Perché il Garante della Privacy strapazza TikTok sulle pubblicità di Chiara Rossi

Il Garante italiano per la Privacy avverte TikTok della presunta violazione delle norme Ue sulla privacy. Stop a pubblicità “personalizzata”. Base giuridica inadeguata e rischi che arrivi anche ai minori Altolà del Garante Privacy alla pubblicità “personalizzata” su TikTok. Il Garante per la privacy con un provvedimento d’urgenza adottato il 7 luglio ha avvertito TikTok che è illecito utilizzare dati personali archiviati nei dispositivi degli utenti per profilarli e inviare loro pubblicità personalizzata in assenza di un esplicito consenso. Nelle scorse settimane – spiega una nota dell’organismo – il social aveva informato i propri utenti che, a partire dal 13 luglio, le persone maggiori di 18 anni sarebbero state raggiunte da pubblicità “personalizzata”, basata cioè sulla profilazione dei comportamenti tenuti nella navigazione su TikTok. Infatti TikTok non aveva richiesto il consenso per l’utilizzo dei dati memorizzati nei loro dispositivi. Piuttosto, aveva modificato la sua privacy policy prevedendo come base giuridica per il trattamento dei dati non più il consenso degli interessati, ma non meglio precisati “legittimi interessi” di TikTok e dei suoi partner. Secondo il Garante Privacy, con la modifica della policy c’è il rischio che la pubblicità arrivi anche ai minori. Proprio TikTok ha registrato una rapida crescita in tutto il mondo in particolare tra gli adolescenti. Tutti i dettagli. GLI ACCERTAMENTI DEL GARANTE PRIVACY SU TIKTOK

La piattaforma di condivisione video ha attirato l’attenzione degli esperti di privacy il mese scorso quando ha rivelato in sordina la citata modifica in arrivo della sua privacy policy per gli utenti nello Spazio economico europeo, nel Regno Unito e in Svizzera. Tiktok l’avrebbe applicata dal 13 luglio. Il Garante aveva immediatamente avviato un’istruttoria sulla modifica e chiesto informazioni al social. Sulla base degli elementi forniti dalla Società, l’Autorità ha concluso che tale mutamento della base giuridica risulta incompatibile con la direttiva europea 2002/58, la cosiddetta direttiva “ePrivacy” , e con l’art. 122 del Codice in materia di protezione dei dati personali (che ne dà attuazione). IL FATTORE “MINORI” Dopodiché l’autorità presieduta da Pasquale Stanzione ha messo in luce un aspetto che riguarda la tutela dei minori iscritti alla piattaforma. Le attuali difficoltà mostrate da TikTok nell’accertare l’età minima per l’accesso alla piattaforma – ha osservato l’Autorità – non consentono infatti di escludere il rischio che la pubblicità “personalizzata” basata sul legittimo interesse raggiunga i giovanissimi, con contenuti non appropriati. E a questo proposito si ricorda che TikTok ha dovuto affrontare già problemi riguardo l’età dei suoi utenti. Già nel 2020 il Garante Privacy aveva “avvisato” la società circa i suoi controlli dell’età inadeguati sulla piattaforma. Quindi l’autorità aveva ordinato a TikTok di bloccare gli utenti di cui non poteva verificare l’età. A partire dal 9 febbraio 2021 TikTok avrebbe dovuto bloccare tutti gli utenti italiani e chiedere di indicare di nuovo la data di nascita prima di continuare ad utilizzare l’app, dando attuazione alle richieste dell’authority. Pochi mesi dopo la piattaforma ha cancellato oltre mezzo milione di account in Italia di cui non poteva confermare non appartenessero a minori, ricorda TechCrunch. L’AVVERTIMENTO AL SOCIAL Tornando al caso odierno, l’Autorità italiana, avvalendosi di uno dei poteri previsti dal Regolamento Ue, ha inviato un “avvertimento” formale alla Società. Con l’avvertimento, il Garante Privacy ha avvisato TikTok che un trattamento effettuato sulla base giuridica del “legittimo interesse”, almeno in relazione alle informazioni archiviate sui dispositivi degli utenti, si porrebbe al di fuori della cornice normativa in vigore, con le evidenti conseguenze, anche di carattere sanzionatorio. LE SANZIONI La direttiva e-Privacy autorizza le agenzie competenti degli Stati membri a emettere sanzioni “efficaci, proporzionate e dissuasive” (che, in alcuni casi recenti, ha portato ad alcune multe notevoli per i giganti della tecnologia come Facebook e Google di oltre 60 milioni di euro). A differenza del Gdpr, che prevede sanzioni fino al 4% del fatturato globale totale nell’anno precedente. LA VIOLAZIONE DELLA DIRETTIVA “EPRIVACY” La violazione della direttiva “ePrivacy” — spiega la nota — ha consentito al Garante di intervenire direttamente e in via d’urgenza nei confronti di TikTok, al di fuori della procedura di cooperazione prevista dal Gdpr. Quest’ultima avrebbe visto l’esercizio dell’iniziativa da parte dell’Autorità di protezione dati irlandese, Paese ove TikTok ha fissato il proprio stabilimento principale. In ogni caso, poiché anche il trattamento di informazioni diverse rispetto a quelle archiviate sui dispositivi degli utenti sulla base del legittimo interesse appare incompatibile con la disciplina europea in materia di protezione dei dati personali – in questo caso quella dettata dal Gdpr – il Garante ha contestualmente informato il Comitato europeo delle autorità di protezione dei dati personali e l’Autorità irlandese, perché valutino le ulteriori iniziative da intraprendere. Infine, l’Autorità si è riservata l’adozione di eventuali provvedimenti anche di urgenza qualora TikTok non recedesse dal proprio proposito.

tiktok