TikTok nel mirino per violazione della privacy: multa record da 345 milioni di euro in Europa

La Commissione irlandese per la protezione dei dati (DPC) ha inflitto una multa record di 345 milioni di euro a TikTok per violazioni del GDPR (regolamento generale sulla protezione dei dati) relative alla raccolta e all’utilizzo dei dati personali degli utenti minori. La sanzione, la più elevata mai comminata dal garante irlandese, arriva al termine di un’indagine avviata nel 2020 sul trattamento dei dati degli under 13 da parte della popolare app cinese.

L’istruttoria ha evidenziato una serie di inadempienze da parte di TikTok in merito alle tutele previste dal GDPR per i minori. In particolare, la piattaforma avrebbe impostato il profilo pubblico come predefinito per gli utenti minori di 13 anni, senza richiedere il consenso dei genitori, e non avrebbe implementato misure adeguate per verificare l’età degli iscritti. Ciò ha esposto i dati personali di milioni di minori, compresi quelli sensibili come orientamento sessuale o origine etnica, ad un’ampia circolazione senza le dovute garanzie.

Dopo aver presentato una prima bozza di decisione alle autorità di vigilanza europea nel settembre 2022, il garante irlandese ha dovuto affrontare le obiezioni sollevate dall’Italia e dalla Germania, che chiedevano di inasprire le sanzioni. Il caso è quindi finito al vaglio del Comitato europeo per la protezione dei dati, che ad agosto 2023 ha ordinato alla DPC di includere un’ulteriore violazione nelle sue conclusioni.

Oltre alla maxi-multa, l’autorità irlandese ha intimato a TikTok di conformarsi al GDPR entro tre mesi, in particolare implementando nuove misure per la verifica dell’età e il consenso dei genitori. La piattaforma dovrà inoltre cessare la pratica dei cosiddetti “dark pattern”, interfaccia e impostazioni volte a spingere gli utenti, anche minori, verso determinate scelte.

AGGIORNAMENTO: la risposta di TikTok

TikTok ha risposto prontamente con una nota ufficiale e una dichiarazione di un portavoce dell’azienda.

“Pur rispettando l’autorità della DPC, non siamo d’accordo sulla decisione, in particolare sull’importo della sanzione. Le criticità sollevate dall’autorità irlandese si concentrano su alcune impostazioni e funzionalità presenti in app tre anni fa e che abbiamo modificato ben prima dell’avvio dell’indagine, come l’impostazione dei profili degli utenti sotto i 16 anni privati di default”, ha dichiarato un portavoce TikTok.

La nota ufficiale di TikTok riporta il seguente testo:

“La Commissione per la Protezione dei Dati irlandese (Data Protection Commission, DPC) ha
annunciato oggi i risultati della sua indagine relativa a determinate impostazioni della piattaforma e
misure di verifica dell’età che erano valide tre anni fa. Pur rispettando l’autorità della DPC, non
siamo d’accordo su diversi aspetti della decisione, in particolare sull’importo della sanzione, e
vogliamo fornire importanti informazioni di contesto. Nel frattempo, stiamo valutando i prossimi
passi.
In che modo abbiamo già risolto la maggior parte delle questioni sollevate
L’indagine della DPC si è concentrata esclusivamente sul periodo luglio-dicembre 2020. La
DPC non ha riscontrato che le misure di TikTok per la verifica dell’età abbiano violato il GDPR e la
maggior parte delle criticità su cui si basa la decisione non sussistono più, dal momento che
abbiamo introdotto una serie di misure all’inizio del 2021 – diversi mesi prima che l’indagine della
DPC avesse inizio.
Impostazioni della piattaforma
Riteniamo che le nostre impostazioni abbiano sempre consentito ai nostri utenti il controllo sulla
scelta di avere un profilo pubblico o privato, ma, nel gennaio 2021 (ben 8 mesi prima che la DPC
avviasse la propria indagine), siamo stati la prima grande piattaforma a rendere privati di default
tutti gli account, nuovi e già esistenti, di utenti fra i 13 e i 15 anni. Abbiamo inoltre implementato
altre modifiche cruciali per rafforzare ulteriormente la privacy degli utenti più giovani:
 Abbiamo limitato le opzioni relative a chi può commentare un video creato da utenti fra i 13
e i 15 anni, offrendo soltanto la scelta tra ‘Amici’ o ‘Nessuno’ ed eliminando l’opzione
‘Tutti’;
 Abbiamo modificato le impostazioni delle funzioni ‘Duetto’ e ‘Stitch’ in modo tale che
nessuno possa utilizzarle su TikTok con contenuti creati sotto i 16 anni (tra i 16 e i 17 anni,
l’impostazione predefinita di queste funzioni è ‘Amici’)
 Abbiamo reso ‘Off’ l’impostazione predefinita per ‘Suggerisci il tuo account ad altri’ per gli
utenti fra i 13 e i 15 anni.
Alla fine di questo mese inizieremo inoltre ad attivare un nuovo flusso per la registrazione di
account di utenti tra i 16 e i 17 anni, che verranno preselezionati come ‘privati’.

Collegamento Famigliare

Introdotta nel 2020, la funzione Collegamento Famigliare permette a genitori e tutori di collegare i
propri account TikTok a quelli dei rispettivi adolescenti, visualizzando e regolando un’ampia
gamma di contenuti e impostazioni. Da novembre 2020, genitori e tutori non hanno più la
possibilità di abilitare i messaggi diretti per i ragazzi di 16 e 17 anni se questi ultimi li hanno già
disabilitati (per maggiore chiarezza, già dagli inizi del 2020 erano stati disabilitati per gli utenti tra i
13 e i 15 anni).

Nel corso del tempo abbiamo continuato a sviluppare il Collegamento Famigliare: le nuove
funzionalità aggiunte all’inizio di quest’anno consentono a genitori e tutori di personalizzare i limiti
giornalieri di tempo online, accedere al pannello di controllo del tempo online dell’adolescente,
pianificare la disattivazione delle notifiche e attivare uno strumento di filtro dei contenuti che
impedisce a contenuti che includono determinate parole o hashtag di comparire nei feed
dell’adolescente.
A marzo, abbiamo anche iniziato a sollecitare la nostra community a conoscere meglio il
Collegamento Famigliare e, ad oggi, più di 500 milioni di persone sono state raggiunte con queste
informazioni. Grazie al Collegamento Famigliare, aiutiamo più di 1 milione di adolescenti e le loro
famiglie a stabilire dei limiti di protezione basati sulle loro esigenze individuali.

Maggiore trasparenza per gli utenti più giovani

Nel tentativo di rafforzare ulteriormente la protezione degli utenti adolescenti, abbiamo reso più
semplice per loro la comprensione delle proprie impostazioni sulla privacy. A luglio 2020 abbiamo
fornito agli utenti sotto i 18 anni un riassunto della nostra Informativa sulla Privacy adatto alla loro
età, al fine di renderlo il più comprensibile possibile. Da allora, abbiamo continuato a migliorare le
risorse messe a disposizione degli adolescenti con il lancio di ‘Punti salienti della privacy per gli
adolescenti’ a settembre 2022, una serie di video per aiutare i giovani utenti a comprendere meglio
come vengono raccolte e utilizzate le loro informazioni.
All’inizio di quest’anno, abbiamo anche aggiornato i materiali del nostro Help Center per rendere
più esplicito che chiunque, sia su TikTok che al di fuori di esso, può visualizzare i video di un
account pubblico. Questo risponde a un’altra criticità sollevata dalla DPC, che ha affermato che il
nostro utilizzo delle parole e come modo per descrivere chi poteva vedere il
contenuto di un account pubblico, non fosse sufficientemente chiara.
Aggiorneremo ulteriormente la nostra informativa sulla privacy, il contenuto dei ‘Punti salienti della
privacy per gli adolescenti’; e i materiali dell’Help Center per spiegare le differenze tra un account
pubblico e privato nel modo più chiaro possibile.

In merito alla verifica dell’età

Sebbene né la DPC né il Consiglio europeo per la protezione dei dati (EDPB) abbiano riscontrato
violazioni delle misure di verifica dell’età di TikTok rispetto al GDPR, considerando l’importanza
del tema per l’ settore, desideravamo sottolineare il lavoro che svolgiamo per garantire che
TikTok rimanga una piattaforma destinata solo agli utenti di età pari o superiore a 13 anni.
In primo luogo, abbiamo progettato una funzione neutrale di verifica dell’età, che richiede di
inserire la propria data di nascita, senza suggerire quale sia l’età ‘giusta’. Se qualcuno cerca di
creare un account ma non soddisfa il nostro requisito minimo di età, sospendiamo la sua capacità di
creare un altro account.
Il nostro impegno nell’applicare il requisito minimo di età non si ferma qui. Adottiamo una serie di
ulteriori misure per individuare e rimuovere account sospettati di appartenere a utenti troppo
giovani, tra le quali:
 formiamo il nostro team di moderazione della sicurezza affinché sia attento ai segnali
rivelatori di account di utenti troppo giovani e ci avvaliamo anche di altre informazioni
fornite dalla nostra community, come parole chiave e segnalazioni all’interno dell’app;

 sospendiamo qualsiasi account che il nostro team per la sicurezza ritiene possa appartenere a
un minorenne; e
 rimuoviamo – o contrassegniamo per ulteriore valutazione da parte del nostro team dedicato
di moderazione per i minori – qualsiasi account che, nel corso di una verifica per un’altra
violazione, faccia emergere il sospetto di appartenere a un utente minorenne.
Siamo anche trasparenti sull’efficacia dei nostri sforzi. Nel 2021 siamo diventati la prima (e
rimaniamo l’unica) tra le piattaforme principali a divulgare pubblicamente il numero di account
sospettati di appartenere a minorenni che rimuoviamo. Pubblichiamo queste informazioni nei nostri
Rapporti trimestrali sull’applicazione delle Linee Guida della community: nei primi tre mesi del
2023, ne abbiamo rimossi quasi 17 milioni a livello globale. La verifica dell’età è una sfida che
coinvolge l’intero settore e continueremo a collaborare con le autorità di regolamentazione e altri
esperti per individuare nuove soluzioni che potenzino ulteriormente i nostri sforzi nel mantenere gli
utenti minori di 13 anni lontani dalla piattaforma.

Il nostro impegno per mantenere al sicuro la nostra community europea
Oltre 134 milioni di persone in tutta Europa visitano TikTok ogni mese e il nostro lavoro per
proteggere la privacy e la sicurezza della nostra community, compresi gli adolescenti che ne fanno
parte, è continuo e costante. Più avanti nel corso dell’anno, istituiremo lo Youth Council globale di
TikTok, un nuovo forum dove ascoltare le esperienze degli adolescenti che utilizzano la nostra
piattaforma e apportare modifiche per creare lo spazio più sicuro possibile per loro.
Continueremo anche a concentrarci su un ulteriore rafforzamento di una cultura della conformità in
tutto il nostro comparto e, come nel caso del recente Digital Services Act, non esiteremo ad
apportare modifiche significative alle caratteristiche del prodotto e ai processi per garantire che
TikTok rispetti l’elevato standard regolatorio europeo sulla sicurezza e la privacy.”

Fonte: http://feeds.hwupgrade.it/