TikTok è stata multata per 345 milioni di euro dall’Unione europea in quanto non avrebbe rispettato le norme sulla tutela dei dati personali degli iscritti di età compresa fra i 13 e i 17 anni.
La sanzione arriva al termine di un’indagine andata avanti fra il 2020 e il 2021 e partita dalla DPC, la Commissione per la Protezione dei dati dell’Irlanda (dove la piattaforma ha la sede europea), che aveva esaminato il livello di conformità di TikTok al GDPR e in particolare chiesto dettagli su come la piattaforma gestisca i dati degli utenti minorenni.
Stante i dati rilasciati dal sito dell’EDPB (European Data Protection Board), l’approfondimento ha riguardato l’operatività dell’app fra il 31 luglio e il 31 dicembre 2020. Al centro delle indagini due notifiche che venivano mostrate ai minorenni: il Registration Pop-Up e il Video Posting Pop-Up. Secondo le autorità, entrambe non avrebbero presentato all’utente le opzioni “in modo obiettivo e neutrale”.
Nel pop-up di registrazione, i minorenni venivano spinti ad optare per un account pubblico scegliendo l’opzione Salta. Nel pop-up per la pubblicazione di video i minorenni venivano inviati a cliccare subito su Pubblica ora, presentato in grassetto e più evidente rispetto al pulsante Annulla.
Tali opzioni avrebbero incoraggiato gli utenti ad optare per le impostazioni pubbliche come impostazione predefinita, inoltre, sempre secondo l’EDPB, gli effetti dei clic sulle diverse opzioni non sarebbero stai chiari, soprattutto per gli utenti minorenni.
Il presidente dell’EDPB, Anu Talus, ha sottolineato che “le società di social media hanno la responsabilità di evitare di presentare le scelte degli utenti, soprattutto ai bambini, in modo ingiusto, in particolare se tale presentazione può spingere le persone a prendere decisioni che violano i loro interessi sulla privacy”.
TikTok ha ora 3 mesi per adeguarsi alle richieste delle autorità, cosa che però l’azienda avrebbe in effetti già fatto.
Un portavoce di TikTok ha spiegato che “pur rispettando l’autorità della DPC, non siamo d’accordo sulla decisione, ed in particolare sull’importo della sanzione” e che “abbiamo modificato ben prima dell’avvio dell’indagine”.
Secondo TikTok, la DPC non avrebbe riscontrato che le sue misure per la verifica dell’età abbiano violato il GDPR e la maggior parte delle criticità su cui si basa la decisione non sussistono più, dal momento che “abbiamo introdotto una serie di misure già a partire dal 2021”.
Nel 2021, TikTok aveva ricevuto una multa da 750mila euro dall’autorità olandese per la Protezione dei dati, sempre perché non avrebbe tutelato adeguatamente la privacy dei minorenni. Lo scorso aprile, invece, una sanzione da 14,7 milioni di euro per gli stessi motivi da parte del garante per la Privacy del Regno Unito, che all’epoca fu una delle più alte del suo genere.
C.L.
