TikTok: il Garante Privacy apre l’istruttoria

EDITORIALE – Ad inizio 2020, l’allora Presidente del Garante della Privacy, Antonello Soro, chiese al Comitato europeo per la protezione dei dati personali (Edpb) di intervenire e propose di creare un gruppo di lavoro composto di esperti, simile a quello che indagò su Facebook, per capire se e dove esistessero dei pericoli in relazione al social network cinese TikTok.


“Il tema non è quello di accodarsi agli Stati Uniti, che hanno le loro motivazioni per mettere sotto accusa TikTok, giuste o sbagliate che siano”, precisò all’epoca il Garante Soro. “Noi, come europei, dobbiamo quantomeno sapere cosa accade dei dati e se ci sono delle falle su un social network che è particolarmente diffuso fra i nostri figli”.


“Noi europei dobbiamo pensare a proteggerci”, concluse Soro in un’intervista rilasciata a Repubblica il 24 gennaio. “Sul fronte dei dati abbiamo un accordo con gli Stati Uniti come con il Giappone. Rispetto alla Cina e ai suoi servizi digitali, dal commercio elettronico ai social network, siamo completamente scoperti. Sono anni che lo ripeto”.


Nato nel 2016, TikTok ha raggiunto oltre cinquecento milioni di utenti attivi in tutto il mondo, è presente in centocinquanta Paesi, tradotto in 75 lingue, ed è il social preferito dagli adolescenti. Questi i numeri di una piattaforma scelta per il 66% degli utenti sotto i trenta anni.
“Un fenomeno globale che in Italia in soli tre mesi è passato da 2,1 milioni di utenti unici a 6,4 milioni (popolazione online maggiorenne), con un incremento del +202%, la più alta crescita nel panorama Internet del nostro Paese”, specifica ComScore con dati relativi all’inizio dell’anno.


Nonostante sia in corso la citata attività nell’ambito del Comitato che riunisce le Autorità europee, il “nuovo” Garante presieduto da Pasquale Stanzione ha avvertito l’urgenza di aprire, lo scorso 22 dicembre, un procedimento formale nei confronti del social network per la tutela dei minori italiani.

Il Garante ha evidenziato che TikTok ponga una scarsa attenzione alla tutela dei minori, che il divieto di iscrizione ai più piccoli risulti facilmente aggirabile; ha, inoltre, evidenziato la poca trasparenza e chiarezza nelle informazioni rese agli utenti e, infine, che le impostazioni predefinite non appaiano rispettose della privacy.


L’istruttoria, avviata dagli uffici dell’Autorità già da marzo 2020, ha messo in luce, infatti, una serie di trattamenti di dati effettuati dal social network che risulterebbero non conformi al nuovo quadro normativo in materia di protezione dei dati personali.


“Il Garante contesta a Tik Tok innanzitutto che le modalità di iscrizione al social network non tutelino adeguatamente i minori. Il divieto di iscrizione al di sotto dei 13 anni, stabilito dal social network, risulta infatti facilmente aggirabile una volta che si utilizzi una data di nascita falsa. Tik Tok di conseguenza non impedisce ai più piccoli di iscriversi né verifica che vengano rispettate le norme sulla privacy italiane, le quali prevedono per l’iscrizione ai social network il consenso autorizzato dei genitori o di chi ha la responsabilità genitoriale del minore che non abbia compiuto 14 anni.


L’informativa rilasciata agli utenti – sottolinea inoltre il Garante – è standardizzata e non prende in specifica considerazione la situazione dei minori, mentre sarebbe necessario creare una apposita sezione dedicata ai più piccoli, scritta con un linguaggio più semplice e con meccanismi di alert che segnalino i rischi ai quali si espongono.


I tempi di conservazione dei dati risultano poi indefiniti rispetto agli scopi per i quali vengono raccolti né appaiono indicate le modalità di anonimizzazione che il social network afferma di applicare. Stessa mancanza di chiarezza riguarda il trasferimento dei dati nei Paesi extra Ue, non essendo specificati quelli verso i quali la società intende trasferire i dati, né indicata la situazione di adeguatezza o meno di quei Paesi alla normativa privacy europea.


Il social network, infine, preimposta il profilo dell’utente come “pubblico”, consentendo la massima visibilità ai contenuti in esso pubblicati. Tale impostazione predefinita si pone in contrasto con la normativa sulla protezione dei dati che stabilisce l’adozione di misure tecniche ed organizzative che garantiscano, di default, la possibilità di scegliere se rendere o meno accessibili dati personali ad un numero indefinito di persone.”


A questo punto, la società avrà 30 giorni per inviare memorie difensive e chiedere eventualmente di essere sentita.