Temu, il colosso cinese dell’e-commerce, è sotto attacco legale internazionale, accusato di pratiche predatorie che minacciano consumatori e sicurezza nazionale.

Negli Stati Uniti, numerose azioni legali, inclusa una recente dal Nebraska, denunciano malware per furto dati, lavoro forzato e violazione della proprietà intellettuale. Anche l’UE ha avviato un procedimento formale contro Temu per violazioni del Digital Services Act, focalizzandosi su prodotti illegali e design del servizio che crea dipendenza. Questo scenario rivela una crescente “guerra tecnologica” tra Occidente e Cina, con implicazioni profonde per la privacy e la concorrenza globale.

L’onda d’urto legale e geopolitica generata da Temu, il colosso dell’e-commerce di proprietà cinese, sta scuotendo le fondamenta della fiducia digitale e della concorrenza globale. I rischi emergenti per i consumatori e la sicurezza degli stati sono al centro di un’attenzione internazionale senza precedenti, mentre le accuse si accumulano e le autorità intensificano la vigilanza.

La raccolta illecita di dati da parte di Temu

L’attualità è scandita da una crescente pressione normativa che mira a scrutinare e contenere un modello di business percepito come aggressivo e potenzialmente lesivo per la sovranità digitale e la concorrenza leale. Negli Stati Uniti, la battaglia legale ha preso avvio nel 2024 con la causa intentata dal Procuratore Generale dell’Arkansas, Tim Griffin, contro Temu. Questa azione è stata rinforzata da una potente dichiarazione congiunta: una lettera dell’agosto 2024, firmata da 21 Procuratori Generali Repubblicani, che ha puntato i riflettori sulle pratiche commerciali di Temu. L’escalation ha raggiunto un nuovo apice con l‘atto d’accusa presentato l’11 giugno 2025 dal Procuratore Generale del Nebraska, Mike Hilgers.

Parallelamente, l’Unione Europea ha adottato una posizione ferma, designando Temu come “Very Large Online Platform” (VLOP) a partire dal 17 maggio 2024, ai sensi del Digital Services Act (DSA). Tale classificazione impone a Temu obblighi stringenti in termini di trasparenza, moderazione dei contenuti e lotta alla vendita di prodotti contraffatti o insicuri. Un ulteriore sviluppo significativo è avvenuto nell’ottobre 2024, quando la Commissione Europea ha avviato un procedimento formale per valutare presunte violazioni del DSA, concentrandosi su aree critiche quali la vendita di prodotti illegali, la progettazione del servizio volta a creare dipendenza, i sistemi di raccomandazione degli acquisti e l’accesso ai dati per i ricercatori.

Temu, lanciata negli Stati Uniti nel 2022, ha rapidamente scalato il mercato, diventando l’app più scaricata nel 2023 e registrando un tempo di permanenza degli utenti quasi doppio rispetto a piattaforme consolidate come Amazon. Tuttavia, dietro la facciata di prodotti a basso costo, si celano accuse gravi: l’atto d’accusa del Nebraska denuncia la raccolta occulta e illecita di dati personali tramite malware, inclusi quelli di minori, la diffusione di false dichiarazioni sulla qualità dei prodotti e sui prezzi, la facilitazione della vendita di merci prodotte con lavoro forzato, e la tolleranza di diffuse violazioni della proprietà intellettuale. Si sostiene che tali pratiche non solo compromettano la fiducia dei consumatori e danneggino i marchi americani, ma, attraverso l’esfiltrazione illecita di dati, costituiscano una minaccia diretta alla privacy e, potenzialmente, alla sicurezza nazionale degli Stati Uniti.

Le accuse del Nebraska contro Temu

L’atto d’accusa del Nebraska dipinge un quadro allarmante del modello operativo di Temu negli Stati Uniti. Secondo il Procuratore Generale Hilgers, Temu ha inondato il mercato americano con prodotti a basso costo, ma a un prezzo molto più alto in termini di privacy e concorrenza leale.

Temu come malware e raccolta dati illecita

L’accusa principale è che l’applicazione mobile di Temu operi come un vero e proprio malware; il suo codice sarebbe progettato per esfiltrare un’enorme quantità di informazioni sensibili dai dispositivi degli utenti, inclusi l’accesso al microfono, alle immagini, ai messaggi e a dati sufficienti per tracciare i loro movimenti. Questo avviene senza la conoscenza o il consenso degli utenti e il design dell’app è volto a eludere il rilevamento da parte di operatori di sicurezza. L’indagine forense indipendente dello Stato del Nebraska ha confermato che l’app è stata progettata per raccogliere dati sensibili degli utenti e per eludere i ricercatori di sicurezza di terze parti. Apple aveva sospeso l’app Temu dall’Apple App Store a metà del 2023 per false dichiarazioni riguardo le descrizioni dei tipi di dati a cui l’app può accedere o che può raccogliere dagli utenti, come lo fa e per quali scopi utilizza tali dati. Analogamente, Google aveva sospeso l’app Pinduoduo (precursore di Temu) dal suo Google Play Store nel marzo 2023 dopo che era stata trovata contenere malware.

L’atto d’accusa delinea esempi specifici dei dati raccolti:

Geolocalizzazione granulare (GPS). L’app raccoglie la posizione GPS in tempo reale con una precisione di almeno 10 piedi. L’autorizzazione ACCESS_FINE_LOCATION è stata storicamente rimossa dal manifest dell’app per un periodo nel 2023, per poi riapparire dopo segnalazioni pubbliche, dimostrando un intento di nascondere questa funzionalità. Indipendentemente da ciò, Temu acquisiva comunque dati per inferire la posizione anche senza tali permessi.

L’app raccoglie la posizione GPS in tempo reale con una precisione di almeno 10 piedi. L’autorizzazione ACCESS_FINE_LOCATION è stata storicamente rimossa dal manifest dell’app per un periodo nel 2023, per poi riapparire dopo segnalazioni pubbliche, dimostrando un intento di nascondere questa funzionalità. Indipendentemente da ciò, Temu acquisiva comunque dati per inferire la posizione anche senza tali permessi. Accesso ai punti Wi-Fi. Temu contiene l’autorizzazione ACCESS_WIFI_STATE, che le consente di raccogliere il nome e la potenza del segnale delle reti Wi-Fi utilizzate dal dispositivo e di tutte le reti Wi-Fi nelle vicinanze. La raccolta di questi dati nel tempo permette di creare una mappa dettagliata degli spostamenti dell’utente.

Temu contiene l’autorizzazione ACCESS_WIFI_STATE, che le consente di raccogliere il nome e la potenza del segnale delle reti Wi-Fi utilizzate dal dispositivo e di tutte le reti Wi-Fi nelle vicinanze. La raccolta di questi dati nel tempo permette di creare una mappa dettagliata degli spostamenti dell’utente. Accesso a microfono e fotocamera. Due autorizzazioni che Temu include nella sua app sono richieste per CAMERA e RECORD_AUDIO, che concedono all’app accesso a tutte le funzioni di registrazione e archiviazione audio e visiva del dispositivo. Queste autorizzazioni non sono adeguatamente divulgate agli utenti.

Due autorizzazioni che Temu include nella sua app sono richieste per CAMERA e RECORD_AUDIO, che concedono all’app accesso a tutte le funzioni di registrazione e archiviazione audio e visiva del dispositivo. Queste autorizzazioni non sono adeguatamente divulgate agli utenti. Sfruttamento intenzionale di Android. Il codice dell’app Temu contiene il metodo ActivityManager.getRunningTasks. Questo metodo è stato deprecato da Android oltre un decennio fa (dal 2014), a causa della sua capacità di essere sfruttato dagli sviluppatori per acquisire informazioni personali dell’utente, inclusa la visualizzazione dei modelli di utilizzo dell’app su tutto il dispositivo. L’inclusione di questo metodo, dato che Temu è stata fondata solo nel 2022, suggerisce un intento di sfruttare utenti con sistemi operativi più vecchi.

Il codice dell’app Temu contiene il metodo ActivityManager.getRunningTasks. Questo metodo è stato deprecato da Android oltre un decennio fa (dal 2014), a causa della sua capacità di essere sfruttato dagli sviluppatori per acquisire informazioni personali dell’utente, inclusa la visualizzazione dei modelli di utilizzo dell’app su tutto il dispositivo. L’inclusione di questo metodo, dato che Temu è stata fondata solo nel 2022, suggerisce un intento di sfruttare utenti con sistemi operativi più vecchi. Liste di app installate e account utente: Temu contiene codice che le consente di identificare tutte le applicazioni installate sul dispositivo dell’utente, tramite il metodo getPackageManager().getInstalledPackages. Questo viola il principio del “sandbox” di Apple e Google che impedisce a un’app di raccogliere dati su altre app. L’analisi ha rivelato che tali query possono restituire nomi di app, timestamp di installazione/aggiornamento, versioni e flag/ID sconosciuti. Temu ha anche avuto, in diversi momenti, l’autorizzazione GET_ACCOUNTS, che consente l’accesso a un registro centralizzato degli account online dell’utente.

I legami di Temu con la Cina e il Partito Comunista Cinese

La preoccupazione per la sicurezza dei dati è amplificata dal fatto che Temu è di proprietà di PDD Holdings Inc., una società cinese quotata al Nasdaq, che gestisce anche il gigante cinese dell’e-commerce Pinduoduo. PDD Holdings ha spostato la sua sede principale a Dublino, Irlanda, nel febbraio 2023, ma mantiene significative operazioni e sussidiarie in Cina.

L’atto d’accusa sottolinea che la legge cinese, inclusa la National Security Law, la Cybersecurity Law, e la National Intelligence Law, impone alle aziende cinesi di cooperare con l’apparato di intelligence del governo, anche fornendo dati degli utenti su richiesta. Il Procuratore Generale Hilgers sostiene che i dati raccolti illecitamente da Temu dai cittadini del Nebraska vengano inviati e utilizzati dal governo cinese. Questa dinamica è vista come un’ulteriore via attraverso cui la Cina può estrarre e sfruttare informazioni sugli americani per i propri scopi. Questa preoccupazione è stata esplicitamente sollevata dai 21 Procuratori Generali nella loro lettera, affermando che “come altre aziende soggette al controllo del PCC, il Montana ritiene che Temu sia obbligata a raccogliere e inviare i dati dei consumatori del Montana al PCC su richiesta”. Hanno inoltre chiesto a Temu e PDD Holdings di divulgare se il PCC o suoi affiliati abbiano mai richiesto o ricevuto dati di cittadini statunitensi, e in che quantità.

Le pratiche commerciali ingannevoli di Temu

Temu è accusata di utilizzare pratiche ingannevoli per massimizzare il numero di utenti e, di conseguenza, la quantità di dati che può sottrarre. Queste pratiche includono:

False rappresentazioni sulla qualità dei prodotti. Nonostante le affermazioni di “prodotti di qualità accessibile”, i beni ricevuti sono spesso di bassa qualità, in contrasto con le immagini e le descrizioni. Molte recensioni e descrizioni sarebbero copiate da altri siti come Amazon.

Nonostante le affermazioni di “prodotti di qualità accessibile”, i beni ricevuti sono spesso di bassa qualità, in contrasto con le immagini e le descrizioni. Molte recensioni e descrizioni sarebbero copiate da altri siti come Amazon. Prezzi di riferimento falsi (“False Reference Pricing”). Temu mostra prodotti con sconti apparentemente elevati, ma il “prezzo intero” originale è gonfiato o inesistente, rendendo il prezzo scontato in realtà il prezzo regolare di mercato. Un esempio citato nell’atto d’accusa riguarda la vendita del videogioco “Zelda: Breath of the Wild”, pubblicizzato a $40 con un prezzo sbarrato di $144, nonostante il gioco non sia mai stato venduto a quel prezzo nuovo.

Temu mostra prodotti con sconti apparentemente elevati, ma il “prezzo intero” originale è gonfiato o inesistente, rendendo il prezzo scontato in realtà il prezzo regolare di mercato. Un esempio citato nell’atto d’accusa riguarda la vendita del videogioco “Zelda: Breath of the Wild”, pubblicizzato a $40 con un prezzo sbarrato di $144, nonostante il gioco non sia mai stato venduto a quel prezzo nuovo. Addebiti e consegne non ordinate. Numerosi consumatori hanno lamentato di ricevere pacchi misteriosi non ordinati e di essere stati addebitati per questi acquisti o per altri articoli non richiesti. Questi eventi si verificano frequentemente dopo acquisti di piccole entità, con addebiti e consegne successive molto più grandi che utilizzano le stesse informazioni fornite durante il checkout.

Numerosi consumatori hanno lamentato di ricevere pacchi misteriosi non ordinati e di essere stati addebitati per questi acquisti o per altri articoli non richiesti. Questi eventi si verificano frequentemente dopo acquisti di piccole entità, con addebiti e consegne successive molto più grandi che utilizzano le stesse informazioni fornite durante il checkout. Uso di lavoro forzato. Un’accusa grave è che gran parte della merce venduta su Temu sia prodotta utilizzando lavoro forzato della minoranza Uyghur nella provincia cinese dello Xinjiang, in violazione del Uyghur Forced Labor Prevention Act (UFLPA) degli Stati Uniti. Temu non avrebbe alcun sistema per garantire la conformità con l’UFLPA. La House Select Committee on the Chinese Communist Party ha rivelato informazioni inquietanti sul fallimento di Temu nel conformarsi alle leggi americane che proibiscono l’uso del lavoro forzato da parte degli Uiguri. Temu ha ammesso alla Select Committee di “non avere una politica in atto per proibire la vendita di beni dallo Xinjiang—il luogo del genocidio in corso del PCC contro gli Uiguri—sulla [loro] piattaforma”. Inoltre, la Select Committee ha rilevato che “Temu non conduce audit e non riporta alcun sistema di conformità per esaminare e garantire attivamente la conformità con l’UFLPA”, affidandosi invece ai suoi fornitori con sede in Cina per segnalare volontariamente le violazioni di “termini e condizioni standard che proibiscono l’uso del lavoro forzato”. In base alle prove raccolte, la Select Committee ha concluso che il sistema di conformità insufficiente di Temu “praticamente assicura che le spedizioni da Temu contenenti prodotti realizzati con lavoro forzato stiano entrando negli Stati Uniti su base regolare, in violazione dell’UFLPA” .

Un’accusa grave è che gran parte della merce venduta su Temu sia prodotta utilizzando lavoro forzato della minoranza Uyghur nella provincia cinese dello Xinjiang, in violazione del Uyghur Forced Labor Prevention Act (UFLPA) degli Stati Uniti. Temu non avrebbe alcun sistema per garantire la conformità con l’UFLPA. La House Select Committee on the Chinese Communist Party ha rivelato informazioni inquietanti sul fallimento di Temu nel conformarsi alle leggi americane che proibiscono l’uso del lavoro forzato da parte degli Uiguri. Temu ha ammesso alla Select Committee di “non avere una politica in atto per proibire la vendita di beni dallo Xinjiang—il luogo del genocidio in corso del PCC contro gli Uiguri—sulla [loro] piattaforma”. Inoltre, la Select Committee ha rilevato che “Temu non conduce audit e non riporta alcun sistema di conformità per esaminare e garantire attivamente la conformità con l’UFLPA”, affidandosi invece ai suoi fornitori con sede in Cina per segnalare volontariamente le violazioni di “termini e condizioni standard che proibiscono l’uso del lavoro forzato”. In base alle prove raccolte, la Select Committee ha concluso che il sistema di conformità insufficiente di Temu . Truffe per l’iscrizione e incentivi ingannevoli. Temu utilizza tattiche come “affinity scams” o “catene di Sant’Antonio”, offrendo crediti e articoli gratuiti agli utenti che invitano amici a iscriversi. Questo porterebbe a un bombardamento di email e notifiche spam.

Temu utilizza tattiche come “affinity scams” o “catene di Sant’Antonio”, offrendo crediti e articoli gratuiti agli utenti che invitano amici a iscriversi. Questo porterebbe a un bombardamento di email e notifiche spam. Recensioni false. Temu compenserebbe gli utenti per scrivere recensioni, che risultano “ovviamente orientate al positivo”. In alcuni casi, recensioni negative verrebbero automaticamente “aggiornate” a 5 stelle.

Violazione della proprietà intellettuale e inganno sulla provenienza

Temu è accusata di permettere la proliferazione di prodotti che violano diritti d’autore e proprietà intellettuale, nonostante affermi di avere una politica “comprensiva” in tal senso. Il processo di segnalazione delle violazioni sarebbe oneroso e inefficace, rendendo difficile per i titolari dei diritti, soprattutto le piccole imprese, far valere le proprie ragioni. I consumatori del Nebraska sarebbero danneggiati dalla proliferazione di imitazioni contraffatte e spesso di bassa qualità.

In particolare, Temu pubblicizza e vende prodotti con marchi tradizionali del Nebraska come Union Pacific, Cabela’s, i Cornhuskers dell’Università del Nebraska e i Creighton Bluejays, presentandoli falsamente come autentici e con licenza. Inoltre, Temu usa un’etichetta “locale” per i prodotti spediti da magazzini negli Stati Uniti, inducendo i consumatori a credere di sostenere aziende locali, anche se i prodotti possono provenire dalla Cina.

Le accuse di greenwashing

Per incentivare gli acquisti, Temu dichiara di donare una parte delle vendite a un programma di piantumazione di alberi con l’organizzazione “Trees for the Future”. Tuttavia, l’atto d’accusa rileva che la percentuale delle vendite effettivamente donata è estremamente piccola (meno dello 0,03% del fatturato di Temu nel 2023), e questo non viene divulgato ai clienti, creando un’immagine ingannevole di sostenibilità ambientale.

I capi d’accusa specifici del Nebraska contro Temu

Il Procuratore Generale del Nebraska ha formulato quattro capi d’accusa principali, basandosi sulle leggi statali sulla protezione dei consumatori e sulle pratiche commerciali ingannevoli.

Violazioni del consumer protection act – Danni alla privacy (Neb. Rev. Stat. § 59-1602 et seq.). L’atto d’accusa accusa Temu di condotte “sleali” o “ingannevoli” nel commercio, specificamente per la raccolta occulta e l’esfiltrazione di PII (Personally Identifiable Information) dagli utenti tramite l’app progettata per eludere il rilevamento. L’intervento di Apple e Google nella sospensione di app correlate è citato come prova dell’estremità della condotta.

Violazioni del consumer protection act – Danni commerciali (Neb. Rev. Stat. § 59-1602 et seq.). L’atto d’accusa riguarda le pratiche commerciali ingannevoli descritte, inclusa la falsa rappresentazione della qualità dei prodotti, i prezzi di riferimento ingannevoli, gli addebiti non autorizzati e l’uso di lavoro forzato.

Violazioni del uniform deceptive trade practices act – Danni alla privacy (Neb. Rev. Stat. § 87-301 et seq.). L’atto d’accusa sottolinea specificamente le dichiarazioni false o fuorvianti nella politica sulla privacy e la raccolta di dati personali senza consenso. Anche qui si fa riferimento all’intervento di Apple e Google e alla natura nascosta delle violazioni.

Violazioni del uniform deceptive trade practices act – Danni commerciali (Neb. Rev. Stat. § 87-301 et seq.). L’atto d’accusa copre una vasta gamma di pratiche commerciali ingannevoli, tra cui il “passing off” di beni come se fossero di altri , la confusione sulla fonte dei prodotti, l’uso di designazioni geografiche ingannevoli (“locale”), la falsa pubblicità, le false dichiarazioni sui prezzi, e l’uso di tecniche di vendita piramidali.



Il Procuratore Generale del Nebraska cerca un’ingiunzione permanente che impedisca a Temu di acquisire, mantenere e utilizzare le PII dei residenti del Nebraska, di consentire la diffusa violazione della proprietà intellettuale, e richiede sanzioni civili, risarcimento dei danni economici per ogni residente del Nebraska colpito, e il pagamento di tutti i costi e le spese per l’azione legale.

La sfida sistemica della Cina all’economia occidentale

L’azione legale contro Temu non è un incidente isolato, ma riflette una crescente preoccupazione negli Stati Uniti e in altri paesi occidentali riguardo alle pratiche commerciali delle aziende cinesi e alle loro implicazioni per la sicurezza nazionale e l’economia.

Il mercantilismo predatorio cinese

Il modello di business di Temu, caratterizzato da prezzi estremamente bassi, aggressiva acquisizione di utenti e presunte pratiche illecite di raccolta dati e violazione della proprietà intellettuale, è spesso citato come un esempio di “mercantilismo predatorio”. Questo approccio, sostenuto o tollerato dallo stato cinese, mira a dominare i mercati globali, acquisire dati e tecnologie e indebolire la concorrenza straniera. Le pratiche attribuite al governo cinese che contribuiscono a questo modello includono:

Stimolo fiscale, tagli alle tasse e agevolazioni. Include l’accesso a terreni a basso costo o gratuiti, crediti a basso interesse e un accesso più facile ai mercati dei titoli.

Include l’accesso a terreni a basso costo o gratuiti, crediti a basso interesse e un accesso più facile ai mercati dei titoli. Politiche antitrust dirette contro i concorrenti svantaggiati. Favorisce le imprese cinesi a scapito di quelle straniere.

Favorisce le imprese cinesi a scapito di quelle straniere. Approvvigionamenti pubblici privilegiati. Le imprese cinesi beneficiano di un trattamento preferenziale.

Le imprese cinesi beneficiano di un trattamento preferenziale. Manipolazione valutaria per rendere i prodotti cinesi più competitivi all’estero.

per rendere i prodotti cinesi più competitivi all’estero. Finanziamenti all’esportazione concessi al di sopra delle linee guida OCSE.

concessi al di sopra delle linee guida OCSE. Tariffe e quote di mercato interno. Il governo assegna quote di mercato alle imprese cinesi.

Il governo assegna quote di mercato alle imprese cinesi. Politiche aggressive (spregiudicate) per l’accesso ai mercati esteri. Includono il supporto a pratiche commerciali corrotte all’estero.

Includono il supporto a pratiche commerciali corrotte all’estero. Incentivi fiscali e R&S favorevoli alle imprese cinesi per promuovere la loro crescita e innovazione.

per promuovere la loro crescita e innovazione. Regime di controllo delle esportazioni limitato che può facilitare il trasferimento di tecnologie sensibili.

che può facilitare il trasferimento di tecnologie sensibili. Divieti di ingresso nel mercato e altre politiche preferenziali per proteggere e favorire le imprese nazionali.

per proteggere e favorire le imprese nazionali. Distorsione dei prezzi e dei costi in tutta l’economia. Riguarda energia, salari e materie prime, al fine di esportare beni e servizi sottovalutati in tutto il mondo.

Riguarda energia, salari e materie prime, al fine di esportare beni e servizi sottovalutati in tutto il mondo. Sovraccapacità e coercizione economica quali strumenti utilizzati per imporre la propria volontà economica.

quali strumenti utilizzati per imporre la propria volontà economica. Acquisizione di tecnologia, proprietà intellettuale (IP) e know-how attraverso mezzi illeciti, coercitivi, o segreti .

attraverso . Leggi sulla sicurezza nazionale/intelligence che richiedono il trasferimento di dati, informazioni e tecnologia alle autorità cinesi.

che richiedono il trasferimento di dati, informazioni e tecnologia alle autorità cinesi. Standard tecnologici nazionali Uutilizzati come arma commerciale per il beneficio delle aziende cinesi (es. autenticazione WLAN e infrastruttura per la privacy WAPI, bozze di standard CPU/OS per computer cinesi, e standard per telefoni cellulari 5G).

Uutilizzati come arma commerciale per il beneficio delle aziende cinesi (es. autenticazione WLAN e infrastruttura per la privacy WAPI, bozze di standard CPU/OS per computer cinesi, e standard per telefoni cellulari 5G). Corporate social credit system per monitorare e influenzare il comportamento delle imprese.

per monitorare e influenzare il comportamento delle imprese. Guerra non convenzionale: include la guerra della droga, economica, finanziaria, commerciale, delle risorse, normativa, legale, educativa, mediatica, di propaganda, industriale, informatica e DarkNet.

Impatto sui consumatori del Nebraska

L’atto d’accusa sottolinea che i consumatori del Nebraska hanno subito e continuano a subire danni a causa dell’invasione della privacy derivante dall’acquisizione e dal possesso ingannevole e inaccettabile delle loro PII da parte dei convenuti. I cittadini del Nebraska hanno una ragionevole aspettativa di privacy nelle PII contenute nei loro dispositivi mobili, così come nei loro interessi di autonomia dei dispositivi mobili stessi. Molte delle categorie di dati e informazioni raccolte sono considerate particolarmente sensibili, come i dati di localizzazione fisica e digitale, che possono rivelare schemi di vita privati, inclusi luoghi di lavoro, residenza e scuola, e possono esporre informazioni profondamente private e personali su salute, religione, politica e relazioni intime.

Le implicazioni geopolitiche e il rischio per la sicurezza nazionale

In un’era digitale, i dati sono la nuova valuta. La presunta massiccia e occulta raccolta di dati personali da parte di Temu, specialmente geolocalizzazione granulare, liste di app e account, e dati sul comportamento dell’utente, è un asset strategico immenso. Se questi dati finiscono nelle mani del governo cinese, come suggerito dall’atto d’accusa, le implicazioni per la privacy individuale e la sicurezza nazionale sono profonde. Possono essere usati per spionaggio, influenza politica, o per alimentare algoritmi di intelligenza artificiale a vantaggio della Cina.

Precedenti e reazioni governative

La sospensione dell’app Pinduoduo (genitore di Temu) da parte di Google per malware, la messa al bando di Temu dai dispositivi governativi in Montana, e le indagini congressuali negli Stati Uniti su Temu dimostrano che le preoccupazioni del Nebraska non sono isolate.

Le reazioni degli altri stati americani

L’investigazione rivela che il Nebraska non è il solo stato ad aver intrapreso azioni contro Temu, o espresso preoccupazioni.

Arkansas. Come menzionato, la situazione attuale deriva da una precedente causa intentata nel 2024 dal Procuratore Generale dell’Arkansas, Tim Griffin, contro Temu .

Come menzionato, la situazione attuale deriva da una . Montana. Lo Stato del Montana ha recentemente bandito l’app Temu —insieme ad altre app popolari che sono “legate ad avversari stranieri” come TikTok, WeChat, e Telegram—dai dispositivi governativi a causa delle significative minacce poste alla sicurezza e alla privacy degli utenti. Il Procuratore Generale del Montana, Austin Knudsen, insieme a Procuratori Generali da altri 20 stati (Alabama, Alaska, Florida, Georgia, Idaho, Indiana, Iowa, Kansas, Louisiana, Mississippi, Missouri, Nebraska, New Hampshire, North Dakota, Oklahoma, South Carolina, South Dakota, Tennessee, Virginia, West Virginia), ha inviato una lettera a Temu e PDD Holdings Inc. il 15 agosto 2024. Nella lettera, i Procuratori Generali esprimono “serie preoccupazioni” sulla conformità di Temu alle leggi statali sulla protezione dei consumatori, citando specificamente la non conformità di Temu alla UFLPA e le sue “probabili (e ampie) violazioni” della legge federale. Il Montana ha anche espresso preoccupazioni aggiuntive sulle pratiche di raccolta dati di Temu e PDD Holdings, credendo che Temu sia obbligata a raccogliere e inviare i dati dei consumatori del Montana al PCC su richiesta. Con il Montana Consumer Data Privacy Act in vigore dal 1° ottobre 2024, il Montana teme che Temu ignorerà la legge del Montana data la storia del PCC nell’uso di aziende affiliate per mirare e tracciare i consumatori statunitensi. La lettera ha richiesto a Temu e PDD Holdings di chiarire i seguenti punti entro 30 giorni: Se Temu o PDD Holdings raccolgono dati dei consumatori statunitensi, e in quel caso, il tipo di dati raccolti (incluse preferenze, dati biometrici, orientamenti politici, dati sanitari, razza, religione, o sesso), la logica di tale raccolta, e come i consumatori sono notificati. Come i dati dei consumatori statunitensi sono conservati e archiviati, e quali misure di sicurezza sono in atto per prevenire l’accesso non autorizzato da terzi. Se il PCC o i suoi funzionari, membri, o affiliati, hanno richiesto o richiesto a Temu o PDD Holdings di consegnare qualsiasi dato raccolto sui cittadini statunitensi, e il numero di tali direttive o richieste ricevute, e quali dati sono stati richiesti e se sono stati consegnati. Quali dati dei consumatori Temu o PDD Holdings conservano quando un singolo consumatore richiede la cancellazione dei propri dati, o la disattivazione del proprio account. Se Temu o PDD Holdings vendono dati dei consumatori statunitensi, a chi, e con quali salvaguardie per le identità dei consumatori statunitensi. Inoltre, la percentuale di profitti attribuibile alle vendite al dettaglio rispetto ai dati venduti a terzi. Se ex membri del PCC sono nel team dirigenziale di PDD Holdings e hanno accesso ai dati dei consumatori statunitensi, e la natura di tale accesso. How Temu certifies that products sold on its platform are not produced by slave labor. Tutte le misure passate e attualmente impiegate da Temu, inclusi audit interni o esterni, o qualsiasi regola e linea guida imposta a fornitori terzi. How Temu warrants to consumers that the products sold on its platform do not involve the use of slave labor. Dato che Pinduoduo (l’app sorella di Temu), anch’essa di proprietà di PDD Holdings, è stata rimossa da Google Play nel 2023 dopo che esperti hanno scoperto malware che poteva essere usato per spiare gli utenti, se lo stesso sviluppatore ha creato l’app Temu e quali misure sono state prese per garantire che l’app sia priva di malware o altri programmi di spionaggio. Quali passi Temu o PDD Holdings intraprende per notificare i consumatori che i prodotti venduti sulla sua piattaforma sono soggetti a richiami di sicurezza e per garantire la sicurezza dei prodotti venduti.

Lo Stato del Montana ha recentemente —insieme ad altre app popolari che sono “legate ad avversari stranieri” come TikTok, WeChat, e Telegram—dai dispositivi governativi a causa delle significative minacce poste alla sicurezza e alla privacy degli utenti. Il Procuratore Generale del Montana, Austin Knudsen, insieme a Procuratori Generali da altri 20 stati (Alabama, Alaska, Florida, Georgia, Idaho, Indiana, Iowa, Kansas, Louisiana, Mississippi, Missouri, Nebraska, New Hampshire, North Dakota, Oklahoma, South Carolina, South Dakota, Tennessee, Virginia, West Virginia), ha inviato una lettera a Temu e PDD Holdings Inc. il 15 agosto 2024. Nella lettera, i Procuratori Generali esprimono sulla conformità di Temu alle leggi statali sulla protezione dei consumatori, citando specificamente la non conformità di Temu alla UFLPA e le sue “probabili (e ampie) violazioni” della legge federale. Il Montana ha anche espresso preoccupazioni aggiuntive sulle pratiche di raccolta dati di Temu e PDD Holdings, credendo che Temu sia obbligata a raccogliere e inviare i dati dei consumatori del Montana al PCC su richiesta. Con il Montana Consumer Data Privacy Act in vigore dal 1° ottobre 2024, il Montana teme che Temu ignorerà la legge del Montana data la storia del PCC nell’uso di aziende affiliate per mirare e tracciare i consumatori statunitensi. La lettera ha richiesto a Temu e PDD Holdings di chiarire i seguenti punti entro 30 giorni: U.S. Congress. La denuncia cita una “indagine congressuale” su Temu, basata su “preoccupazioni per Temu e la quantità di dati raccolti”. La House Select Committee on the Chinese Communist Party ha anche pubblicato un Interim Report intitolato “Fast Fashion and the Uyghur Genocide”, che conclude che “Temu non ha alcun sistema per garantire la conformità con il Uyghur Forced Labor Prevention Act (UFLPA). Questo garantisce quasi che spedizioni da Temu contenenti prodotti realizzati con lavoro forzato stiano entrando negli Stati Uniti su base regolare, in violazione dell’UFLPA”.

Le azioni legali negli Stati Uniti e in Europa

La causa del Nebraska contro Temu è più di una semplice controversia sulla protezione dei consumatori. È un capitolo nella crescente “guerra tecnologica” e di influenza tra Stati Uniti e Cina”. Le pratiche di Temu, se provate, rappresentano una sfida diretta alla sovranità dei dati, alla concorrenza leale e alla sicurezza nazionale. L’esito di questa causa, e di altre simili, potrebbe avere profonde implicazioni per come le aziende cinesi operano nei mercati occidentali e per la protezione dei dati dei cittadini a livello globale.

La posizione dell’Unione Europea su Temu evidenzia una crescente convergenza di preoccupazioni a livello internazionale. L’UE ha mostrato un interesse crescente per le pratiche delle piattaforme di e-commerce cinesi. L’UE, attraverso il Digital Services Act (DSA), ha designato Temu come una “Very Large Online Platform” (VLOP) a partire dal 17 maggio 2024, imponendo obblighi più severi in termini di trasparenza, moderazione dei contenuti, e la lotta alla vendita di prodotti contraffatti o insicuri. Questa designazione comporta anche una maggiore supervisione sui sistemi algoritmici di Temu e sulla gestione dei rischi sistemici, inclusi quelli relativi alla diffusione di beni illegali o pericolosi.

Nell’ottobre 2024, la Commissione Europea ha avviato un procedimento formale per valutare se Temu possa aver violato il Digital Services Act in settori legati alla vendita di prodotti illegali, alla progettazione del servizio che potrebbe creare dipendenza, ai sistemi utilizzati per raccomandare gli acquisti agli utenti e all’accesso ai dati per i ricercatori. Questa decisione è giunta a seguito di analisi preliminari della relazione di valutazione dei rischi fornita da Temu a fine settembre 2024, delle risposte a richieste formali di informazioni della Commissione del 28 giugno 2024 e dell’11 ottobre 2024, nonché di informazioni condivise da terzi e attraverso il meccanismo di cooperazione con le autorità nazionali (in particolare con il coordinatore irlandese dei servizi digitali). Nello specifico, l’indagine si concentra su:

I sistemi di Temu per limitare la vendita di prodotti non conformi nell’Unione Europea , inclusi sistemi volti a limitare la ricomparsa di commercianti disonesti precedentemente sospesi, noti per aver venduto prodotti non conformi in passato, nonché sistemi volti a limitare la ricomparsa di merci non conformi.

, inclusi sistemi volti a limitare la ricomparsa di commercianti disonesti precedentemente sospesi, noti per aver venduto prodotti non conformi in passato, nonché sistemi volti a limitare la ricomparsa di merci non conformi. I rischi connessi alla progettazione del servizio che crea dipendenza , compresi i programmi di ricompensa simili a giochi, e i sistemi di cui Temu dispone per attenuare i rischi derivanti da tale progettazione che crea dipendenza, che potrebbero avere conseguenze negative per il benessere fisico e mentale di una persona.

, compresi i programmi di ricompensa simili a giochi, e i sistemi di cui Temu dispone per attenuare i rischi derivanti da tale progettazione che crea dipendenza, che potrebbero avere conseguenze negative per il benessere fisico e mentale di una persona. Il rispetto degli obblighi del Digital Services Act legati al modo in cui Temu raccomanda contenuti e prodotti agli utenti , inclusa l’obbligo di divulgare i principali parametri utilizzati nei sistemi di raccomandazione di Temu e di fornire agli utenti almeno un’opzione facilmente accessibile che non si basi sulla profilazione.

, inclusa l’obbligo di divulgare i principali parametri utilizzati nei sistemi di raccomandazione di Temu e di fornire agli utenti almeno un’opzione facilmente accessibile che non si basi sulla profilazione. Il rispetto dell’obbligo del Digital Services Act di consentire ai ricercatori l’accesso ai dati pubblicamente accessibili di Temu.

La volontà del Procuratore Generale Hilgers di “proteggere i consumatori del Nebraska, i marchi, le imprese, i creatori e i bambini dalle pratiche illegali di Temu, ritenendo Temu responsabile e ponendo fine alla sua condotta” è un segnale chiaro che la tolleranza per i modelli di business percepiti come predatori e legati a regimi autoritari sta diminuendo, sia negli Stati Uniti che in altre giurisdizioni chiave.