Γνωρίζουμε ότι οι μεγάλες τεχνολογικές εταιρείες συλλέγουν προσωπικά δεδομένα και ότι αντιμετωπίζουν τους χρήστες σαν εμπορεύματα προς αγορά και πώληση. Παρά τις κανονιστικές οδηγίες και την αυξανόμενη ευαισθητοποίηση του γενικού πληθυσμού, το πάνω χέρι εξακολουθούν να το έχουν αυτές οι εταιρείες.
Νόμοι όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) στην Ευρωπαϊκή Ένωση (ΕΕ) σχεδιάστηκαν για να αποκαταστήσουν την αίσθηση ελέγχου στους χρήστες, επιβάλλοντας διαφάνεια, πρόσβαση και λογοδοσία. Αλλά η εφαρμογή του είναι αργή και η μη συμμόρφωση είναι πια κανόνας.
Την περασμένη εβδομάδα, τρεις δημοφιλείς κινεζικές τεχνολογικές πλατφόρμες, TikTok, AliExpress και WeChat, κατηγορήθηκαν για σοβαρές παραβιάσεις του GDPR. Οι καταγγελίες προέρχονται από την noyb, μια ομάδα με έδρα τη Βιέννη που επικεντρώνεται στην καταπολέμηση των παραβιάσεων της ιδιωτικής ζωής και στην επιβολή των νόμων περί προστασίας δεδομένων στην Ευρώπη.
Η noyb υπέβαλε επίσημα τρεις καταγγελίες στις αρχές προστασίας δεδομένων (DPA) του Βελγίου, της Ελλάδας και της Ολλανδίας, με κάθε καταγγελία να στοχεύει μία από τις τρεις προαναφερθείσες κινεζικές εφαρμογές.
Η TikTok αποτελεί το αντικείμενο της καταγγελίας στην Ελλάδα, η AliExpress στο Βέλγιο και η WeChat στην Ολλανδία. Και οι τρεις κατηγορούνται για το ότι δεν ανταποκρίθηκαν σωστά στα αιτήματα των χρηστών για πρόσβαση στα προσωπικά τους δεδομένα, ένα δικαίωμα που κατοχυρώνεται από τον GDPR.
Ανώνυμοι χρήστες που είχαν ζητήσει πρόσβαση στα προσωπικά τους δεδομένα από αυτές τις εταιρείες αντιμετώπισαν τακτικές κωλυσιεργίας. Η TikTok παρείχε ελλιπείς και συγκεχυμένες πληροφορίες, η AliExpress έστειλε κατεστραμμένα αρχεία που μπορούσαν να ανοιχτούν μόνο μία φορά και η WeChat αγνόησε εντελώς τα αιτήματα.
Η Κλεάνθη Σαρδέλη, δικηγόρος προστασίας δεδομένων στην noyb, δήλωσε ότι:
“Ο GDPR καθιστά σαφές ότι οι εταιρείες πρέπει να παρέχουν στους χρήστες τους συγκεκριμένες πληροφορίες σχετικά με τα δεδομένα που επεξεργάζονται για αυτές. Το γεγονός ότι λαμβάνουν πολλά αιτήματα δεν σημαίνει ότι μπορούν να αποκρύπτουν πληροφορίες”.
Οι τρεις εταιρείες κατηγορούνται για παραβίαση των άρθρων 12 και 15 του GDPR. Το Άρθρο 12 απαιτεί από τις εταιρείες να ανταποκρίνονται στα αιτήματα πρόσβασης σε δεδομένα με διαφανή, εύκολα προσβάσιμο και έγκαιρο τρόπο. Το Άρθρο 15 δίνει στους χρήστες το δικαίωμα να λάβουν αντίγραφο των προσωπικών τους δεδομένων και λεπτομερείς πληροφορίες για το πως επεξεργάζονται.
Η καταγγελία της noyb αναφέρει ότι οι TikTok, AliExpress και WeChat δεν τήρησαν αυτές τις υποχρεώσεις παρέχοντας ελλιπή, δυσανάγνωστα ή καθόλου δεδομένα. Η ομάδα ζήτησε από τις Αρχές Προστασίας Δεδομένων (DPA) να εκδώσουν απόφαση σχετικά με αυτό και πρότεινε επίσης την επιβολή διοικητικών προστίμων για την αποθάρρυνση παρόμοιων παραβιάσεων στο μέλλον.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
