当地期间5月5日,爱尔兰数据保护委员会(Data Protection Commission,DPC)秘书针对中国跨境电商平台 SHEIN 位于爱尔兰的运营主体Infinite Styles Services Co. Ltd(SHEIN Ireland)张开访问,主要触及欧盟用户个东说念主数据是否被违纪传输至中国。这是自2023年SHEIN在齐柏林建设总部以来,初度遭受来自该局的数据保护访问。
DPC声昭彰示,这次访问依据爱尔兰《2018年数据保护法》第110条,将核查并评估SHEIN Ireland在关联数据传输场景下,是否征服了欧盟《通用数据保护条例》(GDPR)章程的数据保护义务。
具体而言,访问触及GDPR第5条章程的个东说念主数据贬责基本原则,包括贬责活动是否正当、平正、透明,以及截止数据使用方针、数据贬责最小化等中枢条件。对于跨境平台而言,这同样触及用户活动跟踪、用户画像成立、算法推选机制等。GDPR第13条条件企业向用户圆善、准确裸露数据集中使用的关联情况,或触及对该公司所提供阴私政策、用户契约的核查。
另一重心访问方针源于GDPR第五章对于向第三国传输个东说念主数据的截止性条件,包括当欧盟个东说念主数据被传输到欧盟之番邦度时,其必须取得“与欧盟里面基本等同的保护水平”。当今欧盟仅对英国、日本、韩国、加拿大、好意思国、乌拉圭等十余个国度和地区作出数据保护充分性认定,九游体育世界杯中国官网首页可解放秉承欧盟用户数据,中国不在这一“白名单”内。
DPC副专员格雷厄姆·说念尔(Graham Doyle)在访问开启时提到,这次访问将在与其他欧洲数据监管机构结合的基础上开展。SHEIN方面回答称,公司高度宠爱数据保护义务,将积极配合DPC的访问职责,严格征服GDPR及统共适用的数据保护规定。把柄GDPR第83条,若访问最终以为SHEIN Ireland违纪,DPC可对企业处以最高2000万欧元或上一财年群众交易额4%的罚金,条件暂停数据传输活动等。
南齐记者梳剃头现,这是自TikTok之后,欧盟第二次针对中国布景的企业运行数据跨境合规访问。2025年,短视频平台TikTok因欧洲用户个东说念主数据传输问题,被DPC处5.3亿欧元罚金,并被条件暂停将数据传输至中国。DPC这次举措,讲明中国布景企业的数据跨境合规已成为欧盟监管的策略重心,改日法则力度或进一步升级。
采写·空洞:南齐N视频记者 樊文扬九游·体育世界杯(中国)官方网站
备案号: