Năm công ty Trung Quốc bao gồm TikTok, Shein, Xiaomi, Temu và Alibaba bị cáo buộc gửi dữ liệu của chúng tôi tới Trung Quốc, vi phạm luật dữ liệu cá nhân của châu Âu. Đây là nội dung nổi bật trong các khiếu nại do NOYB đệ trình, hiệp hội do Max Schrems thành lập, luật sư người Áo đứng sau nhiều vụ tranh chấp khởi kiện chống lại các gã khổng lồ kỹ thuật số của Mỹ.
Tổng cộng, NOYB đã đệ trình sáu đơn khiếu nại tại năm quốc gia châu Âu khác nhau: Hy Lạp, Ý, Áo, Bỉ và Hà Lan. Tổ chức này đang kêu gọi đình chỉ các hoạt động chuyển dữ liệu bị cáo buộc sang Trung Quốc, với phần thưởng bổ sung là nộp tiền phạt lên tới 4% doanh thu toàn cầu của các công ty có liên quan.
Theo hiệp hội của Max Schrems, trang thương mại điện tử AliExpress nằm trong tay Alibaba, nền tảng quần áo may sẵn Shein, mạng xã hội TikTok và nhà sản xuất điện thoại thông minh Xiaomi thực sự đang gửi dữ liệu cá nhân của người châu Âu đến Trung Quốc. Điều này sẽ được nêu rõ trong chính sách bảo mật của từng bên.
Ngược lại, mọi thứ sẽ kém rõ ràng hơn đối với Temu, một thị trường gây tranh cãi, nơi người ta có thể tìm thấy các sản phẩm công nghệ cao cũng như quần áo may sẵn được sản xuất tại Trung Quốc với giá rẻ, cũng như ứng dụng nhắn tin WeChat thuộc sở hữu của gã khổng lồ Tencent của Trung Quốc. Về phần mình, hai công ty tuyên bố rằng họ chuyển dữ liệu của người dùng châu Âu của họ "đến các "quốc gia thứ ba" không được tiết lộ, có thể là Trung Quốc", hiệp hội đưa ra.
Theo luật pháp châu Âu, một công ty có quyền thu thập và gửi dữ liệu cá nhân của chúng tôi ra bên ngoài Liên minh châu Âu (EU), nếu quốc gia đó có mức độ bảo vệ dữ liệu tương đương với mức độ hiện hành ở châu Âu. Trong trường hợp như vậy, Ủy ban Châu Âu sẽ ban hành quyết định về tính đầy đủ, một văn bản chính thức công nhận rằng luật pháp của quốc gia đó bảo vệ dữ liệu của chúng tôi nhiều như ở Châu Âu. Khi tài liệu này được thiết lập, dữ liệu của người châu Âu có thể được chuyển giao một cách an toàn.
Tuy nhiên, Trung Quốc là "một quốc gia độc tài thực hiện giám sát"; Do đó, điều kiện này còn lâu mới có thể được đáp ứng, Kleanthi Sardeli, luật sư trong hiệp hội, nhấn mạnh trong thông cáo báo chí. Và tổ chức này liệt kê tất cả các điểm bất đồng giữa quyền của Trung Quốc và châu Âu, chẳng hạn như việc thiếu biện pháp khắc phục và thông tin cho người dùng hoặc việc các cơ quan tình báo Trung Quốc tiếp cận dữ liệu của chúng tôi một cách không cân xứng.
“Do đó, việc chuyển giao dữ liệu cá nhân của người châu Âu rõ ràng là bất hợp pháp và phải được dừng ngay lập tức,” luật sư của hiệp hội lập luận. NOYB chỉ rõ, đặc biệt đối với Xiaomi, rằng báo cáo này dựa trên các báo cáo minh bạch do nhà sản xuất điện thoại thông minh này công bố. Điều sau sẽ cho thấy rằng "chính quyền Trung Quốc yêu cầu và có được quyền truy cập (không giới hạn) vào dữ liệu cá nhân (…) trên quy mô rất lớn", với Xiaomi, "hầu như luôn tuân thủ các luật pháp Trung Quốc này".
Trên thực tế, một luật địa phương từ năm 2017 yêu cầu bất kỳ công ty Trung Quốc nào cũng phải hợp tác với các cơ quan tình báo của nước này, kể cả khi công ty hoạt động ở nước ngoài - theo cách tương tự như Đạo luật Đám mây và luật Fisa áp đặt điều tương tự đối với các công ty Hoa Kỳ.
Đổi lại, Xiaomi đã nói với chúng tôi, sau khi bài viết này được xuất bản, rằng công ty đã "ghi nhận khiếu nại" và rằng công ty sẽ "xem xét các cáo buộc được đưa ra trong đó". Đối với nhà sản xuất điện thoại thông minh, "tôn trọng quyền riêng tư của người dùng luôn là một phần trong các giá trị cốt lõi của (công ty), bao gồm tính minh bạch, trách nhiệm giải trình, giám sát người dùng, bảo mật và tuân thủ pháp luật. Chính sách bảo mật của chúng tôi được thiết kế để tuân thủ các quy định hiện hành như GDPR”, nhà sản xuất tiếp tục. Công ty cho biết thêm rằng "dữ liệu người dùng được lưu trữ và xử lý theo luật pháp địa phương." Công ty sẽ hợp tác "hoàn toàn với cơ quan có thẩm quyền để giải quyết vấn đề" nếu được cơ quan bảo vệ dữ liệu quốc gia yêu cầu.
Trong số sáu công ty bị chỉ trích, một số công ty đã trở thành đối tượng điều tra của Brussels. Ngoài việc TikTok đang bị Ủy ban Châu Âu chính thức điều tra, Temu cũng nằm trong tầm ngắm của cơ quan quản lý châu Âu. Brussels muốn đảm bảo "các sản phẩm được bán tuân thủ các tiêu chuẩn của EU và không gây nguy hiểm cho người tiêu dùng", lần này là trong lĩnh vực DSA, quy định của Châu Âu về các dịch vụ kỹ thuật số.
Ghi chú của biên tập viên, Thứ năm ngày 16 tháng 1 lúc 3:52 chiều: Sau khi bài viết này được xuất bản vào khoảng trưa ngày 16 tháng 1, Xiaomi đã gửi cho chúng tôi một thông cáo báo chí có các điều khoản được thêm vào đoạn áp chót.
Nguồn: Thông cáo báo chí của NOYB ngày Thứ năm ngày 16 tháng 1 năm 2025
Tổng cộng, NOYB đã đệ trình sáu đơn khiếu nại tại năm quốc gia châu Âu khác nhau: Hy Lạp, Ý, Áo, Bỉ và Hà Lan. Tổ chức này đang kêu gọi đình chỉ các hoạt động chuyển dữ liệu bị cáo buộc sang Trung Quốc, với phần thưởng bổ sung là nộp tiền phạt lên tới 4% doanh thu toàn cầu của các công ty có liên quan.
Theo NOYB, 4 trong số 6 công ty thừa nhận đã chuyển dữ liệu này sang Trung Quốc
Theo hiệp hội của Max Schrems, trang thương mại điện tử AliExpress nằm trong tay Alibaba, nền tảng quần áo may sẵn Shein, mạng xã hội TikTok và nhà sản xuất điện thoại thông minh Xiaomi thực sự đang gửi dữ liệu cá nhân của người châu Âu đến Trung Quốc. Điều này sẽ được nêu rõ trong chính sách bảo mật của từng bên.
Ngược lại, mọi thứ sẽ kém rõ ràng hơn đối với Temu, một thị trường gây tranh cãi, nơi người ta có thể tìm thấy các sản phẩm công nghệ cao cũng như quần áo may sẵn được sản xuất tại Trung Quốc với giá rẻ, cũng như ứng dụng nhắn tin WeChat thuộc sở hữu của gã khổng lồ Tencent của Trung Quốc. Về phần mình, hai công ty tuyên bố rằng họ chuyển dữ liệu của người dùng châu Âu của họ "đến các "quốc gia thứ ba" không được tiết lộ, có thể là Trung Quốc", hiệp hội đưa ra.
Không chuyển dữ liệu châu Âu sang một quốc gia không bảo vệ dữ liệu của chúng tôi một cách đầy đủ
Theo luật pháp châu Âu, một công ty có quyền thu thập và gửi dữ liệu cá nhân của chúng tôi ra bên ngoài Liên minh châu Âu (EU), nếu quốc gia đó có mức độ bảo vệ dữ liệu tương đương với mức độ hiện hành ở châu Âu. Trong trường hợp như vậy, Ủy ban Châu Âu sẽ ban hành quyết định về tính đầy đủ, một văn bản chính thức công nhận rằng luật pháp của quốc gia đó bảo vệ dữ liệu của chúng tôi nhiều như ở Châu Âu. Khi tài liệu này được thiết lập, dữ liệu của người châu Âu có thể được chuyển giao một cách an toàn.
Tuy nhiên, Trung Quốc là "một quốc gia độc tài thực hiện giám sát"; Do đó, điều kiện này còn lâu mới có thể được đáp ứng, Kleanthi Sardeli, luật sư trong hiệp hội, nhấn mạnh trong thông cáo báo chí. Và tổ chức này liệt kê tất cả các điểm bất đồng giữa quyền của Trung Quốc và châu Âu, chẳng hạn như việc thiếu biện pháp khắc phục và thông tin cho người dùng hoặc việc các cơ quan tình báo Trung Quốc tiếp cận dữ liệu của chúng tôi một cách không cân xứng.
Việc chuyển giao dữ liệu phải được dừng ngay lập tức
“Do đó, việc chuyển giao dữ liệu cá nhân của người châu Âu rõ ràng là bất hợp pháp và phải được dừng ngay lập tức,” luật sư của hiệp hội lập luận. NOYB chỉ rõ, đặc biệt đối với Xiaomi, rằng báo cáo này dựa trên các báo cáo minh bạch do nhà sản xuất điện thoại thông minh này công bố. Điều sau sẽ cho thấy rằng "chính quyền Trung Quốc yêu cầu và có được quyền truy cập (không giới hạn) vào dữ liệu cá nhân (…) trên quy mô rất lớn", với Xiaomi, "hầu như luôn tuân thủ các luật pháp Trung Quốc này".
Trên thực tế, một luật địa phương từ năm 2017 yêu cầu bất kỳ công ty Trung Quốc nào cũng phải hợp tác với các cơ quan tình báo của nước này, kể cả khi công ty hoạt động ở nước ngoài - theo cách tương tự như Đạo luật Đám mây và luật Fisa áp đặt điều tương tự đối với các công ty Hoa Kỳ.
Đổi lại, Xiaomi đã nói với chúng tôi, sau khi bài viết này được xuất bản, rằng công ty đã "ghi nhận khiếu nại" và rằng công ty sẽ "xem xét các cáo buộc được đưa ra trong đó". Đối với nhà sản xuất điện thoại thông minh, "tôn trọng quyền riêng tư của người dùng luôn là một phần trong các giá trị cốt lõi của (công ty), bao gồm tính minh bạch, trách nhiệm giải trình, giám sát người dùng, bảo mật và tuân thủ pháp luật. Chính sách bảo mật của chúng tôi được thiết kế để tuân thủ các quy định hiện hành như GDPR”, nhà sản xuất tiếp tục. Công ty cho biết thêm rằng "dữ liệu người dùng được lưu trữ và xử lý theo luật pháp địa phương." Công ty sẽ hợp tác "hoàn toàn với cơ quan có thẩm quyền để giải quyết vấn đề" nếu được cơ quan bảo vệ dữ liệu quốc gia yêu cầu.
Trong số sáu công ty bị chỉ trích, một số công ty đã trở thành đối tượng điều tra của Brussels. Ngoài việc TikTok đang bị Ủy ban Châu Âu chính thức điều tra, Temu cũng nằm trong tầm ngắm của cơ quan quản lý châu Âu. Brussels muốn đảm bảo "các sản phẩm được bán tuân thủ các tiêu chuẩn của EU và không gây nguy hiểm cho người tiêu dùng", lần này là trong lĩnh vực DSA, quy định của Châu Âu về các dịch vụ kỹ thuật số.
Ghi chú của biên tập viên, Thứ năm ngày 16 tháng 1 lúc 3:52 chiều: Sau khi bài viết này được xuất bản vào khoảng trưa ngày 16 tháng 1, Xiaomi đã gửi cho chúng tôi một thông cáo báo chí có các điều khoản được thêm vào đoạn áp chót.
Nguồn: Thông cáo báo chí của NOYB ngày Thứ năm ngày 16 tháng 1 năm 2025
