欧州NGOのNOYB(欧州デジタル権センター)は1月16日、EU一般データ保護規則(GDPR)に違反しているとして、中国企業6社、EU各国のデータ保護当局に通報していることを明らかにした。
今回対象となっている6社は、TikTok、AliExpress、SHEIN(希音)、Temu、WeChat(微信)、Xiaomi(小米)。TikTokとXiaomiはギリシャで、SHEINはイタリアで、AliExpressはベルギーで、WeChatはオランダで、Temuはオーストリアで通報されている。いずれもEUから中国への域外データ転送を行っていることを理由としている。
今回の声明では、GDPRは、EU域外へのデータ転送に関しては、EUのデータ保護と同等の保護が確認されている国に限られるとし、中国はそれに該当しないと指摘。また、例外として、企業は「標準契約条項(SCC)」を締結し、委託先企業がEUの保護に従うことを約束することで、域外の外部委託企業にデータを共有できるが、その際には、企業は影響評価を実施し、コンプライアンスを検証しなければならない。NYOBは、中国ではデータ保護が徹底されていないため、SCCの手法での共有も不可能としている。
NYOBによると、AliExpress、SHEIN、TikTok、Xiaomiの4社はプライバシーポリシーにより、データを中国に転送していることを認めているという。また、TemuとWeChatは、第三国への転送について言及しており、NYOBは第三国に中国が含まれている可能性が高いとみている。
NYOBは、すでに、GDPR第15条に基づくアクセス要求を6社に提出し、自分たちのデータが中国やEU以外の国に送信されているかどうかを確認したが、いずれの企業もデータ移転に関する法的に要求される情報を提供していないという。
今回の通報では、データ保護当局に対し、中国がGDPR第44条及び第46条に基づくデータ保護と本質的に同等のレベルを提供していないとして、第58条(2)(j)に基づき、中国へのデータ移転の停止を直ちに命じるよう要請している。また、各企業に対し、その処理をGDPRに準拠させることも要請している。加えて、違反に対するGDPRに基づく課徴金を科すことも求めている。
【参照ページ】TikTok, AliExpress, SHEIN & Co surrender Europeans’ data to authoritarian China
【画像】NYOB
今なら無料会員にご登録いただくだけで、
有料記事の「閲覧チケット」を毎月1枚プレゼント。
登録後、すぐにご希望の有料記事の閲覧が可能です。
または
有料会員プランで
企業内の情報収集を効率化
- ✔ 2000本近い最新有料記事が読み放題
- ✔ 有料会員継続率98%の高い満足度
- ✔ 有料会員の役職者比率46%
有料会員プランに登録する
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく
ログインする
※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら
Skip navigation