È quello di TikTok l’ultimo nome illustre a finire nel mirino del Garante della Privacy italiano.
Il social del momento, che consente (soprattutto ai giovanissimi) di creare, commentare e condividere brevi video, è sospettato di non aver rispettato le norme a protezione dei dati personali dei propri utenti.
Cos’è il Garante della Privacy
A far scattare l’allarme è stato il Garante per la protezione dei dati personali (o Garante della Privacy), cioè l’autorità amministrativa indipendente italiana istituita per legge per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali.
Si tratta di un organo costituito da quattro membri, eletti dai due rami del Parlamento, di comprovata esperienza nel settore della protezione dei dati personali, con particolare riferimento alle discipline giuridiche o dell’informatica.
Tra i diversi compiti del Garante, che agisce di concerto con il Nucleo speciale privacy della Guardia di Finanza, rientrano quelli di controllare che i trattamenti dati siano effettuati nel rispetto delle norme di legge ed eventualmente denunciare i fatti configurabili come reati.
TikTok e il procedimento aperto dal Garante della Privacy
Non è bastato l’accoglimento della richiesta di istituzione di una task force dell’EDPB (European Data Protection Board) sulla gestione della privacy sul social cinese, ora è lo stesso Garante della Privacy italiano ad aprire un procedimento formale.
L’istruttoria del Garante, partita a marzo 2020, ha puntato i riflettori su una serie di presunte violazioni della normativa sulla protezione dei dati personali, per le quali la società avrà 30 giorni per inviare memorie difensive e chiedere eventualmente di essere sentita.
Dopo l’apertura del procedimento, i vertici di TikTok hanno comunicato: “la nostra massima priorità è quella di garantire la sicurezza e la privacy dei propri utenti, in particolare di quelli più giovani. Continuiamo a collaborare con il Garante per fornire informazioni, tuttavia non concordiamo con una serie di aspetti della sua analisi e sulle conclusioni che sono state delineate”.
Le violazioni contestate
Le violazioni contestate al social più in voga tra i giovanissimi sono:
- divieto di iscrizione ai minori di 13 anni facilmente aggirabile inserendo una data di nascita falsa;
- mancato rispetto delle norme sulla Privacy italiane, le quali prevedono per l’iscrizione ai social network il consenso autorizzato dei genitori o di chi ha la responsabilità genitoriale del minore che non abbia compiuto 14 anni;
- scarsa trasparenza e chiarezza nelle informazioni rese agli utenti, essendo l’informativa rilasciata agli utenti standardizzata e non comprendendo una apposita sezione dedicata ai più piccoli, con meccanismi di alert che segnalino i rischi ai quali si espongono. Inoltre i tempi di conservazione e il trasferimento dei dati risultano indefiniti, non essendo specificato niente in merito;
- impostazioni predefinite non rispettose della privacy, venendo il profilo dell’utente impostato di default come “pubblico” in contrasto con la normativa sulla protezione dei dati che stabilisce l’obbligo di garantire la possibilità di scegliere se rendere o meno accessibili dati personali.
Non è la prima volta che il social network dell’azienda cinese ByteDance finisce sotto ai riflettori per questioni negative, avendo a che fare con i dati di centinaia di milioni di utenti estremamente vulnerabili come i minori. Spetterà ora al Garante della Privacy assicurare il rispetto del quadro normativo europeo in materia di protezione dei dati personali da parte di TikTok.
