Mancata protezione dati e accesso da parte della Cina, TikTok multata per 530 milioni di euro
La Commissione irlandese per la protezione dei dati (DPC), principale garante europeo della privacy, ha inflitto a TikTok una sanzione da 530 milioni di euro per violazioni nella gestione dei dati personali degli utenti europei. L’accusa riguarda in particolare la mancata garanzia di un adeguato livello di protezione contro l’accesso da parte delle autorità cinesi, in violazione del Regolamento generale sulla protezione dei dati (GDPR).
TikTok, controllata dal gruppo cinese ByteDance, è stata ritenuta responsabile di non aver dimostrato che i dati di 175 milioni di utenti europei fossero adeguatamente protetti, soprattutto considerando che una parte di questi dati era accessibile da remoto da dipendenti in Cina. L’indagine del DPC ha inoltre evidenziato come TikTok non abbia affrontato il rischio di accessi da parte delle autorità cinesi, in base a normative nazionali cinesi antiterrorismo e controspionaggio, ritenute incompatibili con gli standard europei.
Durante l’istruttoria, TikTok ha ammesso per la prima volta di aver conservato dati di utenti europei su server situati in Cina, smentendo precedenti dichiarazioni. La multa si compone di due distinte sanzioni: 485 milioni per trasferimenti illeciti di dati e 45 milioni per mancanza di trasparenza nelle informative privacy tra il 2020 e il 2022.
Oltre alla sanzione pecuniaria, il DPC ha ordinato a TikTok di adeguare entro sei mesi i propri processi di trattamento dati alle normative europee, con la possibilità di sospendere i trasferimenti verso la Cina qualora non vengano rispettati i requisiti di sicurezza.
TikTok ha respinto con fermezza le accuse, annunciando l’intenzione di presentare ricorso. L’azienda ha sottolineato di non aver mai ricevuto richieste da parte delle autorità cinesi per accedere ai dati degli utenti europei né di aver fornito tali dati. Ha inoltre evidenziato il progetto Clover, un investimento da 12 miliardi di euro avviato nel 2023 per rafforzare la sicurezza dei dati, che prevede la conservazione dei dati in data center europei e statunitensi e un sistema indipendente di monitoraggio degli accessi remoti.
Questa sanzione rappresenta la seconda più alta mai comminata dal DPC, che esercita la propria competenza su TikTok in virtù della sede europea dell’azienda in Irlanda. Il caso riporta al centro del dibattito le crescenti preoccupazioni delle autorità occidentali riguardo al rischio di spionaggio e interferenze da parte della Cina attraverso le piattaforme digitali.
TikTok, che conta 175 milioni di utenti in Europa e oltre 6.000 dipendenti, si trova ora a dover rivedere le proprie politiche di gestione dei dati per garantire la conformità al GDPR, mentre la vicenda si prepara a una lunga battaglia legale.
