Autoritatea de reglementare irlandeză pentru protecția datelor a deschis o anchetă împotriva retailerului online chinez Shein în legătură cu transferul datelor utilizatorilor europeni în China, a anunțat marți Data Protection Commission (DPC) din Irlanda.
Shein este supusă regulilor europene de confidențialitate (GDPR) datorită sediului său regional pentru Europa, Orientul Mijlociu și Africa (EMEA), aflat la Dublin.
Comisia irlandeză poate aplica amenzi substanțiale.
DPC, care are puterea de a aplica amenzi substanțiale, va examina măsura în care compania și-a respectat obligațiile conform GDPR în ceea ce privește transferul de date personale către China, transmite Reuters.
„Când datele personale sunt transferate către o țară din afara UE, GDPR impune ca acestor date să li se acorde aceleași protecții ca și în cadrul blocului comunitar”, a precizat autoritatea de reglementare.
Comisarul adjunct al DPC, Graham Doyle, a declarat că acțiunea de reglementare recentă a DPC, coroborată cu plângerile depuse la alte autorități de supraveghere europene, au adus în prim-plan transferurile de date către China. „Ancheta reprezintă o prioritate strategică pentru DPC”, a adăugat el.
Precedentul TikTok
Anul trecut, DPC a amendat platforma chineză TikTok cu 530 de milioane de euro (619 milioane de dolari) din cauza îngrijorărilor legate de modul în care proteja informațiile utilizatorilor și a ordonat suspendarea transferurilor de date către China, cu excepția cazului în care prelucrarea respecta regulile europene.
O instanță irlandeză urmează să se pronunțe în scurt timp asupra apelului TikTok împotriva deciziei DPC privind transferurile sale de date către China. Ordinul de suspendare a transferurilor a fost suspendat pe durata apelului.
Reacția Shein: „Ne respectăm cu strictețe obligațiile”
Un purtător de cuvânt al Shein a declarat, într-un comunicat trimis prin e-mail, că compania s-a implicat activ în ultimele luni cu DPC în ceea ce privește abordarea sa de protecție a datelor.
„Ne luăm extrem de în serios obligațiile de protecție a datelor și ne angajăm pe deplin să respectăm GDPR și toate legile aplicabile în domeniul protecției datelor”, a spus purtătorul de cuvânt.
Aceasta este prima anchetă de confidențialitate deschisă împotriva retailerului online de la înființarea sediului său EMEA la Dublin, în 2023.
DPC este autoritatea de reglementare principală în UE pentru multe dintre cele mai mari companii tehnologice mondiale, datorită amplasării sediilor lor regionale în Irlanda. De la înființarea GDPR în 2018, DPC a aplicat amenzi de peste 4 miliarde de euro pentru încălcarea regulilor de confidențialitate.
