A Reuters írta meg, hogy az ír Adatvédelmi Bizottság elindította a vizsgálatot a Shein fast fashion e-kereskedelmi platform ellen. Azt akarják kideríteni, hogy a Shein tényleg továbbítja-e európaiak személyes adatait Kínába. A Shein európai központja Dublinban található, így az ír szabályozó hatóság indította meg az eljárást. Az EU Általános Adatvédelmi Rendelete (GDPR) értelmében, ha ez a vizsgálat lezárul, akkor annak eredménye minden uniós tagállamra nézve kötelező lesz. Ez pedig egy újabb jelentős vizsgálat egy kínai platform ellen a kontinensen, amely a TikTok elleni, 2025 májusi vizsgálatot követi.
A GDPR az EU adatvédelmi keretrendszere. Az 5. fejezet egyértelműen kimondja, hogy amikor személyes adatokat országhatárokon keresztül továbbítanak, a fogadó országnak egyenértékű szintű védelmet kell biztosítania. Azon országok esetében, amelyek nem szerepelnek az EU által jóváhagyott listán, a vállalatoknak alternatív megfelelőségi lehetőségekre kell támaszkodniuk. Kína soha nem kapott GDPR megfelelőségi elismerést, ami azt jelenti, hogy a Shein Kínába történő adattovábbításának részletes ellenőrzés szükségessé vált.
Az alap probléma az, hogy a Shein adatvédelmi szabályzata elismeri az adatok továbbítását Kínába, de nem határozza meg, hogy ennek mi is pontos jogi alapja, és e mellett nem tájékoztatja a felhasználókat arról, hogy a kínai jog lehetővé teheti a kormányzati hatóságok számára, hogy hozzáférjenek ezekhez a személyes adatokhoz.
A határokon átnyúló e-kereskedelem alapvető dilemmája
Üzleti szempontból a Sheinnek továbbítania kell az adatokat, hiszen a legtöbb termék Kínából érkezik. A rendelés részleteit, szállítási címeket és fizetési információkat be kell vinni a kínai raktárrendszerekbe, hogy a tranzakció teljesüljön. Ugyanakkor az is egyértelmű, hogy Kína nem fogja alkalmazni az európai törvényeket, és így nem is engedélyezi a GDPR érvényesítését határain belül.
Ez azt jelenti, hogy bár a GDPR ellenőrzési jogkörrel rendelkezik, a szabályozók ezt nem tudják teljes mértékben alkalmazni és kideríteni, igazolni, hogy az adatokat valóban törölték-e, az adatátvitel lezárult-e, vagy éppen a kínai hatóságok hozzáfértek-e az adatokhoz vagy sem. Az említett TikTok-ügy mutatott rá arra, hogy az adatokat Kínában tárolták, de azok felügyelete, ellenőrzése nem történt meg, amíg ezt a TikTok be nem jelentette.
Mi a törvény és a magánélet ára?
A legfrissebb adatok azt mutatják, hogy a Shein több európai országban is a piacvezető e-kereskedelmi platformok közé tartozik, és irányító pozícióban van a fast fashion kategóriában. Felhasználói bázisát az alacsonyabb jövedelemmel rendelkező fiatalabb generáció adja, de persze mellettük ott vannak az idősebbek, is mint egy olyan demográfiai csoport, amely valószínűleg már mérlegel a megfizethetőség és a magánélet, magánszféra között. A felhasználók egy bináris választás előtt állnak: olcsó termékek és adatkockázatok, vagy biztonságosabb, de drágább alternatívák.
A bírságok és a szigorú adatvédelem egyértelműen növelik a vállalatok működési költségeit, ami értelemszerűen emeli az árakat, és esetleg arra készteti a platformokat, hogy kilépjenek az adott piacról, ezzel viszont csökkennek a fogyasztók választási lehetőségei.
A vizsgálat mégis fontos
Mindezen ellentmondások ellenére a formális és alapos vizsgálatokkal tarthatók az átláthatóság előmozdítása érdekében tett célkitűzések, az illegális tevékenységek költségeinek emelése és a további jogi precedensek megteremtése további muníciót ad a jövőbeli intézkedésekhez.
Ezek a döntések irányítják az EU következő lépéseit, legyen szó a kötelező adatlokalizációról vagy a célzott korlátozások a kínai platformok esetében.
A Shein-ügy nagyon jól mutatja a globális adatkezelés jelenlegi helyzetét. Amíg átfogó megoldás nem születik, addig az átláthatóság, a dráguló megfelelőségi költségek és az intézményi innováció lehet a legjobb, amit el tudunk érni.
(Borítókép: Timon Schneider / SOPA Images / Getty Images)
Kövesse az Indexet Facebookon is!
Követem!