- Δικηγορική εταιρεία στις ΗΠΑ κατέθεσε ομαδική αγωγή κατά της Lenovo, κατηγορώντας την για παράνομη μεταφορά δεδομένων Αμερικανών πολιτών στην Κίνα.
- Η αγωγή ισχυρίζεται ότι η Lenovo χρησιμοποιεί trackers για τη συλλογή ευαίσθητων πληροφοριών, παραβιάζοντας τους κανονισμούς του Υπουργείου Δικαιοσύνης.
- Η Lenovo αρνείται κατηγορηματικά τους ισχυρισμούς, δηλώνοντας ότι οι πρακτικές της είναι νόμιμες και διαφανείς.
Η κατηγορία για παραβίαση των κανονισμών των ΗΠΑ
Μια αμερικανική δικηγορική εταιρεία κατηγόρησε τη Lenovo ότι παραβιάζει τους περιορισμούς του Υπουργείου Δικαιοσύνης σχετικά με τη μαζική μεταφορά δεδομένων σε «αντίπαλες χώρες», και συγκεκριμένα στην Κίνα.
Η υπόθεση που κατατέθηκε από την Almeida Law Group εκ μέρους του «Spencer Christy, ατομικά και εκ μέρους όλων των άλλων που βρίσκονται σε παρόμοια θέση» με έδρα το Σαν Φρανσίσκο, εστιάζει στους κανονισμούς του Προγράμματος Ασφάλειας Δεδομένων που εφαρμόστηκαν από το Υπουργείο Δικαιοσύνης πέρυσι.
Σύμφωνα με την αγωγή, αυτοί οι κανόνες «εφαρμόστηκαν για να αποτρέψουν τις αντίπαλες χώρες από το να αποκτήσουν μεγάλες ποσότητες δεδομένων συμπεριφοράς, τα οποία θα μπορούσαν να χρησιμοποιηθούν για την παρακολούθηση, την ανάλυση ή την εκμετάλλευση της συμπεριφοράς των Αμερικανών πολιτών».
Ο κανόνας του Υπουργείου Δικαιοσύνης απαγορεύει ρητά την αποστολή πληροφοριών Αμερικανών καταναλωτών σε κινεζικές οντότητες μέσω αυτοματοποιημένων συστημάτων διαφήμισης.
Τι είδους δεδομένα αφορά η αγωγή
Η καταγγελία αναφέρει ότι το όριο για τα «καλυπτόμενα προσωπικά αναγνωριστικά» είναι 100.000 άτομα στις ΗΠΑ ή περισσότερα και παραθέτει μια σειρά από πιθανά αναγνωριστικά στοιχεία.
Αυτά περιλαμβάνουν από αριθμούς κυβερνητικών και οικονομικών λογαριασμών μέχρι αριθμούς IMEI, MAC και SIM, καθώς και δημογραφικά δεδομένα και αναγνωριστικά διαφήμισης που χρησιμοποιούνται για στόχευση.
Πίνακας δεδομένων που φέρεται να συλλέγονται
| Τύπος Δεδομένων | Πιθανή Χρήση (σύμφωνα με την αγωγή) |
|---|---|
| Αριθμοί IMEI / MAC / SIM | Ταυτοποίηση συσκευής και γεωγραφικός εντοπισμός |
| Δημογραφικά Στοιχεία | Δημιουργία προφίλ χρήστη και ανάλυση συμπεριφοράς |
| Δεδομένα Περιήγησης | Στόχευση μέσω διαφημιστικών IDs και ψυχολογικό προφίλ |
Ο ρόλος των ιχνηλατών (trackers) στον ιστότοπο
Στη συνέχεια, η αγωγή ισχυρίζεται ότι ο ιστότοπος της Lenovo «χρησιμοποιεί ιχνηλάτες που εκθέτουν τα δεδομένα συμπεριφοράς των Αμερικανών σε ξένους αντιπάλους».
«Όταν ένας χρήστης επισκέπτεται την αρχική σελίδα του Ιστότοπου, ο Ιστότοπος φορτώνει πολυάριθμες υλοποιήσεις ιχνηλάτησης πρώτου και τρίτου μέρους που μετρούν και καταγράφουν δεδομένα χρήστη», αναφέρει η καταγγελία, συμπεριλαμβανομένων εταιρειών όπως το TikTok, το Facebook, η Microsoft και η Google.
Αυτό επιτρέπει στη Lenovo να συλλέγει μαζικά προσωπικά δεδομένα, όπως ισχυρίζεται, και «η Lenovo επιτρέπει εν γνώσει της την πρόσβαση ή τη μεταφορά τέτοιων μαζικών ευαίσθητων προσωπικών δεδομένων των ΗΠΑ σε οντότητες ή πρόσωπα που χαρακτηρίζονται ως καλυπτόμενα πρόσωπα σύμφωνα με τον Κανόνα του Υπουργείου Δικαιοσύνης».
Σε αυτά περιλαμβάνονται και οι ξένες μητρικές εταιρείες της που ελέγχονται άμεσα ή έμμεσα από πρόσωπα στην Κίνα, όπως ο Όμιλος Lenovo.
Η αγωγή υποστηρίζει ότι τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία λεπτομερών φακέλων, τον εντοπισμό ευπαθειών και τη στόχευση ατόμων σε ευαίσθητες θέσεις.
Οι φόβοι για εκβιασμούς και στόχευση
Αυτό σημαίνει ότι ο Όμιλος Lenovo, που λειτουργεί υπό κινεζική δικαιοδοσία, «μπορεί να χρησιμοποιήσει αυτά τα δεδομένα για να δημιουργήσει λεπτομερείς φακέλους για κατοίκους των ΗΠΑ».
Σύμφωνα με τους δικηγόρους, αυτό θα μπορούσε να οδηγήσει στον εντοπισμό ψυχολογικών ή οικονομικών ευπαθειών και στη στόχευση ατόμων σε ευαίσθητους ρόλους – όπως δικαστές, στρατιωτικό προσωπικό, δημοσιογράφους, πολιτικούς ή αντιφρονούντες.
Τα δεδομένα αυτά θα μπορούσαν να «εργαλειοποιηθούν για τη δημιουργία προφίλ, τον καταναγκαστικό προσηλυτισμό ή ακόμη και τον εκβιασμό».
Ο αναφερόμενος ενάγων επισκέφθηκε τον ιστότοπο της Lenovo πολλές φορές τον Νοέμβριο και τον Δεκέμβριο του 2025 (σ.σ. πιθανόν αναφέρεται σε παρελθόντα χρόνο στο κείμενο της αγωγής ή υπάρχει λάθος στην πηγή), ενεργοποιώντας ιχνηλάτες που παραβίασαν «την εύλογη προσδοκία του για ιδιωτικότητα».
Η απάντηση της Lenovo και η σιωπή των δικηγόρων
Η αγωγή ζητά την αναγνώριση του καθεστώτος ομαδικής αγωγής και επιδιώκει «ανακούφιση, αποκατάσταση και επιστροφή κερδών», καθώς και «νόμιμες αποζημιώσεις σε ποσά που θα καθοριστούν από το Δικαστήριο ή/και τους ενόρκους».
Σε δήλωση της, η Lenovo ανέφερε: «Οποιαδήποτε υπόνοια ότι η Lenovo μοιράζεται ακατάλληλα δεδομένα πελατών είναι ψευδής. Λαμβάνουμε σοβαρά υπόψη το απόρρητο και την ασφάλεια των δεδομένων και συμμορφωνόμαστε με όλους τους ισχύοντες νόμους και κανονισμούς παγκοσμίως, συμπεριλαμβανομένων των αυστηρών απαιτήσεων των ΗΠΑ».
Η αγωγή παραμένει σιωπηλή σχετικά με το αν η χρήση ιχνηλατών, οι οποίοι θα μπορούσαν τελικά να χρησιμοποιηθούν για τη δημιουργία προφίλ ατόμων και ενδεχομένως τη στόχευση ατόμων σε ευαίσθητες θέσεις, είναι επιτρεπτή από μόνη της.
Το The Register επικοινώνησε αλλά δεν έχει λάβει απάντηση από την Almeida Law Group, η οποία ειδικεύεται σε υποθέσεις απορρήτου και ασφάλειας δεδομένων, καθώς και σε διακανονισμούς ομαδικών αγωγών, μεταξύ άλλων τομέων.
Τι σημαίνει αυτό για την παγκόσμια αγορά τεχνολογίας
Η συγκεκριμένη αγωγή κατά της Lenovo δεν αποτελεί μεμονωμένο περιστατικό, αλλά εντάσσεται σε ένα ευρύτερο πλαίσιο γεωπολιτικής έντασης μεταξύ ΗΠΑ και Κίνας, όπου η τεχνολογία και τα δεδομένα αποτελούν το κύριο πεδίο μάχης.
Η αυξανόμενη δυσπιστία προς τις κινεζικές εταιρείες τεχνολογίας (βλέπε Huawei, TikTok) οδηγεί σε αυστηρότερους ελέγχους και νομικές προκλήσεις που επηρεάζουν την παγκόσμια αγορά υπολογιστών.
Ένα κρίσιμο σημείο που αναδεικνύεται από αυτή την υπόθεση είναι η πολυπλοκότητα των ψηφιακών ιχνών. Ακόμη και αν ένας χρήστης δεν κατέχει συσκευή συγκεκριμένης μάρκας, η απλή επίσκεψη σε έναν εταιρικό ιστότοπο μπορεί να ενεργοποιήσει δεκάδες scripts παρακολούθησης (pixels, cookies).
Όταν αυτά τα δεδομένα διασχίζουν σύνορα και δικαιοδοσίες, ο έλεγχος χάνεται, και η νομική ευθύνη γίνεται δυσδιάκριτη.
Η σημασία για τους χρήστες στην Ευρώπη
Αν και η αγωγή αφορά το αμερικανικό δίκαιο και τους κανονισμούς του DOJ, το θέμα έχει άμεσο ενδιαφέρον και για τους Ευρωπαίους χρήστες.
Στην Ευρώπη, ο GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων) προσφέρει ένα από τα πιο αυστηρά πλαίσια προστασίας παγκοσμίως, ωστόσο η μεταφορά δεδομένων σε διακομιστές εκτός ΕΕ παραμένει ένα «αγκάθι».
Υπολογίζεται ότι το 70% των ιστοσελίδων παγκοσμίως χρησιμοποιούν trackers τρίτων μερών που στέλνουν δεδομένα σε διαφημιστικά δίκτυα, συχνά χωρίς πλήρη επίγνωση του χρήστη.
Οι χρήστες πρέπει να κατανοήσουν ότι η «δωρεάν» περιήγηση συχνά πληρώνεται με προσωπικά δεδομένα. Η χρήση εργαλείων όπως VPN, browsers με ενισχυμένη προστασία ιδιωτικότητας (π.χ. Brave, Firefox με αυστηρές ρυθμίσεις) και η προσεκτική ανάγνωση των όρων χρήσης πριν από την αποδοχή των cookies, είναι πλέον απαραίτητα μέτρα αυτοπροστασίας.
Ο ρόλος της εταιρικής ευθύνης
Τέλος, η υπόθεση αυτή υπογραμμίζει την ανάγκη για μεγαλύτερη διαφάνεια από την πλευρά των εταιρειών. Οι πολυεθνικοί κολοσσοί καλούνται να αποδείξουν ότι τα «σινοκά τείχη» (firewalls) μεταξύ των θυγατρικών τους σε διαφορετικές χώρες είναι πραγματικά και όχι απλώς νομικά τεχνάσματα.
Αν αποδειχθεί ότι δεδομένα Αμερικανών ή Ευρωπαίων πολιτών καταλήγουν ανεξέλεγκτα σε ξένες κυβερνήσεις, οι επιπτώσεις στην εμπιστοσύνη των καταναλωτών θα είναι καταστροφικές.
Η εξέλιξη αυτής της αγωγής θα μπορούσε να δημιουργήσει δικαστικό προηγούμενο, αναγκάζοντας τις εταιρείες να επανασχεδιάσουν πλήρως τον τρόπο με τον οποίο διαχειρίζονται τα δεδομένα των επισκεπτών στις ιστοσελίδες τους, οδηγώντας ενδεχομένως σε ένα πιο κατακερματισμένο, αλλά ίσως και πιο ασφαλές, διαδίκτυο.
