Lenovo neagă acuzațiile privind transferul de date către China într-un proces intentat companiei se susține că firma expune datele americanilor către „adversari străini”

Compania americană Almeida Law Group, specializată în litigii colective, a intentat un proces împotriva Lenovo. Firma susține că producătorul a transferat volume mari de date către China. Potrivit acțiunii în instanță, practicile companiei încalcă Programul de securitate a datelor al Departamentului de Justiție al SUA (DOJ). Această reglementare interzice transferul unor cantități mari de date personale sensibile către „țări care prezintă motive de îngrijorare” sau către „persoane vizate”, conform publicației The Register. Lenovo a negat acuzațiile.

Cazul a fost intentat de Almeida Law Group în numele lui „Spencer Christy, cu sediul în San Francisco, în nume propriu și în numele tuturor celor aflați în situații similare”. Acesta se concentrează pe reglementările Programului de securitate a datelor pe care DOJ le-a implementat anul trecut.

Documentele instanței arată că regulile au scopul „să împiedice țările adversare să obțină cantități mari de date comportamentale care ar putea fi utilizate pentru a supraveghea, analiza sau exploata comportamentul cetățenilor americani”.

Plângerea precizează că norma DOJ „stabilește clar că este interzisă trimiterea informațiilor consumatorilor americani către entități chineze prin intermediul sistemelor de publicitate automatizate și al bazelor de date asociate, fără controalele necesare”.

Dosarul menționează că pragul pentru „identificatori personali vizați” este de 100.000 de persoane din SUA sau mai mult. Acesta enumeră o serie de potențiali identificatori, de la numere de conturi guvernamentale și financiare până la numere IMEI, MAC și SIM, date demografice și ID-uri de publicitate.

În plus, se susține că site-ul web al Lenovo „utilizează trackere care expun datele comportamentale ale americanilor în fața adversarilor străini”.

„Când un utilizator accesează pagina de start a site-ului web, acesta încarcă numeroase implementări de urmărire proprii și ale terților care măsoară și înregistrează datele utilizatorului”, se menționează în plângere. Sunt incluse instrumente de la TikTok, Facebook, Microsoft și Google.

Acest mecanism permite Lenovo să colecteze date personale în bloc. Reclamantul afirmă că „Lenovo permite în mod conștient accesul la sau transferul unor astfel de date personale sensibile din SUA către entități sau persoane care se califică drept persoane vizate conform regulii DOJ”. Printre acestea se numără societățile-mamă străine, precum Lenovo Group, care sunt controlate direct sau indirect de persoane din China.

Reclamantul susține că Lenovo și societatea sa mamă din China au corelat „activitatea sa de navigare cu identitatea sa, i-au urmărit comportamentele și au creat profiluri detaliate care reflectă interesele, locațiile, obiceiurile și alte atribute private”. Acesta a mai afirmat că datele reprezintă mai mult decât o simplă încălcare a vieții private. Ele constituie „o amenințare directă la adresa securității naționale, deoarece sporesc considerabil potențialul de constrângere, prejudiciu reputațional și șantaj”.

Lenovo nu este singura companie care colectează astfel de date, însă societatea-mamă a entității din SUA, Lenovo Group Limited, este înregistrată în Hong Kong și are sediul central în Beijing, China. Mai mult, cel mai mare acționar al său este Legend Holdings Corporation. Aceasta este o firmă de investiții cu sediul în Beijing, înființată de Academia Chineză de Științe, o instituție de stat a Republicii Populare Chineze.

Așadar, pe lângă faptul că are sediul într-una dintre „țările care prezintă preocupări”, compania se încadrează clar în definiția pentru „persoanele vizate” din regulamentul DOJ. Aceasta include „persoane fizice care fie își au reședința în «țări de interes», fie sunt controlate de entități din acele țări, sau entități care sunt organizate sau constituite în conformitate cu legile unei țări de interes, sau care își au sediul principal de activitate într-o țară de interes, sau care sunt deținute în proporție de 50% sau mai mult de astfel de entități.” Mai mult, procesul susține că Lenovo Group se supune reglementărilor chineze, precum Legea națională privind informațiile, Legea privind securitatea cibernetică și Legea privind securitatea datelor. Aceste acte normative obligă persoanele fizice și instituțiile să coopereze cu autoritățile când li se solicită date.

Într-o declarație oficială, Lenovo a afirmat: „Orice sugestie că Lenovo partajează în mod necorespunzător datele clienților este falsă. Luăm în serios confidențialitatea și securitatea datelor și respectăm toate legile și reglementările aplicabile privind protecția datelor la nivel global, inclusiv cerințele stricte din SUA. Practicile noastre privind datele sunt transparente, legale și concepute pentru a ne proteja clienții.”

Procesul nu oferă un verdict dacă utilizarea dispozitivelor de urmărire, care ar putea ajuta la crearea profilurilor de utilizator și la vizarea persoanelor aflate în poziții sensibile, este permisă în sine.