345 milioni di euro per la gestione dei dati dei minori

TikTok è ancora una volta al centro dell’attenzione per come gestisce le informazioni sensibili. La Commissione per la Protezione dei Dati dell’Irlanda (DPC), responsabile primaria della privacy in territorio europeo, ha multato l’omonima società per 345 milioni di euro in relazione al modo in cui vengono trattati i dati dei minori di 16 anni. La multa arriva come conclusione a un’indagine iniziata nel 2021, che ha esaminato la conformità di TikTok alle leggi europee GDPR, mentre i I reati contestati riguardano il periodo compreso tra il 31 luglio e il 31 dicembre 2020.

Nello specifico, sono state analizzate alcune funzionalità di TikTok, come le impostazioni predefinite dell’account; le impostazioni di collegamento famigliare e la verifica dell’età. Dopo aver consultato l’European Data Protection Board, la DPC ha scoperto che TikTok trattava gli account dei minori come pubblici per impostazione predefinita quando si registravano sulla piattaforma. Ciò significava che i video dei bambini risultavano visibili al pari di quelli degli adulti, di conseguenza anche i commenti, i duetti e le funzionalità di Stitch risultavano attive.

Eppure un portavoce di TikTok dissente sulle modalità e sui tempi. Ecco un estratto di quanto affermato.

“Pur rispettando l’autorità della Dpc, non siamo d’accordo sulla decisione, in particolare sull’importo della sanzione. Le criticità sollevate dall’autorità irlandese si concentrano su alcune impostazioni e funzionalità presenti in app tre anni fa e che abbiamo modificato ben prima dell’avvio dell’indagine, come l’impostazione dei profili degli utenti sotto i 16 anni privati di default”

Per coloro che non lo sapessero, il collegamento famigliare è una funzionalità introdotta da TikTok nel 2020 che consente di all’account di un adulto di controllare quello del figlio, o di un minore su cui esercita la patria potestà, per gestire le impostazioni dell’app, limitare il tempo d’utilizzo e applicare restrizioni per messaggi diretti ed eventuali contenuti non appropriati. La DPC ha scoperto che gli account TikTok dei bambini potevano essere collegati a profili che l’azienda non aveva verificato appartenere a un genitore o a un tutore. E così, una volta collegati si poteva togliere facilmente ogni forma di limitazione, vanificando tutte le doverose protezioni.

Ora TikTok avrà tre mesi di tempo per adeguare le sue pratiche e correggere le criticità evidenziate, ma va detto che non è l’unica realtà ad aver agito con leggerezza su questo fronte. Ci sono precedenti importanti come quelli di Meta, che nel 2022 è stata multata dalla DPC per oltre 400 milioni di dollari perché permetteva agli adolescenti utenti Instagram di registrarsi con profili commerciali, rendendo pubbliche le loro informazioni di contatto. Lo scorso maggio Meta ha subito una multa record di 1,2 miliardi di Euro per violazione norme sulla privacy, battendo il precedente record di 746 milioni di euro subito da Amazon nel 2021 per un simile reato.