Österrikiska organisationen Nyob arbetar med att hålla multinationella teknikjättar ansvariga under EU:s dataskyddsförordning (GDPR). Organisationen, som grundades av Max Schrems 2017, har vunnit flera viktiga rättsfall – inte minst de två fall som fått namnen Schrems 1 och 2, där EU-domstolen slog fast att EU:s avtal med USA om dataöverföring inte är förenliga med unionens grundläggande rättigheter.
Nu har organisationen lämnat in sex nya anmälningar för brott mot GDPR och den här gången är siktet inställt på kinesiska företag. Anmälningar mot Tiktok och Xiaomi har lämnats in i Grekland, mot Wechat i Nederländerna, Temu i Österrike, Shein i Italien och Aliexpress i Belgien.
Enligt anmälningarna för de sex företagen systematiskt över EU-medborgares personuppgifter till servrar i Kina, där de inte har något realistiskt hopp om att hindra den kinesiska staten att komma åt dem.
Nyob skriver att GDPR tillåter överföringar till tredje land om företag kan visa att personuppgifterna kommer skyddas till likvärdig nivå som i EU, men att Kina är en ”auktoritär övervakningsstat” och att inget företag kan garantera sådan säkerhet.
Inget av de sex företagen har heller svarat på Nyobs begäran att få ut information om hur personuppgifter hanteras och till vilka länder de skickas. Det bryter mot EU-medborgares rätt att få veta vilka uppgifter organisationer lagrar och hur de behandlas, skriver organisationen.
