Spread the love en help Indignatie
De Oostenrijkse non-profitorganisatie (noyb) heeft klachten ingediend waarin bedrijven als TikTok, AliExpress, SHEIN, Temu, WeChat en Xiaomi worden beschuldigd van het overtreden van de gegevensbeschermingsregels in de Europese Unie door gebruikersgegevens illegaal naar China over te dragen.
TikTok, AliExpress, SHEIN, Temu, WeChat, Xiaomi – De mensenrechtengroep eist een onmiddellijke stopzetting van dergelijke overdrachten en zegt dat de betrokken bedrijven gebruikersgegevens niet kunnen beschermen tegen mogelijke toegang door de Chinese overheid. Er werden klachten ingediend in Oostenrijk, België, Griekenland, Italië en Nederland.
“Gezien het feit dat China een autoritaire toezichtstaat is, is het absoluut duidelijk dat China niet hetzelfde niveau van gegevensbescherming biedt als de EU”, zegt Cleanti Sardeli, een gegevensbeschermingsadvocaat bij noyb. “De overdracht van persoonlijke gegevens van Europeanen is duidelijk illegaal en moet onmiddellijk worden gestopt.”
Neub merkte op dat bedrijven geen andere keuze hebben dan te voldoen aan de verzoeken van de Chinese autoriteiten om toegang tot gegevens, en dat Peking geen onafhankelijke gegevensbeschermingsautoriteit heeft die kwesties met betrekking tot staatstoezicht aan de orde kan stellen.
Het zei ook dat geen van beide bedrijven heeft gereageerd op zijn toegangsverzoeken uit de Algemene Verordening Gegevensbescherming (AVG) om duidelijkheid te krijgen over de aard van gegevensoverdrachten en of deze worden overgedragen naar China of een ander land buiten de EU.
“Volgens hun privacybeleid dragen AliExpress, SHEIN, TikTok en Xiaomi gegevens over naar China”, aldus noyb. “Temu en WeChat maken melding van overdrachten naar derde landen. Gebaseerd op de bedrijfsstructuur van Temu en WeChat omvat dit hoogstwaarschijnlijk ook China.”
De ontwikkeling komt terwijl TikTok, eigendom van ByteDance, zich voorbereidt om zijn app in de VS te sluiten vanaf 19 januari 2025, wanneer een federaal verbod op het sociale-mediaplatform van kracht zal worden.
De afgelopen maanden heeft noyb GDPR-gerelateerde klachten ingediend tegen Google , Microsoft en Mozilla voor het volgen van gebruikers zonder toestemming via respectievelijk Privacy Sandbox, Xandr en Firefox.
FTC onderneemt actie tegen General Motors en GoDaddy #
De klachten vallen ook samen met het feit dat de Amerikaanse Federal Trade Commission (FTC) autofabrikant General Motors voor vijf jaar verbiedt om gegevens die het verzamelt van bestuurders, waaronder informatie over geolocatie en rijgedrag, openbaar te maken aan consumentenrapportagebureaus omdat zij dergelijke gegevens zonder hun toestemming verstrekken.
Ook wij hebben jou steun nodig in 2025, gun ons een extra bakkie koffie groot of klein.
Dank je en proost?
Wij van Indignatie AI zijn je eeuwig dankbaar
Volgens een onderzoek van de New York Times in maart 2024 werd de informatie gedeeld met twee datamakelaars, LexisNexis Risk Solutions en Verisk, die samenwerkten met de verzekeringssector om risicoprofielen op te stellen en de autoverzekeringstarieven voor bepaalde bestuurders te verhogen.
In een verklaring zei General Motors dat het het Smart Driver-gegevensverzamelingsprogramma in april 2024 al had stopgezet ‘vanwege feedback van klanten’. Het bedrijf zei dat klanten toegang kunnen krijgen tot hun persoonlijke gegevens en deze kunnen verwijderen via een Amerikaans privacyverzoekformulier voor consumenten op haar website.
De Federal Trade Commission heeft websitehostingprovider GoDaddy ook opgedragen een uitgebreid informatiebeveiligingsprogramma te implementeren om ‘onredelijke beveiligingspraktijken’ te beoordelen die tussen 2019 en 2022 tot meerdere inbreuken op klantgegevens hebben geleid. GoDaddy gaf geen wangedrag toe en kreeg geen boete.
“GoDaddy heeft geen redelijke en adequate beveiligingsmaatregelen genomen om de hostingomgeving van zijn website te beschermen en te monitoren op veiligheidsrisico’s, en heeft klanten misleid over de mate waarin hun gegevens werden beschermd door de hostingdiensten van zijn website”, aldus de FTC .
Het bureau zei dat GoDaddy zijn bezittingen en inventaris niet goed heeft beheerd; de software repareren; de risico’s voor uw hostingdiensten beoordelen; gebruik meerfactorauthenticatie; beveiligingsgerelateerde gebeurtenissen registreren; veiligheidsbedreigingen monitoren; segmenteer uw netwerk; en beveiligde verbindingen met diensten die toegang bieden tot consumentengegevens.
Sindsdien heeft het consumentenbeschermingsagentschap ook wijzigingen aangekondigd in de Children’s Online Privacy Protection Act (COPPA), die vereisen dat ouders geverifieerde toestemming verkrijgen voordat ze hun gegevens voor reclamedoeleinden verwerken of delen met derden.
Bovendien stelt de regel een nieuw beleid voor het bewaren van gegevens vast, waarbij bedrijven worden verplicht informatie over kinderen alleen te bewaren “zo lang als redelijkerwijs nodig is om het specifieke doel te bereiken waarvoor deze is verzameld.”
“Door van ouders te eisen dat ze instemmen met gerichte reclamepraktijken, verbiedt deze laatste regel platforms en dienstverleners om de gegevens van kinderen te delen en er inkomsten mee te genereren zonder actieve toestemming”, aldus FTC-voorzitter Lina M. Khan.
