گروه حقوقی آلمیدا مستقر در ایالات متحده، که متخصص در دعاوی جمعی است، شکایتی علیه لنوو تنظیم کرده و مدعی شده است که لنوو مقادیر زیادی داده را به چین منتقل کرده است. طبق این شکایت‌نامه [PDF]، اقدامات این شرکت برنامه امنیت داده وزارت دادگستری ایالات متحده را نقض می‌کند، که از انتقال مقادیر زیادی از داده‌های شخصی حساس به «کشورهای مورد نگرانی» یا «افراد تحت پوشش» جلوگیری می‌کند. لنوو این اتهامات را رد کرده است.

در این شکایت‌نامه آمده است: «قانون وزارت دادگستری برای جلوگیری از دستیابی کشورهای متخاصم به مقادیر زیادی از داده‌های رفتاری که می‌تواند برای نظارت، تحلیل یا سوءاستفاده از رفتار شهروندان آمریکایی استفاده شود، اجرا شده است.» همچنین اضافه شده است: «لنوو – از طریق زیرساخت تبلیغاتی خودکار و پایگاه‌های داده مرتبط – در نقض مستقیم قانون وزارت دادگستری، داده‌های شاکی و احتمالاً میلیون‌ها مصرف‌کننده آمریکایی دیگر را به چین منتقل می‌کند.»

شاکی در اینجا به اسپنسر کریستی از سانفرانسیسکو، کالیفرنیا، و «همه افراد مشابه» اشاره دارد، با این ادعا که لنوو و شرکت مادر چینی آن، «فعالیت مرورگر او را به هویتش مرتبط کرده، رفتارهای او را ردیابی کرده و پروفایل‌های دقیقی از علایق، مکان‌ها، عادات و سایر ویژگی‌های خصوصی او ساخته‌اند.» همچنین گفته شده است که این داده‌ها فراتر از نقض حریم خصوصی است، بلکه «تهدیدی مستقیم برای امنیت ملی است زیرا پتانسیل اجبار، آسیب به شهرت و/یا باج‌گیری را به شدت افزایش می‌دهد.»

لنوو تنها شرکتی نیست که چنین داده‌هایی را جمع‌آوری می‌کند، اما شرکت مادر نهاد آمریکایی، Lenovo Group Limited، در هنگ کنگ ثبت شده و دفتر مرکزی آن در پکن، چین قرار دارد. علاوه بر این، بزرگترین سهامدار آن Legend Holdings Corporation است، یک شرکت سرمایه‌گذاری مستقر در پکن که توسط آکادمی علوم چین، یک نهاد دولتی جمهوری خلق چین، تأسیس شده است.

بنابراین، علاوه بر اینکه در یکی از «کشورهای مورد نگرانی» مستقر است، به طور کامل تحت بند «افراد تحت پوشش» مقررات وزارت دادگستری قرار می‌گیرد که شامل «افرادی است که یا در «کشورهای مورد نگرانی» اقامت دارند یا توسط نهادهای آن کشورها کنترل می‌شوند یا (ii) نهادهایی که تحت قوانین یک کشور مورد نگرانی سازماندهی یا تأسیس شده‌اند، یا محل اصلی کسب و کارشان در آن کشور است، یا 50% یا بیشتر توسط چنین نهادهایی مالکیت می‌شوند.» علاوه بر این، این شکایت‌نامه ادعا می‌کند که گروه لنوو مشمول مقررات چینی مانند قانون اطلاعات ملی، قانون امنیت سایبری و قانون امنیت داده است که افراد و مؤسسات را ملزم می‌کند در صورت درخواست داده، با مقامات همکاری کنند.

در پاسخ به درخواست اظهار نظر، لنوو به The Register گفت: «هرگونه پیشنهاد مبنی بر اینکه لنوو داده‌های مشتریان را به طور نامناسب به اشتراک می‌گذارد، نادرست است. ما حریم خصوصی و امنیت داده‌ها را جدی می‌گیریم و با تمام قوانین و مقررات حفاظت از داده‌های قابل اجرا در سطح جهان، از جمله الزامات سختگیرانه ایالات متحده، مطابقت داریم. شیوه‌های داده ما شفاف، قانونی و برای محافظت از مشتریانمان طراحی شده‌اند.»