TikTok colpita da 345 milioni di euro di multa per violazione della privacy dei bambini
L’applicazione di social media in forte espansione TikTok deve pagare in Europa per aver violato la privacy dei bambini.
La popolare app di proprietà cinese non è riuscita a proteggere le informazioni personali dei bambini rendendo i loro account accessibili al pubblico per impostazione predefinita e non ha affrontato sufficientemente i rischi che gli utenti sotto i 13 anni potessero accedere alla sua piattaforma, ha affermato la Commissione irlandese per la protezione dei dati (DPC) in una decisione pubblicata venerdì.
L’autorità di regolamentazione ha inflitto a TikTok una multa di 345 milioni di euro per aver violato la fondamentale legge sulla privacy dell’UE, il Regolamento generale sulla protezione dei dati (GDPR).
La sanzione arriva in un momento di forte tensione tra l’Unione Europea e la Cina, in seguito all’annuncio dell’UE di voler sondare i sussidi statali cinesi per le auto elettriche. Anche la vicepresidente della Commissione europea Věra Jourová visiterà la Cina dal lunedì al martedì prossimo e incontrerà il vice premier Zhang Guoqing per discutere le politiche tecnologiche delle due parti, tra le crescenti preoccupazioni per la raccolta dati di Pechino e le pratiche di spionaggio informatico.
“Solo la multa di [€345 million] è una sanzione principale da imporre, ma riflette la misura in cui il DPC ha identificato che gli utenti minori erano esposti al rischio, in particolare derivante dalla decisione di TikTok all’epoca di impostare automaticamente gli account utente minori su impostazioni pubbliche al momento della registrazione”, ha affermato Helen Dixon, responsabile irlandese della protezione dei dati. Il commissario in una dichiarazione scritta.
L’autorità irlandese di regolamentazione della privacy ha affermato che, nel periodo da luglio a dicembre 2020, TikTok aveva illegalmente reso pubblici per impostazione predefinita gli account degli utenti di età compresa tra 13 e 17 anni, consentendo di fatto a chiunque di guardare e commentare i video pubblicati. L’azienda inoltre non ha valutato adeguatamente i rischi che gli utenti di età inferiore ai 13 anni potrebbero avere accesso alla sua piattaforma. Si è inoltre scoperto che TikTok sta ancora spingendo gli adolescenti ad aderire alla piattaforma per rendere pubblici i propri account e video tramite pop-up manipolativi. L’autorità di regolamentazione ha ordinato all’azienda di modificare questi disegni fuorvianti, noti come modelli oscuri, entro i prossimi tre mesi.
Gli account dei minorenni potrebbero essere accoppiati con account degli adulti non verificati durante la seconda metà del 2020. L’autorità ha affermato che la piattaforma video non aveva precedentemente spiegato agli adolescenti le conseguenze derivanti dalla pubblicazione dei propri contenuti e dei propri account.
“Siamo rispettosamente in disaccordo con la decisione, in particolare con l’entità della multa inflitta”, ha affermato Morgan Evans, portavoce di TikTok. “IL [Data Protection Commission]Le critiche di si concentrano su funzionalità e impostazioni che erano in vigore tre anni fa e che abbiamo apportato modifiche ben prima ancora che iniziasse l’indagine, come ad esempio impostare come privati tutti gli account minori di 16 anni.”
TikTok ha aggiunto che rispetterà l’ordine di modificare i design fuorvianti estendendo tali impostazioni predefinite sulla privacy agli account dei nuovi utenti di età compresa tra 16 e 17 anni più avanti a settembre. Nei prossimi tre mesi verranno inoltre implementate le modifiche al pop-up visualizzato dai giovani utenti quando pubblicano per la prima volta un video.
La decisione segna la più grande sanzione per la privacy mai comminata a TikTok, che ora viene utilizzato attivamente da 134 milioni di europei mensilmente, e la quinta più grande multa imposta a qualsiasi azienda tecnologica ai sensi del GDPR.
La piattaforma popolare tra gli adolescenti ha già affrontato critiche per non aver mitigato sufficientemente i danni che rappresenta per i suoi giovani utenti, comprese le sfide virali mortali e il suo algoritmo che crea dipendenza. Anche TikTok, come altre 18 piattaforme online, ora deve limitare rischi come il cyberbullismo o affrontare multe salate ai sensi del Digital Services Act (DSA).
La costosa multa si aggiunge ai guai di TikTok in Europa, dopo che all’inizio di quest’anno ha visto un’ondata di nuove restrizioni sul suo utilizzo a causa delle preoccupazioni sulla sua connessione con la Cina.
L’app di social media, la cui società madre ByteDance ha sede a Pechino, ha faticato a reprimere le preoccupazioni sulla sicurezza dei dati. La società ha dichiarato questo mese di aver iniziato a spostare i propri dati europei in un centro all’interno del blocco. Tuttavia, è ancora sotto indagine da parte della Commissione irlandese per la protezione dei dati sul trasferimento potenzialmente illegale dei dati degli utenti europei in Cina.
L’autorità irlandese per i dati nel 2021 ha iniziato a indagare se TikTok rispettasse i requisiti sulla privacy dei bambini. TikTok ha stabilito la sua sede legale nell’UE a Dublino alla fine del 2020, il che significa che il garante della privacy irlandese è stato il supervisore dell’azienda per l’intero blocco ai sensi del GDPR.
Altri organi di controllo nazionali hanno contribuito all’indagine durante l’estate tramite il Comitato europeo per la protezione dei dati (EDPB), dopo che due agenzie tedesche per la privacy e l’autorità di regolamentazione italiana non erano d’accordo con i risultati iniziali dell’Irlanda. Il gruppo ha incaricato l’Irlanda di sanzionare TikTok per aver spinto i suoi utenti verso account pubblici attraverso i suoi pop-up fuorvianti.
Il comitato dei regolatori europei aveva anche “seri dubbi” sul fatto che le misure di TikTok per tenere gli utenti sotto i 13 anni lontani dalla sua piattaforma fossero efficaci nella seconda metà del 2020. L’EDPB ha affermato che i meccanismi “potrebbero essere facilmente aggirati” e che TikTok non stava controllando l’età. “in modo sufficientemente sistematico” per gli utenti esistenti. Il gruppo ha tuttavia affermato di non essere riuscito a riscontrare un’infrazione a causa della mancanza di informazioni disponibili durante il processo di cooperazione.
Ad aprile, l’autorità di regolamentazione dei dati del Regno Unito ha multato TikTok per 12,7 milioni di sterline (14,8 milioni di euro) per aver consentito ai bambini sotto i 13 anni di accedere alla sua piattaforma e aver utilizzato i loro dati. La società ha inoltre ricevuto una multa di 750.000 euro nel 2021 dall’autorità olandese per la privacy per non aver protetto i bambini olandesi non avendo una politica sulla privacy nella loro lingua madre.
Questo articolo è stato aggiornato
