
Une nouvelle controverse vient ébranler plusieurs grandes entreprises chinoises, accusées de transferts illégaux de données personnelles vers la Chine. Cette affaire, portée par le groupe autrichien Noyb, soulève des questions majeures sur la conformité de ces pratiques avec le régime européen de protection des données, à l’heure où TikTok risque de perdre son droit d’exister aux États-Unis.
6 entreprises chinoises visées par la plainte, dont Xiaomi, Shein, Temu… et TikTok
L’organisation autrichienne Noyb (« None Of Your Business »), spécialisée dans la protection de la vie privée, et qui a déjà récemment porté plainte contre Meta et Pinterest, a déposé une plainte contre 7 entreprises chinoises leader dans le domaine technologique. Parmi elles figurent TikTok, Shein, Xiaomi, AliExpress, Temu et l’application de messagerie WeChat de Tencent. Selon Noyb, ces entreprises transfèrent les données personnelles des utilisateurs européens vers la Chine, en violation des règles du RGPD (Règlement général sur la protection des données).
Le groupe affirme avoir déposé 6 plaintes dans quatre pays européens, demandant la suspension immédiate de ces transferts et réclamant des sanctions pouvant atteindre jusqu’à 4 % du chiffre d’affaires mondial des entreprises concernées.
Les transferts de données vers la Chine en question
Selon Noyb, des plateformes telles que AliExpress et Shein reconnaissent transférer des données personnelles vers la Chine. TikTok, détenue par ByteDance, est également citée dans ce dossier. En revanche, Temu et WeChat seraient impliquées dans des transferts vers des « pays tiers », vraisemblablement la Chine, sans apporter de précisions sur la nature des données ni leur destination.
Ces pratiques soulèvent des inquiétudes quant à la sécurité des données. En vertu du RGPD, tout transfert de données en dehors de l’Union européenne doit garantir un niveau de protection équivalent à celui appliqué dans l’UE. Or, selon Kleanthi Sardeli, avocate chez Noyb, « La Chine étant un État autoritaire de surveillance, il est évident qu’elle n’offre pas un niveau de protection des données comparable à celui de l’UE ».
Réglementation et conséquences potentielles
Le non-respect des normes européennes expose les entreprises à des sanctions lourdes, notamment des amendes pouvant atteindre plusieurs milliards d’euros. Dans ce contexte, les autorités européennes, comme la Commission européenne, surveillent de près les activités de ces entreprises. TikTok est par ailleurs sous le coup d’une enquête pour avoir potentiellement permis des ingérences électorales, notamment lors de l’élection présidentielle roumaine de novembre dernier.
Des initiatives qui montrent lavolonté de l’UE de renforcer la protection des données de ses citoyens face aux risques liés aux technologies numériques et aux transferts transfrontaliers.
Les précédents et le rôle de l’association Noyb dans l’application du RGPD
Bien que cette plainte soit la première de Noyb contre des entreprises chinoises, l’organisation est déjà connue pour avoir ciblé des géants américains comme Apple, Alphabet (Google) et Meta (Facebook). Ces actions ont conduit à des enquêtes approfondies et à l’imposition de sanctions considérables. Cette stratégie s’inscrit dans une mission de défense rigoureuse des droits à la vie privée en Europe.
Les développements autour de cette affaire pourraient influencer la manière dont les entreprises étrangères gèrent les données des utilisateurs européens, établissant ainsi un précédent pour les litiges futurs.
Droit de réponse de Xiaomi en date du 16 janvier 2025
Suite à la publication de notre article, Xiaomi, par le biais de son agence de relation presse, a tenu à nous transmettre cette information, que nous partageons telle que reçue :
Objet : Statement article Xiaomi
Bonjour,
Je me permets de vous contacter suite à votre article de ce matin « Transfert des données en Chine : des plaintes contre TikTok, Xiaomi, Shein, AliExpress, Temu et WeChat dans 4 pays de l’UE« . Vous trouverez à suivre le statement de Xiaomi, attribuable à un porte-parole de la marque.
« Nous avons pris connaissance d’une plainte déposée par une organisation à but non lucratif auprès d’une autorité nationale de protection des données en Europe et nous examinons les allégations qui y sont formulées. Le respect de la vie privée des utilisateurs a toujours fait partie des valeurs fondamentales de Xiaomi, qui inclut la transparence, la responsabilité, le droit de regard des utilisateurs, la sécurité et la conformité légale. Notre politique de confidentialité est élaborée pour se conformer aux réglementations applicables telles que le RGPD. En se conformant aux lois et réglementations locales applicables sur les marchés où Xiaomi opère, les données des utilisateurs sont stockées et traitées conformément aux lois locales. Dans le cas où une autorité nationale de protection des données s’adresserait à Xiaomi à l’avenir en raison de cette plainte, nous coopérerons pleinement avec l’autorité pour résoudre le problème. »