欧洲隐私倡议组织NOYB(European Center for Digital Rights)近期对包括TikTok、全球速卖通(AliExpress)、希音(SHEIN)、Temu、微信(WeChat)和小米(Xiaomi)在内的六家中国企业,该组织认为Mi Fitness违反了GDPR第五章的跨境资料传输规定,非法将欧洲用户的个人资料传输至中国。根据小米的隐私政策,该应用程式将用户资料传输至包括中国在内的多个国家,而这些传输仰赖SCCs作为合法依据。
小米在透明度报告中也承认,中国政府大量要求存取其资料,并且小米几乎总是同意这些请求,进一步凸显了资料处理的高风险。此外,Mi Fitness未能就用户提出的GDPR第15条资料存取请求,提供有关资料跨境传输的资讯,进一步违反了透明度要求与用户权利保护的原则。NOYB因此要求监管机构立即暂停相关资料传输,并展开全面调查,以确保符合GDPR的要求。
NOYB已在欧洲五个国家提出六项GDPR投诉,要求资料保护机构立即调查相关企业的资料处理活动,并暂停资料传输至中国,确保资料处理过程符合法规。此外,NOYB还呼吁对相关违规企业施以惩罚性罚款,金额可高达全球营收的4%。