L'UE multa TikTok per violazione dei dati personali degli utenti. Il social dovrà adeguarsi
TikTok è stato sanzionato dall’UE con una multa pesantissima per delle violazioni sulle regole in materia di protezione dei dati personali. Che succede adesso?
TikTok è finito nuovamente nel mirino dell’Unione Europea per quanto riguarda la protezione dei dati personali. Pochi giorni fa, infatti, l’autorità irlandese per la protezione dei dati (DPC) ha multato la piattaforma cinese con una sanzione record da 530 milioni di euro; una decisione presa a seguito della scoperta di una violazione nella gestione del trattamento dei dati personali degli utenti europei da parte di ByteDance (la società proprietaria del celebre social).
Le accuse dell’UE a TikTok
Secondo il DPC, TikTok non è in grado di garantire un livello di protezione adeguato per i dati, con le autorità che hanno rilevato anche degli accessi effettuati da personale operativo in Cina. In tal senso, la principale preoccupazione riguarda il potenziale accesso a queste informazioni da parte delle autorità cinesi, in virtù delle leggi locali sul controspionaggio e di altre normative giudicate incompatibili con gli standard europei di tutela della privacy.
TikTok da pare sua ha confermato che i propri sistemi permettono un accesso remoto ai dati, definendolo però “strettamente controllato” sulla base delle Clausole Contrattuali Standard (SCC) previste dal diritto europeo. Nonostante questo, il DPC ha stabilito che misure del genere non sono sufficienti a scongiurare i rischi derivanti dall’uso improprio dei dati.
Oltre alla multa stratosferica di 530 milioni di euro, il social cinese ha anche ricevuto un ordine formale di sospensione dei trasferimenti di dati verso la Cina a meno che l’azienda non riesca a dimostrare che queste operazioni siano totalmente conformi alla normativa UE.
La risposta di TikTok e il futuro della piattaforma in Europa
La risposta di TikTok non si è fatta attendere e l’azienda cinese ha dichiarato di non mai ricevuto richieste da parte delle autorità cinesi, né di aver mai trasmesso dati degli utenti europei a Pechino.
Alla contestazione ha, ovviamente, fatto seguito l’annuncio di fare ricorso, sostenendo che le misure di sicurezza introdotte dal 2023, come il monitoraggio indipendente degli accessi remoti e l’archiviazione in data center dedicati in Europa e negli Stati Uniti, non siano state considerate nel verdetto finale.
Tuttavia, il colosso cinese ha anche ammesso che una quantità limitata di dati UE è stata accidentalmente conservata in Cina fino al febbraio scorso, assicurando che le informazioni sono state eliminate non appena il problema è stato rilevato. Questa versione, però, non convince le autorità europee che restano salde nelle loro posizioni.
TikTok non è la prima Big Tech ad essere sanzionata dall’UE e dal 2018, quando è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR), sono state molte le aziende a finire nell’occhio del ciclone, tra queste ricordiamo anche Meta, Microsoft, X (ex Twitter) e LinkedIn che sono state sanzionate per una gestione non conforme dei dati personali.
La questione è ancora aperta e bisognerà vedere se il ricorso presentato da TikTok sarà accettato o se invece l’azienda cinese dovrà pagare la multa imposta e, naturalmente, adeguarsi alla normativa UE.