NEWS

 

TikTok sanzionata per 530 milioni di euro per trasferimento illecito di dati personali in Cina

Come era stato preannunciato da Bloomberg nelle settimane scorse, in data 2 maggio la Commissione per la protezione dei dati irlandese ha annunciato una sanzione di 530 milioni di euro per TikTok Technology Limited ("TikTok") con un ordine che impone alla piattaforma cinese di adeguare il suo trattamento di dati personali entro 6 mesi.

La decisione, che è stata presa dai commissari per la protezione dei dati irlandese, Des Hogan e Dale Sunderland, e che è già stata notificata alla società cinese, rileva che essa ha violato il GDPR in merito ai trasferimenti di dati degli utenti dello Spazio Economico Europeo (SEE) alla Cina e ai suoi requisiti di trasparenza. Il provvedimento adottato dal garante della privacy irlandese include anche un ordine che sospende i trasferimenti di TikTok in Cina se il trattamento non verrà reso conforme entro questo lasso di tempo.

Secondo la commissione irlandese, che ha agito nel suo ruolo di autorità capofila per TikTok, i trasferimenti di dati personali di TikTok alla Cina sarebbero avvenuti illecitamente violando il GDPR perché la società cinese non avrebbe verificato, garantito e dimostrato che i dati personali degli utenti dello SEE, a cui il personale può accedere a distanza in Cina, fosse stato concesso un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’Unione Europea.

Come risultato della mancata assunzione da parte di TikTok delle valutazioni necessarie, questa non ha affrontato il potenziale accesso delle autorità cinesi ai dati personali del SEE ai sensi delle leggi cinesi antiterrorismo, anti-spionaggio e altre leggi identificate da TikTok come materialmente divergenti dagli standard dell’UE.

Durante l'inchiesta, TikTok aveva informato la Irish Data Protection Commission che non aveva memorizzato i dati degli utenti dello SEE su server situati in Cina, tuttavia, nell’aprile 2025, TikTok aveva informato la DPC di un problema che aveva scoperto nel febbraio 2025 per cui i dati personali venivano effettivamente archiviati su server in Cina, contrariamente alle prove precedentemente forniti da TikTok durante l’inchiesta, informazioni che si erano quindi rivelate inesatte.

Fonte: Irish Data Protection Commission

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Articoli correlati

Prev Attacco hacker a noto istituto di vigilanza: sottratti 300 gigabyte di dati
Next Il 32% dei dipendenti che usa l’AI in ufficio lo fa di nascosto al proprio datore di lavoro esponendo l’azienda a rischi sui dati

Galleria Video

Il presidente di Federprivacy a Report Rai 3

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza