L’ONG autrichienne Noyb dénonce les transferts de données personnelles d’utilisateurs européens vers la Chine par TikTok, Shein, Xiaomi et trois autres sociétés chinoises, pointant une potentielle violation du RGPD.
(Boursier.com) — Réputée pour ses poursuites judiciaires contre les géants de la tech, l’association viennoise None of Your Business (Noyb), spécialisée dans la protection des données, a déposé jeudi des plaintes contre TikTok, Shein, Temu, AliExpress, Xiaomi et WeChat. Ces plaintes, déposées dans plusieurs pays européens, accusent ces sociétés de transférer illégalement des données personnelles d’utilisateurs européens vers la Chine, une pratique contraire au Règlement général sur la protection des données (RGPD).
Noyb, connue pour ses actions contre des géants américains comme Apple, Alphabet et Meta, a déjà ouvert des enquêtes qui ont abouti à des sanctions valant des milliards de dollars. Ces plaintes marquent cependant une première pour l’organisation, qui s’en prend cette fois aux entreprises chinoises.
Les plaintes ont été déposées en Grèce, aux Pays-Bas, en Belgique, en Italie et en Autriche. L’association réclame une interdiction immédiate des transferts de données vers la Chine et des amendes pouvant aller jusqu’à 4% du chiffre d’affaires mondial des entreprises concernées. Noyb accuse notamment AliExpress, Shein, TikTok et Xiaomi de reconnaître ces transferts, en s’appuyant sur des rapports de transparence et d’autres documents. L’application WeChat de Temu et Tencent est également ciblée pour des transferts vers des « pays tiers » non précisés, probablement la Chine.
Xiaomi prêt à coopérer
Pékin a réagi catégoriquement : « Le gouvernement chinois n’a jamais demandé, et ne demandera jamais, à des entreprises ou à des individus de collecter ou de fournir des informations et des renseignements situés à l’étranger en violation des lois locales », a assuré Guo Jiakun, porte-parole du ministère chinois des Affaires étrangères. Il a ajouté que la Chine attache une grande importance à la protection des données personnelles conformément à la loi.
-Quant aux entreprises ciblées, Xiaomi a indiqué qu’elle examinait les accusations et se dit prête à coopérer pleinement avec les autorités si elles l’interrogeaient à ce sujet. Les autres sociétés concernées n’ont pas encore réagi à ces allégations, rapporte l’agence Reuters.
« Pas le même niveau de protection des données que l’UE »
Selon le RGPD, les transferts de données hors de l’Union européenne ne sont autorisés que si le pays de destination garantit un niveau de protection équivalent à celui de l’UE. « Étant donné que la Chine est un État de surveillance autoritaire, il est clair qu’elle n’offre pas le même niveau de protection des données que l’UE », a expliqué Kleanthi Sardeli, avocat spécialisé en protection des données chez Noyb.
Cette affaire intervient dans un contexte de tensions accrues entre les régulateurs et les entreprises technologiques chinoises. TikTok, propriété de ByteDance, est particulièrement sous pression, avec des interdictions potentielles dans plusieurs pays. En Europe, la Commission européenne enquête également sur son rôle présumé dans l’ingérence électorale, notamment lors de l’élection présidentielle roumaine de novembre dernier.
