Avusturya merkezli gizlilik savunucusu NOYB; TikTok, Xiaomi, Shein, AliExpress, Temu ve WeChat gibi Çinli şirketlere karşı Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ihlalleri iddiasıyla şikayetlerde bulundu. Bu şikayetler, söz konusu firmaların Avrupa’daki kullanıcı verilerini izinsiz olarak Çin’e aktardıkları iddiasına dayanıyor. NOYB, veri transferlerinin derhal durdurulmasını ve şirketlerin küresel gelirlerinin yüzde 4’üne kadar para cezası uygulanmasını talep ediyor.
GDPR, AB içinde veri gizliliğini düzenleyen bir yasadır ve AB dışına veri transferleri, yalnızca hedef ülkenin yeterli veri koruma standartlarına sahip olması durumunda mümkündür. NOYB, Çin’in otoriter bir gözetim devleti olduğunu belirterek, bu ülkeye yapılan veri transferlerinin AB standartlarını karşılamadığını savunuyor.
Örgüt AliExpress, SHEIN, TikTok ve Xiaomi’nin gizlilik politikalarında verilerin Çin’e aktarıldığının açıkça belirtildiğini, Temu ve WeChat’in ise verileri “üçüncü ülkelere” aktardıklarını ifade ettiklerini, ancak bu ülkeler arasında büyük olasılıkla Çin’in de bulunduğunu iddia ediyor.
AB, veri koruma konusunda katı standartlara sahip ve GDPR kapsamında AB dışına veri transferleri sıkı kurallara tabi tutuluyor. Çin’e yapılan veri transferleri, bu ülkenin veri koruma standartlarının AB ile uyumlu olmaması nedeniyle özellikle hassas bir konu olarak değerlendiriliyor. Bu bağlamda, NOYB’nin şikayetlerinin AB’nin veri koruma politikalarının etkinliğini test edebilecek nitelikte olduğu söylenebilir.
Sonuç olarak, NOYB’nin Çinli şirketlere karşı başlattığı bu yasal süreç, AB’deki veri koruma uygulamalarının küresel şirketler tarafından nasıl ele alındığını ve bu şirketlerin AB yasalarına uyum düzeylerini yeniden gündeme getirmiştir. Bu gelişmeler, AB’nin dijital egemenlik hedefleri ve uluslararası veri transferleri konusundaki politikalarının gelecekte nasıl şekilleneceği konusunda önemli bir gösterge olabilir.
