กลุ่มสนับสนุนความเป็นส่วนตัว noyb ได้ยื่นข้อร้องเรียนอย่างเป็นทางการต่อแพลตฟอร์มเทคโนโลยีจีนสามแห่งใหญ่สำหรับการละเมิดกฎหมายคุ้มครองข้อมูลของยุโรป ข้อร้องเรียนเหล่านี้มุ่งเป้าไปที่ TikTok , AliExpress และ WeChat ที่ล้มเหลวในการตอบสนองคำขอเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้อย่างเหมาะสมภายใต้ GDPR มาตรา 15
รายละเอียดการยื่นคำร้องเรียน
- บริษัทที่ถูกกำหนดเป้าหมาย: TikTok , AliExpress , WeChat
- เขตอำนาจศาล: Belgium , Greece , Netherlands
- มาตรา GDPR ที่ถูกละเมิด: มาตรา 12 และ 15 (สิทธิในการเข้าถึงข้อมูล)
- ค่าปรับสูงสุดที่เป็นไปได้: สูงสุดถึง 4% ของรายได้ทั่วโลก
 |
|---|
| ภาพประกอบนี้เน้นย้ำการตรวจสอบอย่างใกล้ชิดที่แพลตฟอร์มเทคโนโลยีจีนอย่าง TikTok , WeChat และ AliExpress ต้องเผชิญเกี่ยวกับการปฏิบัติตาม GDPR และสิทธิข้อมูลของผู้ใช้ |
แพลตฟอร์มจีนล้าหลังบริษัทสหรัฐฯ ในการปฏิบัติตาม GDPR
ในขณะที่บริษัทเทคโนโลยีใหญ่ของสหรัฐอเมริกาส่วนใหญ่ได้พัฒนาระบบอัตโนมัติเพื่อจัดการคำขอเข้าถึงข้อมูล แพลตฟอร์มจีนดูเหมือนจะใช้แนวทางที่แตกต่างออกไป TikTok ให้ข้อมูลเพียงบางส่วนในรูปแบบที่อ่านไม่ได้ AliExpress ส่งไฟล์ที่เสียหายซึ่งสามารถเปิดได้เพียงครั้งเดียว และ WeChat เพียงแค่เพิกเฉยต่อคำขอทั้งหมด สิ่งนี้แตกต่างอย่างสิ้นเชิงจากเครื่องมือดาวน์โหลดข้อมูลของคุณที่กลายเป็นมาตรฐานในหมู่ยักษ์ใหญ่ด้านเทคโนโลยีตะวันตก
การอภิปรายในชุมชนเผยให้เห็นความหงุดหงิดกับรูปแบบนี้ โดยบางคนสังเกตว่าการพึ่งพาบริการราคาถูกจากบริษัทที่ไม่เคารพสิทธิของผู้ใช้นั้นคาดเดาได้ อย่างไรก็ตาม คนอื่นๆ ชี้ให้เห็นว่าบริษัทเหล่านี้ทำกำไรอย่างมากจากตลาดยุโรปและควรถูกผูกมัดด้วยมาตรฐานทางกฎหมายเดียวกัน
รูปแบบการตอบสนองของบริษัท
- TikTok: ข้อมูลบางส่วนในรูปแบบที่ไม่มีโครงสร้างและอ่านไม่ได้
- AliExpress: ไฟล์เสียหายที่เข้าถึงได้เพียงครั้งเดียว
- WeChat: ไม่ตอบสนองต่อคำขอใดๆ อย่างสมบูรณ์
- บริษัทที่ปฏิบัติตามกฎระเบียบ: SHEIN , Temu , Xiaomi (ให้ข้อมูลเพิ่มเติม)
ความท้าทายในการนำไปใช้ทางเทคนิคสำหรับนักพัฒนา
ข้อกำหนด GDPR ได้จุดประกายการถกเถียงเกี่ยวกับผลกระทบต่อนักพัฒนาและสตาร์ทอัพขนาดเล็ก สมาชิกชุมชนบางคนแสดงความกังวลเกี่ยวกับความซับซ้อนของการปฏิบัติตาม โดยเฉพาะสำหรับแอปพลิเคชันฟรีที่อาจเก็บข้อมูลส่วนบุคคลเช่นที่อยู่ IP โดยไม่ได้ตั้งใจ กฎระเบียบเหล่านี้สามารถทำให้แนวทางการเขียนโปรแกรมบางอย่าง เช่น event sourcing ด้วยบันทึกที่ไม่เปลี่ยนแปลง ยากต่อการนำไปใช้มากขึ้น เนื่องจากข้อมูลต้องสามารถลบได้เมื่อมีการร้องขอ
อย่างไรก็ตาม นักพัฒนาที่มีประสบการณ์โต้แย้งว่าการปฏิบัติตามไม่ได้เป็นภาระมากเท่าที่ดูเหมือน การปฏิบัติตามแนวทางมาตรฐานของอุตสาหกรรมสำหรับการเข้ารหัสข้อมูลและไม่เก็บข้อมูลผู้ใช้ที่ไม่จำเป็นมักจะตอบสนองข้อกำหนดส่วนใหญ่
ความสับสนด้านกฎระเบียบและความเหนื่อยล้าจาก Cookie
การอภิปรายในชุมชนเทคโนโลยีมักจะสับสน GDPR กับ Cookie Law ที่แยกต่างหาก ทำให้เกิดความสับสนอย่างแพร่หลายเกี่ยวกับกฎระเบียบความเป็นส่วนตัวของยุโรป ผู้ใช้หลายคนตำหนิ GDPR สำหรับแบนเนอร์ยินยอม cookie ที่น่ารำคาญซึ่งปรากฏบนเว็บไซต์ ในขณะที่สิ่งเหล่านี้มาจากกฎหมายที่แตกต่างกันซึ่งย้อนกลับไปถึงปี 2000
Cookie Law แตกต่างจาก GDPR ฉันไม่เข้าใจว่าทำไม HN ถึงเข้าใจผิดเรื่องนี้ต่อไปหลังจาก GDPR มีมากว่า 9 ปีแล้ว
ความสับสนนี้ได้ส่งผลให้เกิดความรู้สึกเชิงลบต่อกฎระเบียบเทคโนโลยีของยุโรป แม้ว่าข้อกำหนดการเข้าถึงข้อมูลที่บังคับใช้กับแอปจีนจะถูกมองว่าเป็นการคุ้มครองผู้บริโภคที่สมเหตุสมผล
ความเสี่ยงทางการเงินและการบังคับใช้
โทษปรับที่อาจเกิดขึ้นจากการละเมิดเหล่านี้มีจำนวนมาก เพียงแค่ AliExpress เดียวก็อาจเผชิญค่าปรับสูงถึง 147 ล้านยูโรจากรายได้ประจำปี 3.68 พันล้านยูโร ข้อร้องเรียนได้ยื่นต่อหน่วยงานคุ้มครองข้อมูลใน เบลเยียม , กรีซ และ เนเธอร์แลนด์ โดยขอให้ประกาศการละเมิดอย่างเป็นทางการและสั่งให้ปฏิบัติตามคำขอเข้าถึงข้อมูลของผู้ใช้
การบังคับใช้ครั้งนี้เป็นไปตามข้อร้องเรียนก่อนหน้านี้เกี่ยวกับการถ่ายโอนข้อมูลที่ผิดกฎหมายไปยังจีน ซึ่งบริษัทบางแห่งเช่น SHEIN , Temu และ Xiaomi ได้ให้ข้อมูลเพิ่มเติมระหว่างการดำเนินคดี ในขณะที่ TikTok , AliExpress และ WeChat ยังคงไม่ปฏิบัติตาม
อ้างอิง: How TikTok, AliExpress & WeChat ignore your GDPR rights