الهيئة الأيرلندية لحماية البيانات DPC تفتح تحقيقًا في Shein

افتتحت الهيئة الأيرلندية لحماية البيانات DPC تحقيقًا في نشاطات متجر الأزياء الإلكتروني الصيني المنشأ Shein يتعلق بعمليات نقل البيانات الشخصية لمستخدمين مقيمين في EU/EEA إلى China. وأوضحت الهيئة أن التحقيق سيتركز على مدى امتثال Shein Ireland للالتزامات المقررة بموجب نظام GDPR عند إجراء هذه النقلات، وما إذا كانت البيانات الشخصية تحظى بالحماية نفسها التي تُمنح داخل الاتحاد الأوروبي.

قال نائب مفوض DPC، Graham Doyle، إن "قانون GDPR يشترط عند نقل البيانات الشخصية إلى دولة خارج الاتحاد الأوروبي أن تُمنح هذه البيانات حماية جوهرية مماثلة لتلك المعمول بها داخل الاتحاد"، وأشار إلى أن "التحرك التنظيمي الأخير من قبل DPC، إلى جانب شكاوى مقدمة إلى هيئات إشرافية أوروبية أخرى، قد وضع مسألة نقل البيانات إلى China في بؤرة الاهتمام". وأضاف أن التحقيق يشكل أولوية استراتيجية للهيئة وأنها تنوي التعاون عن كثب مع نظرائها من السلطات الإشرافية الأوروبية كجزء من العمل.

من جانبها، قالت شركة Shein في بيان إنّها "تتعامل مع التزامات حماية البيانات بجدية بالغة" وأنها ملتزمة تمامًا بالامتثال لـ GDPR وجميع قوانين حماية البيانات المطبقة. وأضافت الشركة أن "ضمان أمان البيانات الشخصية لعملائنا يعد أولوية قصوى لأعمالنا"، مشيرة إلى أنها كانت تتواصل بنشاط مع DPC في الأشهر الماضية حول نهجها في حماية البيانات، وأن هناك مجموعة من المبادرات الجارية الهامة التي تعكس التزامها بالحفاظ على أعلى معايير التعامل مع البيانات.

يأتي هذا التحقيق في سياق مراقبة متزايدة على مستوى أوروبا لمسألة نقل البيانات إلى دول خارج الاتحاد الأوروبي، حيث ستفحص DPC ما إذا كانت Shein Ireland استخدمت آليات قانونية مناسبة، مثل Standard Contractual Clauses أو قرارات المعادلة، أو تدابير أخرى تكفل مستوى حماية مكافئًا. وسيحدد التحقيق ما إذا كانت هناك مخاطر على خصوصية المستخدمين أو انتهاكات للتشريعات الأوروبية قد تستلزم إجراءات تنظيمية أو تصحيحية لاحقة.