NEWS

Regno Unito: sanzione di 14,4 milioni di sterline a Reddit per violazione della privacy dei minori

L’Information Commissioner’s Office (ICO) del Regno Unito ha inflitto una sanzione di 14,47 milioni di sterline a Reddit per la violazione della privacy dei minori. Secondo l’autorità britannica, l’azienda californiana non ha implementato un sistema efficace di verifica dell’età e quindi non ha una base legale per il trattamento dei dati degli utenti con età inferiore a 13 anni.

Reddit aveva annunciato l’introduzione di un sistema di verifica dell’età per impedire l’accesso ai contenuti per adulti, come imposto dall’Online Safety Act in vigore dal 25 luglio. Ma prima di luglio 2025 non ha implementato misure adeguate per impedire l’iscrizione ai minori di 13 anni (età minima indicata nei termini del servizio).

Molti utenti con età inferiore a 13 anni usano Reddit senza restrizioni in quanto hanno semplicemente inserito una data di nascita falsa. L’unica verifica disponibile era infatti basata sull’autodichiarazione. Reddit non ha inoltre effettuato una valutazione d’impatto sulla protezione dei dati (DPIA) per valutare e mitigare i rischi per i minori prima di gennaio 2025.

L’azienda di San Francisco ha quindi raccolto e usato le informazioni personali senza una valida base legale, esponendo i minori a contenuti inappropriati e pericolosi. Il Commissario John Edwards ha dichiarato:" Le aziende che gestiscono servizi online a cui potrebbero accedere i minori hanno la responsabilità di proteggere tali minori, assicurandosi che non siano esposti a rischi derivanti dall’utilizzo dei loro dati. Per raggiungere questo obiettivo devono essere sicure di conoscere l’età dei propri utenti e di disporre di misure di controllo dell’età appropriate ed efficaci. Reddit non è riuscita a soddisfare queste aspettative. Deve fare di meglio e stiamo continuando a valutare il controllo dell’età ora implementato dalla piattaforma."

Da parte sua, un portavoce di Reddit ha comunicato che verrà presentato ricorso: "Reddit non richiede agli utenti di condividere informazioni sulla propria identità, indipendentemente dall’età, perché siamo profondamente impegnati a garantire la loro privacy e sicurezza. L’insistenza dell’ICO sul fatto che raccogliamo più informazioni private su ogni utente del Regno Unito è controintuitiva e in contrasto con la nostra ferma convinzione nella privacy e nella sicurezza online dei nostri utenti."

Fonte: Information Commissioner’s Office

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Anche la Spagna ha deciso di vietare i social network ai minori di 16 anni
Next Usa: Burger King mette nelle orecchie dei dipendenti un chatbot che li obbliga a essere gentili con i clienti

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy