Maxi sanzione da 345 milioni di euro a TikTok per violazione delle norme sulla privacy dei minori
Sanzioni per 345 milioni di euro a TikTok per aver violato le norme europee sulla protezione dei dati nel trattamento delle informazioni riguardanti i minori. Secondo quanto annunciato dalla Commissione irlandese per la protezione dei dati (Irish Data Protection Commission), oltre a pagare la maxi multa, TikTok Technology Limited dovrà adeguarsi alle prescrizioni ricevute entro tre mesi.
La sanzione è stata comminata a seguito di una decisione vincolante assunta dall'European Data Protection Board, disponibile nel Registro delle decisioni adottate dalle autorità di vigilanza e dai tribunali su questioni trattate nel meccanismo di coerenza.
La Data Protection Commission irlandese aveva aperto un’indagine nel settembre 2021 sul gruppo che oggi conta 150 milioni di utenti negli Stati Uniti e 134 milioni nell’Unione Europea. Le violazioni in questione riguardavano il periodo compreso tra il 31 luglio e il 31 dicembre 2020.
L’autorità irlandese rileva in particolare nella sua decisione che la registrazione dei minori sulla piattaforma è stata effettuata in modo tale che i loro account fossero definiti pubblici per impostazione predefinita. Altri problemi riguardano la modalità “connessione familiare”, che permette di collegare l’account TikTok di un genitore a quello del proprio adolescente.
Secondo la decisione, la società in particolare non ha verificato se l’utente associato fosse effettivamente il genitore o il tutore. Inoltre, se la piattaforma è teoricamente riservata a utenti di almeno 13 anni, il Dpc ritiene che TikTok non abbia tenuto adeguatamente conto dei rischi che corrono i più giovani che comunque riescono a crearsi un account.
Nel mirino anche il Registration Pop-Up e il Video Posting Pop-Up. Secondo l'autorità per la privacy irlandese entrambe le funzionalità non avrebbero presentato all’utente le opzioni “in modo obiettivo e neutrale”.
Nel pop-up di registrazione, i minorenni venivano spinti a optare per un account pubblico scegliendo il pulsante Salta, cosa che li avrebbe appunto portati ad avere un profilo visibile a tutti e i loro video commentabili da tutti, adulti compresi, mentre nel pop-up per la pubblicazione di video, i minorenni venivano invitati a cliccare subito su "Pubblica ora", presentato in grassetto e più evidente rispetto al pulsante "Annulla", cosa che (di nuovo) avrebbe reso i loro contenuti pubblici e più facilmente accessibili a tutti.
Ma TikTok non ci sta e “pur rispettando l’autorità della Data Protection Commission” si dice in disaccordo sulla decisione, in particolare sull’importo della sanzione. “Le criticità sollevate dall’autorità irlandese si concentrano su alcune impostazioni e funzionalità presenti in app tre anni fa e che abbiamo modificato ben prima dell’avvio dell’indagine, come l’impostazione dei profili degli utenti sotto i 16 anni privati di default”, spiega un portavoce della società cinese.
