Nhóm vận động bảo vệ quyền riêng tư noyb đã nộp đơn khiếu nại chính thức chống lại ba nền tảng công nghệ lớn của Trung Quốc vì vi phạm luật bảo vệ dữ liệu châu Âu. Các khiếu nại nhắm vào TikTok , AliExpress và WeChat vì không phản hồi đúng cách các yêu cầu của người dùng về quyền truy cập dữ liệu cá nhân theo Điều 15 của GDPR .
Chi tiết nộp đơn khiếu nại
- Các công ty bị nhắm mục tiêu: TikTok, AliExpress, WeChat
- Thẩm quyền pháp lý: Belgium, Greece, Netherlands
- Các điều khoản GDPR bị vi phạm: Điều 12 và 15 (quyền truy cập dữ liệu)
- Mức phạt tối đa có thể: Lên đến 4% doanh thu toàn cầu
 |
|---|
| Hình minh họa này làm nổi bật sự giám sát mà các nền tảng công nghệ Trung Quốc như TikTok , WeChat và AliExpress phải đối mặt về việc tuân thủ GDPR và quyền dữ liệu người dùng |
Các Nền Tảng Trung Quốc Tụt Hậu So Với Các Công Ty Mỹ Trong Việc Tuân Thủ GDPR
Trong khi hầu hết các công ty công nghệ lớn của Mỹ đã phát triển hệ thống tự động để xử lý các yêu cầu truy cập dữ liệu, các nền tảng Trung Quốc dường như đang có cách tiếp cận khác. TikTok chỉ cung cấp dữ liệu một phần ở định dạng không đọc được, AliExpress gửi các tệp bị hỏng chỉ có thể mở một lần, và WeChat đơn giản là bỏ qua hoàn toàn các yêu cầu. Điều này tương phản hoàn toàn với các công cụ tải xuống thông tin của bạn đã trở thành tiêu chuẩn trong các gã khổng lồ công nghệ phương Tây.
Cuộc thảo luận cộng đồng cho thấy sự thất vọng với mô hình này, với một số người lưu ý rằng việc phụ thuộc vào các dịch vụ giá rẻ từ những công ty không tôn trọng quyền người dùng là có thể dự đoán được. Tuy nhiên, những người khác chỉ ra rằng các công ty này thu lợi nhuận đáng kể từ thị trường châu Âu và nên được áp dụng các tiêu chuẩn pháp lý tương tự.
Mô hình phản hồi của các công ty
- TikTok: Dữ liệu một phần ở định dạng không có cấu trúc, không thể đọc được
- AliExpress: Các tệp bị hỏng chỉ có thể truy cập một lần
- WeChat: Hoàn toàn không phản hồi các yêu cầu
- Các công ty tuân thủ: SHEIN , Temu , Xiaomi (đã cung cấp thông tin bổ sung)
Thách Thức Triển Khai Kỹ Thuật Cho Các Nhà Phát Triển
Các yêu cầu của GDPR đã gây ra cuộc tranh luận về tác động của chúng đối với các nhà phát triển và startup nhỏ hơn. Một số thành viên cộng đồng bày tỏ lo ngại về sự phức tạp của việc tuân thủ, đặc biệt đối với các ứng dụng miễn phí có thể vô tình thu thập dữ liệu cá nhân như địa chỉ IP . Các quy định có thể làm cho một số phương pháp lập trình nhất định, chẳng hạn như event sourcing với các bản ghi bất biến, khó triển khai hơn vì dữ liệu phải có thể xóa được theo yêu cầu.
Tuy nhiên, các nhà phát triển có kinh nghiệm cho rằng việc tuân thủ không nặng nề như vẻ ngoài. Việc tuân theo các thực hành tiêu chuẩn của ngành về mã hóa dữ liệu và không thu thập thông tin người dùng không cần thiết thường đáp ứng hầu hết các yêu cầu.
Nhầm Lẫn Quy Định và Mệt Mỏi Cookie
Cuộc thảo luận trong cộng đồng công nghệ thường nhầm lẫn GDPR với Luật Cookie riêng biệt, dẫn đến sự nhầm lẫn rộng rãi về các quy định quyền riêng tư châu Âu. Nhiều người dùng đổ lỗi cho GDPR về các banner đồng ý cookie khó chịu xuất hiện trên các trang web, trong khi những điều này thực sự xuất phát từ luật pháp khác có từ năm 2000.
Luật Cookie khác với GDPR , tôi không hiểu tại sao HN trong tất cả các nơi vẫn hiểu sai điều này sau hơn 9 năm của GDPR
Sự nhầm lẫn này đã góp phần tạo ra tình cảm tiêu cực đối với quy định công nghệ châu Âu, mặc dù các điều khoản truy cập dữ liệu được thực thi chống lại các ứng dụng Trung Quốc thường được xem là biện pháp bảo vệ người tiêu dùng hợp lý.
Cổ Phần Tài Chính và Thực Thi
Các hình phạt tiềm năng cho những vi phạm này là đáng kể. Chỉ riêng AliExpress có thể phải đối mặt với khoản phạt lên tới 147 triệu euro dựa trên doanh thu hàng năm 3,68 tỷ euro . Các khiếu nại đã được nộp cho các cơ quan bảo vệ dữ liệu ở Bỉ , Hy Lạp và Hà Lan , yêu cầu tuyên bố vi phạm chính thức và lệnh thực hiện các yêu cầu truy cập của người dùng.
Hành động thực thi này diễn ra sau các khiếu nại trước đó về việc chuyển giao dữ liệu bất hợp pháp sang Trung Quốc , nơi một số công ty như SHEIN , Temu và Xiaomi đã cung cấp thông tin bổ sung trong quá trình tố tụng, trong khi TikTok , AliExpress và WeChat tiếp tục không tuân thủ.
Tham khảo: How TikTok, AliExpress & WeChat ignore your GDPR rights