Bleepingcomputerによると、「None of Your Business」（Noyb）という非営利団体がTikTok、AliExpress、SHEIN、Temu、WeChatに対して苦情を申し立て、これらの企業が欧州のユーザーデータを中国に違法に転送することで欧州連合（EU）の一般データ保護規則（GDPR）に違反していると非難している。

オーストリアのプライバシー活動家マックス・シュレムス氏が設立したNoybは、ギリシャ、イタリア、ベルギー、オランダ、オーストリアのユーザーを代表して、これらの国の個人情報保護当局に苦情を申し立てた。同団体は、中国が国民のデータを積極的に収集し、適切な制限なく処理しており、これは欧州連合のデータ保護法に違反していると強調した。

GDPR では、欧州圏外へのデータ転送は例外的な場合にのみ許可され、データが国または他の当事者による不正アクセスから厳重に保護されているという証拠が必要です。

ノイブ氏は、透明性報告書やその他の文書に基づき、アリババ傘下のアリエクスプレス、SHEIN、TikTokなどの企業が欧州人の個人データを中国に転送したことを認めていると述べた。一方、TemuとテンセントのメッセージングアプリWeChatは、おそらく中国と思われる非公開の「第三国」にデータを転送している。

EU 域外への個人データの転送は、受信国が EU と同等のデータ保護レベルを確保している場合にのみ許可されます。ノイブ氏は、中国はこの基準を満たしていないため、データ転送は違法であり、直ちに停止しなければならないと主張している。

noybが中国企業に対して苦情を申し立てたのは今回が初めてだが、同組織はこれまで主にApple、Alphabet、Metaなどの米国企業を標的にしており、複数の調査と数十億ドルに上る罰金につながっている。

こうした苦情は、中国へのデータ転送の停止や、違反企業の世界売上高の最大4％の罰金につながる可能性がある。この動きは、TikTokや他の中国のテクノロジー企業が、データセキュリティとユーザーのプライバシーに関連する問題で世界中の規制当局からの監視の強化に直面している中で起こった。