TikTok, Shein, AliExpress, Temu, Xiaomi y WeChat han sido denunciadas por presuntamente transferir datos personales de usuarios europeos a Pekín (capital de China). Ha sido la organización austríaca de protección de datos Noyb quien ha interpuesto las denuncias en cinco países europeos –Austria, Grecia, Italia, Bélgica y Países Bajos-, alegando violaciones al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea.
Noyb, fundada por el abogado Max Schrems, ha argumentado que las leyes chinas obligan a las empresas a proporcionar acceso ilimitado a los datos a las autoridades del país. Esto, según la organización, «pone en grave riesgo los derechos fundamentales de los ciudadanos europeos y hace imposible garantizar la seguridad de la información personal transferida«.
«Dado que China es un estado autoritario de vigilancia total, las compañías no pueden, de manera realista, proteger los datos de los usuarios de la UE del acceso por parte del gobierno chino«, ha reiterado Noyb.
Ante esta información, en declaraciones a Ecommerce News, Xiaomi ha subrayado: «Somos conscientes de la queja presentada por una organización sin ánimo de lucro ante una autoridad nacional de protección de datos en Europa y estamos examinando las alegaciones mencionadas en ella. Respetar la privacidad de los usuarios siempre ha sido uno de los valores fundamentales de Xiaomi, lo que incluye transparencia, responsabilidad, control del usuario, seguridad y cumplimiento legal. Nuestra política de privacidad está diseñada para cumplir con regulaciones aplicables, como el RGPD. Al cumplir con las leyes y normativas locales en los mercados donde Xiaomi opera, los datos de los usuarios se almacenan y procesan de acuerdo con las leyes locales. En caso de que alguna autoridad nacional de protección de datos se ponga en contacto con Xiaomi en el futuro debido a esta situación, cooperaremos plenamente con la autoridad para resolver el asunto«.
Violación al GDPR y sanciones millonarias
El GDPR prohíbe la transferencia de datos personales de ciudadanos europeos fuera de la UE, salvo bajo estrictas condiciones que garanticen su seguridad. Según Noyb, estas cinco empresas no han informado adecuadamente a los usuarios sobre el uso y destino de sus datos, tal y como lo exige la ley europea. De confirmarse las acusaciones, podrían enfrentarse a sanciones administrativas que alcanzarían hasta el 4% de sus ingresos globales anuales.
Implicaciones legales y geopolíticas
La ONG ha señalado que esta es su primera acción legal contra empresas chinas, marcando un precedente en la lucha por la protección de datos frente a actores de países con sistemas legales menos transparentes. El fundador de Noyb lleva años de lucha contra los gigantes tecnológicos para asegurar la privacidad de los usuarios. De hecho, una denuncia suya motivó que el Tribunal de Justicia de la Unión Europea (TJUE) invalidara en dos ocasiones el acuerdo de transferencia automática de datos de ciudadanos europeos a Estados Unidos.
Asimismo, la organización también ha denunciado que, debido a la ambigüedad de las leyes chinas y la falta de una autoridad independiente en materia de protección de datos en el país asiático, «los usuarios europeos tienen casi imposible ejercer sus derechos para proteger su información«.
Este caso podría desencadenar una nueva serie de medidas regulatorias en Europa para garantizar que los datos de sus ciudadanos no caigan en manos de gobiernos extranjeros, en un contexto de creciente tensión entre la UE y China.