Non è la prima volta che TikTok finisce sotto la lente d’ingrandimento delle autorità europee, ma questa volta la sanzione comminata alla piattaforma social è decisamente importante: 530 milioni di euro di multa complessiva per una serie di violazioni del Regolamento generale sulla protezione dei dati (GDPR), con particolare riferimento al trasferimento illecito di dati personali di utenti europei verso la Cina; vediamo insieme i dettagli della vicenda.
Segui TuttoAndroid su Google Discover
roborock Qrevo Curv 2 Flow
Offerta + clicca su applica coupon di 50 euro + coupon: TTANDROID5
TikTok multata per la gestione dei dati e l’accesso delle autorità cinesi
La sanzione menzionata in apertura è stata imposta dalla Commissione irlandese per la protezione dei dati (DPC) e rappresenta, per inciso, la terza multa più alta mai comminata sotto il GDPR, subito dietro quelle inflitte in passato a Meta e Amazon.
L’elemento centrale dell’indagine riguarda il mancato rispetto delle tutele previste per il trasferimento di dati extra UE, in particolare quelli verso Paesi che non garantiscono un livello di protezione considerato adeguato.
Sappiamo tutti come TikTok abbia sede in Cina e proprio questo aspetto è tornato prepotentemente al centro del dibattito europeo e internazionale: l’accesso da parte delle autorità cinesi ai dati personali degli utenti europei, in virtù delle leggi sulla sicurezza nazionale della Repubblica Popolare, è infatti considerato un punto estremamente sensibile sia dalle istituzioni UE, che da quelle degli Stati Uniti.
Guardando i numeri, la maggior parte della sanzione (ovvero 485 milioni di euro) è legata ai trasferimenti di dati impropri, a questa cifra si aggiungono 45 milioni di euro imputabili alla mancanza di chiarezza nella privacy policy adottata dalla piattaforma, che non avrebbe informato adeguatamente gli utenti circa la reale destinazione e gestione dei loro dati personali.
Il vice commissario del DPC Graham Doyle ha commentato:
Il GDPR richiede che l’elevato livello di protezione garantito all’interno dell’Unione Europea continui anche quando i dati personali vengono trasferiti ad altri Paesi.
I trasferimenti di dati personali da parte di TikTok alla Cina hanno violato il GDPR perché TikTok non è riuscita a verificare, garantire e dimostrare che i dati personali degli utenti SEE, a cui il personale in Cina accedeva da remoto, ricevessero un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’UE.
A causa della mancata esecuzione delle valutazioni necessarie, TikTok non ha affrontato la questione del potenziale accesso da parte delle autorità cinesi ai dati personali dello SEE ai sensi delle leggi cinesi antiterrorismo, controspionaggio e di altro tipo, individuate da TikTok come sostanzialmente divergenti dagli standard dell’UE.
TikTok, da parte sua, ha provato a correre ai ripari, già nel 2022 la piattaforma aveva aggiornato la sua informativa sulla privacy e promesso ingenti investimenti per la creazione di data center nell’Unione Europea, con l’obbiettivo dichiarato di “localizzare” la gestione dei dati e rassicurare le autorità; tuttavia, secondo quanto rilevato dal DPC, tali misure non sono bastate a colmare le lacune riscontrate.
Una delle questioni più delicate emerse durante l’indagine riguarda la natura dell’accesso ai dati da parte della Cina, inizialmente TikTok aveva sostenuto che i dati europei erano accessibili da remoto, ma non archiviati fisicamente in Cina; posizione che è stata in seguito riformulata visto che l’azienda ha ammesso che una quantità limitata dei dati europei era effettivamente stata salvata su server situati in territorio cinese. La piattaforma social ha poi dichiarato di aver già cancellato tali dati, ma la DPC ha espresso forti dubbi sulla completezza e sulla trasparenza dell’intervento, evidenziando una mancanza di conformità strutturale che potrebbe ripresentarsi anche in futuro.
Questa vicenda, oltre a coinvolgere direttamente TikTok, si inserisce in un quadro più ampio che riguarda la sovranità digitale e la gestione dei dati oltreconfine da parte delle big tech globali (con particolare attenzione verso quelle di origine cinese); il caso evidenzia una tensione crescente tra le democrazie occidentali e Pechino, dove la protezione dei dati diventa uno degli snodi principali del confronto geopolitico.
Inoltre, quella che vi abbiamo appena riportato non è la prima sanzione per la piattaforma, lo scorso anno infatti il social fu multato per 367 milioni di dollari per una scorretta gestione dei dati dei minori.
Ad ogni modo, allo stato attuale TikTok ha sei mesi di tempo per adeguare pienamente le proprie pratiche in materia di trasferimenti dei dati e trasparenza informativa, in caso contrario potrebbero arrivare nuove sanzioni ancora più severe. La società può ovviamente presentare ricorso, ma è evidente che la pressione da parte delle autorità regolatorie è in continua crescita e che la pazienza dell’Europa nei confronti delle ambiguità dei colossi tecnologici si sta rapidamente esaurendo.