L’Irish Data Protection Commission ha sanzionato la società di proprietà della cinese ByteDance. La piattaforma è stata ritenuta colpevole di aver violato le norme del Gdpr sulla tutela dei ragazzi sotto i 18 anni, in particolare in riferimento alla pubblicità dei loro profili
TikTok non è nuovo alle multe. Quella che è arrivata nel pomeriggio di venerdì 15 settembre è però la più salata che la piattaforma di proprietà della società cinese ByteDance abbia visto: 345 milioni di euro per aver violato le norme del Gdpr in tema di privacy dei minori. La decisione arriva dall’Irish Data Protection Commission (Dpc), l’ente che vigila sulla tutela dei dati in Irlanda, il paese dove TikTok ha il suo quartier generale europeo.
Minorenni troppo pubblici
App utilizzata dai giovanissimi, TikTok non potrebbe essere accessibile ai ragazzi sotto i 13 anni: la Dpc ha incentrato la sua indagine, iniziata nel settembre del 2021 e riferita al periodo tra il 31 luglio e il 31 dicembre 2020, sulle impostazioni per l’iscrizione, il procedimento con cui viene verificata l’età e la trasparenza delle informazioni.
Quello che la commissione ha rilevato, in riferimento al periodo di osservazione, è che i profili dei minori erano di default impostati sulla visualizzazione pubblica e che chiunque, anche senza essere iscritto alla piattaforma, avrebbe avuto quindi la possibilità di vedere i video creati dall’utente minorenne. Un pericolo a cui sarebbero stati sottoposti anche i ragazzi sotto i 13 anni che in qualche modo fossero riusciti ad aggirare il divieto di iscrizione.
Una determinata impostazione lanciata proprio tre anni fa, chiamata Family Pairing, permette inoltre ai genitori di controllare a distanza i contenuti dei figli: la Dpc ha osservato però che era possibile utilizzarla anche per adulti non verificati, di cui quindi non era certo il grado di parentela con il bambino. Di nuovo, chiunque sarebbe stato quindi in grado di contattare con messaggi privati il proprietario dell’account.
I “dark pattern”
Un altro profilo di violazione è stato individuato dall’autorità garante tedesca, interpellata insieme agli altri enti europei, e ha a che vedere con il ricorso ai cosiddetti dark pattern, quei percorsi di navigazione che per il loro disegno specifico portano l’utente a scegliere delle impostazioni che normalmente non avrebbe selezionato e che sono lesive della sua privacy.
Insieme alla multa, TikTok dovrà aggiornare i propri regolamenti per sanare la violazione del Gdpr entro la fine dell’anno.
In passato, come ricorda Forbes, TikTok era già stato multato per il modo in cui utilizzava le informazioni dei minori da Regno Unito, Germania e Olanda.
La risposta
«Le critiche mosse dalla Dpc si basano su caratteristiche e impostazioni di tre anni fa. Sono stati presi provvedimenti ben prima che iniziasse l’indagine, come settare automaticamente su “privato” tutti i profili dei minori di 16 anni», si legge in un comunicato rilasciato dagli uffici londinesi e riportato dall’Irish Times.
Questa non è l’unica investigazione che la commissione irlandese sta svolgendo sulla piattaforma: sarebbero ancora in atto infatti le indagini su un’eventuale trasmissione di dati personali, in particolare quelli finanziari, degli utenti dall’Europa alla Cina.
© Riproduzione riservata