftning.

Dessutom har inget av de sex företagen svarat på Noybs begäran om information kring hur personuppgifterna hanteras och vilka länder de skickas till. Detta i sig strider mot EU-medborgares rätt att få veta vilka uppgifter som lagras om dem och hur de behandlas.

Max Schrems kommenterar situationen: "Det är oacceptabelt att företag ignorerar grundläggande dataskyddslagar när de verkar inom EU. Vi måste säkerställa att våra personuppgifter inte hamnar i fel händer."

Anmälningarna kan leda till betydande konsekvenser för de berörda företagen, inklusive höga böter och restriktioner i deras verksamhet inom EU.