Le principali violazioni contestate al social sono: la scarsa attenzione alla tutela dei minori, il divieto di iscrizione ai più piccoli facilmente aggirabile, la poca trasparenza e chiarezza nelle informazioni rese agli utenti e le impostazioni predefinite non rispettose della privacy
Il Garante italiano per la protezione dei dati personali ha contestato quattro violazioni della privacy a TikTok, il social utilizzato soprattutto da giovanissimi che consente di creare, condividere e commentare brevi video. Le principali problematiche riscontrate sono: la scarsa attenzione alla tutela dei minori, il divieto di iscrizione ai più piccoli facilmente aggirabile, la poca trasparenza e chiarezza nelle informazioni rese agli utenti, le impostazioni predefinite non rispettose della privacy. La società cinese avrà trenta giorni per inviare memorie difensive e chiedere eventualmente di essere sentita.
Le violazioni
L’istruttoria avviata dagli uffici dell’Autorità nel marzo di quest’anno ha messo in luce infatti una serie di trattamenti di dati effettuati dal social network che appaiono non conformi al nuovo quadro normativo in materia di protezione dei dati personali. Il Garante contesta a Tik Tok innanzitutto le modalità di iscrizione al social network che non tutelano adeguatamente i minori. Il divieto di iscrizione al di sotto dei 13 anni, stabilito dal social network, risulta infatti facilmente aggirabile una volta che si utilizzi una data di nascita falsa. TikTok di conseguenza non impedisce ai più piccoli di iscriversi né verifica che vengano rispettate le norme sulla privacy italiane, le quali prevedono per l’iscrizione ai social network il consenso autorizzato dei genitori o di chi ha la responsabilità genitoriale del minore che non abbia compiuto 14 anni.
L’informativa rilasciata agli utenti, sottolinea inoltre il Garante, è standardizzata e non prende in specifica considerazione la situazione dei minori, mentre sarebbe necessario creare una apposita sezione dedicata ai più piccoli, scritta con un linguaggio più semplice e con meccanismi di alert che segnalino i rischi ai quali si espongono.
I tempi di conservazione dei dati risultano poi indefiniti rispetto agli scopi per i quali vengono raccolti né appaiono indicate le modalità di anonimizzazione che il social network afferma di applicare. Stessa mancanza di chiarezza riguarda il trasferimento dei dati nei paesi extra europei, non essendo specificati quelli verso i quali la società intende trasferire i dati, né indicata la situazione di adeguatezza o meno di quei paesi alla normativa privacy europea.
Il social network, infine, preimposta il profilo dell’utente come “pubblico”, consentendo la massima visibilità ai contenuti in esso pubblicati. Tale impostazione predefinita si pone in contrasto con la normativa sulla protezione dei dati che stabilisce l’adozione di misure tecniche e organizzative che garantiscano, di default, la possibilità di scegliere se rendere o meno accessibili dati personali ad un numero indefinito di persone.
Le altre accuse
Sulle problematiche poste da TikTok è già in corso un’attività nell’ambito del Comitato che riunisce le Autorità europee. Non è la prima volta che TikTok finisce nel mirino delle autorità straniere: a metà agosto il presidente americano, Donald Trump, ha firmato un decreto che obbliga ByteDance, la società proprietaria del social, a vendere la piattaforma. Secondo l’amministrazione statunitense, i legami del social con la Cina rappresenta un pericolo per la sicurezza interna.
© Riproduzione riservata