Selon NOYB, une association qui attaque régulièrement les géants du numérique sur le terrain des données personnelles, six sociétés chinoises enverraient nos données en Chine, en violation du RGPD, la grande loi européenne qui protège nos data.
Cinq sociétés chinoises dont TikTok, Shein, Xiaomi, Temu et Alibaba sont accusées d’envoyer nos data en Chine, en violation des lois européennes sur les données personnelles. C’est ce qui ressort des plaintes déposées par NOYB, l’association fondée par Max Schrems, le juriste autrichien à l’origine de nombreux contentieux initiés contre les géants du numérique américains.
En tout, NOYB a déposé six plaintes dans quatre pays européens différents : la Grèce, l’Italie, l’Autriche, la Belgique et les Pays-Bas. L’organisation demande que les transferts allégués de données vers la Chine soient suspendus, avec en prime le paiement d’amendes pouvant aller jusqu’à 4 % du chiffre d’affaires mondial des entreprises concernées.
4 sociétés sur 6 reconnaissent transférer ces données vers la Chine, selon NOYB
Selon l’association de Max Schrems, le site de e-commerce AliExpress aux mains d’Alibaba, la plateforme de prêt-à-porter Shein, le réseau social TikTok et le fabricant de smartphones Xiaomi envoient bien les données personnelles des Européens en Chine. Cela serait clairement indiqué dans leurs politiques de confidentialité respectives.
À l’inverse, les choses seraient moins claires pour Temu, la place de marché controversée, sur laquelle on peut trouver autant des produits high tech que du prêt-à-porter made in China à prix cassés, ainsi que pour l’application de messagerie WeChat appartenant au géant chinois Tencent. Les deux sociétés déclarent pour leur part transférer les données de leurs utilisateurs européens « vers des “pays tiers” non divulgués, susceptibles d’être la Chine », avance l’association.
Pas de transfert de données d’Européens dans un pays qui ne protège pas suffisamment nos data
Selon le droit européen, une société est en droit de collecter et d’envoyer nos données personnelles hors de l’Union européenne (UE), si le pays en question dispose d’un niveau de protection des données équivalent à celui en vigueur en Europe. Dans un tel cas, la Commission européenne délivre une décision d’adéquation, un texte officiel qui reconnait que le droit du pays en question protège autant nos données qu’en Europe. Une fois ce document établi, les données des Européens peuvent être transférées en toute sécurité.
À lire aussi : Pourquoi le transfert de vos données personnelles aux Etats-Unis est un incroyable casse-tête
Or, la Chine est « un État autoritaire qui pratique la surveillance » ; cette condition est donc loin d’être remplie, souligne Kleanthi Sardeli, avocate au sein de l’association, citée dans le communiqué. Et l’organisation de lister tous les points de discordance entre les droits chinois et européen, comme l’absence de recours et d’informations des utilisateurs, ou encore l’accès disproportionné des agences de renseignement chinoises à nos données.
Un transfert de données qui doit être interrompu immédiatement
« Le transfert de données personnelles d’Européens est (donx) clairement illégal et doit être interrompu immédiatement », soutient l’avocate de l’association. NOYB précise, notamment pour Xiaomi, qu’elle se base sur les rapports de transparence publiés par le fabricant de smartphones. Ces derniers montreraient que « les autorités chinoises demandent et obtiennent un accès (illimité) aux données personnelles (…) à très grande échelle », avec Xiaomi qui « se conformer(ait) presque toujours à ces lois chinoises ».
Une loi locale de 2017 contraint en effet toute entreprise chinoise à collaborer avec les agences de renseignements du pays, y compris si elle opère à l’étranger – à la manière du Cloud Act et de la loi Fisa qui imposent la même chose aux sociétés américaines.
À lire aussi : Les services secrets chinois ont investi dans l’IA, et ça inquiète la CIA
Parmi les six sociétés pointées du doigt, certaines d’entre elles font déjà l’objet de diverses enquêtes de Bruxelles. Outre TikTok sous le coup d’une enquête formelle de la Commission européenne, Temu est aussi dans le collimateur du régulateur européen. Bruxelles souhaite s’assurer « que les produits vendus respectent les normes de l’UE et ne mettent pas en danger les consommateurs », cette fois sur le terrain du DSA, le règlement européen sur les services numériques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.