- Le autorità europee hanno multato TikTok di 530 milioni di euro (600 milioni di dollari).
- L'autorità di regolamentazione irlandese conclude che la piattaforma non è riuscita a proteggere adeguatamente i dati degli utenti europei dall'accesso dalla Cina.
- L'azienda dovrà adeguare i propri sistemi di elaborazione dati alle normative europee entro sei mesi.
- TikTok farà ricorso contro la sanzione e sostiene di non aver mai fornito dati alle autorità cinesi.
TikTok è di nuovo al centro dell'attenzione dopo aver ricevuto una delle sanzioni più elevate imposte dall'autorità europea per la protezione dei dati negli ultimi anni. L'app cinese, popolare tra adolescenti e giovani, dovrà pagare 530 milioni di euro, equivalenti a 600 milioni di dollari, per non aver offerto sufficienti garanzie che i dati personali degli utenti europei fossero protetti da un possibile accesso dalla Cina.
La Commissione irlandese per la protezione dei dati (DPC), che agisce per conto dell'Unione europea (UE), ha concluso, dopo un'indagine durata quattro anni, che la tecnologia e le politiche di TikTok non erano conformi agli standard richiesti dalle normative europee sulla privacy, in particolare Regolamento generale sulla protezione dei dati (GDPR).
Motivi della sanzione: trasferimenti di dati e accesso dalla Cina
Secondo il parere dell'organismo irlandese, TikTok ha consentito al personale in Cina di accedere da remoto ai dati dei cittadini dello Spazio economico europeo (SEE).. Sebbene l'azienda avesse precedentemente negato tale archiviazione, alla fine ha ammesso che era avvenuta e che alcuni dati erano stati archiviati su server in Cina, anche se nel frattempo sono stati cancellati.
Le autorità ritengono che la piattaforma non sia riuscita a verificare o dimostrare che i dati personali dei suoi utenti, quando accessibili da paesi extra-UE, mantenessero lo stesso livello di protezione. Oltretutto, TikTok non ha affrontato il rischio che le autorità cinesi possano accedere a questi dati. in virtù di leggi come quella sul controspionaggio, che sono molto diverse dalle leggi europee.
Obblighi e misure imposti a TikTok
In seguito alla risoluzione, TikTok ha sei mesi di tempo per adattare i propri sistemi. e i processi di trattamento dei dati personali previsti dalla normativa comunitaria. Se non lo fai, dovrai sospendere tutti i trasferimenti di dati verso la Cina.
L'autorità di regolamentazione ha espresso particolare preoccupazione circa la trasparenza dell'azienda, dato che per gran parte degli anni oggetto dell'indagine, TikTok ha affermato di non archiviare informazioni in Cina. Inoltre, la politica sulla privacy della piattaforma è stata considerata insufficiente, poiché per un certo periodo non ha specificato quali paesi hanno avuto accesso alle informazioni degli utenti europei.
La risposta di TikTok e il contesto normativo
Il social network ha annunciato che farà ricorso contro la multa, sostenendo di non aver mai ricevuto una richiesta dei dati degli utenti europei da parte delle autorità cinesi, né ha fornito tali informazioni. TikTok sostiene di aver utilizzato l' Meccanismi giuridici europei –come le clausole contrattuali standard– per controllare l’accesso remoto e che, dal 2023, ha implementato misure di sicurezza supervisionate da società esterne.
La piattaforma sottolinea che il progetto di localizzazione dei dati, noto come Progetto Clover, prevede la costruzione di data center in Europa e una supervisione indipendente, che secondo TikTok garantisce la massima protezione. Tuttavia, l'autorità di regolamentazione irlandese ritiene che tali azioni siano avvenute dopo il periodo di indagine e non risolvano completamente il problema individuato negli anni precedenti.
Precedenti e avvertimenti per altre aziende tecnologiche
Questo non è il primo caso in cui TikTok viene sanzionata in Europa. Nel 2023 era già stata multata di 345 milioni di euro. a causa di carenze nel trattamento dei dati dei minori. L'autorità di regolamentazione irlandese, che è principalmente responsabile di molte grandi aziende tecnologiche a causa della posizione della loro sede centrale nel paese, ha anche imposto pesanti sanzioni negli ultimi anni a giganti come Meta, LinkedIn o X (ex Twitter), nell'ambito della protezione dei dati dei cittadini europei.
Ai sensi del GDPR, le sanzioni possono raggiungere fino al 4% del fatturato globale dell'azienda inadempiente, collocando questa sanzione tra le la cifra più alta nella storia dell'organizzazione.
I funzionari europei hanno chiarito che adotteranno ulteriori misure qualora dovessero rilevare persistenti inadempienze. IL protezione dei dati personali rimane un aspetto prioritario sia per le istituzioni dell'UE che per le autorità di regolamentazione nazionali, soprattutto quando si tratta di piattaforme tecnologiche con milioni di utenti in tutto il continente.
Sono un appassionato di tecnologia che ha trasformato i suoi interessi "geek" in una professione. Ho trascorso più di 10 anni della mia vita utilizzando tecnologie all'avanguardia e armeggiando con tutti i tipi di programmi per pura curiosità. Ora mi sono specializzato in informatica e videogiochi. Questo perché da più di 5 anni scrivo per vari siti web di tecnologia e videogiochi, creando articoli che cercano di darti le informazioni di cui hai bisogno in un linguaggio comprensibile a tutti.
In caso di domande, le mie conoscenze spaziano da tutto ciò che riguarda il sistema operativo Windows e Android per telefoni cellulari. E il mio impegno è nei tuoi confronti, sono sempre disposto a dedicare qualche minuto e aiutarti a risolvere qualsiasi domanda tu possa avere in questo mondo di Internet.