Regno Unito: il garante inglese multa Reddit per 14,4 milioni di sterline per trattamento illecito dei dati dei bambini
Mentre aumentano le preoccupazioni sull'esposizione dei bambini a contenuti online dannosi, il Garante inglese (Information Commissioner's Office) ha multato Reddit per quasi 15 milioni di sterline per aver operato senza un'efficace garanzia di età e l'elaborazione illegale dei dati dei minori di 13 anni.
In mezzo al dibattito politico in corso sulla, l'autorità di regolamentazione della dei del Regno Unito ha infatti sanzionato Reddit per 14,47 milioni di sterline (corrispondenti a circa 16,6 milioni di euro) dopo aver concluso che la piattaforma aveva violato i suoi obblighi ai sensi del GDPR del Regno Unito e del Data Protection Act 2018 omettendo di proteggere le informazioni personali dei bambini e operando senza controlli efficaci di garanzia dell'età.
Nel comunicato pubblicato sul proprio sito, l'Information Commissioner's Office (ICO) ha confermato che Reddit non aveva un meccanismo robusto in atto per verificare l'età degli utenti fino a luglio 2025, nonostante il divieto di under 13 nei propri termini di servizio. L'assenza di controlli significativi dell'età ha significato che la società mancava di una base legale ai sensi dell'articolo 6 del GDPR del Regno Unito per il trattamento dei dati personali dei bambini al di sotto di tale età.
I regolatori hanno anche scoperto che Reddit non ha completato una valutazione dell'impatto sulla protezione dei dati focalizzata sui rischi per i bambini fino a gennaio 2025, nonostante agli adolescenti di età compresa tra 13 e 18 anni sia stato permesso di utilizzare la piattaforma. L'ICO ha concluso che questo fallimento ha violato l'articolo 35, che impone alle organizzazioni di valutare e mitigare in anticipo il trattamento ad alto rischio.
Annunciando la sanzione, il commissario per l'informazione del Regno Unito John Edwards ha detto che era "preoccupante" che una società della scala di Reddit non avesse rispettato tali obblighi legali di base. Ha osservato che i bambini sotto i 13 anni avevano le loro informazioni personali raccolte e utilizzate in modi che non potevano comprendere, acconsentire o controllare correttamente, aggiungendo: “Ciò li ha lasciati potenzialmente esposti a contenuti che non avrebbero dovuto vedere”. Edwards ha descritto questo risultato come inaccettabile e ha affermato di aver portato direttamente alla decisione del regolatore di multare la società.
Sebbene Reddit abbia introdotto nuove misure nel luglio 2025, tra cui la verifica dell'età per i contenuti maturi e le dichiarazioni sull'età obbligatoria sulla creazione di un account, Edwards ha affermato che la società era ancora al di sotto delle aspettative normative. Ha avvertito che affidarsi agli utenti per auto-riferire la loro età “non è sufficiente quando i bambini possono essere a rischio”, osservando che tali sistemi sono facilmente bypassati.
Dannoso
Le stime dell’ICO indicano che un numero sostanziale di under 13 utilizzava la piattaforma durante il periodo di non conformità. Trattando i dati di quei bambini senza una base legale e non riuscendo a valutare correttamente i rischi più ampi per i minori, Reddit ha creato condizioni in cui i giovani utenti potrebbero essere esposti a materiale inappropriato e dannoso.
L’ICO sta continuando a valutare i controlli di garanzia dell’età ora in vigore su Reddit e ha confermato che la gestione dei dati dei bambini da parte dell’azienda rimane sotto esame attivo. Edwards ha anche esortato l'industria in generale a riflettere urgentemente sulle sue pratiche e apportare miglioramenti, se necessario, avvertendo che le imprese che si basano principalmente sull'autodichiarazione dell'età sono ora un obiettivo particolare per l'applicazione.
Nel fissare la sanzione di 14,47 milioni di sterline, l’ICO ha dichiarato di aver preso in considerazione il numero di bambini colpiti, il potenziale grado di danno, la durata dei fallimenti di Reddit e il fatturato globale dell’azienda, in linea con il suo quadro di sanzioni legali.
Fonte: Information Commissioner's Office
