Les entreprises, qu’elles soient des Etats-Unis, de la Chine ou d’un autre pays, ne peuvent en principe pas envoyer des données des européens en dehors de l’Union européenne. Des dérogations peuvent être demandées mais elles doivent respecter des exigences strictes pour garantir la sécurité des données personnelles des citoyens européens.
Aucune garantie sur la sécurité des données
Cependant, les entreprises doivent respecter des exigences strictes pour garantir la sécurité des données et il faut que le destinataire chinois des dites données s’engage à respecter les protections de l’Union européenne, même en Chine. Noyb considère que la Chine « est un Etat de surveillance autoritaire » et que dès lors, il n’existe pas de telles garanties par les entreprises concernées.
Étant donné que la Chine est un État autoritaire qui pratique la surveillance, il est évident qu’elle n’offre pas le même niveau de protection des données que l’UE. Le transfert de données personnelles d’Européens est clairement illégal et doit être interrompu immédiatement
Kleanthi Sardeli, juriste spécialiste de la protection des données chez Noyb
D’après l’association, des rapports de transparence publiés par Xiaomi confirmeraient bien le risque que les autorités chinoises demandent et obtiennent un accès illimité aux données personnelles et cela, à très grande échelle. Le constructeur se conformerait d’ailleurs presque toujours aux demandes des autorités et il est impossible pour les utilisateurs d’exercer leurs droits.
D’autres entreprises n’ont pas répondu aux sollicitations de demandes d’accès d’utilisateurs qui cherchaient à savoir si leurs données étaient envoyées en Chine ou dans d’autres pays en dehors de l’Union européenne. Toutefois, AliExpress, Shein, Tiktok et Xiaomi mentionnent dans leurs politiques de confidentialité envoyer des données vers la Chine. Pour Temu et WeChat, cela n’est pas aussi clair puisque la mention parle de pays tiers mais Noyb estime que la Chine en fait partie.
Les entreprises chinoises n’ont d’autre choix que de se conformer aux demandes d’accès aux données formulées par les gouvernements. Cela signifie que les données des utilisateurs européens sont en danger tant qu’elles sont envoyées à l’étranger. Les autorités compétentes doivent agir rapidement pour protéger les droits fondamentaux des personnes concernées
Kleanthi Sardeli
Face à ces constats, Noyb a décidé de déposer six plaintes relatives au RGPD dans cinq pays européens et demande à ce que les autorités concernées demandent la suspension immédiate des transferts vers la Chine et qu’une amende administrative soit imposée. Cette dernière pouvant aller jusqu’à 4% du chiffre d’affaires global, soit pour Temu environ 1,35 milliard d’euros.
