L’Irlanda multa TikTok per aver violato la privacy dei minori. Sul social media dedicato a musica, video e live arriva una ‘stangata’ da 345 milioni di euro ma, ancora una volta, l’Authority per la protezioni dei dati di Dublino arriva con grande lentezza alla decisione finale, tre anni dopo i fatti contestati che riguardano il periodo 31 luglio-31 dicembre 2020, scattando così una ‘fotografia’ ormai scolorita.
“Le criticità sollevate dall’autorità irlandese si concentrano su alcune impostazioni e funzionalità presenti in app tre anni fa e che abbiamo modificato ben prima dell’avvio dell’indagine, come l’impostazione dei profili degli utenti sotto i 16 anni privati di default” spiega un portavoce di TikTok che della sanzione contesta in particolare l’importo e valuta un possibile ricorso.
La decisione dell’Authority irlandese è stata sottoposta alle altre ‘consorelle’ europee e da Berlino è arrivata la richiesta di includere un’ulteriore constatazione di violazione del principio di equità per quanto riguarda i “dark pattern” , ovvero quelle interfacce e quei percorsi di navigazione progettati per influenzare l’utente affinché intraprenda azioni inconsapevoli o non desiderate – e potenzialmente dannose dal punto della privacy del singolo – ma favorevoli all’interesse della piattaforma o del gestore del servizio. Anche il Garante italiano ha presentato le sue osservazioni chiedendo che ci fosse un capo d’accusa specifico sui processi di verifica dell’età. Il comitato europeo per la protezione dei dati (Edpb), che garantisce l’applicazione coerente delle norme in materia di protezione dei dati in tutta l’Unione europea ha accolto le contro deduzioni della Germania (e chiesto al Data Protection Commission Irish di includerlo nel suo provvedimento) e accantonato quelle italiane.
Ora, in base alla decisione finale comunicata dall’Authority irlandese TikTok deve “rendere conforme il proprio trattamento dati entro il termine di tre mesi dalla data in cui la decisione è stata notificata e pagare una sanzione amministrativa per complessivi 345 milioni di euro”. Wired ha calcolato che si tratta della quinta più pesante mai emessa da quanto è entrato in vigore il Gdpr: Ben lontana da quella da 1,2 miliardi contro Meta, Amazon ha dovuto pagare (in Lussemburgo) 746 milioni, mentre Instagram sempre in Irlanda ha dovuto pagare 405 milioni per gli stessi motivi e 390 milioni per il cambio della base legale del consenso al trattamento dei dati. TikTok però ribatte: “Ci impegniamo costantemente a rafforzare la privacy e la sicurezza degli utenti e a fornire trasparenza. Le questioni a cui fa riferimento questa decisione sono ampiamente datate e abbiamo già risolto molte di quelle sollevate, attraverso cambiamenti proattivi implementati ancora prima che l’indagine avesse inizio”.
Al di là del singolo caso sempre più spesso emerge un problema di ‘collo di bottiglia’ in Irlanda e Lussemburgo, legato al fatto che il Gdpr (la normativa europea sulla protezione dei dati) prevede che ogni Authority nazionale si occupi dei casi in cui l’azienda è insediata. Dublino, dove hanno ‘casa’ Meta, Google, Apple e TiktTok in 5 anni ha visto accumularsi 19.581 reclami, solo nel 2022 ha trattato 9.370 nuovi casi, e nell’ultimo anno ne ha chiusi oltre 10mila.
